Om die vraag draait het in dit gesprek tussen Rob van Ewijck, Business Manager bij Solvinity, en Wim Hoekstra, Partner bij adviesbureau Quarant. Bekijk de video waarin zij concrete handvatten bieden om digitale transformatietrajecten succesvol langs de drie pijlers van mens, organisatie en techniek te laten verlopen. Want alleen wanneer deze drie aspecten in balans worden gebracht, kunnen organisaties uitdagingen overwinnen rondom governance, cloud, werkplekken en informatiebeveiliging.

Vrijwel iedere gemeente maakt in toenemende mate gebruik van de cloud. VerSaaSing gaat hard, zeker waar het de werkplek betreft: één van de cloudtoepassingen die het gros van de gemeenten al in gebruik heeft, is Office 365. Maar de cloudtransitie van veel gemeenten zit in de meest lastige, dure en complexe tussenfase. Zij hebben nog tal van legacy-applicaties in een eigen datacenter. Met een relatief klein team moeten ze dan lokale IT beheren én aan nieuwe regie- en governancemodellen invulling geven én IT-omgevingen naar de cloud migreren.

Gemeenten in deze situatie zouden moeten voorkomen dat legacy-software de nieuwe omgeving binnenkomt door deze te vervangen door SaaS-applicaties. Wanneer de interne IT-teams deze werklast niet zelf op zich kunnen nemen, doen zij er goed aan om externe expertise in de arm te nemen die hen helpt de juiste keuzes te maken. Maar daar is wel organisatorische verandering voor nodig.

Outsourcing is vrijwel inherent aan de cloud. Iedere SaaS-applicatie die je aanschaft, is bij een andere partij in beheer. Ook de eigen omgevingen vereisen de samenwerking van verschillende partijen omtrent onder meer dataverwerking, infrastructuur en networking. De organisatie moet daarom veranderen in een regie-organisatie die alle partijen goed samen laat werken.

Gemeentelijke IT-teams die klein en overvraagd zijn kunnen deze regiefunctie uitbesteden. Dat heet Service Integration & Management (SIAM): één partner neemt de regie rondom lopende SLA-afspraken over, zorgt ervoor dat verplichtingen worden nageleefd en stemt de verschillende leveranciers op elkaar af, zodat de infrastructuur in de lucht blijft en de in-house teams zich kunnen focussen op verdere digitale transformatie.

Digitale transformatie biedt grenzeloze IT-mogelijkheden en maakt organisaties flexibeler dan ooit. Maar tegelijkertijd stijgt ook het aantal dreigingen. Ransomware en andere cyberaanvallen zijn aan de orde van de dag. Digitalisering en flexibiliteit moeten dus altijd in balans zijn met veiligheid.

De menselijke maat staat daarin centraal. Gebruiksvriendelijkheid is nodig, zodat medewerkers niet geneigd zijn om goed beveiligde omgevingen te omzeilen. Door security al vanaf de ontwerpfase mee te nemen, ‘security by design’, ontstaat een juiste balans tussen systemen die gebruiksvriendelijk én tegelijkertijd BIO-compliant zijn. Daarnaast is bewustzijn belangrijk - medewerkers moeten weten welke bedreigingen er zijn, hoe zij deze kunnen helpen voorkomen en hoe te handelen wanneer het onverhoopt toch mis gaat.