Home Klantcases
  • Sectoren

  • Categorie

  • Klantnaam

Klantcases

Go-Tan geeft IT-omgeving meer pit met transitie naar stabiele, uniforme basis

0
Go-Tan geeft IT-omgeving meer pit met transitie naar stabiele, uniforme basis

Bij familiebedrijf Go-Tan, beter bekend als dé foodloving Asian family van Nederland, staat lekker eten hoog in het vaandel. Vanuit de productiefaciliteit in de Betuwe werken zo’n tachtig foodlovers dagelijks aan de productie van de Go-Tan-producten zoals de bekende chili- en woksauzen. Ook na 68 jaar ondernemen staat de kwaliteit van de producten nog steeds voorop. Ingebakken in de pittige bedrijfscultuur zit daarom de vraag: waar kan het nóg beter? Daarbij kwam uiteraard ook de IT-afdeling aan de beurt. Deze kon wel wat ‘peper’ gebruiken om de visie van het bedrijf beter te ondersteunen. Als kersverse IT-partner van Go-Tan, was het aan Ictivity om hiervoor te zorgen. Richard Hoppenbrouwers, CFO bij Go-Tan, vertelt over het traject.

Het recept voor de juiste IT-partner

Bij een productiebedrijf zoals Go-Tan, speelt IT een cruciale rol in de bedrijfsvoering. Alles is gedigitaliseerd en aan elkaar verbonden. Het produceren van de producten moet 24/7 kunnen doorgaan en daarvoor moet er altijd vertrouwd kunnen worden op de IT-omgeving. “Om dat te waarborgen, zochten we een stabiele en toekomstbestendige IT-partner”, vertelt Richard.

Een belangrijk ingrediënt voor een nieuwe samenwerking was betrouwbaarheid. “Gezien de cruciale rol voor de productie, moet een partner ons het gevoel geven dat onze IT-omgeving in veilige handen is”, licht Richard toe. “Daarbij komt dat het werk bij Go-Tan zich niet alleen op werkdagen tussen negen en vijf afspeelt. Een partij moet 24/7 dienstverlening kunnen bieden.”

Deze garanties kreeg Go-Tan door te kiezen voor Ictivity. Richard: “De meeste IT-dienstverleners doen ongeveer hetzelfde. Het gaat daarom in de keuze om zaken als prijsstelling en beschikbaarheid, maar voor ons vooral om de mensen áchter de partij. Er moet een klik zijn en je moet op ze kunnen bouwen. De vraag was welke partij het beste bij ons past, bijvoorbeeld qua schaalgrootte, zodat we de aandacht krijgen die nodig is. De match met Ictivity was op dit vlak gewoon het beste.”

“Er moet een klik zijn en de partij moet qua schaalgrootte bij ons passen. De match met Ictivity was op dit vlak gewoon het beste.”

Op stoom komen

De samenwerking met kersverse IT-partner Ictivity begon met het op orde brengen van de basis van de IT-omgeving. De aanpak hiervoor was vervangen wat verouderd was, hergebruiken en opnieuw inzetten waar mogelijk, en wat ontbreekt nieuw toevoegen. “Er waren verschillende dingen nodig om weer op stoom te komen”, licht Richard toe. “Het creëren van geautomatiseerde, uniforme werkplekken voor onze kantoormedewerkers was hier een belangrijk onderdeel van.” Samen met Ictivity is daarom ingezet op standaardisatie van de werkplekken: eenzelfde laptop voor iedereen, werken met Office 365 en in grotendeels dezelfde applicaties. Het belang hiervan werd snel duidelijk toen Corona om de hoek kwam kijken. “Dit project kreeg toen direct extra smaak, aangezien onze kantoormedewerkers met hun nieuwe werkplekken vanuit huis konden doorwerken.”

Hybride omgeving

Uniek aan de implementatie van Go-Tans nieuwe IT-omgeving is dat een groot deel on premise is gehouden. “Dit was een bewuste keuze. Onder andere vanwege het kostenplaatje, aangezien we de apparatuur al hadden staan om on premise te draaien”, licht Richard toe. “Het was ook een veiligheidsoverweging. Gaan we onze belangrijkste applicaties in de cloud zetten? Daar voelde niet iedereen zich comfortabel bij. Bovendien moest de IT-omgeving dicht bij ons productieproces blijven staan.”

In overleg met Ictivity werd het daarom een mix: zaken die zichzelf bewezen hebben – zoals Office 365, fileservices en applicaties – naar de cloud brengen en de aansturing van de productie en alles eromheen on premise houden. Richard: “We hebben stappen gezet richting de cloud waar het goed voelde, maar de core staat vanwege de productie en het belang ervan on premise. Daar hebben we zelf in geïnvesteerd.”

Stabiel maar flexibel

De overgangsperiode naar de nieuwe werkplekken was met vlagen pittig, mede dankzij de coronacrisis. Maar dat gooide geen roet in het eten voor een mooi resultaat. “Omschakelen naar een nieuwe partij is altijd wennen”, vertelt Richard. “Je moet de relatie opbouwen, er komt een transitieperiode aan en er is wellicht nog ruis op de lijn. Wat heel prettig was om te merken, is dat we gezamenlijk de schouders eronder hebben gezet en dat zowel wij als Ictivity toegewijd waren aan het volgen van het recept, ofwel het realiseren van de nieuwe omgeving. Die visie hebben we samen met Ictivity altijd voor ogen gehouden. Ze stonden altijd paraat.”

“Het was prettig om te merken dat zowel wij als Ictivity toegewijd waren aan het volgen van het recept, ofwel het realiseren van de nieuwe omgeving.”

Inmiddels is de IT-omgeving van Go-Tan overgezet naar een stabiele omgeving die de dynamiek van Go-Tan ondersteunt. Werkplekbeheer, monitoring en service op afstand zijn in handen van Ictivity. “In de basis hebben we nu een stabiel platform”, vertelt Richard. “We kunnen het platform makkelijker en sneller uitbreiden om bijvoorbeeld nieuwe medewerkers aan te haken. Die flexibiliteit hadden we in onze vorige IT-omgeving niet.”

De toekomst van het koken

Met de werkplekken in handen van Ictivity, kan Go-Tan zich volledig focussen op de productie en verdere innovaties op dat gebied. Zo is het bedrijf bezig met automatisering en robotisering. Sterker nog, de eerste kookrobot ‘loopt’ al rond op de productievloer. Tante Net heet ze, vernoemd naar een echte tante in de Go-Tan-familie. “Als ze volledig is ingeburgerd, gaat deze robot ons helpen om meer en sneller te koken en zo efficiënter te produceren” legt Richard uit. “Het is de toekomst van het koken. Maar omdat ze nog in de kinderschoenen staat, is hier veel tijd en aandacht voor nodig. Een stabiel IT-platform is belangrijk om te kunnen focussen op dit soort innovaties. Ictivity zorgt ervoor dat wij kunnen doen wat we moeten doen: up-to-date, stabiel én innovatief blijven in onze productie.”

“Ictivity zorgt ervoor dat wij kunnen doen wat we moeten doen: up-to-date, stabiel én innovatief blijven in onze productie”.

Ook over nieuwe projecten voor de IT-omgeving wordt nagedacht. Richard: “We willen samen met Ictivity een toekomstvisie gaan uitstippelen en na gaan denken over waar we in onze IT-omgeving verdere verbeteringen en innovaties kunnen doorvoeren. Ik ben dan ook erg blij met Ictivity. We passen goed bij elkaar en ze staan altijd voor ons klaar. Het gaat in partnerships niet alleen om de inhoudelijke, maar vooral om de relationele kant. Als al dit soort vinkjes gezet worden, heb je een prima club aan je gebonden. Op naar een smaakvolle samenwerking!”

 

Claranet ondersteunt securitybewustzijn bij woningcorporatie Idealis

0
Claranet ondersteunt securitybewustzijn bij woningcorporatie Idealis

In de dagelijkse praktijk worden veel organisaties op dit moment scherp gehouden door cybercriminelen. En dat is geen goed nieuws! Steeds weer blijkt het namelijk lastig te zijn het gedrag van medewerkers, als het gaat om veilig digitaal werken, duurzaam te veranderen en het cyberbewustzijn te vergroten. En daarom zijn het vaak de eigen medewerkers die de zwakste schakel vormen bij security. Idealis anticipeert op deze onveiligheid en vergroot het bewustzijn in de organisatie door de medewerkers zelf proactief scherp te houden. Het gebruikt daarvoor het platform van KnowBe4, dat geleverd wordt door IT-dienstverlener Claranet.

“Onze doelgroep is jong, inspirerend en houdt ons scherp. Dat maakt het werken bij Idealis zo leuk,” schrijft Bart van As, directeur/bestuurder van woningcorporatie Idealis op de eigen website van de organisatie. Idealis richt zich bij de activiteiten op studenten en PhD’ers die op kamers willen (gaan) wonen in Wageningen of Ede. Idealis biedt werk aan 39 medewerkers en verhuurt 5600 kamers en appartementen. Het heeft kantoren in Wageningen en Ede.

Achtergrond van de case

Twee trends hebben de aandacht voor digitale veiligheid en de beveiliging van de IT-omgeving versterkt en noodzakelijk gemaakt. Ten eerste de AVG-wetgeving, die sancties stelt aan het lekken van persoonlijke data door organisaties. Daarnaast is ook het aantal cyberincidenten sterk toegenomen.

“Woningcorporaties beschikken over een grote hoeveelheid aan privacygevoelige gegevens, legt Carolien Filippo, Business Information Specialist bij Idealis, uit. Dat is interessant voor criminelen. “Daarnaast straalt een incident negatief af op de reputatie van de corporatie en leidt het tot geschonden vertrouwen in de relatie met de huurders.”

Dat een woningcorporatie kwetsbaar is, bleek eerder dit jaar, toen acht organisaties werden getroffen door een cyberaanval. “Wij waren toen al intensief met security en het trainen van onze mensen bezig, daar was gelukkig geen incident voor nodig,” geeft Carolien Filippo aan, “maar de cyberaanval bij collega-organisaties maakte wel weer het belang van security duidelijk. Het kan overal gebeuren, ook bij ons.”

Bij veel organisaties zijn security-trainingen net zo talrijk als ontruimingsoefeningen – en net zo voorspelbaar. De opgedane kennis beklijft vaak niet. Tijdens Corporatieplein, een IT-innovatiebeurs voor woningcorporaties, kwam Carolien Filippo in contact met Claranet, businesspartner van KnowBe4 met de hoogste status (premierpartner). “Mijn interesse werd gewekt en ik vroeg om een demonstratie.” Toen de kracht van de applicatie duidelijk werd, sloot Idealis een contract voor drie jaar af, waarbij alle medewerkers continu getraind worden.

Het platform

Twan Willems, Prospect Specialist bij Claranet, herkent het enthousiasme over het concept van KnowBe4. “Inmiddels werken al 25 corporaties uit onze klantenkring met dit platform. De basis van de training is medewerkers echt bewust te maken van de gevaren van het internet.” De kracht van het platform zit, volgens Twan Willems, in de herhaling en de graad van automatisering die KnowBe4 biedt. “Medewerkers kunnen elk moment een e-mail ontvangen die beslist ongevaarlijk lijkt, maar wel een incident zou kunnen veroorzaken.”

Het programma bestaat uit verschillende elementen. Zo zijn er instructievideo’s die je kunt delen met de medewerkers om een zekere basiskennis op te bouwen. “Die video’s zijn heel realistisch, ze lijken erg op series van Netflix. Ook ik kijk er graag naar,” vertelt Twan Willems. Vervolgens wordt, onder meer door het versturen van nep-phishingmails, gecontroleerd of de gebruikers de boodschap van de instructie begrepen hebben en ernaar handelen. Zo leren mensen in de organisatie ransomware, CEO-fraude en phishingmails sneller te herkennen. “Voor de prijs van een kop koffie per dag per medewerker breng je de hele organisatie naar een hoger niveau van securitybewustzijn.”

Deze gesimuleerde phishingmails kunnen volledig opgemaakt worden in de huisstijl van vaste leveranciers of afnemers van de organisatie. Dus als de bakker om de hoek dagelijks het brood voor de lunch brengt, dan kan vroeg of laat een bericht in de opmaak van zijn communicatie in de mailbox van, bijvoorbeeld, de office-assistent of de financieel medewerker verschijnen. Het is een confronterende manier om medewerkers te verleiden én de ogen te openen.

De praktijk

“Nieuwe medewerkers worden meteen naar een bepaald basisniveau gebracht,” geeft Filippo van Idealis aan. “Op die manier zorgen we voor een minimumniveau aan securitybewustzijn binnen de organisatie.”

Het is daarnaast mogelijk om bepaalde medewerkers specifiek te trainen. “Zo kun je, bijvoorbeeld, de communicatie anders inzetten voor mensen met financiële bevoegdheden”, vertelt Twan Willems. Het is een feature die Idealis op dit moment nog niet gebruikt.

In veel gevallen levert Claranet de dienst inclusief regelmatig contact met een adoptieconsultant. Twan Willems: “Je merkt toch vaak dat enthousiast voor het platform gekozen wordt, maar dat de waan van de dag ervoor zorgt dat het niet, of niet optimaal gebruikt wordt. Onze adoptieconsultant fungeert dan als een soort aanjager, zodat het platform goed en direct wordt ingezet.” Omdat klanten de dienst onbeperkt kunnen gebruiken gedurende de looptijd van het contract, leidt intensief gebruik niet tot hogere kosten.

Idealis koos ervoor deze aanvullende dienstverlening van Claranet niet af te nemen. Voor Carolien Filippo is het monitoren van het gebruik van de oplossing een onderdeel van haar functie. Wel sparde ze aan het begin van de samenwerking met Claranet met een consultant van Claranet.

Sinds de dienst in gebruik is, heeft Filippo regelmatig medewerkers aan haar bureau, die lachend melden dat er weer een nep-spambericht in hun inbox belandde. “Omdat het geautomatiseerd verloopt, weet ik niet altijd wie wanneer welk mailtje krijgt.” Ook zijn er regelmatig collega’s die stellen “dat het wel wat lastiger mag zijn”. En ook dat is mogelijk binnen het platform. Je kunt het niveau van de gesimuleerde phishingmails zelf aanpassen aan het niveau van de medewerkers. Wel zo handig als je medewerkers steeds meer getraind worden.

Geen naming en shaming

Als een van de medewerkers toch op de verdachte link in een bericht klikt, dan stuurt Kno4Be4 hem of haar door naar een landingspagina. Daarop staat niet alleen dat het ging om malware, maar ook dat het in dit geval een nep-bericht betrof. Verder wordt uitgelegd hoe ze hadden kunnen herkennen dat het om een verdachte boodschap ging. Deze uitleg wordt zichtbaar als medewerkers met hun muis over het betreffende mailtje bewegen.

“We doen zeker niet aan naming and shaming binnen de organisatie,” stelt Carolien Filippo gerust. “Wel heb ik onlangs op intranet aangeven welke medewerkers goed scoren.” Op managementniveau worden ook slechts algemene scores gedeeld, zodat trends zichtbaar zijn.

“Wat goed werkt”, legt Twan Willems uit, “is dat je een verstuurde phishingcampagne geautomatiseerd kunt opvolgen. Stel dat iemand drie keer op een link klikt in een phishingmail die het platform verstuurde, dan start het systeem voor de betreffende medewerker automatisch een andere training om de gemaakte vergissing nog nadrukkelijker te adresseren.”

De kracht van het platform

Gevraagd naar de kracht van KnowBe4 geeft Carolien Filippo aan, dat vooral de variatie in de training en de automatisering ervan, zorgen voor het creëren van bewustwording. Twan Willems vult aan: “En het platform ontwikkelt zich nog, ze ontwikkelen continu nieuwe content. En ze stellen die beschikbaar. Content die zich richt op bijvoorbeeld nieuwe aanvalstechnieken.”

Er is regelmatig contact tussen Idealis en Claranet, legt Carolien Filippo uit. “Soms melden ze zich met de vraag of alles goed loopt. En of ik nog vragen heb. Dat verloopt op een aangename manier.” Al met al is Idealis content met de mogelijkheden die het platform biedt. “We beschouwen het als een van de beste investeringen die we ooit deden.”

Met de technologie van NetApp kunnen we efficiënt de data van onze klanten beheren

0
Met de technologie van NetApp kunnen we efficiënt de data van onze klanten beheren

Na de start in 2005 heeft OutSystems- en SAP-dienstverlener myBrand Conclusion elk jaar een groei van zo’n tien procent gerealiseerd. Bij het bedrijf werken inmiddels 450 mensen vanuit vestigingen in Geertruidenberg, Apeldoorn en Maarssen. Strategische partners NetApp en Fujitsu spelen een belangrijke rol bij het faciliteren van hun dienstverlening.

“Onze missie is om de best gewaardeerde IT-dienstverlener in de Nederlandse markt te zijn. Dit zit in het DNA van onze mensen. We willen graag tevreden klanten, want die blijven en zorgen weer voor new business”, vertelt Roel Knoppers, Operationeel Directeur. “De best gewaardeerde dienstverlener zijn: daar worden we blij van. Onze doelstelling is om de klant op de lange termijn aan ons te binden. Als fullservice dienstverlener ondersteunt myBrand de volledige lifecylce bij onze klanten: dus implementatie, optimalisatie, beheer en onderhoud en uiteindelijk weer transformatie naar een nieuwe infrastructuur. In de bedrijfsvoering van myBrand staan drie strategische pijlers centraal: langetermijnrelaties, geïntegreerde dienstverlening en een goede prijs-kwaliteitverhouding.”

Geïntegreerde dienstverlening

Elk kwartaal meet myBrand de klanttevredenheid. Dan vragen ze aan hun klanten wat ze van de dienstverlening en -beleving vinden. De klant geeft dan een cijfer tussen 1 en 10. Als blijkt dat de klant ergens niet tevreden over is, dan kan hij dat aangeven en dan weet myBrand wat ze moeten verbeteren. De kwartaalevaluatie is voor myBrand ook een moment om vast te stellen waar hun klanten mee bezig zijn.

“We bieden een geïntegreerde dienstverlening. Onze klanten zijn op zoek naar een centraal aanspreekpunt voor alles wat met SAP te maken heeft. Klanten kunnen bij ons de volledige stack onderbrengen: hosting, technisch beheer, functioneel applicatiebeheer en projecten. Omdat we een totaaloplossing aanbieden, ligt de verantwoordelijkheid in het geval van een mogelijk probleem bij ons. We lossen het probleem dan op. Een geïntegreerde dienstverlening is alleen mogelijk als je het hele proces beheerst.” Het bieden van een optimale prijs-kwaliteitverhouding van de dienstverlening vinden ze bij myBrand belangrijk. Ze zijn niet de goedkoopste, maar ook niet de duurste aanbieder. myBrand laat klanten een eerlijke prijs voor de dienstverlening betalen.

“We zijn ooit begonnen met functioneel en technisch beheer en onderhoud, maar klanten vroegen op een bepaald moment of we ook de hosting wilden verzorgen, want ze wilden een centraal aanspreekpunt hebben. Zo hebben we in 2006 ons eerste platform op basis van Fujitsu FlexFrame met NetApp technologie gerealiseerd. Bij de start van ons platform bestond public cloud nog niet, dus dit moesten we zelf organiseren. We wilden een platform met de hoogste kwaliteit neerzetten en hebben uiteindelijk een platform opgezet met 99,99% beschikbaarheid voorzien van synchrone datareplicatie. Op basis van dezelfde technologie heeft dat platform zich daarna verder ontwikkeld. Vanaf 2015 bieden we onze klanten ook steeds meer grote projecten in de vorm van implementaties en transformaties.”

NetApp Storage

Dataprotectie en wet- en regelgeving met betrekking tot de opslag van persoonsgegevens is voor een deel van de klanten een belangrijke reden om te kiezen voor de private cloud. Voor klanten die SAP willen draaien in de public cloud hebben ze een architectuurmodel ontwikkeld. Een belangrijke vraag voor myBrand in dit verband is: hoe zorg je ervoor dat je data synchroon kunt repliceren tussen meerdere locaties? Daar helpt NetApp mee, want met ONTAP zijn ze niet alleen in staat om die data veilig te stellen, maar ook om de back-up efficiënt te kunnen inregelen.

“Het FlexFrame platform, een geïntegreerde oplossing inclusief orchestration, is de enige oplossing in de markt die out-of-the-box SAP-omgevingen kan hosten. NetApp storage is onderdeel van deze FlexFrame oplossing. De toegevoegde waarde van een storage oplossing zit niet zozeer in de hardware, maar in de wijze waarop deze wordt aangestuurd. De oplossing van NetApp zorgt ervoor dat we concurrerend in de markt kunnen optreden.”

“SAP eist een minimale back-up retentie van 28 dagen. Dat betekent bij veel platformen (ook standaard public cloud) dat de productiedatabase 28 keer (of meer) is opgeslagen. Wij back-uppen vier keer per dag en in een periode van 28 dagen zijn dat 112 back-ups. Dat is veel opslagruimte. Als we met NetApp Snapshot technologie deze hoeveelheid back-uppen, dan kost dat ongeveer 2,5 keer de omvang van de productie. Dat is met geen enkele andere oplossing mogelijk. Met de technologie van NetApp kunnen we efficiënt de data van onze klanten beheren.”

NetApp ONTAP

Het maken van een snapshot kost een fractie van een seconde en ondertussen draaien de systemen bij myBrand gewoon door. Dat doen ze vier keer per dag en kunnen daarmee snel terug naar een back-up van een gewenste datum en tijd (inclusief log shipping). De back-up terugzetten is eigenlijk de snapshot terugzetten, wat een kwestie van minuten is, en komt gelukkig niet vaak voor. Het gebeurt echter wel eens in projectsituaties, want tijdens een upgrade of migratie is het wel prettig om op een back-up te kunnen terugvallen als dat nodig is.

“Met NetApp ONTAP zijn we in staat om tijdens de productie volumes te verplaatsen. Dat geeft de mogelijkheid om in onze infrastructuur hardware te onderhouden of vervangen, terwijl we gewoon doordraaien. Met deze technologie zijn we in staat om near zero downtime maintenance voor onze klanten uit te voeren. NetApp heeft ons geholpen dat te realiseren.”

Om aanvallen met ransomware te voorkomen, gebruikt myBrand de technologie van NetApp Cloud Insights. Zo kunnen ze continue de infrastructuur monitoren en checken of er ergens onverwachts encryptie plaatsvindt. Op het moment dat er encryptie plaatsvindt waar het niet hoort, sluiten ze die omgeving direct en sluiten ze die ook af van de rest van de wereld.

Datacenters

De infrastructuur van myBrand is ondergebracht in twee datacenters in Amsterdam, die gespiegeld zijn uitgevoerd. Als één van de twee datacenters uitvalt, kan de andere het overnemen. Voor de connectiviteit tussen de twee datacenters hebben ze een dark fiber ring laten aanleggen. Voor de meeste klanten repliceren ze de productiedata synchroon en die hebben zo altijd een back-up van hun recente data.

“Met het oog op klanttevredenheid hebben we ondanks onze grote omvang een platte organisatie. We werken bewust niet met allerlei overheadsfuncties zoals delivery managers, contract managers en services level manager. In plaats daarvan hebben we klantteams die bestaan uit consultants en daarvan vervult de meewerkend voorman de functie van klantcoördinator. Die houdt zich bezig met het coördineren van de dienstverlening en zorgt ervoor dat de klant tevreden is en blijft. Onze consultants zijn elke dag inhoudelijk met SAP bezig. Op dit moment zijn we de meest gecertificeerde SAP-partner in Europa en willen we onze klanten optimaal bedienen. Met onze partners Fujitsu en NetApp zijn we in staat om kwaliteit te bieden. Voor de corporate mid-market bieden we een dienstverlening die op het niveau zit wat grote banken bieden. Dat is mogelijk door onze infrastructuur en daar helpen onze partners ons bij”, besluit Roel Knoppers tevreden.

Ictivity implementeert moderne werkplek voor woCom

0
Ictivity implementeert moderne werkplek voor woCom

Van vaste werkplekken op kantoor overgaan naar hybride werken, zodat iedereen met laptops en mobiele telefoons zijn werk kan doen: dat was de doelstelling van woningcorporatie woCom. Met grote bevlogenheid van mensen uit de eigen organisatie en de expertise van Ictivity, werkt woCom nu hybride. De Omnia Workspace van Ictivity en een uitgebreid adoptietraject stonden aan de wieg van deze nieuwe manier van werken.

In technische bochten wringen

WoCom biedt als sociale huisvester een thuis aan ruim 17.000 mensen in Helmond en vijf andere gemeenten in Noord-Brabant. Daarnaast streeft woCom naar het creëren van werkplezier voor medewerkers. De behoefte van medewerkers is om altijd en overal te kunnen werken, dus daar moest de werkplek op aangepast worden. Met vaste pc’s en kleine kamertjes op kantoor, was er een flinke omslag te maken. Hoewel de behoefte aan flexibel werken al een tijd bestond, gaf Covid-19 het doorslaggevende zetje, vertelt Tonny van der Putten, projectleider bij woCom. “Tijdens de eerste coronalockdown moesten we veel kunst- en vliegwerk uithalen om mensen vanuit huis te laten werken. We moesten ons technisch in allerlei bochten wringen om dat te realiseren. Na een jaar corona beseften we dat we het anders wilden doen. We wilden hybride werken mogelijk maken en startten het project ‘de moderne werkplek’.”

Zachte landing in digitale werkplek

Met Ictivity als partner haalde woCom de kennis in huis om medewerkers van een hybride werkplek te voorzien. “Voor ons is het erg belangrijk dat een partij niet alleen de technische knowhow heeft, maar ook weet hoe je een zachte landing maakt als organisatie”, gaat Tonny verder. “Een moderne werkplek betekent meer dan medewerkers voorzien van een laptop en mobiele telefoon. Je wil ze meenemen in hun nieuwe werkomgeving, zodat ze weten hoe het werkt en wat ze ermee kunnen. De persoonlijke aanpak van Ictivity, waarin gebruikers centraal staan, sluit goed aan op onze visie van hoe een digitale werkplek eruit zou moeten zien.”

Lopend vuurtje

WoCom en Ictivity stelden samen een plan van aanpak op, waar een uitgebreid persona-onderzoek aan vooraf ging. “Met het onderzoek gaven we medewerkers de ruimte om hun verhaal te doen”, legt Tonny uit. “Om te vertellen hoe ze het liefst werken en hoe hun werkomgeving eruit moet zien. We weten nu wat ze vinden van thuiswerken en hoe ze het liefst op kantoor werken. Deze informatie is gebruikt om de inrichting van de werkplek aan te laten sluiten op de behoeften van medewerkers.” Nadat ook het management was overtuigd van het plan van aanpak, kon het projectteam van start. Daarbij was hoge betrokkenheid vanuit de organisatie. Tonny vertelt: “Er waren een aantal ambassadeurs binnen woCom die enthousiast waren over het project en het leuk vonden om ermee aan de slag te gaan. De aanpak deden we gefaseerd, opgedeeld in vier groepen.” Bij het overboord gooien van de traditionele werkwijze hoort namelijk ook een file server migratie. Tonny geeft toe dat ze daar van tevoren best tegenop zagen en dat ook medewerkers het spannend vonden. “Nadat medewerkers overtuigd waren van het nut, ging het team Financiën vol goede moed aan de slag. Dat werd een succesverhaal wat als een lopend vuurtje door de organisatie ging. Andere collega’s hoorden hoe fijn het is om in een opgeschoonde en opgeruimde werkomgeving te werken. En dat er altijd nog een back-up is om op terug te vallen. De andere drie groepen doorliepen vervolgens hetzelfde traject, en zo werd het plus, op plus, op plus. We konden bijna niet geloven dat het echt allemaal zo goed ging.”

Van en voor de mensen

Het succes van het hele project zit hem in de persoonlijke aanpak, vindt Tonny. “Het is een oplossing van en voor de mensen, niet van het team Informatisering & Automatisering. We wilden niet als technische mensen iets bedenken en oplossen, maar iets neerzetten waar iedereen achter staat. Dat is echt gelukt. Samen met Ictivity zetten we de eerste stappen in het toepassen van een persoonlijke aanpak. Doordat een aantal medewerkers zo enthousiast was, is de bal steeds sneller gaan rollen. Wekelijkse vragensessies droegen daaraan bij. Ambassadeurs konden vragen ophalen op de werkvloer en antwoorden terugbrengen. Daarnaast was er vanuit Ictivity een floorwalker aanwezig die een goede klik had met de organisatie. Zo bleef het enthousiasme continu aanwezig.”

“Dat het intern allemaal zo lekker liep, kwam mede door de soepele samenwerking met Ictivity, gaat Tonny verder. “Ze staan open voor wat wij als organisatie vinden en komen met ideeën. Ze leggen geen dingen op, maar luisteren naar wat wij willen bereiken. Dat is heel fijn, want van tevoren weet je niet zo goed waar je naartoe gaat. Ictivity heeft ons geholpen om richting te geven, zonder dat ze daar zelf invulling aan gaven.”

Steeds positief verrast

Tonny is positief verrast over het gemak waarmee alles is verlopen. “Aan de voorkant vond ik het allemaal best spannend. We hadden ook nog te maken met corona waardoor we veel op afstand moesten doen en via Teams moesten werken. Toch konden we gewoon een goed project draaien, dat heeft me echt verbaasd. We hadden ook zorgen of we wel genoeg tijd hadden om over te gaan naar de nieuwe infrastructuur. We zijn erg tevreden over de manier waarop Ictivity daarbij heeft geholpen. Je kan echt merken dat ze dit vaker hebben gedaan. Natuurlijk heeft het ook geholpen dat er binnen woCom mensen zijn opgestaan en de kar hebben getrokken op allerlei onderdelen. Zij hebben in grote mate bijgedragen aan het succes van dit project. Dat heeft ons verrast, maar misschien ook weer niet. Het is ook wel weer typerend voor onze medewerkers. Eenmaal overtuigd, zetten ze de schouders eronder.”

Hybride werkplek op kantoor

De medewerkers van woCom beschikken nu allemaal over een eigen laptop en telefoon en de bestanden zijn overgezet naar SharePoint en OneDrive. “Straks gaan we verder met het neerzetten van Teams”, zegt Tonny. “Maar we zetten niet alleen stappen op het technische vlak. Ook in het kantoor gaan we dingen veranderen. Minder kamers en het creëren van ontmoetingsplekken en concentratieruimtes. Hybride werken zal blijven en het is belangrijk dat we het kantoor daarop aanpassen. Zo sluit alles straks mooi op elkaar aan en dat draagt bij aan het werkplezier van medewerkers.”

Waterschap Rivierenland besteedt generieke IT uit aan Open Line

0
Waterschap Rivierenland besteedt generieke IT uit aan Open Line

Waterschap Rivierenland is het eerste Nederlandse waterschap dat de complete generieke IT-infrastructuur outsourcet. Een uitgebreide marktconsultatie en een intensief selectieproces leidde tot een tienjarige overeenkomst met IT-dienstverlener Open Line. Daarnaast werden ook aanpassingen doorgevoerd in de interne organisatie van het waterschap.

Waterschap Rivierenland is één van de 21 Nederlandse waterschappen en behoort tot de top drie van het land. “Wij zijn met ruim duizend medewerkers actief in het gebied tussen de grote rivieren Rijn, Maas en Waal, en daarnaast de Linge. Onze regio loopt van de Duitse grens tot Dordrecht,” legt Richard Bremer, CIO bij Waterschap Rivierenland uit. “De drie belangrijkste taken van een waterschap zijn het beschermen tegen wateroverlast, het zuiveren van afvalwater en het peilbeheer. Dat laatste komt erop neer dat het beschikbare water goed wordt verdeeld in ons verzorgingsgebied.”

Bremer begon in 2017 als CIO bij het waterschap. “Ik startte na mijn aantreden met een onderzoek naar de volwassenheid van de IV/IT-organisatie. Hieruit bleek dat onze informatievoorziening, en dan met name de IT, kwetsbaarheden kende”, geeft de CIO aan. Dit terwijl een waterschap te maken heeft met tal van maatschappelijke, economische en technologische ontwikkelingen. “Zo vereist de klimaatontwikkeling dat we steeds sneller en adequater moeten kunnen reageren op extreme weersomstandigheden,” legt Bremer uit. Het waterschap werkt proactief mee met de energietransitie met als ambitie om in 2030 CO2 neutraal te zijn. Bremer: “Ook komen er steeds meer en steeds sneller wetten en regels op ons af waar we aan moeten voldoen. En stellen burgers en bedrijven terecht eisen aan de dienstverlening van het waterschap. En worden we steeds afhankelijker van technologie, en met name de IT wordt steeds complexer. Ook neemt het aantal cyberdreigingen toe.” Tot slot heeft ook een waterschap enerzijds te maken met een relatief grote uitstroom van de babyboomgeneratie en anderzijds een arbeidsmarkt die steeds krapper wordt.

Bremer liet een sourcingstrategie ontwikkelen, met als belangrijk resultaat de outsourcing van de generieke IT-infrastructuur. Een externe organisatie zou de servers, databases en netwerken beter kunnen onderhouden. De wens was daarbij het hele pakket, inclusief het eigendom van deze IT-infrastructuur, uit te besteden. Bremer: “We wilden de kwetsbaarheid, onder meer veroorzaakt door de toenemende cyberdreigingen, verminderen. Daarnaast willen we profiteren van de schaalgrootte van een dienstverlener. Het is, bijvoorbeeld, voor een waterschap duur om zelf een uitwijkvoorziening optimaal in te richten.” Tot slot was de intentie om de wendbaarheid van de organisatie te verhogen. “Ontwikkelingen gaan snel, zowel maatschappelijk als puur op het gebied van IT. Daar wil je direct op kunnen reageren.”

Het voorbereidende proces

Waterschap Rivierenland is een pionier. “We zijn het eerste waterschap dat de volledige generieke IT-infrastructuur uitbesteedt aan een externe partij,” vertelt Bremer.

Toen de sourcingstrategie eenmaal was bepaald, begon het zorgvuldige proces dat uiteindelijk tot de uitbesteding heeft geleid.

Eerst voerden Bremer en zijn team gesprekken met andere waterschappen, Rijkswaterstaat, en het Shared Service Center van Binnenlandse Zaken over de mogelijkheden van uitbesteding. Op basis van de informatie die tijdens de gespreken werd verzameld werden voorbereidingen getroffen voor de outsourcing aan een externe partij.

“Dat gebeurde langs twee lijnen”, geeft Bremer aan. Ten eerste startte een marktoriëntatie als onderdeel van een Europese aanbesteding via het concept van een concurrentie gerichte dialoog en daarnaast speelde het voorbereiden van de interne organisatie. Het was al snel duidelijk dat een aantal mensen in de organisatie bij een uitbesteding een andere rol zou krijgen. “We hebben veel tijd uitgetrokken voor het laten landen van onze strategie.” Er werd bij het waterschap onder meer een regie-organisatie opgezet. “Dat team is nieuw”, geeft de CIO aan. “Ik wilde de eigen professionaliteit van de interne dienstverlening verhogen en de leveringsprocessen verzakelijken.”

De selectie van de partner

Het waterschap ging bij de selectie van de outsourcingpartner niet over één nacht ijs, herinnert Roland Kieboom, COO bij Open Line zich. “We zijn meer dan een jaar intensief met elkaar in gesprek geweest.” Het begon met een marktconsultatie, vervolgens werd een RFI opgesteld, die werd gevolgd door een aantal intensieve dialoog- en verdiepingssessies. “Tijdens die sessies werd de uitvraag voor beide partijen steeds scherper, mede door inhoudelijke sessies met de architecten en de businesskant van het waterschap.”

Bremer beaamt dit. “We formuleerden een pakket wensen en eisen voor de overgebleven vier kandidaten, die daarop konden reageren. Dit leidde tot goede gesprekken waarin we alle mogelijke aspecten samen onderzochten. Zo was een van onze vragen ‘wat zouden jullie zelf in ons geval doen?’”. Op deze manier kregen we een goed beeld van bewezen best practices die momenteel een haalbaar ambitieniveau bepalen bij een uitbesteding. Opdrachtgever en opdrachtnemer hebben elkaar op die manier goed leren kennen. Kieboom: “Je vraag elkaar eigenlijk ten huwelijk, je moet echt goed bij elkaar passen.”

Op basis van deze uitgebreide gedachtenuitwisseling won Open Line de deal. Bremer geeft aan daarmee heel blij te zijn. ”Qua organisatie past Open Line goed bij ons.” Kieboom stelt dat Waterschap Rivierenland als organisatie goed aansluit op de cultuur en ambitie van Open Line. “We werken graag in omgevingen waar de IT maatschappelijke impact heeft. Denk daarbij naast Waterschappen aan gemeentes, zorginstellingen en logistieke organisaties.” Naast Waterschap Rivierenland werkt Open Line intensief samen met nog twee andere waterschappen die hun beheer gedeeltelijk hebben uitbesteed.

De match ging echter verder dan de goede culturele fit. Kieboom: “We snappen de business van een waterschap goed. Belangrijk is te onderkennen wat de momenten van de waarheid zijn voor een waterschap en welke consequenties dat heeft voor de IT-organisatie.” Daarnaast bood Open Line ook technisch een hele goede invulling. “In ons aanbod kan het waterschap in heel korte tijd voldoen aan de door henzelf gestelde doelstellingen onderliggend aan de uitbesteding.” Bremer is het daarmee eens. “De keuzes die wij maakten bij de inrichting van onze omgeving sluiten aan bij de manier waarop Open Line omgevingen inricht. Dat maakt de overgang kleiner.”

De uitvoering

De daadwerkelijke samenwerking tussen Open Line en Waterschap Rivierenland is inmiddels gestart. Bremer: “We opereren daarbij volgens het ‘lift and shift’ principe. De data en applicaties uit ons rekencentrum worden als het ware opgepakt en bij Open Line neergezet.” Dit geschiedt in twee stappen: de eerste fase betreft het een-op-een overzetten van de omgeving. In de tweede fase vindt de daadwerkelijke transformatie plaats. Kieboom: “In deze fase van ‘continu verbeteren’ komen wij op basis van de gewenste Open Line (beheer)standaarden en best practices tot een aantal verbeter- en optimalisatieprojecten. Alles met als doel te komen tot de best mogelijke aansluiting op de door Waterschap Rivierenland gedefinieerde ambities.”

Die migratie zal half oktober afgerond zijn, vertelt de COO van Open Line, “nu lopen de nodige voorbereidingen. We nemen er samen de tijd voor, om op de afgesproken datum snel en efficiënt de laatste migratiestap te kunnen uitvoeren en de IT van Waterschap Rivierenland als managed dienst te gaan leveren.”

In de praktijk zal door Open Line veel beheer en ondersteuning remote worden uitgevoerd. “Het specialistische klantteam dat verantwoordelijk is voor de samenwerking met de twee andere waterschappen verzorgt ook de dienstverlening aan het Waterschap Rivierenland.”

Rely biedt branche-specifieke diensten voor notariskantoren

0
Rely biedt branche-specifieke diensten voor notariskantoren

Het in Soest gevestigde notariskantoor Jager Bokdam de Visser is onderdeel van Netwerk Notarissen, een landelijke vereniging van 150 notariskantoren. Er werken ruim 20 medewerkers, die zowel vanuit huis als op kantoor gebruik moeten kunnen maken van de gewenste applicaties. De notariële sector maakt gebruik van specifieke applicaties en toepassingen. In het geval van Jager Bokdam de Visser Netwerk Notarissen is dat onder meer de applicatie Codex.

Niet alleen gaat het bij Codex om een cliëntensysteem, ook kent de oplossing een groot aantal koppelingen, bijvoorbeeld naar de applicaties van het Kadaster, makelaars, de gemeentelijke basisadministratie en verschillende registers die notarissen voor hun werk moeten kunnen raadplegen. Ook op ander gebied zijn er specifieke functies voor het notariaat. Zo kent Microsoft Word functies en snelkoppelingen die gebruikt worden voor het opstellen van notariële akten.
Jager Bokdam de Visser Netwerk Notarissen heeft IT-dienstverlener Rely in de arm genomen voor het beheer, de servicedesk en de ondersteuning van de IT-omgeving van de verschillende kantoren. Daarnaast biedt de dienstverlener ook consultancy aan.
Voor de notariële sector creëerde Rely het cloud-platform NotarisSuite, met onder meer applicaties van Van Brug Software, Dirict, Quantaris, NextLegal en Microsoft. De applicaties en bestanden van de notariskantoren draaien daarbij zoveel mogelijk in het datacenter van Rely, binnen een private cloud-omgeving.
IT-dienstverlener Rely, waar ongeveer 25 mensen werken, heeft zich gespecialiseerd in het leveren van IT-diensten voor organisaties actief in het notariaat en de advocatuur. Rely maakt sinds 2017 onderdeel uit van de Claranet Groep. Rely kan van de werkplek, via connectiviteit tot in de cloud diensten inrichten, leveren en beheren.

Het dienstenpakket

De samenwerking tussen Rely en Jager Bokdam de Visser Netwerk Notarissen bestaat al geruime tijd. “Wij leveren de online werkplek, het applicatiebeheer en de hosting van de applicatie op een dedicated server in ons eigen datacenter”, geeft Mark Heinen, Account Manager bij Rely aan. “Daarnaast fungeren we als eerstelijns helpdesk. Mochten we eventuele problemen niet kunnen oplossen, dan zijn wij het die contact leggen met de verschillende externe softwareleveranciers, zoals Van Brug Software.”
In de praktijk komt het erop neer dat er voor de dagelijkse werkzaamheden vrijwel nooit consultants van Rely in het kantoor van de notarissen werkzaam zijn. “Alles gebeurt remote,” legt notaris mr. Marije Bruning uit. “Met onze contactpersoon Mark Heinen hebben we regelmatig een gesprek over de voortgang. Daarbij komt aan de orde welke updates er zijn en wat we over nieuwe functies moeten weten. Ook kunnen wij dan aangeven waar we eventueel tegenaan lopen, of vragen hoe we applicaties efficiënter kunnen gebruiken.”
Daarnaast biedt het pakket dat het notariskantoor van de IT-dienstverlener afneemt ook een aantal consultancydagen per jaar. Bruning: “Dan komt een specialist van Rely inhoudelijk meekijken met onze medewerkers. Hij of zij geeft dan bijvoorbeeld tips over het gebruik van de applicaties, en wijst ons op functies die we nog niet gebruiken, maar die wel handig zijn.” Het gaat bij deze consultancy dus vooral om advies op het gebied van de kantoorautomatisering, die volledig bij Rely is ondergebracht. De notarissen maken gebruik van remote desktops.

Specifieke branche

Zowel Heinen als Bruning maken duidelijk dat de notariële sector eigen eisen stelt aan de IT én aan de samenwerking met een IT-dienstverlener. “Wij verrichten vaak administratieve handelingen die gepaard gaan met een eigen idioom”, legt de notaris uit. “Je kunt dan bijvoorbeeld bij de IT-dienstverlener aangeven dat je ‘geen stempel’ onder een document kunt zetten.” Vooral als nieuwe mensen worden ingewerkt op de IT-helpdesk kan het gebeuren dat degene die belt, eerst moet uitleggen wat concreet het probleem is dat opgelost moet worden. “Als iemand eenmaal bekend is met ons werk, dan kun je de termen gewoon gebruiken.”
Heinen uit zich positief over het samenwerken met notariskantoren. “Notarissen hechten zeer aan het persoonlijke contact, dat merk je ook als ze contact hebben met ons als dienstverlener.” Daarnaast zit je in de praktijk al snel met de eindbeslissers aan tafel, waardoor de communicatie efficiënt verloopt. “Je weet bij notarissen waar je aan toe bent.”
Uiteraard, weet Heinen, heeft de sector te maken met strikte wetgeving en speelt de beveiliging van gegevens een hele grote rol. Toch heeft Jager Bokdam de stap naar de private cloud gezet en kunnen de medewerkers ook vanuit huis werken. “Volledig thuiswerken lukt niet, er zijn altijd cliënten die je op kantoor moet ontvangen,” zegt Bruning. “Ook had niet iedereen bij het begin van de pandemie een thuiswerkplek, maar dat is eigenlijk snel opgelost. Vragen op het gebied van security en AVG zijn door Rely toen vlot beantwoord.”

Hoog securitybewustzijn

Cyberaanvallen, dataverlies en andere security-problemen komen bijna dagelijks in het nieuws. Een datalek is voor een notariskantoor een nachtmerrie. “Nog los van reputatieschade, leidt een dergelijk incident tot boetes en tuchtrechtelijke klachten”, stelt Bruning. Het valt haar op dat, ook in vergelijking met andere kantoren, het securitybewustzijn binnen de organisatie hoog is. “Zodra er maar enige twijfel bestaat over de status van een ontvangen mail, zie ik al dat collega’s te rade gaan bij elkaar.”
Toch geeft de notaris aan met Rely te willen onderzoeken hoe security nog sterker geadresseerd kan worden binnen het team, ook gezien de opmars van phishing- en ransomware-aanvallen.

Geen helder beeld bij public cloud

Mark Heinen geeft aan dat de notariële sector applicaties en dataopslag buiten de eigen organisatie inmiddels heeft omarmd, maar dat dan vooral gekozen wordt voor een private cloud-omgeving bij de dienstverlener. Doorgaans in combinatie met bijvoorbeeld een oplossing van Citrix. “Dit heeft deels ook te maken met de specifieke softwareleveranciers voor deze markt, die vaak vrij klassieke Windowsapplicaties leveren, die draaien op een traditionele fileserver.”
De stap naar, bijvoorbeeld, een hybride of public cloud is fors, zegt Bruning. “De server van ons staat dan weliswaar niet in de eigen kantooromgeving, maar ik heb er toch een fysiek beeld bij, ik weet waar de data concreet staan. Daar kunnen buitenstaanders niet zomaar bij, het geheel staat veilig bij Rely. Dat gevoel heb ik minder bij een public cloud-omgeving.” Vooral het security-aspect weegt daarbij zwaar.

De samenwerking tussen Rely en Jager Bokdam de Visser Netwerk Notarissen

Bruning waardeert de kennis van Rely als het gaat om activiteiten binnen een notariskantoor. “Het is heel fijn dat ze ook buiten kantooruren bereikbaar zijn.” Het komt in de praktijk nogal eens voor dat ’s avonds of in het weekend gewerkt wordt, “bij problemen is het goed dat er een noodnummer is om een IT-professional te raadplegen.”
Verder ervaart Bruning de samenwerking als positief, hoewel problemen de ene keer sneller worden opgelost dan de andere keer. “Dat zal te maken hebben met drukte en de hoeveelheid beschikbaar personeel. Maar de samenwerking verloopt eigenlijk altijd prettig.”

Claranet zet platform KnowBe4 in bij woningcorporatie SSH&

0
Claranet zet platform KnowBe4 in bij woningcorporatie SSH&

Veel organisaties worstelen met het security-bewustzijn bij de medewerkers. Iedereen weet inmiddels dat wachtwoorden aan bepaalde eisen moeten voldoen, regelmatig moeten worden vernieuwd en dat het onverstandig is één wachtwoord voor meerdere applicaties en websites te gebruiken. Ook weten de meeste medewerkers dat het onverstandig is op een e-mail te klikken waarin een Nigeriaanse prins geld wil overmaken, en meldt de media bijna dagelijks ransomware-aanvallen.

Toch blijkt het lastig om gedrag van medewerkers duurzaam te veranderen en het bewustzijn te vestigen. Terwijl het in de praktijk juist de medewerkers zijn die vaak de zwakste schakel vormen bij security. Hacks, of andere aanvallen, kunnen niet alleen leiden tot reputatieschade en onderbrekingen in de continuïteit van een organisatie, ook kunnen datalekken sinds de invoering van de AVG tot forse boetes leiden. Het is daarom van groot belang dat medewerkers alert zijn en blijven op mogelijke cybercriminaliteit. Woningcorporatie SSH& heeft ervoor gekozen om Security Awareness via het KnowBe4-platform af te nemen bij Claranet.

De organisatie en haar security-uitdaging

SSH& is een non-profit organisatie met een geschiedenis die terug gaat tot 1950. Sinds 1958 wordt onder de naam Stichting Studenten Huisvesting Nijmegen (SSHN) kamers aangeboden in Nijmegen. Sinds 2016 is daar Arnhem bijgekomen en is de naam gewijzigd van SSHN naar SSH&. “We hebben als organisatie veel gegevens van studenten, woningzoekenden en bewoners”, geeft Johan Loonen, applicatiebeheerder bij SSH& aan. “We wilden die gegevens beschermen en besloten daarom een cursus te organiseren, zodat de medewerkers de gevaren beter kunnen onderkennen, herkennen en er ook adequaat op reageren.”

SSH& was zich al in een vroeg stadium bewust van het belang van security-bewustzijn binnen de organisatie. “We zijn al in 2017 begonnen met de eerste cursussen op dit gebied, toen via een cursusinstituut.” De achterliggende reden was, dat het toen al duidelijk werd dat in mailboxen en op internet steeds meer cybercriminaliteit plaatsvindt. Loonen: “De pogingen gebruikers te beïnvloeden werden steeds geraffineerder”, herinnert de applicatiebeheerder zich. “Vroeger ontving je phishing-mails met veel taalfouten erin. Die herkenden mensen wel.” Inmiddels zien die berichten er veel serieuzer uit en worden logo’s gebruikt van bedrijven waarmee medewerkers van SSH& regelmatig te maken hebben, zoals een IT-leverancier of een telecomprovider. “Het wordt steeds moeilijker om een echt betrouwbaar mailtje te onderscheiden van een onbetrouwbare boodschap.”

De eerste cursus die SSH& gebruikte leverde naar het oordeel van Loonen te weinig interactie met de gebruikers, het zorgde niet voor een blijvende bewustwording. “Onze dienstverlener Claranet wees ons toen op het platform van KnowBe4.”

De oplossing

Peter van den Broek, Account Manager bij Claranet legt uit hoe het platform van KnowBe4, dat de dienstverlener zelf ook gebruikt om de eigen medewerkers te trainen, functioneert. “Het gaat in feite om een continue training door middel van een SaaS-oplossing.” Claranet is daarbij de reseller van dit online trainingsplatform. De training, die Claranet al drie jaar aanbiedt, gaat duidelijk verder dan alleen het geven van informatie over de gevaren van verschillende aanvalsvormen die cybercriminelen gebruiken. “Het programma bestaat uit verschillende elementen,” legt Van den Broek uit. “Er zijn instructievideo’s die je kunt delen met (een deel van) de medewerkers. Vervolgens kun je, onder meer door het versturen van nep-phishingmails checken of de gebruikers de boodschap van de instructie begrepen hebben en ernaar handelen.” Zo leren mensen in de organisatie ransomware, CEO-fraude en phishingmails sneller te herkennen.

“Wat daarbij meespeelt”, vult Johan Loonen (SSH&) aan, “is dat niet alle medewerkers op hetzelfde moment hetzelfde bericht ontvangen. Er kan dus geen discussie ontstaan onderling op de werkvloer. De aard en opmaak van de berichten wisselt ook regelmatig, net als het tijdstip van verzending. Dat maakt de kans groter dat iemand erop klikt, zeker als het bericht is opgemaakt in de huisstijl en met het logo van organisaties waarmee de medewerker regelmatig te maken heeft.”

Als een van de medewerkers toch op de verdachte link in het bericht klikt, dan wordt hij of zij doorgestuurd naar een landingspagina. Daarop staat niet alleen dat het ging om malware, maar ook dat het in dit geval een nep-bericht betrof. Ook wordt uitgelegd hoe ze hadden kunnen herkennen dat het om een verdachte boodschap ging, deze uitleg wordt zichtbaar als gebruikers met hun muis over het betreffende mailtje bewegen. “We kunnen op deze manier monitoren of medewerkers de instructies begrepen hebben en of ze er adequaat naar handelen,” maakt Loonen duidelijk. Het is daarbij overigens niet de bedoeling aan ‘naming and shaming’ te doen, stellen beide heren. Loonen: “Ze moeten er iets van opsteken, maar we zetten niet op intranet welke werknemers op de link geklikt hebben. Wel geven we het aan als een bepaald bericht tot heel veel kliks heeft geleid.”

“Wat goed werkt”, legt Van den Broek uit, “is dat je een verstuurde phishingcampagne geautomatiseerd kunt opvolgen. Stel dat iemand drie keer op een link klikt in een phishingmail die de organisatie verstuurde, dan wordt voor de betreffende medewerker automatisch een andere training gestart om de gemaakte vergissing nog nadrukkelijker te adresseren.” Gaat het dan nog steeds fout, dan kan er een mailtje naar de leidinggevende van deze persoon gaan, zodat die begeleiding kan aanbieden.

Covid en security

Peter van den Broek (Claranet) geeft aan dat het vele thuiswerken tijdens de pandemie heeft geleid tot veel meer succesvolle cyberaanvallen op zakelijke gebruikers. “Ransomware en phishing schoten omhoog. De beveiliging liep nog wel eens spaak en dat maakte trainingen om het security-bewustzijn te vergroten alleen maar belangrijker.”

Omdat SSH& al in 2017 begon met het aanbieden van trainingen, was corona en het thuiswerken voor de organisatie niet de reden met trainingen te beginnen. Loonen: “Wel was de pandemie de reden om te kijken naar deze vorm van training. Dit sluit beter aan bij wat we willen bereiken.” Hij geeft aan dat in de praktijk, bij eenmalige cursussen, kennis al snel weer wegvloeit. “Hier is in feite sprake van een abonnementsvorm, met regelmatig herhalingslessen.”

Het voordeel is dat KnowBe4 continu voor updates van het trainingsmateriaal zorgt. “Zo werd tijdens de zomer aandacht gegeven aan de gevaren van openbare WIFI-netwerken in fastfoodketens of op de camping waar mensen verblijven.” Ook ransomware, dat aan een sterke opmars bezig is, wordt inmiddels nadrukkelijk geadresseerd in de trainingen. “Zo blijven onze mensen ermee bezig door het hele jaar”, geeft de applicatiebeheerder aan. “Het moet bij de medewerkers een ingesleten patroon worden kritisch naar berichten te kijken.”

Van den Broek herkent zich in die opmerking. “Mensen denken vaak dat de IT-partner alles goed heeft geregeld en de omgeving veilig is.” Natuurlijk zorgt die dienstverlener voor de puur technische beveiliging, denk aan firewalls of antivirus, “maar de persoon tussen stoel en beeldscherm moet weten welke gevaren hij moet herkennen.”

De rol van Claranet

Zoals hierboven al gemeld, is Claranet de reseller van het platform dat KnowBe4 ontwikkelde. “We doen echter meer”, geeft Van den Broek aan. “We trainen de IT-staff van de klant en leren hun hoe ze bepaalde lessen op welke manier aan welke medewerker kunnen aanbieden.” Ook is een adoptieconsultant van de IT-dienstverlener bij het proces betrokken. “Die helpt onze klant bij het inrichten van het platform.” En vooral heeft die adoptieconsultant de taak om het gebruik van het platform aan te jagen en alles eruit te halen. “Die zet meteen in het begin campagnes klaar voor de medewerkers. Dat zorgt voor een kickstart en betere resultaten.” Inmiddels zijn ongeveer 65 medewerkers van SSH& getraind.

Johan Loonen voegt er aan het eind van het gesprek nog een bijzondere noot aan toe. “Medewerkers hebben er ook privé baat bij, want ook in de thuissituatie krijgen ze te maken met malware.”

Virtuele servers Claranet als fundament voor ISV Batavia Groep

0
Virtuele servers Claranet als fundament voor ISV Batavia Groep

Batavia Groep is een Independent Software Vendor (ISV) die sinds 1999 oplossingen levert voor woningcorporaties. Met twee producten, de VastgoedCloud en Portfolio- en Assetmanagement Model (PAM) helpt de leverancier woningcorporaties met het verbeteren van hun vastgoedsturing. Zo krijgen deze organisaties inzicht in de financiële en maatschappelijke prestaties van hun vastgoed, op strategisch, tactisch en operationeel niveau. Aan de basis van de relatie met Claranet stond de wens bij Batavia Groep om over te stappen op virtuele machines en daarmee de hosting op eigen servers stop te zetten. “Wij waarderen de persoonlijke houding van de specialisten van Claranet.”

Het begin van de samenwerking

Zestig corporaties gebruiken de software van Batavia Groep. In totaal beheren zij bijna een miljoen woningen. Batavia Groep is gevestigd in Halfweg (NH) en heeft achttien professionals in dienst. Aan de basis van de relatie met Claranet stond de wens bij Batavia Groep om over te stappen op virtuele servers en daarmee de hosting op eigen servers stop te zetten. “We hebben nog wel eigen servers, maar dan virtueel, en die draaien bij Claranet”, maakt Martin Kazen, DevOps Engineer bij Batavia Groep duidelijk. “We wilden dat, omdat je dan als relatief klein IT-team van vier man een deel van de dagelijkse zorgen niet langer hebt.” De engineer doelt daarmee op garantiebepalingen op servers, vragen over welke hardware je concreet wilt hebben en wie naar de serverkast gaat om reparaties door te voeren.

Allereerst werd intern vastgesteld wat het programma van eisen moest zijn. “Wat willen we concreet hebben, welke servers zetten we niet om, welke wel en in welk tempo. Hoe worden de IP-adressen ingedeeld,” vat Julian Preeker, ook binnen Batavia Groep werkzaam als DevOps Engineer samen. De rol van de vier DevOps-medewerkers binnen de groep bestaat uit een mix van infrastructuur, ICT en support voor de eigen applicaties die het bedrijf ontwikkelt. Support wil in dat geval ook zeggen: bug fixes.

De software die Batavia Groep ontwikkelt en die de corporaties gebruiken draait inmiddels bij Claranet in productie. Dat betekent niet, dat de organisatie afscheid nam van eigen hardware. “De OTA-straat draait er nog op,” vertelt Preeker. “De hardware is nog dusdanig goed dat we daar nog zeker twee jaar mee vooruit kunnen.”

Het proces

Het IT-team van Batavia Groep bracht niet in één beweging alle gebruikers van de software onder op de VPS’en van Claranet. Sterker nog, het proces begon ongeveer twee jaar geleden en pas onlangs zijn de laatste klanten verhuisd. “Dat had beslist sneller gekund”, geeft Kazen aan. “We hebben het geleidelijk op- en uitgebouwd en er vooral voor willen zorgen dat onze klanten er niets van zouden merken. Dat is gelukt.” Dit betekent overigens niet, dat de klanten niet weten dat de applicaties door Claranet gehost worden. “Daar zijn we heel transparant over. Klanten moeten weten waar hun data staan.”

De keuze voor Claranet als partner was in zekere zin eenvoudig te maken: de IT-dienstverlener heeft een groot aantal corporaties als klant. Kazen: “We hoefden dus naar onze klanten toe nooit uit te leggen waarom we deze keuze maakten. Zij kennen Claranet doorgaans al.”

Toen die keuze eenmaal gemaakt was, is het IT-team van Batavia Groep met de specialisten van Claranet gaan sparren, “en eigenlijk doen we dat nu nog steeds”. Peter van den Broek, Senior Accountmanager bij Claranet, herkent zich in die laatste observatie. “We zijn als partners klein begonnen en de omgeving is steeds aan vernieuwing onderhevig. We stemmen de wensen met elkaar af en wij zorgen vanuit Claranet dat zij optimaal kunnen opereren.”

Supportsite

De teams van de IT-dienstverlener en de ISV zijn in het begin, nu drie jaar geleden, samen gaan zitten om de wensen en mogelijkheden te bespreken. Dat was ook een wederzijdse kennismaking. “We deelden ideeën en gaven elkaar daarop feedback”, geeft Preeker aan. “In de praktijk verloopt heel veel via de supportsite van Claranet, bijvoorbeeld als je iets wilt veranderen in de configuratie. Ook dat gaat in gezamenlijk overleg. Als ik iets wil veranderen aan de instellingen van de firewall, geeft mijn counterpart aan of ik ook aan bepaalde aspecten heb gedacht.” Preeker is eerlijk als hij meldt dat het aanvankelijk wel even wennen was nu de firewall niet meer in de eigen ruimte staat, maar het wende snel. “En als ’s avonds tijdens onderhoud de nood aan de man is, wat tot nu toe één keer gebeurde, dan kun je gewoon een 06-nummer bellen en wordt de zaak binnen de kortste keren door Claranet opgelost. Op die manier worden we in deze samenwerking echt ontzorgd.”

Voor de duidelijkheid geeft Kazen nog aan dat de rol van Claranet los staat van de ontwikkeling, het onderhoud en de klantsupport van de eigen software van Batavia Groep. “Het is echt onze hostingpartner die ervoor zorgt dat onze klanten de applicaties kunnen gebruiken.” Peter van den Broek (Claranet) vat het zo samen: “Wat wij voor deze klant doen is zorgen dat de servers beschikbaar zijn, dat ze up to date zijn en veilig. En de rest doen zij zelf. Hun softwareapplicaties landen op het platform van Claranet en dat platform van ons wordt dan weer gedeeld met de Batavia-klanten in de corporatiesector”.

De kracht van Claranet

Kazen antwoordt op de vraag wat zo bijzonder is aan Claranet: “Er werken best veel mensen bij hen, het is een internationaal bedrijf, maar in de praktijk voelt het niet alsof je met een grote logge onderneming partnert. Het voelt steeds persoonlijk. Je kunt in noodgevallen een 06-nummer bellen en alles wordt snel geregeld.” De engineer geeft aan dat elk half jaar geëvalueerd wordt. “Ook als er eigenlijk niets aan de hand is. Dat zijn goede, en soms ook persoonlijke gesprekken. Er is echt sprake van een partnersysteem, wij waarderen dat.”

Het enthousiasme is wederzijds, als specialisten van Claranet klanten binnen de woningcorporatiesector bezoeken om bijvoorbeeld WorkSmart365 uit te rollen, dan laten ze ook zien dat de applicaties van Batavia Groep er probleemloos op draaien. “Dat doen we ook bij corporaties die nog geen klant zijn van Batavia”, geeft Van den Broek aan.

De aanpassing en verlenging van het contract

Zoals uit het voorgaande blijkt, bracht Batavia Groep de afgelopen jaren steeds meer klanten naar de VPS’en van Claranet. Van de Broek: “Hun virtuele serverpark is natuurlijk door de jaren heen gegroeid. Dan komt een moment dat het raadzaam is de overeenkomst te harmoniseren naar de praktijk en vooruit te kijken. Transparant maken van de wensen, wederzijds. Dit resulteerde in een verlenging van het contract tot midden volgend jaar. Alle verschillende onderdelen waarin we partneren zijn zo geland in een overkoepelend ecosysteem en we hebben wederzijds commitment uitgesproken.”

Nexus waarborgt kwaliteit bij belangrijke softwarewijziging in ggz-applicatie

0
Nexus waarborgt kwaliteit bij belangrijke softwarewijziging in ggz-applicatie

Op 1 januari 2022 wordt een nieuw bekostingsmodel ingevoerd in de geestelijke gezondheidszorg (ggz) en forensische zorg (fz); het zorgprestatiemodel (ZPM). Het ZPM maakt het makkelijker om zorg te declareren. Maar om die nieuwe regels in nog geen jaar tijd om te vormen naar een applicatie voor de ggz en fz, is allerminst eenvoudig. Nexus riep daarom de hulp in van externe expertise, waaronder testers van Salves

Al jarenlang sleutelt de politiek aan de ggz en fz. Telkens weer leiden die veranderingen tot aanpassingen in softwaresystemen. De wijzigingen waren echter nog nooit eerder zo groot als nu, bij de introductie van het ZPM. De politiek heeft softwareontwikkelaars met een ongelofelijke druk opgezadeld. Want eind 2020 werden de grote lijnen van het nieuwe bekostigingsmodel bekend, pas in maart 2021 waren ook de details uitgewerkt. En op 1 januari 2022 gaan zowel de basis ggz, de gespecialiseerde ggz als de fz op de nieuwe manier werken. Dat betekent dat softwareontwikkelaars na drie maanden van voorbereidende werkzaamheden in negen maanden tijd hun ggz-applicaties vrijwel helemaal opnieuw moesten bouwen, want het ZPM heeft invloed op vrijwel alle processen. Omdat het leveren van veilige zorg niet alleen zit in werkmethoden op de werkvloer en privacybescherming, maar ook in het bewaken van processen, rust er nogal een verantwoordelijkheid op de schouders van de softwareleveranciers.

BEZETTING UITBREIDEN MET RUIM EEN KWART

Introductie van het ZPM is een goede zaak, vindt Tony Huiskamp, lead Test & Support bij softwareleverancier Nexus. “Het registreren en factureren van zorg wordt straks echt makkelijker. Maar de deadline die we met z’n allen moeten halen is wel heel ambitieus. Bij Nexus Nederland werken in totaal ruim honderd medewerkers op de ontwikkelafdeling aan EPD’s voor de ggz, ziekenhuizen en diagnostische centra. In minder dan een jaar moeten we tussen de 20.000 en 25.000 uur investeren om onze ggz-applicatie te verbouwen. Dat redden we niet met onze normale bezetting. Daarom hebben we ons medewerkersbestand tijdelijk fors uitgebreid met bijna eenderde.”

OPLEVERING VAN MINI-ZPM’S

Om het project behapbaar te maken voor de eigen organisatie én voor klanten, levert Nexus niet op 1 januari 2022 ineens een heel nieuwe applicatie op, maar zet iedere maand zogenaamde mini-ZPM’s in de markt: afgebakende stukken functionaliteit die klanten alvast kunnen testen en waar ze feedback op geven. “Voor klanten is het immers niet alleen belangrijk dat de software doet wat die moet doen, maar ook dat die aansluit op hun processen. Vooraf hebben de product designers contact met de klant over hoe we dat het best voor hen kunnen realiseren. Met die input gaan de software-engineers aan de slag. De testers beoordelen vervolgens of de kwaliteit van de nieuw ontwikkelde software goed is en of die daadwerkelijk aansluit bij het proces van een ambulant begeleider, therapeut of verpleegkundige. Zij hebben na oplevering van een mini-ZPM ook contact met de klanten of de functionaliteit aansluit bij hun wensen. Het ontwikkelen en testen van software is dus echt een wisselwerking tussen onze ontwikkelteams en onze klanten.”

EXTERNE TESTERS AANTREKKEN

Voor de tijdelijke uitbreiding van het personeelsbestand doet Huiskamp een beroep op diverse preferred suppliers, maar ook nieuwe partijen. “Onze vraag naar mensen was simpelweg te groot om die alleen met bekende leveranciers in te vullen”, zegt Huiskamp. Hij belde daarom ook met Salves. “Ik had een paar jaar geleden een presentatie van Salves bijgewoond over testautomatisering voor Chipsoft HiX. Wij hebben destijds onderzocht of onze klanten ook baat zouden hebben bij het geautomatiseerd testen van updates en upgrades van hun ggz- of fz-EPD. Daar kwam uit dat het toen nog een brug te ver was, maar dat de ontwikkelingen maakten dat we wel de vinger aan de pols hielden. Sindsdien heb ik regelmatig contact met Salves. Sterker, we zetten momenteel de eerste stappen op het gebied van testautomatisering en ik verwacht dat we op dat vlak zeker vaker gaan samenwerken.”

De vraag die dit voorjaar ontstond was echter veel dringender: kun je nu direct medior testers leveren die niet alleen heel goed zijn in het testvak, maar die ook snappen hoe de zorg werkt. Huiskamp: “Salves schakelde heel snel. In maart legde ik de vraag neer, in april begon de eerste tester en 1 juli stroomde de laatste in.”

DENKEN VANUIT DE GEBRUIKER

Huiskamp voerde de sollicitatiegesprekken zelf. “Ik let niet alleen op de kennis en werkattitude, maar ook of kandidaten passen in onze cultuur. We werken namelijk met squads: agile teams die volledig zelfstandig werken en die ook zelf contact hebben met de klant over de brokken functionaliteit die zij ontwikkelen. In iedere squad zit een tester die bij ons in dienst is en een extern aangetrokken tester. Hoewel testen onderdeel is van ieders functie, zijn de testers eindverantwoordelijk als het gaat om de kwaliteit van de op te leveren software. De nieuw aangetrokken testers krijgen een behoorlijk grote verantwoordelijkheid.”

Zo voelt dat ook voor Kenny Manuhuwa, één van de via Salves aangetrokken testers. Hij vertelt: “Nexus let inderdaad heel scherp op kwaliteit. In mijn squad werken mensen met veel ervaring in de ggz. Zij begrijpen hoe een werkdag van een ambulant begeleider eruit ziet; wat het werk inhoudt van een intramurale verpleegkundige of van een therapeut. Als ik desoftware test, dan kijk ik door hun ogen: hoe ervaren gebruikers deze functie? Kun je bijvoorbeeld een taak eenvoudig uitvoeren op een smartphone? Natuurlijk is het ook belangrijk dat medewerkers op de financiële afdeling goed uit de voeten kunnen met de software, maar wij stellen bij het ontwikkelen van functies de zorgverleners centraal: het zo goed mogelijk ondersteunen van hun proces is het uitgangspunt.”

SNEL UP AND RUNNING

Nexus besteedde veel aandacht aan de onboarding van de ingehuurde testers. Huiskamp werkte in het verleden zelf als gedetacheerd tester en weet precies wat iemand nodig heeft om snel up and running te zijn. “We hebben gelukkig een goed onboardingproces, organisatorisch loopt dat op rolletjes. Mensen krijgen op dag 1 alle spullen die ze nodig hebben om – in dit geval volledig op afstand – te kunnen werken. Alle ingehuurde mensen volgen een introductieprogramma waarin ze getraind worden in hoe onze applicatie eruitziet en hoe wij werken. Na twee dagen gaan ze aan de slag onder begeleiding van de vaste tester in het team, waarbij ze uiteraard in het begin nog veel functioneel/inhoudelijke begeleiding krijgen.”

Manuhuwa voelde zich direct welkom in het team. “Ik zat toevallig in een squad met een Salves-collega. Hij zat er al wat langer en heeft mij op sleeptouw genomen. Zoals ik al aangaf hebben de andere teamleden extreem veel ervaring. De product owner heeft zelf jarenlang in de ggz gewerkt en de meeste ontwikkelaars werken al lang bij Nexus, die kennen de applicatie door en door.”

WERKEN OP AFSTAND

Door corona was het best uitdagend om de nieuw aangetrokken testers te integreren in de teams. “Maar ik moet zeggen dat dat boven verwachting goed liep”, zegt Huiskamp. “De testers van Salves waren al gewend aan thuiswerken. Omdat ze al veel langer gedetacheerd werken, merk je dat ze zich snel in een nieuwe organisatie inwerken. Ze beheersen alle professionele skills die je nodig hebt om in zo’n tijdelijke rol snel meerwaarde te leveren.”

Manuhuwa sluit zich daarbij aan. “We werken bij Salves al jaren deels vanuit huis. Wat hooguit anders is, was dat we de eerste periode helemaal niet naar kantoor mochten komen. We werken nu 50/50 thuis en op kantoor. De werktijd thuis gebruiken we om meters te maken; de tijd op kantoor om te overleggen en af te stemmen. Ons team werkt aan functionaliteit die veel raakvlakken heeft met modules waar een andere squad aan werkt. Het is fijn dat het testoverleg met de testers uit dat team nu weer fysiek kan, omdat je die mensen minder goed kent dan je eigen teamleden.”

TESTAUTOMATISERING INTRODUCEREN

Tussen alle deadlinedruk door probeert Nexus ook meer invulling te geven aan het geautomatiseerd testen, vertelt Huiskamp. “Waar het direct veel meerwaarde oplevert, integreren testautomatisering dat in de mini-ZPM’s. Tegelijkertijd passen we ervoor op dat we niet teveel hooi op onze vork nemen, want het implementeren van testautomatisering is tijdrovend. We doen het nu dus alleen op die plekken waar wij en onze klanten direct baat bij hebben.”

Want op 1 januari 2022 moet de basisapplicatie af zijn en gaan alle klanten van Nexus ermee werken. De maanden daarna worden gebruikt om minder kritische functionaliteit op te leveren. Huiskamp: “Het is nu eenmaal een gegeven dat het niet lukt om op 1 januari 2022 alles helemaal af te hebben. Zeker niet als je kwaliteit wilt leveren. Wij zorgen ervoor dat onze klanten vanaf 1 januari op de juiste manier kunnen registreren en declareren, dus dat het basisproces goed loopt. De toeters en bellen volgen later.”

Wonen Zuid brengt technisch IT-beheer onder bij Claranet

0
Wonen Zuid brengt technisch IT-beheer onder bij Claranet

Wonen Zuid is een Limburgse woningcorporatie die beschikt over ongeveer 14.000 woningen en 2.000 overige eenheden zoals garages, winkels en maatschappelijk vastgoed. De organisatie kreeg de huidige vorm na een aantal fusies, en maakt gebruik van twee kantoorlocaties waar de in totaal 180 medewerkers actief zijn. Dit zijn Heerlen voor het woningbezit in Zuid-Limburg en Roermond voor de eenheden in het midden van de provincie. De medewerkers, inclusief het IT-personeel, hebben geen vaste standplaats, maar bevinden zich in het kantoor waar op dat moment het werk is, als ze niet thuiswerken. Remote werken kwam al voor de coronapandemie veel voor, medewerkers beschikken daartoe over een laptop en mobiele telefoon.

De visie op IT-sourcing van Wonen Zuid

Albert van Heugten, Manager Informatievoorziening en Automatisering bij Wonen Zuid legt uit dat de directie van de corporatie in 2018 een nieuwe IT-sourcing strategie opstelde. Zijn afdeling was op dat moment een IT-brede, maar interne, dienstverlener met onder meer eigen beheer op de datacenters.  Het operationeel technisch beheer deed de afdeling gortendeels zelf, inclusief systeem-, netwerk-, werkplekbeheer en de helpdesk. Op advanced level werden ze ondersteund door een gespecialiseerde externe partij, vooral op het gebied van networking en security.

De visie op de toekomst was dat de interne organisatie slechts dat zou doen waarin het zich werkelijk kon onderscheiden. In het geval van de IT-afdeling betekende dit: dat doen waar het team als interne IT-organisatie waarde kan toevoegen. Voor die activiteiten die van of met externe partners ingekocht konden worden, zonder aan toegevoegde waarde in te boeten, zou daarom een marktpartij worden gezocht.

Concreet betekende dit, dat alle eerstelijns ondersteuning, dus ook als het gaat om werkplekbeheer (“mijn muis doet het niet”) zou worden uitbesteed. Wel wilde Wonen Zuid dat er in de interne organisatie een tweedelijns vangnet bleef voor de branche-specifieke applicaties. “Dat past in de visie. Op dat terrein moet de interne IT-organisatie juist toegevoegde waarde leveren.” Het gaat dan bijvoorbeeld om de ERP-omgeving en het Zaaksysteem. “Dus uit onze strategie kwam heel helder naar voren dat het informatiemanagement, denk aan Business IT-Allignment, IT-Sourcing, Informatiebeveiliging en AVG in huis zou blijven.”

Het IT-team zou na de outsourcing en het implementeren van de nieuwe visie bestaan uit twee vakgroepen: een groep met een hoge digitaliseringsgraad, die zich bezighoudt met de documentaire informatievoorziening. Naast een team van applicatie- en functioneel beheerders. Daarnaast zou er een rol zijn voor een BI-specialist en een coördinator regie en projecten. Die laatste functie is, zo stelt Van Heugten, is inherent aan de stap die de organisatie zette. “Die functionaris is de intermediair tussen Wonen Zuid en de externe IT-dienstverlener.” De Manager Informatievoorziening geeft aan dat het omvormen van een team van beheer naar regie geen sinecure is. “Dat vergt andere competenties.” 

Selectie van de externe leverancier

Toen Wonen Zuid de visie voor IT-sourcing eenmaal had vastgesteld is besloten tot een aanbesteding. Die bestond in eerste ervaring uit een marktverkenning, geeft Peter van den Broek, Senior Accountmanager van Claranet aan. Zes partijen werden bekeken, een eerste analyse reduceerde het aantal tot drie kandidaten. “Die drie meest geschikte konden inschrijven en daarbij kwam Claranet uit de bus met het meest passende voorstel. Ons is de opdracht vervolgens gegund.”

Bij het gunnen van het project was het doel in de loop van 2019 live te gaan. Dat lukte niet. Van Heugten “De performance is nu heel goed en we zijn tevreden met de huidige omgeving. Maar het is een heel zwaar project geweest met ruim een jaar vertraging.”

Het project

Albert van Heugten erkent dat de complete scope van het project fors was en dat ook de ambities van Wonen Zuid er mochten zijn. “We hadden zoals gezegd interne datacenters en 180 werkplekken. An sich klonk de opdracht waarschijnlijk niet zo complex: neem dat alles volledig over. Dat mag in de cloud zijn of in het datacenter van Claranet, waarbij een cloud-first strategie wel aan de orde was.” Dus, zegt Van den Broek van Claranet ook: “De opdracht was ‘alles te migreren’”.

Wonen Zuid maakte daarbij echter wel een stevige en ambitieuze keuze. “We hebben er, mede op advies van Claranet en van een solution architect namelijk voor gekozen de hele erfenis, alle legacy, achter ons te laten en alles opnieuw op te bouwen op basis van een greenfield. Dat betekent ook dat we van elke applicatie wilden migreren naar de meest actuele versie.”

Theoretisch had de bovengenoemde visie ingevuld kunnen worden zónder alles vanaf de grond op te bouwen. Dan had Wonen Zuid de gehele stack applicatie voor applicatie naar Claranet overgebracht en was de omgeving de facto gebleven zoals het was. “Dan had je in feite van het datacenter van Claranet een externe vestiging gemaakt. Een dergelijke transitie lukt je wel in een paar maanden tijd”, is de inschatting van Van Heugten.

De Manager Informatievoorziening en Automatisering van Wonen Zuid wilde echter heel bewust “met de bezem door de kast heen”. Daarbij ging het niet alleen om een ‘greenfield-ontwikkeling’, maar is ook van elke applicatie de meest recente versie toegepast. “Of het nu ging om het bedturingssysteem, de database maar ook de applicaties, we hebben alles naar het laatste niveau overgebracht.”

Dat betekent eigenlijk een dubbele transitie: van interne IT naar een (grotendeels) externe leverancier, maar het ging daarnaast ook om een grote vernieuwingsslag. “Denk daarbij aan de overstap van een traditionele Office-omgeving naar Microsoft 365.”
Wonen Zuid wilde dat de nieuwe omgeving op het greenfield ontwikkeld zou worden op basis van de OTAP-richtlijn. “De O van ontwikkelen was bij ons niet van toepassing, dat deden en doen de leveranciers, maar de ander drie, Testen, Acceptatie en Productie hebben we nauwgezet nageleefd en ook voor de toekomst ingericht.” Dit laatste is van belang, omdat Wonen Zuid de richtlijn ook toepast bij elke nieuwe update van de gebruikte software.

Het proces

Van Heugten kijkt terug op een complex traject. “Ten eerste waren er natuurlijk veel vragen bij mijn eigen team, die te maken kregen met een veranderingsproces én een reorganisatie. Aan de andere kant heb je met Claranet te maken, die toch een behoorlijk omvangrijk en complex IT-landschap moet overnemen, waarbij ze met pakweg 35 applicaties te maken kregen van 20 leveranciers.”

In een dergelijk project is de planning, de agenda, een heel belangrijk instrument voor de interne afstemming. “Maar je loopt er gezamenlijk ook tegenaan dat kennis schaars is en dat, als je op greenfield ontwikkelt, je dan met groot aantal leveranciers de klok gelijk moet zien te houden om tot een tijdige oplevering te kunnen komen.”

Dit leidde er, na een aantal kleinere aanpassingen, toe dat Van Heugten tot twee keer toe moest constateren dat er een planning gemaakt was die absoluut niet reëel was. “We hebben die twee momenten stevige gesprekken gevoerd met Claranet. Niet op de inhoud van de oplossing, laat dat duidelijk zijn, maar wel over de haalbaarheid qua planning.”

Zelfs daarna was, ondanks de aanpassingen in de planning, bij de laatste test nog sprake van meermaals uitstel. “Dan kom je weer de complexiteit tegen. Want als je zegt: ‘ik ga op 15 november over en dat lukt je dan niet, probeer dan maar weer met al die verschillende leveranciers de agenda te trekken voor een nieuw moment.”

De oplevering

Uiteindelijk is het project halverwege februari 2020 opgeleverd, op de helpdesk na. Die volgde in juli van dat jaar. “We wilden als Wonen Zuid na de overgang nog een tijd dicht op de medewerkers kunnen zitten”, legt Van Heugten uit. Gezien de opzet van het project betekende de livegang dat medewerkers in een keer moesten werken met een nieuwe omgeving en vernieuwde applicaties. Toch verliep de overgang soepel. “Een groot deel van de mensen was al betrokken bij het functioneel testen en in de acceptatiefase.” Voor het gebruik van Microsoft 365 werd een groep van tien mensen opgeleid, die als vraagbaak konden fungeren op elke afdeling. Daarnaast werd via Goodhabitz ook eLearning aangeboden.

“We wilden al Microsoft Teams gaan gebruiken, dat hebben we aan de vooravond van de eerste Corona lock-down versneld uitgerold. Zodoende waren we vanaf dag één in staat volledig thuis te gaan werken.”

Later, tijdens de tweede coronagolf, is nog eens extra geïnvesteerd in het faciliteren van het thuiswerken. “Claranet heeft overigens nog een support-rol gespeeld bij het optimaliseren van het thuiswerken, als medewerkers bijvoorbeeld niet beschikten over een adequaat WIFI-netwerk.”

Over Claranet zegt Van Heugten: “het sterke aan de organisatie is een robuuste basis, ze leveren een degelijk systeem met een hoge beschikbaarheid. De continuïteit is prima. We hebben best wel forse discussies gehad met elkaar gehad, maar het was wel steeds een goed gesprek. Dit, zowel op operationeel niveau als binnen de stuurgroep. Er werd wederzijds geen verstoppertje gespeeld. De medewerkers kunnen niet alleen tegen kritiek, maar doen ook iets met die feedback, dat is heel gunstig. En zoals gezegd, de performance is nu prima. Er staat een solide basis waarbij we ons wederzijds inspannen de lat hoger te leggen.” Dat is ook nodig, geeft Van Heugten aan, “vanwege het managen van verwachtingen vooral naar onze gebruikers toe. Maar ook vanwege onze ambitie: over een paar jaar datagedreven werken”.

Klantcases