Prijsschieten in de applicatiestack

Kwetsbaarheden in het applicatieportfolio gaan een heet hangijzer worden. Hackers krijgen ruim baan, omdat traditionele beveiligingsmaatregelen zoals functiescheiding en toegangscontrole bedrijfskritische systemen onvoldoende beschermen. In deze blog doen wij uit de doeken waarom de CIO al bij de bouw van applicaties voorschriften om veilige software te bouwen expliciet aandacht moet geven en hoe security in een bestaande applicatiestack op een hoger plan te brengen is. Transparantie is het sleutelwoord om tot aanvaardbare risico’s te komen.

Low-code is niet meer weg te denken

Low-codeplatformen, die organisaties in staat stellen om laagdrempelig applicaties te ontwikkelen, hebben hun plek veroverd in de markt. In 2009 deed Jeroen Versteeg, toen ceo van Sogeti, de voorspelling dat over tien jaar tachtig procent van de nieuwe software zou bestaan uit kant-en-klare oplossingen die alleen nog maar in elkaar geklikt hoeven te worden. Dat klonk ongeloofwaardig, maar we zijn hard op weg om die voorspelling waar te maken.

Is uw dure software al winterklaar?

Het huis van de buren werd vorige maand geschilderd. En niet alleen hun huis. Voor ik het goed en wel doorhad stond bijna de hele straat in de steigers. Behalve nummer 44. De eigenaar vond het geen goede investering want zijn kinderen waren de deur al uit hij wilde binnenkort een bord in de tuin zetten. Een kapitale denkfout van nummer 44, maar hij is daarin niet uniek. In de IT worden vergelijkbare (dure) fouten geregeld gemaakt…

Agile: lenig in een spagaat

Het is verdraaid lastig om met de fiets de Alpe d’Huez te beklimmen. Wat helpt? Knip de klim in stukjes en doe het bochtje voor bochtje. Ga niet voor bocht 1 tot en met 21, maar ga eerst voor bocht 1. Eigenlijk is dit een beetje hoe agile werkt. Een béétje, want agile gaat ook – en vooral – over sprinten en dat kun je op die alp maar beter niet doen.

Budgetoverschrijding of begrotingstekort

In de pers verschijnen er geregeld berichten over budgetoverschrijdingen van IT-projecten. De teneur is veelal dat omvangrijke projecten gewoon niet in de hand te houden zijn en dat budgetoverschrijdingen er kennelijk bij horen. De belangrijkste bron van dit soort berichtgeving is de reeks aan CHAOS-rapporten die onderzoeksbureau Standish jaarlijks samenstelt. Eén belangrijk aspect wordt in dit soort onderzoeken systematisch over het hoofd gezien: het tekort aan kwaliteit van de oorspronkelijke begroting.

Begroten in een agile omgeving

We werken agile! Iedereen blij?

Voor steeds meer bedrijven is het agile (door)ontwikkelen van hun software de standaard aanpak geworden. De gebruikers vanuit de business zijn blij, omdat ze sneller gewenste veranderingen zien in de software. De ontwikkelaars zijn blij, omdat ze direct met de gebruikers in contact zijn en software maken die ook echt gebruikt wordt.

BIT moet niet controleren, maar excelleren

Het door de commissie Elias voorgestelde Bureau ICT Toetsing (BIT) gaat er komen. En ondanks tien hele goede aanbevelingen, gaat het BIT onvoldoende helpen. De commissie zet het BIT in een controlerende rol en dat gaat de chaos van de overheids-ict niet in vijf tot zeven jaar oplossen. Het BIT kan alleen een succes worden als het gaat helpen om te excelleren. Daarvoor kunnen we een voorbeeld nemen aan initiatieven uit de Verenigde Staten, Engeland en Mexico.