Inzicht, Controle en Transparantie: Jouw Applicatielandschap in Goede Handen

Veel organisaties helpen we om controle te krijgen over hun complexe applicatielandschap. In deze blog verkennen we de uitdagingen waarmee veel organisaties worden geconfronteerd bij het beheren van diverse applicaties en hoe Dharma een uniek perspectief biedt op het verkrijgen van inzicht, controle en transparantie.

De Uitdaging

Veel organisaties worstelen met een overvloed aan applicaties, gebouwd door verschillende partijen met diverse technologieën en standaarden. Het beheren van dit landschap is niet alleen complex, maar vaak ontbreekt het aan inzicht in bijvoorbeeld de staat van de applicaties en samenhangende visie. Het verlangen naar controle brengt vragen met zich mee over;

• Bouwkwaliteit
• Documentatie en designs
• Naleving van beveiligingsstandaarden
• Toekomstbestendigheid van de gebruikte technologieën
• Gebouwd volgens de richtlijnen in het technisch beleid
• Businesscase en/of waarde
• Etc.

Ons stappenplan

Stap 1 Verkrijgen van Inzicht

Het begint met het begrijpen van de organisatie en haar beleid. We voeren interviews uit met de belangrijke stakeholders en stellen de vragen om de waarden, beleidsstukken en visie op softwareontwikkeling te identificeren en te begrijpen. Deze informatie vormt de basis voor verdere stappen in het proces, want zonder visie is er weinig om op te sturen.

Heeft de organisatie al nagedacht wat belangrijk is op het gebied van softwareontwikkeling? Zijn deze waarden, randvoorwaarden en gedachten bekend, en op welke manier worden keuzes gemaakt?

Vaak is hier niet over nagedacht, en dat is helemaal niet erg! Samen een beeld vormen over wat voor jullie organisatie het beste past, in de context van jullie organisatie is dit een leuke en noodzakelijke puzzel, die we echt alleen samen kunnen leggen.

Stap 2 Analyseren van Applicaties en Landschap

Hoe zitten de applicaties in elkaar, welke technische keuzes zijn gemaakt, en hoe passen deze in het bredere landschap van de organisatie. Een overzichtelijke mapping van de verschillende applicaties, als onderdeel van het geheel, is een belangrijk onderdeel van het verkrijgen van de volledige context.

Zeker in een applicatielandschap zijn afhankelijkheden en verknopingen niet vreemd, des te belangrijker om te weten hoe dit in elkaar steekt.

Door samen door de documentatie te lopen, de applicaties te begrijpen, de codebase te beoordelen, het inzien van de change en backlog, spreken met de stakeholders, identificeren van de technische schulden (Technical Debt) en het evalueren van de waarde die de applicaties vertegenwoordigen kunnen we een goede analyse doen.

Stap 3 Advies en Roadmap

Wij bieden advies op maat. We stellen een stapsgewijze roadmap voor om uw applicaties te verbeteren en in lijn te brengen met de onderliggende visie en beleid van de organisatie. Dit geeft helderheid, overzicht en transparantie over wat er moet worden verbeterd en hoe dit gepland kan worden. Op welke manier je dit het beste kan doen en met welke partner(s) vormt onderdeel van een advies.

Een ding wat er altijd in het advies wordt opgenomen is hoe de applicaties het doen ten opzichte van de actueel geldende informatie, veiligheidsstandaarden (ISO/AVG etc) en welke risico’s er mogelijk zijn. En de stappen voorwaarts van hoe wij denken dat de applicaties daar het snelste aan kunnen gaan voldoen.

En nee hoor, wij adviseren zeker niet altijd onszelf! Sterker nog, een geschikte partner voor de lange termijn is heel belangrijk en als de applicaties niet passen binnen een van onze teams, zullen we je dit ook zeker niet adviseren.

Hieronder een aantal voorbeelden waarom iedere organisatie deze inspectie periodiek zou moeten uitvoeren.

Beheer en Verbetering

Organisaties kunnen gedegen beheer uitvoeren op hun applicaties en structureel verbeteringen doorvoeren waar nodig. Er is een duidelijke roadmap waarin geprioriteerd mutaties en verbeteringen zijn omschreven, voor de organisatie om mee aan de slag te gaan.

Vaak kunnen er ook applicaties uitgefaseerd worden, omdat ze bijna niet gebruikt worden of eigenlijk qua functionaliteit helemaal niet als losse applicaties in het landschap thuishoren. Deze cleanup hoort erbij, en zorgt voor minder beheer en wildgroei!

Security checkup

De technische ontwikkeling gaat razend hard en het is nu belangrijker dan ooit om er zeker van te zijn dat je applicaties veilig zijn en blijven. Een relatief simpele manier is om de applicaties te toetsen aan de OWASP10, een lijst met de 10 belangrijkste applicatie security measurements. Te onderzoeken of de applicatie, framework en packages die gebruikt worden up to date zijn en er wordt gewerkt volgens de ISO 27001 richtlijnen.

Ons advies zou zijn om minimaal 1x per jaar een kwetsbaarheidsonderzoek en/of penetratie test uit te laten voeren, op deze manier heb je zekerheid en doe je er alles aan om de applicaties veilig te houden.

Besluitvorming

De verkregen inzichten ondersteunen bij het maken van weloverwogen keuzes op het gebied van applicatie en softwareontwikkeling, passend bij de visie en het beleid van de organisatie.

Een nieuwe applicatie nodig? Think again! Wat is het software ontwikkelingsbeleid, is het waardevol om dit zelf, of te laten, ontwikkelen? Weet je het zeker?! Een beleid geeft handvatten bij het nemen van de goede besluiten, niet alleen voor de korte termijn, maar vooral voor de lange.

Transparantie en Structuur

Geen wildgroei meer, maar een heldere visie die transparantie, inzicht en structuur brengt in het applicatielandschap. Inzicht in de applicaties, de business value, complexiteit en ontwikkel agenda geven je grip. Grip op de applicatie en het landschap waar het dient.

Kosten reductie

Als je in controle bent beperkt dit de kans op problemen, en dus scheelt het in de kosten. In het beste geval zijn de enige kosten die je maakt van bovenstaande aard, en blijven alle applicaties stabiel draaien, met de juiste architectuur, dezelfde visie, met een mooi doorontwikkelingsplan zonder al te veel technical debt. Echt producten blijven ontwikkelen op een gezonde, veilige en overzichtelijke wijze zodat je software team waardevolle functionaliteit kan blijven toevoegen zonder al te veel gedoe ?

Onze visie

Binnen Dharma hebben we niet alleen een visie op softwareontwikkeling, legal en compliance, security, processen en standaardisering, maar we hebben ook de tools en ervaring om organisaties te ondersteunen. We geloven in het werken vanuit een visie die waarde toevoegt aan mens en organisaties. Als je deze zaken op orde hebt kan je ook echt waarde toevoegen en mensen ondersteunen met software op een waardevolle, gestructureerde en veilige manier.

Dharma staat klaar om uw organisatie te helpen bij het verkrijgen van controle over uw applicatielandschap. Neem contact met ons op als u wilt werken aan een gestructureerd, transparant en waardevol applicatielandschap dat aansluit bij uw visie en beleid.