Läste en förvirrande annons där de söker en IT-controller till Lerum kommun – jag får känslan av att de inte vet vad de letar efter.
De frågar om personen vill ”ha ansvaret för drift och utveckling av en modern standardiserad IT-miljö” – vilket snarare låter som en ansvarsroll (IT-chef) än en controller.
Vidare framgår att organisationen ”infrasupport” är en gemensam organisation för ett antal stödfunktioner som ekonomi, information, IT etc – vilket låter som delar inom en service-organisation. En controller borde snarare sitta på strategisk nivå, Stadskansliet eller motsvarande. Hur ska personen annars, som efterfrågas, kunna arbeta strategiskt om denne sitter inuti leveransorganisationen?
Vad gäller kvalifikationer så ställer de krav på erfarenhet inom informationssäkerhet – gott så, även om säkerhetskraven inte är exceptionellt höga inom kommunal verksamhet (jämfört med andra branscher).
De nämner även ITIL som ett ramverk – vilket det inte är. ITIL är best practices för IT-processer – ett uppslagsverk att vända sig till när det gäller just huret, att skilja från vadet. En controller borde fokusera på vad en IT-leverantör levererar, inte hur processerna ser ut i detalj. Hur ser tjänsteleveranserna ut, hur ser kostnadsbilden ut, kvaliteten, säkerheten etc. Nästa steg att ställa övergripande krav som indirekt påverkar leverantören så att de får justera sina processer. Om de ska nämna ramverk i sammanhanget så vore det mer lämpligt att nämna Cobit – som är ett ramverk just för IT-styrning och uppföljning / auditering.
De avslutar med att förväntningarna på IT-controllern är höga, utan att nämna vad det innebär.
