Wie de website buiten de IT-strategie plaatst, betaalt vroeg of laat de rekening. In veel organisaties leeft de aanname dat de website primair bij marketing hoort en dat IT er pas bij betrokken hoeft te worden als er iets misgaat. Die scheiding klopt al jaren niet meer. Een moderne bedrijfswebsite is verweven met CRM-koppelingen, ATS-integraties, betalingsinfrastructuur en persoonsgegevens.
Ze vormt in veel gevallen het meest zichtbare aanvalsoppervlak dat een organisatie heeft. Toch wordt ze bij inkoop nog te vaak beoordeeld op prijs per pagina en visuele afwerking, criteria die over de langere termijn weinig zeggen.
Technische schuld accumuleert geruisloos
Het probleem met goedkope webdevelopment zit zelden in de oplevering, die ziet er vaak prima uit. Het probleem is wat er daarna gebeurt. Slecht gedocumenteerde codebases, plug-ins die nooit systematisch worden bijgewerkt, handgemaakte API-koppelingen door freelancers die inmiddels niet meer bereikbaar zijn: keuzes die op het moment van bouwen geld besparen, maar op het moment van falen aanzienlijk meer kosten in herstelwerk, downtime en de juridische gevolgen van datalekken.
Wat IT-beslissers zelden meekrijgen in de offertefase, zijn de vragen die er later toe doen. Wie is verantwoordelijk voor beveiligingsupdates na oplevering? Hoe worden koppelingen onderhouden als een externe partij haar interface wijzigt? Wat is de SLA bij uitval? Een bureau dat op deze vragen geen antwoord heeft, geeft daarmee impliciet al antwoord.
Wat kwalitatieve webdevelopment in de praktijk anders maakt
Bureaus die serieus werken aan webdevelopment documenteren niet voor zichzelf maar voor de organisatie. De codebase is leesbaar voor een opvolgende ontwikkelaar, koppelingen zijn gebouwd via gedocumenteerde API-structuren en de keuze voor een framework is onderbouwd vanuit beheerbaarheid op termijn. Veel trajecten eindigen echter met een website waarvan de organisatie technisch afhankelijk is van de bouwer, zonder dat die afhankelijkheid ooit bewust is afgesproken. Dat risico wordt pas zichtbaar als de relatie stopt of als er iets misgaat.
Total cost of ownership, niet stichtingskosten
De meest bruikbare verschuiving in denkkader is ook de simpelste: stop met de website te beoordelen op wat het bouwen kost, en begin met wat het in stand houden kost, inclusief de risico’s die je accepteert als je dat niet serieus neemt. Een realistisch kostenplaatje omvat jaarlijks onderhoud, de verwachte doorlooptijd voor aanpassingen, migratiekosten als het platform niet meeschaalt en het risico op uitval bij onvoldoende beveiliging. Wanneer je die factoren meeweegt, verschuift het perspectief op wat goedkoop is. Organisaties die dit inzicht pas opdoen na een beveiligingsincident of een falende koppeling komen zelden uit onder de totaalkosten van een solide initieel traject.g
Hoe Secure Design dit aanpakt
Secure Design Webdevelopment uit Leiden werkt met een aanpak waarbij technische kwaliteit en langetermijnbeheer het vertrekpunt zijn van elk traject. Met meer dan 450 opgeleverde projecten, van enterprise webapplicaties tot complexe ATS-integraties voor de recruitmentsector, heeft het bureau een werkwijze ontwikkeld waarbij de organisatie na oplevering daadwerkelijk eigenaar is van het systeem. Architectuurkeuzes worden vooraf gedocumenteerd, koppelingen zijn overdraagbaar en de codebase is beheersbaar voor wie het project later overneemt.
De vraag die ontbreekt in het inkoopproces
Voor CIO’s en IT-managers is de uitdaging vaak niet het inzicht, maar de doorvertaling naar inkoopbeleid. Hoe zorg je dat webprojecten worden beoordeeld op technische kwaliteit en langetermijnrisico, in plaats van alleen op prijs en design? Het begint bij de vragen die je stelt in de offertefase, en bij de bereidheid om een bureau af te laten vallen dat ze niet kan beantwoorden.
Vraag naar de architectuurkeuzes achter de technologieselectie. Vraag wie verantwoordelijk is voor onderhoud na oplevering. Vraag hoe de oplossing schaalt. Vraag naar de documentatie die de organisatie, niet het bureau, eigenaar van het systeem maakt. De antwoorden vertellen meer over de kwaliteit van een bureau dan de portfolio op hun website.
Want de website is allang geen communicatiemiddel meer. Het is infrastructuur. En infrastructuur beoordeel je niet op de scherpste prijs.
Dit is een ingezonden bijdrage van Secure Design Webdevelopment. Via deze link vind je meer informatie over de mogelijkheden van het bedrijf.