Projectmanager BCONN helpt ONVZ bij IT-vernieuwing
Zorgverzekeraar ONVZ heeft sinds kort een nieuwe IT-infrastructuur. De omgeving waarop tientallen applicaties draaien, stond al een tijdje buiten de eigen muren en voldoet na de vernieuwing aan de laatste standaarden en vereisten. Om dit project in goede banen te leiden, deed ONVZ een beroep op Jan-Peter Goeseije van BCONN ICT.
ONVZ is een onafhankelijke zorgverzekeraar zonder winstoogmerk die zijn verzekerden de best mogelijke dienstverlening, een persoonlijke benadering en optimale keuzevrijheid biedt. Het bedrijf gebruikt tientallen softwaretoepassingen, zoals voor business intelligence, de boekhouding, het documentenbeheer en de website. In 2016 verhuisde de organisatie zo’n 35 applicaties vanuit een eigen dataroom integraal naar de private cloud van dienstverlener Solvinity. Door steeds strengere regels voor compliance kwam twee jaar later het besef dat een ingrijpende IT-modernisering nodig was.
Modernisering betekende vooral standaardisering, vertelt leveranciermanager Jan-Dirk Rundervoort van ONVZ. ‘Niets aan onze IT was standaard. In het verleden was alles per oplossing gebouwd. Het beheer was complex en kostbaar. Elke gewenste wijziging kostte veel tijd en was foutgevoelig. Bovendien was het lastig aan te tonen dat we de IT-beveiliging en databescherming op orde hadden. Door de IT te standaardiseren, kunnen we alles beter beveiligen en uitlegbaar en herhaalbaar maken.’
En zo ontstond bij ONVZ het project STRAIN: Standaardisatie en Rationalisatie Infrastructuur. Het project had gevolgen voor zowel de interne organisatie als voor extern dienstverlener Solvinity. Intern betrof het vooral aanpassingen aan de applicaties en de uitwisselprotocollen. Extern ging de IT-infrastructuur op de schop. Om het project te leiden, klopte leveranciermanager Rundervoort aan bij Jan-Peter Goeseije van BCONN ICT.
Een externe projectmanager houdt focus en weet de zin van de onzin gemakkelijker te scheiden. Het managen van de interne stakeholders en afstemming tussen Solvinity en de business was daarbij erg belangrijk. Jan-Peter had net een vergelijkbare klus elders afgerond, dus hij was voor ons de beste kandidaat.
Aanpak
Onder leiding van Goeseije startte het projectteam begin 2018 een inventarisatie van beschikbare standaarden en best practices en het definiëren van standaard bouwblokken.
Samen met applicatie-beheerders werd het netwerkverkeer in kaart gebracht aan de hand van matrices. Ze keken hoe ze de standaarden en ITcompartimenten konden inpassen in de infrastructuur, zodat het voor ONVZ en Solvinity werkbaar is. Dit resulteerde enkele maanden later in een plan van aanpak.
Het team besloot te beginnen met de aanpassing en migratie van applicaties en hun interfaces. Simpele toepassingen zonder veel afhankelijkheden werden als eerste aangepakt. Uiteindelijk migreerden ze alle applicaties, één voor één of per blok. De zwaarste klus bewaarden ze tot het einde: de vernieuwing van de core systemen, zoals de active directory en de firewall. Deze hebben impact op veel toepassingen, maar kun je buiten productie nauwelijks testen.
Vraagstelling
Beter beheer en aantoonbare beveiliging van applicaties en data, conform normen van toezichthouders.
Oplossing
Inventarisatie, rationalisatie en standaardisatie van extern gehoste applicaties en ITinfrastructuur.
Resultaat
Zoveel mogelijk gestandaardiseerde en gedocumenteerde IT die voldoet aan normen van toezichthouders.
