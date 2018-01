1. IT-onderhoud toevoegen aan legacy-projecten

In de jaren 90 verkondigden PwC en Anderson Consulting (inmiddels Accenture) Jan en alleman dat iedereen een projectgebaseerde IT-organisatie moesten ontwikkelen: in plaats van een lopende band met IT-rollen waar projecten zich op aanpassen, moest je uitgaan van een structuur die gericht was op een specifiek project en daar de juiste mensen op zetten.

Het voordeel daarvan was dat het soepeler ging om projecten te starten en outsourcen makkelijker was. Maar projectgebaseerde organisaties houden zich weinig bezig met de lange termijn en het benodigde onderhoud. Daarnaast wordt alle software genegeerd waar geen actief project bij betrokken is.

Elk stukje software dat een organisatie heeft, of het intern of extern is, moet periodiek bijgewerkt worden. Een algemene aanname zou moeten zijn dat er iets gruwelijks mis is met de software waardoor een Equifax-achtige ramp zich kan voltrekken. Dus ieder pakket moet worden beoordeeld en de risico's ervan worden ingeschat.

Je zou kunnen denken aan het updaten aan de hand van de lijst van CERT-waarschuwingen en het auditen om veelvoorkomende fouten (SQL-injectie) op te merken. Verder moet automatisering worden toegevoegd waar het ontbreekt. Door deze fase toe te voegen aan een project, kunnen projectgebaseerde organisaties problemen hiermee voorkomen.

2. Trek de juiste mensen aan

Dat IT-afdelingen niet representatief is en er veel seksisme heerst in onze sector, wijst op problemen met het aantrekken van de juiste mensen. En dat geeft weer aan dat we een dieperliggend probleem hebben dan een gebrekkige representatieve weergave van de maatschappij: wat doe je eigenlijk om personeel te trekken en hoe worden werknemers beoordeeld en beloond?

Want sommige dingen liggen voor de hand. Als het bestuur deals maakt in stripclubs of opmerkingen maakt over vrouwen op de werkvloer, dan heb je te maken met een heel ander probleem. Het meeste seksisme is echter terloops, onbewust en moeilijker aan te pakken. Dat gaat overigens om allerlei discriminerend gedrag, of het nu gaat om sekse, ras, geloof of iets anders.

Maar wij werken in de technologie. Als er bij ons iets hoog in het vaandel zou moeten staan, zou het wel kwantificeerbaarheid moeten zijn. Data-driven met beoordelingen die gestoeld zijn op objectieve criteria in plaats van gevoel. Dan kom je tot een juiste bezetting.

3. Definieer servercriteria voor lokaal, cloud en migratie

Tenzij je primaire bedrijfsvoering bestaat uit het beheren van een grote groep servers, zal je technologie uiteindelijk richting de cloud bewegen. Maar dan krijg je te maken met regelgeving en die moet duidelijk zijn voor iedereen. Niet alle software is klaar voor de cloud en sommige moet worden aangepast of uitgefaseerd. Je hebt een heldere strategie nodig en criteria voor waar de on-prem servers, cloudplatforms en cloudmigratie aan moet voldoen.