Regie op Ontwikkeling

Eén AI-ondersteund centraal ontwikkelteam dat ICT-processen verbetert, en alle code binnen DCTerra onder één governance brengt.

AI-ontwikkelteamGovernanceSecurity & AVGAzure AI Foundry
01 / Huidige situatie

Regievoering als uitgangspunt

De keuze om ontwikkeling primair uit te besteden was logisch en blijft voor kernsystemen verstandig.

Kernsystemen

Leveranciers leveren schaal, ketenintegraties, branchekennis en verwerking van wetswijzigingen.

Beheerslast

Zelf bouwen vraagt onderhoud, patches, documentatie, kennisborging en continu eigenaarschap.

Onze rol

Een onderwijsinstelling is er niet om alles zelf te bouwen, maar om bewuste keuzes te maken waar dat waarde toevoegt.

De vraag wordt dan hoe we omgaan met de ontwikkeling die er al is en met de kansen die nu ontstaan.

02 / Probleem

We ontwikkelen wel, maar onbeheerd

Doordat eigen ontwikkeling formeel geen duidelijke plek heeft, ontstaat waardevolle code onder de radar. Dat maakt beheer, security en AVG onnodig kwetsbaar.

Wat gebeurt er al

  • Beheerders bouwen tooling voor verschillende doeleinden.
  • Het TAB beheerd websites, scripts en stored procedures.
  • Het BI-team levert datapipelines en rapportages.
  • Los ontwikkelde websites en domein-applicaties.

Wat ontbreekt

  • Centraal overzicht van wat draait, wie eigenaar is en welke data wordt verwerkt.
  • Review, secret-scanning, dependency-checks, Updates, en traceerbare deployments.
  • Versiebeheer en kennisborging: bij vertrek of rolverdeling mag broncode of context niet verdwijnen.

Veel van deze tools verwerken leerling- of medewerkersgegevens. Onbeheerde code is daarmee inherent AVG en Security risico

03 / Oplossing

De basis

Het AI-ontwikkelteam heeft een centrale rol het aanbieden van een officieel, veilig en herhaalbaar kanaal voor ontwikkeling. 

1

Centrale ontwikkelomgeving

DCTerra GitHub-organisatie, templates, teams, CODEOWNERS en CI/CD-pipelines zijn ingericht als basis.

2

Guardrails vanaf dag één

Linting, secret-scanning, SAST, dependency-controles en SBOM-generatie draaien als standaardchecks.

3

AI-team als pilot

Het team gebruikt de inrichting eerst zelf. Daarna brengen we bestaande code gefaseerd en begeleid onder dezelfde governance.

Niet alleen binnen het AI ontwikkel team, maar alle code centraal.

04 / Live demo

Edu Platform

Een concreet voorbeeld van eigen interfaces, AI-ondersteund bouwen en centrale governance in één portaal, om een beeld te geven van de mogelijkheden van AI ondersteund ontwikkelen.

04 / Live demo — Edu Platform
05 / Team en werkwijze

Klein beginnen, strak beheren

Het team is geen lose ontwikkelclub, maar een beheerd kanaal om domeinkennis om te zetten in veilige automatisering.

Samenstelling en rollen

  • Bestaande ICT/IM-medewerkers dragen bij aan use-cases, ontwerpen en bouwen.
  • Een kleine kern van onderhouders bewaakt kwaliteit, consistentie en veiligheid.
  • Domeinteams bepalen samen met het team welke problemen waardevol zijn om op te lossen.
  • Eerste focus: serverbeheer, servicedesk, werkplekbeheer, netwerkbeheer en accountbeheer.

Werkwijze

  • Oplossingen landen waar mogelijk in één centraal beheerplatform.
  • Azure AI Foundry draait binnen onze eigen Microsoft-tenant en EU data-zone.
  • Alle AI-output gaat door menselijke review, CI-checks en gecontroleerde deployment.
  • Gebruik en kosten worden per use-case gemonitord met budgetlimieten.
06 / Codebeheer

Van losse scripts naar beheerde software

Alle eigen code krijgt dezelfde minimale standaard, aantoonbaar beheerd.

Governance-baseline

  • Centrale GitHub-organisatie met vaste eigenaren en CODEOWNERS.
  • Geen merge zonder review en groene statuschecks.
  • Secret-scanning, dependency-scans, SAST en SBOM per project.
  • Traceerbare en waar mogelijk gesigneerde deployments.

Gefaseerde onboarding

  • Inventarisatie van scripts, websites, BI-code, SQL/SSIS, PowerShell en domein-applicaties.
  • Per project bepalen we eigenaar, data, risico, runtime en deploymentpad.
  • Geen big-bang: bestaande oplossingen blijven werken tot ze beheerst zijn overgezet.
  • AI helpt bij analyse, documentatie, pipeline-opzet en eenvoudige herstelacties.

Het doel is dat we bij elk incident binnen minuten weten welke code waar draait, wie eigenaar is en welke wijzigingen zijn doorgevoerd.

07 / Opbrengst

Minder risico, beter beheer

De opbrengst zit niet alleen in nieuwe apps, maar in beheersbaarheid, herstelbaarheid en minder afhankelijkheid van individuele kennis.

Security en AVG

Secrets, kwetsbare dependencies en onduidelijke datastromen worden zichtbaar en aantoonbaar aangepakt. Ook voor IBP/NBA.

Automatisering

Endpoint en asset beheer, updates en CMDB-synchronisatie worden herhaalbaar in plaats van handmatig.

Documentatie

Code, pipelines, reviews, SBOM's en deploymenthistorie vormen samen levende documentatie.

Failover en herstel

Infrastructure as Code maakt server- en Azure-omgevingen reproduceerbaar en dus beter herstelbaar.

We bouwen hiermee niet alleen oplossingen, maar ook het vermogen om ze veilig te beheren.

08 / Deliverables

Eerste stappen

We vragen een concreet akkoord op een klein begin met heldere oplevering en evaluatie.

Eerste 90 dagen

  • Team samenstellen en werkafspraken vastleggen.
  • Azure AI Foundry inrichten met EU data-residency, monitoring en budgetlimieten.
  • Werkplek en Serverbeheer als eerste pilot starten.
  • Inventarisatie starten van bestaande scripts, websites, BI-code en domein-applicaties.
  • Eerste rapportage met resultaten, kostenoverzicht en vervolgvoorstel.

Besluit gevraagd

  • Formeel vormen van het AI-ondersteunde ontwikkelteam.
  • Eigen ontwikkeling erkennen, mits via centrale governance.
  • Start governance-project voor bestaande code
  • GitHub Team voor server-side handhaving
  • Periodieke voortgangsrapportage aan management.


1 / ...