Overheidsinstanties die hun ict willen vernieuwen moeten letten op legacy systemen, goed nadenken over migraties naar de cloud en alternatieve oplossingen serieus nemen. Dat adviseert het Adviescollege ICT-toetsing in de Jaarrapportage 2024. Het Adviescollege ICT-toetsing is ingesteld om de beheersing van ict-projecten en informatiesystemen bij de overheid te verbeteren. Zo adviseert het onder andere over de risico's en slaagkans van ict-projecten binnen de Rijksoverheid.

"Een rode draad in veel van onze adviezen was ook in 2024 dat de beheersing van ICT-projecten effectiever kan als de overheid leert van fouten en op tijd bijstuurt", zo laat het Adviescollege in het jaarrapport weten. Op basis van de vorig jaar gegeven adviezen komt het Adviescollege tot drie aanbevelingen die organisaties bij hun ict-vernieuwing moeten helpen.

Zo wordt als eerste aangeraden om het vernieuwen van legacy systemen gedegen aan te pakken. Zo stelde het Adviescollege in zeven onderzoeken vast dat de vernieuwing van systemen met problematische legacy te risicovol werd aangepakt. "Problematische legacy ontstaat wanneer een systeem niet meer op redelijke wijze kan worden beheerd en onderhouden, kan worden aangepast of veilig kan blijven. In deze gevallen dient er actie ondernomen te worden." Volgens het Adviescollege wordt soms onnodig voor de totale vervanging van een systeem gekozen.

Niet zomaar naar de cloud

De tweede aanbeveling heeft betrekking op het migreren naar clouddiensten. Volgens het Adviescollege proberen uitvoeringsorganisaties de beperkingen van legacy systemen soms te ontwijken door te kiezen voor oplossingen in de publieke cloud. In vijf onderzoeken werd vastgesteld dat de keuze voor een cloudoplossing onvoldoende doordacht was. "In een aantal gevallen zien we zeker meerwaarde in oplossingen in de cloud, maar we roepen nadrukkelijk op om niet over één nacht ijs te gaan."

Het Adviescollege adviseert eerst een gedegen afweging ten opzichte van niet-cloudoplossingen te maken. Daarnaast moet ook de vraag worden gesteld op welke manier wordt geborgd dat de gegevens van burgers en bedrijven die in de cloud worden verwerkt veilig zijn en blijven. Verder moet duidelijk worden welke activiteiten voor rekening komen van de cloudprovider en voor welke activiteiten de opdrachtgever verantwoordelijk is.

Alternatieven serieus nemen

Als laatste worden overheidsinstanties aangeraden om alternatieven serieus te nemen, ook onder tijdsdruk. Zo bleek bij zes onderzoeken dat overheidsinstanties te weinig gelegenheid namen om alternatieve oplossingsvoorstellen serieus te onderzoeken. "We concludeerden in deze onderzoeken dat die alternatieven mogelijk tot een beter projectresultaat hadden geleid met een lager risicoprofiel", aldus het Adviescollege.

Volgens het orgaan kan er grote (politieke) druk op overheidsorganisaties zijn om snel een oplossing te kiezen voor een ict-vraagstuk. "Het kan dan verleidelijk zijn om bij de start van een project te kiezen voor een preferente oplossing, discussies hierover te vermijden en tegenspraak zoveel mogelijk uit de weg te gaan. Het gevolg hiervan is dat niet alle alternatieven volledig uitgediept worden." Overheidsinstanties doen er echter verstandig aan eerst zeker te stellen dat de beste oplossing is gekozen en niet de eerste de beste. "Goed onderzoek verdient zich terug."

"Ik herken de aanbevelingen die het Adviescollege doet", zegt demissionair staatssecretaris Van Marum voor Digitalisering. De bewindsman voegt toe dat hij de Tweede Kamer onlangs heeft toegezegd dat hij een voorstel gaat doen om de opvolging van ict-adviezen te verbeteren, en zal daar ook de aanbevelingen van het Adviescollege in meenemen.