BLOG – Hoe houd je in een complexe multi-vendor-omgeving de regie? Het antwoord ligt in service integratie and management (siam). Maar om de voordelen hiervan optimaal te benutten, moet je eerst weten waar de valkuilen wachten.
It-landschappen nemen in complexiteit toe. Waar organisaties vroeger vaak één it-partij hadden die ‘alles’ regelde, werken ze nu met tientallen leveranciers: cloudproviders voor opslag, saas-leveranciers voor applicaties, managed security services voor beveiliging, en gespecialiseerde partijen voor netwerk en data. Ai voegt ondertussen nieuwe lagen van complexiteit toe, terwijl regelgeving zoals NIS2 de druk op cybersecurity verhoogt.
Het gevolg? Wanneer er storingen ontstaan, wijzen je leveranciers al snel naar elkaar. Ondertussen ligt je systeem plat en stapelt de schade zich op.
Vier valkuilen
Steeds meer organisaties kiezen daarom voor siam, waarbij één neutrale service-integrator de operationele regie over de it-keten overneemt. Het resultaat: één aanspreekpunt, snellere incidentafhandeling en proactieve risicosignalering. Maar de groeiende urgentie van siam maakt ook dat organisaties te snel willen starten en in dezelfde valkuilen trappen.
- Verschillende tools en definities
Leveranciers gebruiken vaak verschillende tools en definities, waardoor er al snel een vertekend beeld ontstaat. Cijfers lijken vergelijkbaar, maar blijken in werkelijkheid iets anders te meten. Gevolg: rapportages die elkaar tegenspreken, beslissers die niet weten welk cijfer klopt, en leveranciers die elkaar de schuld geven in plaats van samen naar de oorzaak te kijken.
Oplossing: Spreek uniforme definities af voor je belangrijkste kpi’s. Begin klein met drie tot vijf kritieke datapunten, zoals responsetijd en beschikbaarheid, en breid daarna verder uit naar andere indicatoren.
- Weerstand bij leveranciers
Leveranciers die gewend zijn autonoom te werken, kunnen siam zien als bemoeizucht vanuit de service-integrator. Dit leidt vaak tot weerstand, defensieve reacties of hogere tarieven.
Oplossing: Betrek leveranciers vanaf dag één bij het vormgeven van de samenwerking. Leg uit waarom het ook hén helpt (minder escalaties, duidelijkere verantwoordelijkheden, efficiëntere samenwerking) en laat hen van meet af aan meedenken over werkbare kpi’s en processen.
- Blinde vlekken in je securityschil
In een multi-vendor-omgeving heeft iedere leverancier vaak zijn eigen securitybeleid. Zonder goede regie ontstaan tegenstrijdige situaties, waarbij de maatregelen van de ene leverancier soms zelfs ingaan tegen het protocol van de andere. Daardoor kan het gebeuren dat securityincidenten tussen wal en schip vallen, met alle gevolgen van dien.
Oplossing: Maak één partij – idealiter de service-integrator – verantwoordelijk voor de ketenbrede security. Laat deze partij toezien op samenhangende maatregelen, gezamenlijke risicoanalyses en duidelijke afspraken over wie welke incidenten oppakt. Zo voorkom je grijze gebieden en blinde vlekken.
- Te weinig aandacht voor de menselijke factor
Het is belangrijk om te beseffen dat siam, méér nog dan over techniek en processen, gaat over mensen. Zonder voldoende aandacht voor de menselijke factor en de verschillende belangen, culturen en werkwijzen te hebben, mislukken zelfs technisch perfecte implementaties.
Oplossing: Start met gezamenlijke workshops over wat siam inhoudt en welke rol elke partij speelt. Ook contractuele afspraken zijn belangrijk: spreek vooraf af hoe leveranciers gaan samenwerken binnen het siam-model om latere conflicten te voorkomen.
Meer grip
Siam is geen snelle oplossing, maar een beproefde aanpak om meer grip te krijgen op complexe it-omgevingen. Door de genoemde valkuilen te vermijden en te investeren in samenwerking onder duidelijke regie, leg je de basis voor een toekomstbestendig it-landschap.
Marc de Beer, directeur service integratie Conclusion Mission Critical
