Nooit 100 procent millennium-proof

'IT'ers kunnen en mogen geen '100 procent millennium-proof' garantie afgeven. Paul Oor pleit voor 'niet-IT gedreven' (nood)scenario's om de problemen rond de eeuwwende aan te pakken.

Over het millenniumprobleem en de aanpak daarvan wordt veel gepraat en geschreven. Vooral door en voor IT'ers. Logisch, bijna iedere IT- manager heeft zijn baas moeten beloven dat hij zijn zaken eind 1999 op orde heeft. En natuurlijk geeft hij die garantie. De budgetten om de problemen op te lossen zijn immers meestal ongekend hoog en het gebruik is moeilijk te controleren. Bovendien eist iedereen van iedereen een 'millennium proof' verklaring. Wie wil er nu klanten en opdrachtgevers kwijtraken door zo'n eenvoudige verklaring niet te verstrekken! Dus worden er onder het toeziend oog van de bedrijfsjurist de meest ingewikkelde en vage garantie-verklaringen in elkaar gezet. Dat genereert wereldwijd vanaf eind 1999 vast een hoop omzet voor de advocatuur.
Verder zullen er op 1 januari 2000 of wellicht al in september 1999 veel koppen van IT-managers rollen. Ze hebben het immers (weer) niet voor elkaar gekregen! Of de economie en de bedrijfsvoering met dat soort processen nu echt gediend zijn ...?

Kartelige grenzen

Een oprechte 100 procent-garantie voor de werking van welk systeem dan ook kun je alleen afgeven na het testen van alle aangebrachte wijzigingen. Niet alleen moet er worden getest op onderdelen van het systeem, maar er moet sprake zijn van een volledige operationele ketentest van het systeem, én de complete infrastructuur waar het systeem onderdeel van is! Dat is lastig. De meeste bedrijven en instellingen beschikken niet over een complete schaduwomgeving. Zelfs als dat wel het geval is, is het bijzonder lastig om de interfaces zich naar 'buiten' toe echt te laten gedragen alsof M-day is aangebroken! En welke infrastructuur maakt er tegenwoordig geen deel uit van een 'wereldwijde' of minimaal landelijke infrastructuur waarover driftig met edi (electronic document interchange), client/server-concepten enzovoort wordt gewerkt. Vaak ook nog vage, kartelige grenzen met - al dan niet 'trusted' - third parties, subcontractors en 'wildvreemden'?
Niets doen? Neen, natuurlijk niet. We hebben als IT'ers de plicht om de continuïteit van onze dienstverlening zo goed mogelijk te garanderen. Maar roep nooit 100 procent! Want onze bazen, de 'general managers' zijn verantwoordelijk voor de continuïteit van het bedrijf of de instelling. Het moet hen duidelijk worden gemaakt dat de IT-manager geen garantie van 100 procent kán en mág geven. Ongeacht de hoeveelheid geld en mankracht die beschikbaar wordt gesteld.
Pas dan zal de baas van het bedrijf zich geroepen voelen ook aan (nood)scenario's te laten werken door zijn operationele managers. Voor het geval de IT-manager en zijn leveranciers falen ... Wellicht zal het hem dan ook duidelijk worden of hij en zijn bedrijfsprocessen nog zonder IT kunnen functioneren.
 
Paul W.M. Oor
ICT-manager