Samen­vat­ting:

Orga­ni­sa­ties die overwegen zich in de cloud te begeven moeten zich bewust zijn van de haken en ogen aan cloud computing. Een punt om goed over na te denken is bijvoor­beeld welke func­ti­o­na­li­teit zich leent voor de cloud. Ook is cruciaal dat een orga­ni­satie zelf de regie houdt. Een andere belang­rijke vraag die een orga­ni­satie zich moet stellen is hoeveel risico zij met haar infor­matie kan, durft, wil en/of mag lopen.

Vragen

In het voor­gaande zijn stevige vragen aan de orde gesteld over de inzet van cloud. Met die vragen in het achter­hoofd zie je dat cloud in werke­lijk­heid meestal alleen beperkt kan worden ingezet, waarbij vooral offi­ce­func­ti­o­na­li­teit (mits docu­menten geen vertrou­we­lijke infor­matie bevatten) in aanmer­king kan komen. Maar naast deze vragen is er nog een reeks veel hardere punten die, naast vele andere zaken, ook bepalend zijn voor of je wel of niet iets met cloud kunt doen.

De belang­rijkste daarvan is de consta­te­ring dat orga­ni­sa­ties over het algemeen nog niet of nauwe­lijks weten wat hun infor­matie is. Zeker, er wordt van alles en nog wat vast­ge­houden in hun infor­matie-infra­struc­tuur (dit is de combi­natie van onder­steu­nende IT- en andere oplos­singen). In de praktijk blijkt veel daarvan niet relevant te zijn voor die orga­ni­satie. Een gemid­delde Neder­landse orga­ni­satie hoeft bijvoor­beeld niet bij te houden wat de afstand tot de maan is, wie een Oscar heeft gewonnen en wat de gemid­delde Koreaan voor lunch eet. Toch staan veel van dit soort feiten in hun infor­matie-infra­struc­tuur. Daarnaast: waarom zou een grotere Neder­landse gemeente op tien­tallen of zelfs honderden verschil­lende plaatsen zelf­standig infor­matie over haar burgers moeten vast­houden en bijhouden? En wie is nu eigenlijk de eigenaar van bepaalde infor­matie van een orga­ni­satie? En hebben die eigenaren het risico vast­ge­steld dat ze met ‘hun’ infor­matie mogen lopen? Zijn ze daarop aanspreek­baar? Dit zijn vragen die toch echt beant­woord moeten zijn voordat je naar een écht goed beheerste, effec­tieve en betaal­bare infor­matie-infra­struc­tuur (inclusief IT) kunt door­groeien.

Dit zijn geen vraag­stukken voor de IT-afdeling van een orga­ni­satie, maar vooral voor de orga­ni­satie zelf. Zoals gezegd moeten deze vragen eigenlijk beant­woord zijn voordat überhaupt over zaken als cloud nagedacht kan worden. Het belang van weten is goed te zien als je de volgende logische, algemeen stra­te­gi­sche beleids­regel voor infor­matie in een orga­ni­satie invoert: ‘de orga­ni­satie dient over al haar infor­matie te kunnen beschikken en dient geen gegevens vast te houden’. Natuur­lijk een streven dat een punt op de horizon is, maar met deze regel kun je de infor­ma­tie­voor­zie­ning van een orga­ni­satie echt richten en in de hand krijgen. Daarom is echt goed om te weten dat je infor­matie stra­te­gisch cruciaal is voor vrijwel elke orga­ni­satie. Infor­matie is daarmee de vierde produc­tie­factor van vrijwel alle orga­ni­sa­ties.

Een volgend punt is dat orga­ni­sa­ties zo snel mogelijk het IT-project centri­sche denken en werken zullen moeten verlaten. Een simpele reden: als je goed weet wat je infor­matie is, kun je ook heel precies aangeven in welke infor­ma­tie­op­los­singen je moet inves­teren. De kern ligt dus in de vraag naar infor­matie, en niet in het aanbod van infor­ma­tie­op­los­singen. Omdat je de kennis van de infor­matie van een orga­ni­satie integraal ontwik­kelt, wat overigens niet eens zo veel werk is, kun je die kennis ook in je IT-projecten gebruiken. Daarmee kun je, als vuist­regel, de project­in­span­ning van een orga­ni­satie gemiddeld tot minder dan de helft terug­brengen. Plus dat je echt zelf regie over die projecten kunt voeren omdat je vooraf echt goed weet wat ze moeten gaan opleveren.

Eerder is de noodzaak om de respec­tie­ve­lijke functies rond infor­matie en infor­ma­tie­op­los­sing hard te scheiden aan de orde geweest. Dit snijdt bijvoor­beeld direct in op de vele bestaande preferred-supplier­lijsten (short­lists), omdat lang niet alle functies op die lijsten door de ‘aannemers’ in de IT uitge­voerd kunnen en mogen worden. Van die short­lists moet uitge­sloten worden waar een orga­ni­satie zelf verant­woor­de­lijk voor moet zijn, zoals regie, kennis van haar infor­matie (inclusief project­voor­tra­jecten, busi­ness­ana­lyses enzovoort), testen, kwali­teits­con­troles, audits en risi­co­ma­na­ge­ment. De harde reden hiervoor is dat al dit werk onaf­han­ke­lijk moet zijn en blijven van het werk dat aan het inves­teren in en exploi­teren van infor­ma­tie­op­los­singen zelf besteed wordt.

Dan nog een recente ontwik­ke­ling rond cloud die nog een ander perspec­tief laat zien: de cloud­markt­plaatsen. Het gaat om partijen die als tussen­per­soon cloud­dien­sten inkopen om die dan in eigen beheer en via een eigen herver­de­ling als dienst door te verkopen aan hun klanten. Deze aanbie­ders voegen aan dit geheel ook nog een veelheid aan eigen diensten toe en zij noemen zich ‘makelaar’. Gezien het boven­staande weet ik niet of afnemers nu echt blij worden van deze manier van dienst­ver­le­ning. Het is immers cruciaal dat orga­ni­sa­ties, om de vele genoemde redenen, zelf eigenaar zijn van hun infor­matie en infor­ma­tie­voor­zie­ning. Het lijkt erop dat deze ‘uitge­breide cloud­ma­ke­laars’ aanbieden om veel van de verant­woor­de­lijk­heid van hun ‘klant­or­ga­ni­sa­ties’ over te nemen. De logische regel blijft dan toch wel dat je je hersenen (die van de orga­ni­satie, dus) niet kunt outsourcen. Daarom zou een pure, onaf­han­ke­lijke makelaar die partijen, bijvoor­beeld tegen commissie, voor zaken bij elkaar brengt een beter idee zijn dan deze hybride vorm van makelen. Anders blijft het voor de ‘klant­or­ga­ni­satie’ gemak­ke­lijk ondui­de­lijk (niet trans­pa­rant) wie nu voor welke dienst verant­woor­de­lijk is: de ‘uitge­breide cloud­ma­ke­laar’ of de door deze makelaars inge­huurde leve­ran­ciers. Verder kan dan snel ondui­de­lijk worden wie nu bepaalt welke leve­ran­ciers nu wat voor deze ‘klant­or­ga­ni­satie’ doen. Dit maakt het zelf voeren van regie over hun infor­ma­tie­voor­zie­ning door deze afnemende ‘klant­or­ga­ni­satie’ vooral lastiger.

Zoals gezegd doet cloud een aantal beloften die fantas­tisch zijn. Die beloften zijn alleen niet voor alles en iedereen weggelegd, hoe graag men, individu en orga­ni­satie, het ook zou willen en hoe goed het allemaal ook zou zijn. Ik verwacht dat het boven­staande een stevige aanzet is om daar nog eens goed over na te denken.

-Auteur: Steven van ’t Veld

Pin It on Pinterest

Share This