Hoe kies je een webdeveloper/ bedrijf?

StructuurE8 schreef op donderdag 16 december 2021 @ 11:15:

Situatieschets

Het bedrijf waar ik werk is een afsplitsing van een ander bedrijf. De afgelopen jaren hebben wij gebruik kunnen maken van de IT afdeling van het andere bedrijf omdat het dezelfde eigenaren had. Dit betekende dat de website en koppelingen naar ons CRM systeem(salesforce) allemaal door hun werden onderhouden. Een luxe positie waarbij we gebruik konden maken met Frontend/backend en salesforce developpers. Komend jaar is het de bedoeling dat wij 'op eigen benen' gaan staan. Met andere woorden we gaan op zoek naar een bedrijf die deze werkzaamheden kan gaan overnemen.

Ik heb al met een paar partijen gesproken maar het is vrij lastig om in te schatten hoe goed een bedrijf daadwerkelijk is. Een website als referentie kan er mooi uitzien maar de de achterkant kan een houtje touwtje systeem zijn. En wij verwerken best wel wat persoonsgegevens dus dat moet wel goed gaan. Onze website maakt gebruik van CSP headers en de partijen die ik heb gesproken wisten niet gelijk wat dat was. Is dat een slecht teken? Of wordt dat simpelweg niet veel gebruikt?

Mijn achtergrond

Ik werk als enige persoon op de marketing. Ik ben bekend met termen als backend/frontend en ooit in een grijs verleden wel eens wat gedaan met PHP en HTML maar daar houdt mijn kennis wel een beetje op.

Vraag

Mijn vraag is zijn er certificeringen voor IT leveranciers die ik kan checken? Of is er een andere manier om hier inzicht in te krijgen?

Bij voorbaat dank!

Om je vraag goed te kunnen beantwoorden zou ik toch meer willen weten wat je precies verwacht van de partij die je zoekt. Wel vraag ik me af waarom jij, vanuit marketing, dit doet en niet iemand vanuit directie of IT.

Als ik het goed begrijp is je probleemstelling dat jullie een website hebben, en salesforce als CRM, welke met elkaar gekoppeld zijn. Deze worden overgedragen naar eigen beheer. Je moet dus iemand hebben die de website kan beheren. Wat dit inhoudt ligt een beetje aan hoe de site wordt gehost. Moeten er ook nog dingen ontwikkeld worden tussen de website en salesforce, of binnen salesforce zelf? Daarvoor zul je hoogstwaarschijnlijk toch echt expertise voor moeten blijven inhuren, tenzij het dagelijkse werkzaamheden zijn.

Dat jullie persoonsgegevens verwerken ligt een beetje aan waar dit gebeurt en wat je ermee doet. Salesforce mag je vanuit gaan dat dit netjes werkt, maar buiten dat is het te vaag om wat nuttigs over te kunnen zeggen. Als dit voor jullie belangrijk is moet je zeker doorvragen wat je leverancier doet voor AVG-compliance. In principe neemt men het beheer over van wat er is, dus indien dat in orde is, wat verwacht je dan hun?

Specifiek over certificering - er is geen officieel AVG/GDPR certificaat. Ik denk dat je beste optie daar is om te zoeken naar bedrijven met ISO 27001 certificering, maar dan kom je al snel bij grotere partijen terecht.

Wat je header vraagt betreft, ligt eraan aan wie je het vraagt. Ik zou niet verwachten dat sales weet wat dat is. Het is ook best een PITA om te implementeren, dus netjes dat jullie dit al hebben.

Samengevat is het lastig een bedrijf of selectie te geven zonder te weten welke werkzaamheden er nou precies overgenomen moeten worden. Puur beheer kan een eenpitter op uurbasis er naast doen, maar voor ook ontwikkeling en integratie zal je meer expertise willen hebben.

Zebby schreef op donderdag 16 december 2021 @ 11:29:
[...]


Om je vraag goed te kunnen beantwoorden zou ik toch meer willen weten wat je precies verwacht van de partij die je zoekt. Wel vraag ik me af waarom jij, vanuit marketing, dit doet en niet iemand vanuit directie of IT.

Als ik het goed begrijp is je probleemstelling dat jullie een website hebben, en salesforce als CRM, welke met elkaar gekoppeld zijn. Deze worden overgedragen naar eigen beheer. Je moet dus iemand hebben die de website kan beheren. Wat dit inhoudt ligt een beetje aan hoe de site wordt gehost. Moeten er ook nog dingen ontwikkeld worden tussen de website en salesforce, of binnen salesforce zelf? Daarvoor zul je hoogstwaarschijnlijk toch echt expertise voor moeten blijven inhuren, tenzij het dagelijkse werkzaamheden zijn.

Dat jullie persoonsgegevens verwerken ligt een beetje aan waar dit gebeurt en wat je ermee doet. Salesforce mag je vanuit gaan dat dit netjes werkt, maar buiten dat is het te vaag om wat nuttigs over te kunnen zeggen. Als dit voor jullie belangrijk is moet je zeker doorvragen wat je leverancier doet voor AVG-compliance. In principe neemt men het beheer over van wat er is, dus indien dat in orde is, wat verwacht je dan hun?

Specifiek over certificering - er is geen officieel AVG/GDPR certificaat. Ik denk dat je beste optie daar is om te zoeken naar bedrijven met ISO 27001 certificering, maar dan kom je al snel bij grotere partijen terecht.

Wat je header vraagt betreft, ligt eraan aan wie je het vraagt. Ik zou niet verwachten dat sales weet wat dat is. Het is ook best een PITA om te implementeren, dus netjes dat jullie dit al hebben.

Samengevat is het lastig een bedrijf of selectie te geven zonder te weten welke werkzaamheden er nou precies overgenomen moeten worden. Puur beheer kan een eenpitter op uurbasis er naast doen, maar voor ook ontwikkeling en integratie zal je meer expertise willen hebben.

Ik denk dat TS op zoek is naar een manier om te voorkomen dat een bedrijf prutswerk aflevert.

Een beetje zoals bv bij bouwbedrijven of installatiebedrijven het geregeld is: je kan gecertificeerd worden en dan mag je als klant verwachten dat er een bepaald minimumniveau is. Ik weet niet of een dergelijke certificering bestaat voor IT bedrijven. Dat je als klant ervan op aan kan dat je duur betaalde ingekochte systeem ook een beetje ok is.

Als jij bij een 'erkend installateur' een CV ketel laat installeren dan mag je er bv van uit gaan dat het veilig gebeurt, dat het drukvat vervangen wordt enzo. Dus een soort minimum kwaliteitsgarantie.

Kunnen jullie de IT afdeling van het andere bedrijf niet gaan inhuren?

Neem een onafhankelijke adviseur, laat hem in kaart brengen wat je hebt, wat er nodig is voor de toekomst en ga met deze adviseur en zijn advies rapport op zoek naar de juiste bedrijven. Jezelf hiermee opzadelen met de beperkte kennis zoals je deze schets is zoeken naar een speld in een hooiberg.

Klinkt misschien logisch, maar vooral in de ICT omdat je natuurlijk niet alles kan zien, zorg dat je niet de goedkoopste pakt. Hoe dan ook besparen ze toch op bepaalde gedeelten.

Oid schreef op donderdag 16 december 2021 @ 13:22:
Kunnen jullie de IT afdeling van het andere bedrijf niet gaan inhuren?

Dit was ook mijn eerste gedachte. Van dit bedrijf weet je dat ze goed werk aflveren. Bovendien zijn ze bekend met de huidige setup en de historie daarvan. Beter kan haast niet. Alleen moet je er nu een normaal tarief voor gaan betalen.

Tenzij dit andere bedrijf dat per se niet wil?

StructuurE8 schreef op donderdag 16 december 2021 @ 13:01:
[...]


Precies dat, dat je weet dat je met iemand werkt waarvan je redelijkerwijs ervan uit kan gaan dat die weet waar die mee bezig is. Die ISO 27001 is ook goeie zal daar eens naar gaan kijken.

Nee, buiten ISO is er geen standaard die je dat zal geven voor wat je zoekt. Er zijn nog marktspecifieke NTA/NEN normen zoals NTA 7516 voor communicatie binnen de zorg, maar dat zal geen partij hebben voor het werk waar jij naar zoekt.

Helaas blijft het lastig concreet advies te geven zonder te weten wat deze partij moet gaan doen voor jullie. Er zijn vragen die je kunt stellen over bepaalde procesmatige stappen of procedures voor bepaalde handelingen, maar dat vereist wel enig inzicht. En ook dan blijf je helaas gissen. Wij hebben ook een selectie procedure gehad voor een website bouwer, dat leek allemaal goed tot we vragen gingen stellen in de laatste 10% van het project.

StructuurE8 schreef op donderdag 16 december 2021 @ 11:15:
Onze website maakt gebruik van CSP headers en de partijen die ik heb gesproken wisten niet gelijk wat dat was.

Een verkoper weet niks van beveiliging. Zijn taak is verkopen.
Regel een bedrijf waarbij je met de techneuten kan spreken.
Elk bedrijf kan prutswerk afleveren, zelfs de grote jongens.
Elk bedrijf kan op de fles.

Je moet altijd je opties verkennen en wie eigenaar is van de code waarvoor jij betaalt.
Stel je bent niet tevreden over bedrijf X, kan je dan de code meenemen naar bedrijf Y?
Hebben ze een "weekend" dienst?

StructuurE8 schreef op donderdag 16 december 2021 @ 13:01:
Die ISO 27001 is ook goeie zal daar eens naar gaan kijken.

Die gaat alleen over processen, niet over de inhoud.

StructuurE8 schreef op donderdag 16 december 2021 @ 11:15:
Mijn vraag is zijn er certificeringen voor IT leveranciers die ik kan checken? Of is er een andere manier om hier inzicht in te krijgen?

Ja er zijn certificeringen maar ze zijn voor bepaalde omgevingen totaal nutteloos.
Ooit kwam een collega trots met Google SEO Partner diploma's aanzetten, helaas was zijn kennis veel slechter dan de mijne (getest en bewezen toendertijd).
Oracle en Microsoft certificeringen zijn leuk voor het beheer van een computer, niet jouw doel.


Kijk dus vooral naar de voorwaarden die een leverancier hanteert.


Als ZZP'er ben ik 24/7 beschikbaar vanwege de branches waarin ik werkzaam ben (hotels, festivals, etenswaren, etc.).
Maar als ik bijvoorbeeld in het ziekenhuis ben is het niet dat ik 1-2-3 iets voor je oplos.

Bedenk dus goed welke lijst aan eisen en wensen je hebt.

[ Voor 21% gewijzigd door DJMaze op 16-12-2021 17:03 ]

Als je die andere afdeling niet kan inhuren voor het onderhoud, kan je ze misschien wel inhuren om wat consultancy te doen voor het kiezen van een nieuwe leverancier?

Ik zou gewoon afstemmen met de huidige club mensen dat ze gewoon hetzelfde werk blijven doen, maar dan betaald. Het is gewoon enorm lastig om goede mensen/bedrijven te vinden. En een ISO certificering zegt helemaal niks helaas.