Eén AI-ondersteund centraal ontwikkelteam dat ICT-processen verbetert, en alle code binnen DCTerra onder één governance brengt.
De keuze om ontwikkeling primair uit te besteden was logisch en blijft voor kernsystemen verstandig.
Leveranciers leveren schaal, ketenintegraties, branchekennis en verwerking van wetswijzigingen.
Zelf bouwen vraagt onderhoud, patches, documentatie, kennisborging en continu eigenaarschap.
Een onderwijsinstelling is er niet om alles zelf te bouwen, maar om bewuste keuzes te maken waar dat waarde toevoegt.
De vraag wordt dan hoe we omgaan met de ontwikkeling die er al is en met de kansen die nu ontstaan.
Doordat eigen ontwikkeling formeel geen duidelijke plek heeft, ontstaat waardevolle code onder de radar. Dat maakt beheer, security en AVG onnodig kwetsbaar.
Veel van deze tools verwerken leerling- of medewerkersgegevens. Onbeheerde code is daarmee inherent AVG en Security risico
Het AI-ontwikkelteam heeft een centrale rol het aanbieden van een officieel, veilig en herhaalbaar kanaal voor ontwikkeling.
DCTerra GitHub-organisatie, templates, teams, CODEOWNERS en CI/CD-pipelines zijn ingericht als basis.
Linting, secret-scanning, SAST, dependency-controles en SBOM-generatie draaien als standaardchecks.
Het team gebruikt de inrichting eerst zelf. Daarna brengen we bestaande code gefaseerd en begeleid onder dezelfde governance.
Niet alleen binnen het AI ontwikkel team, maar alle code centraal.
Een concreet voorbeeld van eigen interfaces, AI-ondersteund bouwen en centrale governance in één portaal, om een beeld te geven van de mogelijkheden van AI ondersteund ontwikkelen.
Het team is geen lose ontwikkelclub, maar een beheerd kanaal om domeinkennis om te zetten in veilige automatisering.
Alle eigen code krijgt dezelfde minimale standaard, aantoonbaar beheerd.
Het doel is dat we bij elk incident binnen minuten weten welke code waar draait, wie eigenaar is en welke wijzigingen zijn doorgevoerd.
De opbrengst zit niet alleen in nieuwe apps, maar in beheersbaarheid, herstelbaarheid en minder afhankelijkheid van individuele kennis.
Secrets, kwetsbare dependencies en onduidelijke datastromen worden zichtbaar en aantoonbaar aangepakt. Ook voor IBP/NBA.
Endpoint en asset beheer, updates en CMDB-synchronisatie worden herhaalbaar in plaats van handmatig.
Code, pipelines, reviews, SBOM's en deploymenthistorie vormen samen levende documentatie.
Infrastructure as Code maakt server- en Azure-omgevingen reproduceerbaar en dus beter herstelbaar.
We bouwen hiermee niet alleen oplossingen, maar ook het vermogen om ze veilig te beheren.
We vragen een concreet akkoord op een klein begin met heldere oplevering en evaluatie.