Applicatie live? Dit zijn de 5 meest voorkomende vragen
1. Hoe zorg ik ervoor dat mijn bedrijfskritische software goed blijft presteren?
Ook jouw organisatie is continu in verandering. De markt verandert. De wensen van eindgebruikers blijven niet altijd hetzelfde. En ook de techniek ontwikkelt zich. Regelmatig updaten dus. Want steeds kleine aanpassingen doen, is altijd goedkoper, beter en veiliger dan over een aantal jaren een volledig nieuwe applicatie laten implementeren.
Een goede softwarepartner neemt dit applicatiemanagement voor een vast bedrag per maand van je over, niet alleen door het verzorgen van updates maar ook door het onderhouden van de broncode. De lead developer van jouw team maakt daarvoor elk jaar een onderhoudsplan. Dat bevordert de levensduur van je software en geeft je zekerheid over security, privacy en compliance.
2. Mijn software wordt dagelijks gebruikt – hoe weet ik dat alles goed functioneert?
Aan monitoring kan niet genoeg waarde worden gehecht. Als het goed is vindt dat op vier vlakken plaats:
- Hardware: is er voldoende geheugenruimte, hoe functioneert de server, etc. (Dit monitoren we met Grafana)
- Software: is de applicatie online en beschikbaar? Hoe snel reageert de software en werkt het SSL-certificaat? (Onder andere met UpTrends)
- Gebruik: waar wordt op geklikt, welke fouten treden er op, doen of zien gebruikers dingen die niet mogen? (Sentry, PaperTrail)
- Access logs: het actieve verkeer van en naar de applicatie (PaperTrail)
Daarnaast is er allerlei extra software om onze teams automatisch op de hoogte stellen. 24/7 krijgen we sms, e-mail en belnotificaties als er iets met de software of hardware is. Tijdens kantooruren (en desgewenst ook daarbuiten) houden onze specialisten de applicaties en access logs in de gaten. Voor iedere fout wordt een ticket gemaakt die naar het bijbehorende team gaat en stemt de product owner met de opdrachtgever af wat de gewenste vervolgacties zijn. Zo zorgen we ervoor dat we echt samenwerken, nu en op de lange termijn.
3. Hoe is de privacy geborgd? Wie heeft er toegang en hoe zit het met datalekken?
Niet de techniek maar de mens is het grootste risico als het om privacy gaat. Onze DevOps medewerkers en alle andere collega’s (van officemanager tot CISO) hebben allemaal hun eigen security access levels met bijbehorende trainingen. We monitoren precies wat in servers en applicaties gebeurt en kunnen zo terughalen waar het eventueel mis is gegaan.
ISO 27001 en NEN 7510 certificering betekent dat we heel specifiek aan de internationale normen van informatiebeveiliging voldoen. Daarnaast is er een duidelijke verwerkersovereenkomst, waarin ook de meldplicht staat die we met iedereen hebben afgesproken. Ook met leveranciers bijvoorbeeld. Resultaat: als er een datalek is, weet iedereen wat hij moet doen om snel en adequaat in te grijpen. En dat is belangrijk voor jou als opdrachtgever.
4. Waar bevinden mijn data zich eigenlijk?
Je data staan ‘in the cloud’. Maar ze staan wel degelijk op een fysieke plek ergens in de wereld. Wij kiezen er bewust voor om de data van onze opdrachtgevers alléén in Nederland op te slaan. Als verantwoordelijke softwarepartner letten daar ook goed op als we software en hardware aanschaffen voor gebruik in onze werkprocessen.
De SolarWinds hack, waardoor zeker 250 overheidsinstanties en bedrijven onlangs werden getroffen, maakt eens te meer duidelijk hoe snel het uit de hand loopt als je onvoldoende greep op je data hebt. Het is bijzonder prettig om te weten waar data staan, wie ze bewaakt en wie kan ingrijpen als dat nodig is.
5. Hoe is mijn support geregeld?
- Het servicelevel. Wanneer mag je bellen, hoe snel moet een melding geanalyseerd worden en hoe snel helemaal opgelost?
- De beschikbaarheid van een ervaren, ingewerkt team dat jouw software onderhoudt. Een storing is sneller opgelost als je weet waar je moet kijken.
- Het escalatieproces en overleg daarover. Weet je hoe en waar je kunt escaleren als dat noodzakelijk is? Het is prettig om duidelijk te weten hoe er altijd ‘een extra stap’ kan worden gezet, als er sprake is van een situatie die daarom vraagt.
- De periodieke rapportage. Hoe staat ervoor met monitoring, onderhoud en updates? Dit geeft je inzicht in de support die je mogelijk nog nodig hebt in de toekomst. En het geeft grip op zaken die structureel moeten worden aangepakt.