Software, een ijsberg
Iedereen weet, dat het grootste deel van een ijsberg onder water zit (Titanic). Ook bij software zijn tal van aspecten onzichtbaar. Dat maakt het voor beheerders van informatiesystemen, bestuurders en toezichthouders een lastige uitdaging daar verantwoordelijkheid voor te dragen. In deze eerste column van mijn hand zal geen poging gedaan worden alle onzichtbare aspecten te benoemen, maar voor een goed begrip helpen enkele voorbeelden wel. Zo is software slechts één van de vijf onderdelen waar een informatiesysteem uit bestaat: Hardware, software, gebruikers, gegevens en procedures. Uit deze eenvoudige waarheid kunnen veel lessen worden getrokken met betrekking tot de onzichtbare aspecten van software. Bijvoorbeeld het verband tussen hardware (en de daarin aanwezige software zoals het operating system) en de gebruikerssoftware.
Die laatste component is onder meer daardoor heel onderhoudsgevoelig. Een andere factor die onzichtbaar is, maar een zwakke plek vormt in de rechtspositie van de houder van het informatiesysteem (in zijn rol als licentienemer van software) is het auteursrecht dat op software rust. En nu we het toch over juridische aspecten hebben, wat denkt u van het lastige en complexe probleem van compliancy. Elke Nederlander wordt geacht de wet te kennen, maar er komt nogal wat nieuwe wet- en regelgeving af op de houders van informatiesystemen. Denk aan de AVG.
En dan zijn er nog de ontwikkelingen in de informatietechnologie. Zo maken deze ontwikkelingen het mogelijk om de vijf bovengenoemde onderdelen van elkaar te splitsen. Daardoor bevindt de hardware zich op een andere locatie dan waar de gebruiker is gehuisvest. Tegenover de voordelen van SaaS komt het grote en risicovolle nadeel te staan dat de gegevens in het informatiesysteem zich ook op een andere plek bevinden en dus niet waar de houder van het informatiesysteem gehuisvest is. In mijn columns zal er onder meer nog veel aandacht besteed worden aan voor het voetlicht halen van de ‘onzichtbare’ aspecten van software.
Tip: Complexe problemen pak je aan door ze in logische stukken op te delen. Denk daarbij aan de vaste waarden die al zijn ontwikkeld ver voor de informatiemaatschappij is ontstaan: wet- en regelgeving (het auteursrecht), de notaris (tegenwoordig IT-notaris), beroeps- en gedragsregels en (nieuwe) normen.