1. Naslovna
  2. Blog
  3. Kako implementirati održivu IT strategiju

Kako implementirati održivu IT strategiju

AI
Kako implementirati održivu IT strategiju

Kako implementirati održivu IT strategiju, vodič u 20 točaka za organizacije koje žele stabilnost, sigurnost i skalabilnost

1) Definirajte poslovne ciljeve i prevedite ih u mjerljive IT ishode

Održiva IT strategija počinje izvan IT odjela. Ako ne postoji jasna veza između poslovnih prioriteta i tehnoloških inicijativa, IT postaje skup trošak umjesto pokretača rasta. Prvi korak je razumjeti gdje organizacija želi biti za 12, 24 i 36 mjeseci, te koje prepreke treba ukloniti da bi to postigla.

  • Identificirajte 3 do 5 ključnih poslovnih ciljeva, npr. rast prihoda, smanjenje operativnih troškova, brže isporuke, bolje korisničko iskustvo, ulazak na novo tržište.
  • Pretvorite ciljeve u IT ishode, npr. 99,9 posto dostupnosti kritičnih sustava, smanjenje vremena rješavanja incidenata za 30 posto, automatizacija 50 posto ponavljajućih zadataka, skraćenje vremena onboardinga novih zaposlenika.
  • Za svaki ishod definirajte vlasnika, rok, budget okvir i metrike uspjeha.
  • Uspostavite jednostavnu matricu prioriteta, utjecaj na cilj, trošak, rizik, kompleksnost.

2) Napravite inventuru postojeće IT imovine, usluga i ugovora

Ne možete održivo planirati ono što ne poznajete. Turbulencija, sigurnosni rizici i nepotrebni troškovi često proizlaze iz nejasne slike o tome što se koristi, gdje se koristi i tko to održava. Inventura mora obuhvatiti i tehničke i organizacijske elemente.

  • Popišite uređaje, računala, servere, mrežnu opremu, mobilne uređaje, printere, IoT, te stanje jamstva i životni ciklus.
  • Mapirajte softver, licence, SaaS pretplate, verzije, kritičnost, ovisnosti i troškove.
  • Dokumentirajte sustave i aplikacije po poslovnim procesima, npr. prodaja, financije, HR, proizvodnja.
  • Pregledajte ugovore s dobavljačima, SLA, rokove, renewal datume, penale, te rizike vendor lock-in.
  • Uspostavite CMDB ili barem centralizirani registar imovine koji se redovito ažurira.

3) Procijenite rizike i postavite pragove prihvatljivog rizika

Održivost ne znači samo smanjenje troškova, nego i smanjenje neočekivanih prekida, sigurnosnih incidenata i reputacijskih šteta. Procjena rizika treba biti praktična, fokusirana na najveće prijetnje i na imovinu koja stvarno nosi vrijednost.

  • Rangirajte sustave po kritičnosti, što se događa ako su nedostupni 1 sat, 1 dan ili 1 tjedan.
  • Procijenite prijetnje, ransomware, phishing, gubitak uređaja, greške korisnika, kvarovi, prekid interneta, požar, poplava.
  • Definirajte RTO i RPO za ključne sustave, te uskladite očekivanja s budžetom.
  • Odredite minimalne sigurnosne standarde koji vrijede za sve timove i lokacije.

4) Uspostavite IT upravljanje, procese i jasne odgovornosti

Strategija bez upravljanja postaje popis želja. Održiva IT strategija zahtijeva dogovorena pravila igre, tko odlučuje, tko odobrava, kako se evaluiraju promjene i kako se mjeri kvaliteta usluge. Upravljanje mora biti dovoljno lagano da ne uspori posao, ali dovoljno čvrsto da smanji kaos.

  • Definirajte uloge i odgovornosti, IT vodstvo, sigurnost, vlasnici aplikacija, vlasnici podataka, service desk.
  • Uvedite osnovne ITSM procese, incident, zahtjev, promjena, problem management.
  • Uspostavite Change Advisory Board u mjeri koja odgovara veličini organizacije, može biti i tjedni sastanak s jasnim kriterijima.
  • Definirajte standarde dokumentacije i obavezne checklist-e za promjene.
  • Uskladite IT politiku s HR pravilima, onboarding, offboarding, prihvatljivo korištenje, rad od kuće.

5) Dizajnirajte arhitekturu koja podržava skalabilnost i modularnost

Održivost se postiže kada sustavi mogu rasti, mijenjati se i integrirati bez stalnog ručnog krpanja. Modularna arhitektura reducira ovisnosti, pojednostavljuje nadogradnje i smanjuje rizik da jedan kvar sruši cijeli ekosustav.

  • Odredite referentnu arhitekturu, on-prem, cloud, ili hibrid, te kriterije kada se koristi koji model.
  • Standardizirajte integracije, API-first gdje je moguće, jasna pravila autentikacije, logging, rate limiting.
  • Razdvojite okruženja, razvoj, test, produkcija, te ujednačite pipeline.
  • Planirajte buduće migracije kroz sloj apstrakcije, npr. containerizacija ili managed servisi.
  • Dokumentirajte ovisnosti i izbjegavajte kritične single point of failure komponente.

6) Optimizirajte infrastrukturu s fokusom na energetsku i operativnu učinkovitost

U praksi, održiva IT strategija sve češće uključuje i energetsku učinkovitost, racionalno korištenje resursa i smanjenje otpada, uz to da se ne kompromitira pouzdanost. To uključuje pravilno dimenzioniranje sustava, konsolidaciju i pametno upravljanje kapacitetom.

  • Uklonite zastarjele servere i konsolidirajte workload-ove gdje je to opravdano.
  • Koristite virtualizaciju ili cloud resurse s automatskim skaliranjem i gašenjem neaktivnih okruženja.
  • Postavite politike power managementa za radne stanice i monitore, uz iznimke za kritične uloge.
  • Planirajte lifecycle, zamjena uređaja prema performansama i sigurnosnim zahtjevima, ne samo prema navici.
  • Pratite potrošnju i kapacitet, CPU, RAM, storage, mreža, te planirajte rast.

7) Uvedite strategiju upravljanja endpoint uređajima, standardizacija, sigurnost i podrška

Računala i mobilni uređaji često su najveća površina napada i najčešći izvor incidenata. Održiva strategija znači da endpointi nisu prepušteni individualnim improvizacijama, nego su upravljani, ažurirani, šifrirani i podržani kroz standarde.

  • Standardizirajte modele uređaja i konfiguracije, smanjuje troškove podrške i ubrzava nabavu.
  • Uvedite MDM ili UEM rješenje, politike lozinki, šifriranje diska, remote wipe, konfiguracijski profili.
  • Automatizirajte patching za OS i aplikacije, uz pilot grupu prije šire distribucije.
  • Uvedite EDR, centralizirani antivirus nije više dovoljan za moderne prijetnje.
  • Definirajte proces popravka računala i zamjenskih uređaja, kako bi prekid rada bio minimalan.

8) Izgradite sigurnosnu strategiju na principu Zero Trust i obrane u dubinu

Održiva IT strategija ne može ignorirati sigurnost. Sigurnost mora biti ugrađena u procese, tehnologiju i kulturu. Zero Trust pristup znači da se ništa ne smatra automatski pouzdanim, a pristup se dodjeljuje minimalno potrebnim pravima.

  • Uvedite MFA za sve kritične sustave, prioritet su email, VPN, admin računi, financije, cloud konzole.
  • Segmentirajte mrežu i ograničite lateralno kretanje, posebno između korisničke mreže i servera.
  • Primjenjujte least privilege, redovite revizije prava, odvajanje admin i user računa.
  • Centralizirajte logove u SIEM ili barem u centralni log management, definirajte alerting.
  • Definirajte baseline hardening za servere i workstatione, deaktivirajte nepotrebne servise i portove.

9) Uvedite upravljanje identitetima i pristupom, IAM kao temelj

Identitet je nova perimeter linija. Ako identiteti nisu pod kontrolom, sve ostalo postaje skupo i nesigurno. Održivost znači da onboarding i offboarding rade brzo, točno i auditabilno, bez ručnih koraka koji se zaboravljaju.

  • Centralizirajte identitete kroz directory, SSO gdje je moguće, i jedinstvene račune.
  • Automatizirajte provisioning i deprovisioning, posebno kod odlazaka iz tvrtke.
  • Koristite role-based access control, grupama upravljajte prema ulogama, ne individualno.
  • Uvedite periodične access review-e za financije, HR, administraciju i osjetljive podatke.
  • Dokumentirajte iznimke i privremene pristupe, te ih automatski ukidajte po isteku.

10) Postavite čvrstu strategiju backup-a, oporavka i kontinuiteta poslovanja

Backup nije projekt, to je disciplina. Održiva IT strategija podrazumijeva da se podaci mogu vratiti brzo i pouzdano, te da scenariji oporavka nisu teorija. Posebno je važno planirati ransomware scenarije gdje su aktivni napadači pokušali kompromitirati i backup.

  • Slijedite 3-2-1 pravilo, tri kopije, dva medija, jedna kopija offline ili immutable.
  • Definirajte što se backupa, koliko često, koliko dugo se čuva, te tko odobrava promjene politike.
  • Redovito testirajte restore, ne samo uspjeh backup joba, nego stvarni oporavak aplikacije i podataka.
  • Odvojite admin pristup backup sustavu, koristite MFA i audit logove.
  • Izradite DR plan, kontakt liste, korake, prioritete, te barem jednom godišnje provedite vježbu.

11) Upravljajte podacima kao strateškom imovinom, klasifikacija, kvaliteta i životni ciklus

U održivoj IT strategiji podaci nisu nusprodukt rada, nego ključni resurs. Bez klasifikacije i upravljanja, nastaju duplikati, pogrešne verzije, curenje informacija i visoki troškovi pohrane. Upravljanje podacima također pomaže u usklađenosti s regulativom i internim pravilima.

  • Definirajte klasifikaciju podataka, javno, interno, povjerljivo, strogo povjerljivo, te pravila rukovanja.
  • Odredite vlasnike podataka po domenama, npr. prodaja, financije, HR, te njihove odgovornosti.
  • Uvedite politike retentiona i brisanja, smanjite pravne i sigurnosne rizike.
  • Osigurajte enkripciju u prijenosu i u mirovanju za osjetljive skupove podataka.
  • Poboljšajte kvalitetu podataka kroz validaciju, deduplikaciju i jasne izvore istine.

12) Planirajte cloud strategiju pragmatično, definirajte kada cloud ima smisla

Cloud nije automatski održiv, ako se koristi bez kontrole, može postati skuplji i složeniji od on-prem rješenja. Održiva strategija postavlja jasna pravila, workload-ovi koji traže elastičnost i managed servise često imaju dobit, dok stabilni workload-ovi mogu biti isplativiji lokalno ili u kolokaciji.

  • Definirajte kriterije odabira, sigurnost, latencija, trošak, regulativa, integracije, dostupnost stručnosti.
  • Uvedite tagging standard, cost centri, owner, okruženje, servis, kako bi se troškovi mogli pratiti.
  • Koristite rezervacije ili savings planove tamo gdje su workload-ovi predvidljivi.
  • Postavite guardrails, mrežne politike, identity politike, ograničenja regija, standardi enkripcije.
  • Planirajte izlaznu strategiju ili barem minimalizirajte lock-in kroz standarde i portabilne komponente.

13) Uvedite FinOps i kontrolu troškova kao kontinuirani proces

Održivost uključuje financijsku održivost. To znači da se troškovi razumiju, da se povezuju s vrijednošću i da postoje mehanizmi kontrole. FinOps nije samo za velike organizacije, osnovne prakse mogu odmah pomoći i manjim timovima.

  • Uspostavite mjesečni pregled IT troškova, cloud, licence, telekom, održavanje, hardware, outsourcing.
  • Dodijelite ownership po trošku, tko je odgovoran za optimizaciju i odluke.
  • Definirajte KPI, trošak po korisniku, trošak po transakciji, trošak po okruženju, trend rasta.
  • Uklonite neiskorištene resurse, stare snapshotove, neaktivne račune, višak licenci.
  • Uvedite proces odobravanja novih pretplata i alata, uz procjenu dupliciranja funkcionalnosti.

14) Standardizirajte alate i usluge, smanjite fragmentaciju i tehnički dug

Tehnički dug često nastaje kada se uvode alati ad hoc, bez strategije, dokumentacije i vlasništva. Fragmentacija povećava troškove, otežava podršku i povećava sigurnosne rupe. Održivost znači svjesno rezanje viška i jasne standarde.

  • Definirajte standardne alate za komunikaciju, pohranu, upravljanje projektima, help desk, monitoring.
  • Uvedite katalog usluga, što IT pruža i pod kojim uvjetima, uz standardne SLA.
  • Planirajte roadmap uklanjanja zastarjelih tehnologija i migraciju na podržane verzije.
  • Uvedite proces arhitektonske revizije za nove inicijative, kako bi se izbjeglo dupliciranje.
  • Dokumentirajte odluke, zašto je nešto odabrano i koje su alternative bile razmotrene.

15) Automatizirajte operacije, DevOps i infrastruktura kao kod gdje god je moguće

Automatizacija je ključni stup održivosti jer smanjuje greške, ubrzava isporuku i oslobađa ljude za rad na vrijednijim zadacima. Ne treba krenuti od kompleksnih pipeline-ova, dovoljno je identificirati najčešće ručne korake i automatizirati ih postupno.

  • Automatizirajte provisioning korisnika, uređaja i osnovnih prava pristupa.
  • Uvedite Infrastructure as Code za cloud i ključne on-prem konfiguracije kada je izvedivo.
  • Standardizirajte deployment procese, verzioniranje, rollback, te automatizirane testove.
  • Koristite konfiguracijski management ili politike za konzistentnost, umjesto ručnih promjena.
  • Automatizirajte izvještavanje o patch stanju, backup statusu i sigurnosnim upozorenjima.

16) Uspostavite monitoring, observability i proaktivno upravljanje performansama

Održiva IT strategija smanjuje iznenađenja. To se postiže kada sustave ne promatrate tek nakon kvara, nego stalno pratite zdravlje, performanse i trendove. Dobar monitoring omogućuje planiranje kapaciteta i brže otkrivanje problema prije nego što postanu incidenti.

  • Definirajte što mjerite, dostupnost, latenciju, error rate, zasićenje resursa, te korisničko iskustvo.
  • Uvedite centralizirani monitoring za servere, mrežu i ključne aplikacije.
  • Postavite pragove i alerting koji je smislen, izbjegavajte alarm fatigue kroz prioritetizaciju.
  • Koristite synthetic testove za kritične korisničke tokove, prijava, kupnja, slanje upita.
  • Redovito analizirajte trendove i radite kapacitet planove umjesto reaktivnih nadogradnji.

17) Uložite u ljude, znanje, dokumentaciju i kulturu kontinuiranog učenja

Tehnologija se može kupiti, ali sposobnost da se njome upravlja i da se razvija dugoročno dolazi od ljudi. Održiva IT strategija mora uključiti plan razvoja kompetencija, transfer znanja i dokumentaciju koja preživljava promjene u timu.

  • Napravite mapu kompetencija, što je potrebno za ključne sustave i procese, te gdje su rupe u znanju.
  • Uvedite standarde dokumentacije, runbook, onboarding vodiči, arhitektura, procedure oporavka.
  • Planirajte trening i certifikacije koje imaju direktan utjecaj na ciljeve, ne samo popularne teme.
  • Uvedite praksu post-incident review-a bez okrivljavanja, fokus na učenju i poboljšanju.
  • Osigurajte da ključne uloge imaju zamjene, smanjite ovisnost o jednoj osobi.

18) Povežite IT i korisnike kroz service desk, jasne kanale i mjerenje zadovoljstva

Održivost se vidi u svakodnevnom radu, koliko brzo korisnici dobivaju pomoć, koliko su rješenja trajna, te koliko se ponavljaju isti problemi. Dobar service desk pomaže stabilnosti, smanjuje improvizacije i daje podatke za strateške odluke.

  • Postavite jedinstveni kanal za prijavu problema i zahtjeva, ticketing sustav umjesto poruka u chat-u.
  • Definirajte kategorije i prioritete, te SLA koji odgovara stvarnim potrebama poslovanja.
  • Uvedite knowledge base, česta pitanja, upute, standardna rješenja, smanjite broj tiketa.
  • Pratite metrike, vrijeme prvog odgovora, vrijeme rješenja, ponovna otvaranja, CSAT.
  • Redovito analizirajte top uzroke incidenata i rješavajte ih kroz problem management.

19) Ugradite usklađenost i privatnost, GDPR i regulatorne zahtjeve kao dio dizajna

Usklađenost koja se dodaje naknadno je skupa i frustrirajuća. Održiva IT strategija pretvara privatnost i regulativu u standardne zahtjeve, s jasnim procedurama i dokazima. To smanjuje rizike kazni, gubitka povjerenja i pravnih sporova.

  • Mapirajte osobne podatke, gdje se prikupljaju, gdje se pohranjuju, tko im pristupa, koliko se čuvaju.
  • Uvedite politike pristupa i evidencije, audit trail za osjetljive radnje.
  • Osigurajte ugovore s procesorima podataka, DPA, i provjerite lokacije pohrane.
  • Uvedite procedure za zahtjeve ispitanika, brisanje, izvoz, ispravak, te rokove odgovora.
  • Radite DPIA gdje je potrebno i uključite sigurnost u nabavu novih sustava.

20) Izradite roadmap, fazni plan implementacije i sustav kontinuiranog poboljšanja

Održiva IT strategija nije jednokratna isporuka. Potrebno je definirati faze, brze pobjede, srednjoročne projekte i dugoročne transformacije. Roadmap treba biti realan, s jasnim ovisnostima, te s mehanizmima praćenja i prilagodbe.

  • Podijelite inicijative u 3 sloja, stabilizacija, optimizacija, inovacija.
  • Definirajte quick win projekte, npr. MFA, centralizirani backup, standardizacija uređaja, ticketing.
  • Planirajte veće projekte, modernizacija mreže, migracije, IAM, SIEM, DR lokacija.
  • Uvedite kvartalne revizije strategije, što je postignuto, što se mijenja, što treba reprioritizirati.
  • Komunicirajte napredak poslovnim dionicima kroz jednostavne metrike i priče o utjecaju.

Dodatni praktični savjeti za održivost u svakodnevici

  • Uvedite standarde nabave, definirajte minimalne specifikacije, sigurnosne zahtjeve, te potreban period podrške proizvođača.
  • Upravljajte e-otpadom, planirajte odgovorno zbrinjavanje, brisanje podataka i recikliranje opreme kroz ovlaštene partnere.
  • Razdvojite “nice to have” od “must have”, inovacije su važne, ali prvo stabilizirajte kritične temelje.
  • Izbjegavajte skriveno širenje SaaS alata, uvedite proces odobravanja i popis odobrenih alata.
  • Uspostavite sigurnosne kopije konfiguracija, ne samo podataka, mrežni uređaji, firewall pravila, critical config datoteke.
  • Pripremite komunikacijske predloške, u incidentima je važno brzo i jasno obavijestiti korisnike i vodstvo.
  • Koristite pilot grupe, promjene prvo testirajte na manjem uzorku, kako biste smanjili rizik prekida.
  • Postavite jasne standarde za lozinke i passkeye, gdje je moguće, idite prema passwordless pristupu uz kontrolu uređaja.
  • Uvedite segmentaciju privilegija, administratori ne bi trebali svakodnevno raditi s admin pravima.
  • Redovito radite “cleanup day”, uklanjanje starih računa, neaktivnih resursa, nepotrebnih prava i zastarjele dokumentacije.

Kontrolna lista za brzi početak u sljedećih 30 dana

  • Dogovorite 3 ključna poslovna cilja i mapirajte ih na 5 IT metrika.
  • Napravite osnovni popis imovine, uređaji, licence, SaaS, kritične aplikacije.
  • Uvedite MFA za email i administrativne pristupe.
  • Provjerite backup, imate li offline ili immutable kopiju i kada ste zadnji put testirali restore.
  • Uvedite jedinstveni kanal za tiketiranje i osnovne kategorije.
  • Postavite minimalni standard za patching i definirajte tko je odgovoran.
  • Definirajte onboarding i offboarding checklistu koja uključuje pristupe, uređaje, i povrat opreme.
  • Napravite mini roadmap za 90 dana s 5 inicijativa, stabilizacija prije inovacije.

Mjerenje uspjeha, koje metrike govore da je IT strategija održiva

  • Dostupnost kritičnih sustava i broj neplaniranih prekida.
  • Vrijeme odgovora i vrijeme rješavanja incidenata, uključujući ponavljajuće probleme.
  • Postotak uređaja i servera koji su patchani unutar definiranog roka.
  • Broj sigurnosnih incidenata, ali i vrijeme detekcije i vrijeme odgovora.
  • Trošak po korisniku i trend troškova u odnosu na rast poslovanja.
  • Uspješnost restore testova, RTO i RPO u praksi.
  • Korisničko zadovoljstvo IT podrškom i dostupnost znanja kroz baze znanja.
  • Postotak automatiziranih rutinskih zadataka i smanjenje ručnog rada.

Zaključno, održiva IT strategija je ravnoteža stabilnosti, sigurnosti i razvoja

Održiva IT strategija znači da organizacija može pouzdano raditi danas, sigurno se braniti od prijetnji, te se sutra prilagoditi novim zahtjevima tržišta i korisnika. Najbolji rezultati dolaze kada se spoje konkretna operativna rješenja, poput kvalitetnog popravka računala, podrške i standardizacije, s pristupom zajednice i suradnje koji omogućuje razmjenu znanja, bolje odluke i dugoročnu digitalnu konkurentnost.

AI GEN
IT strategija održivost digitalna transformacija tehnička podrška
Top 10 Alata za Tehničku Podršku u 2025.