Governance voor weinig code: wat je moet weten

Wat is governance voor weinig code?

Governance voor weinig code is de manier waarop je organisatie interne professionele ontwikkelaars en citizen developers – de werknemers die technologie gebruiken om oplossingen voor bedrijfsbehoeften maken – begeleidt bij het bouwen van maatwerkoplossingen met een ontwikkelplatform met weinig code.

Deze platforms helpen werknemers – al dan niet met programmeerervaring – applicaties te maken met behulp van een grafische gebruikersinterface. Ze maken gebruik van voorzieningen als sjablonen en functionaliteit voor slepen en neerzetten om snel apps te bouwen die bedrijfsprocessen automatiseren. Er is maar weinig handmatig programmeerwerk nodig, behalve om aangepaste elementen aan een applicatie toe te voegen met behulp van trapsgewijze opmaakmodellen.

Tijdens de levenscyclus van softwareontwikkeling helpt governance voor weinig code je bij het onderhouden van de beveiliging en compliance en bij het maximaliseren van de waarde van je ontwikkelplatform met weinig code.

Waarom is governance voor weinig code noodzakelijk?

Governance voor weinig code is noodzakelijk om te kunnen garanderen dat je professionele ontwikkelaars en citizen developers zich houden aan de beleidsregels, beveiligingsprocedures en standaarden die binnen de organisatie worden gehanteerd. Je framework voor platformgovernance kan bijvoorbeeld voorschrijven wat er op het platform gebouwd wordt, wie verantwoordelijk is voor het beoordelen en goedkeuren van de applicaties en hoe de best practices van je IT-afdeling voor ontwikkeling met weinig code gevolgd moeten worden.

Wie gebruikt tools met weinig code?

Professionele ontwikkelaars en citizen developers gebruiken tools als ontwikkelplatforms met weinig code om snel zakelijke applicaties te maken en te leveren die niet afhankelijk zijn van handmatig programmeerwerk. Professionele ontwikkelaars hebben de expertise om programmacode te schrijven maar dat is tijdrovend en vereist codebeoordelingen en onderhoud. Hoewel ontwikkeling geen onderdeel is van de functie van citizen developers, zijn zij doorzetters die manieren zoeken om sneller en eenvoudiger te werken. Ze zien mogelijkheden om processen voor hun team te verbeteren met tools die zijn goedgekeurd door de IT-afdeling.

Ontwikkeling door citizen developers kan gemakkelijk uitmonden in schaduw-IT – het gebruik van hardware of software zonder medeweten of goedkeuring van de IT- of beveiligingsteams van de organisatie – waardoor veiligheidsrisico’s kunnen ontstaan. Met governance voor citizen developers worden risico’s op bijvoorbeeld datalekken en complianceschendingen beperkt. Elementen van deze governancestrategie zijn onder meer:

• Regels opstellen voor citizen developers.
• Strenge beveiligingsvereisten bepalen.
• Bepalen wie in aanmerking komt voor het ontwikkelprogramma met weinig code.
• Citizen developers trainen op gebieden als databeveiliging en voortdurende ontwikkeling.
• Je IT-afdeling opdragen de gebruikte resources goed te keuren en te controleren.

Een geslaagde implementatie van een ontwikkelplatform met weinig code is afhankelijk van goed opgestelde beleidsregels en strategieën. Governance voor citizen developers helpt bij het vastleggen van rollen en verantwoordelijkheden en het minimaliseren van veiligheidsrisico’s.

Kenmerken van een goede governance voor weinig code

Governance beïnvloedt de manier waarop een organisatie doelstellingen bepaalt en verwezenlijkt, risico’s bewaakt en aanpakt en de prestaties optimaliseert. Governance omvat de processen die je organisatie sturen, beheren en verantwoordelijk houden. Door deze factoren toe te passen op governance voor weinig code kun je het vertrouwen onder stakeholders vergroten, een basis leggen om hoge prestaties te realiseren en je organisatie in staat stellen om op voortdurende verandering te reageren bij het gebruik van tools met weinig code.

Primaire kenmerken van een goede governance voor weinig code zijn onder meer:

• Managementprestaties verbeteren. Met een goede governance voor weinig code kan het management beter beslissingen nemen die aansluiten op de doelstellingen van de organisatie. Het management kan verantwoordelijkheden toewijzen aan IT en aan ontwikkelaars die werken met weinig code, een ontwikkelprogramma met weinig code opzetten waarmee successen worden geboekt en de marktintroductietijd verkorten.
• Technologie inzetten om bedrijfswaarde te genereren. Door processen te automatiseren en de foutmarge te verlagen krijg je een hoger investeringsrendement (ROI) op je ontwikkelplatform met weinig code. Om een solide basis te kunnen leggen voor het bouwen van effectieve applicaties, moet je bepalen welke tools je organisatie gebruikt voor ontwikkelen met weinig code en moet je een supportsysteem bepalen voor de werknemers die deze tools gebruiken.
• Aan technologie gerelateerde risico’s beperken. Bij een goede governance voor weinig code worden best practices toegepast, veiligheidsoverwegingen meegenomen en reglementaire vereisten van je organisatie voor de tool met weinig code nageleefd. Om de risicobeperking en het risicobeheer te verbeteren, besteden organisaties hun technologieoplossingen vaak uit aan externe leveranciers die op deze gebieden gespecialiseerd zijn.

Goede governance voor weinig code integreren

De manier waarop je het ontwikkelplatform met weinig code van de organisatie reguleert, is direct van invloed op het succes ervan. Alle tijd en moeite die je spendeert aan het opzetten van een helder en beknopt framework voor de governance voor weinig code, verbetert de applicatieprestaties en helpt je bij het maximaliseren van je ROI.

Als je een goede governance voor weinig code wilt integreren, moet je ervoor zorgen dat je organisatie de volgende activiteiten uitvoert.

Het ontwikkelprogramma voor weinig code formuleren. Specificeer de rollen en verantwoordelijkheden van de ontwikkelaars die met weinig code gaan werken. Geef ontwikkelaars de resources en ondersteuning die ze nodig hebben om bruikbare apps te maken, zodat het risico van schaduw-IT tot een minimum wordt beperkt.

Een plan voor toezicht over het programma opstellen. IT-managers in je organisatie moeten over de kennis en mogelijkheden beschikken om strategieën voor een geslaagd ontwikkelprogramma met weinig code te bepalen en de daarbij behorende risico’s te beperken. Ze moeten een wezenlijke rol spelen bij de keuze van het meest geschikte ontwikkelplatform met weinig code en begeleiding en ondersteuning bieden aan de ontwikkelaars die hiermee gaan werken.

Een opleidingsplan bepalen. Voordat de training van start gaat, is het belangrijk om na te gaan welke werknemers interesse tonen voor ontwikkelen met weinig code, een technische basiskennis hebben en over een goed begrip van data beschikken. Bij de training moeten de volgende onderwerpen worden behandeld:

• Het gekozen platform gebruiken.
• Best practices inbouwen.
• Plannen voor de applicatie die werknemers willen bouwen.
• Inzicht krijgen in beveiliging, compliance, toegang, machtigingen en bestuurspraktijken.

Alle vereisten voor beveiliging en compliance bepalen. Zorg voor een databeheerbeleid waarmee je organisatie voldoet aan de vereisten op het gebied van beveiliging en compliance. Dit beleid geeft richtlijnen voor datagebruik, het delen van data en dataretentie. Het kan bijvoorbeeld voorschrijven dat ontwikkelaars die met weinig code werken geen databases mogen maken, zodat voorkomen wordt dat data gedupliceerd wordt of in de verkeerde handen terechtkomt.

Zakelijke risico’s beperken

Governance speelt een belangrijke rol bij het beperken van de risico’s die voortvloeien uit het gebruik van een ontwikkelplatform met weinig code. Zowel het vastleggen van richtlijnen als het verhelderen van de verwachtingen onder organisatieteams en stakeholders is cruciaal voor de ontwikkeling van doeltreffende beleidsregels voor de governance voor weinig code.

Het begint met vragen als:

• Wie mag applicaties met weinig code maken op het platform?
• Over welke vaardigheden moeten ontwikkelaars beschikken?
• Wat mogen zij bouwen? (Bijvoorbeeld alleen applicaties die een bedrijfsproces automatiseren?)
• Hoe worden deze applicaties gebruikt door anderen in de organisatie?
• Wie is verantwoordelijk voor het controleren, goedkeuren en ondersteunen van de apps met weinig code?

Als je medewerkers toestemming geeft om apps te bouwen met weinig code, kan dat tot beveiligingsrisico’s leiden. Hoewel bedrijven die cloudopslag en ‑services leveren ook toegangsbeheer en machtigingen bieden, zijn er vaak andere zakelijke risico’s die het overwegen waard zijn. Zo kan bijvoorbeeld schaduw-IT – het gebruik van tools die niet door IT zijn goedgekeurd – een gebrek aan zichtbaarheid introduceren in datgene wat ontwikkelaars bouwen.

Hieronder vind je een paar bijkomende overwegingen met betrekking tot risicobeperking:

• Bij ontwikkeling met weinig code is datatoezicht cruciaal om missiekritieke data te beschermen. Ontwikkelaars moeten bepaalde soorten data dan ook aanvragen en goedkeuring hebben voordat ze die data in hun apps mogen gebruiken.
• Bedrijven die platforms met weinig code leveren, moeten hun beveiligingsaudits, nalevingscertificeringen en serviceovereenkomsten tonen. Op basis van deze transparantie kan je organisatie beter bepalen voor welk platform gekozen wordt.
• Problemen met bedrijfslogica kunnen gevoelige informatie prijsgeven en de beveiliging van je organisatie in gevaar brengen. Dezelfde bescherming die je gebruikt voor softwareontwikkeling moet ook gelden voor ontwikkeling met weinig code.

Hoe tests een goede governance voor weinig code ondersteunen

Platforms met weinig code zijn doorgaans voorzien van geautomatiseerde testmogelijkheden waarmee gebruikers tijdens het hele ontwikkelproces de functionaliteit van hun applicaties kunnen testen. Widgets met functionaliteit voor slepen en neerzetten die in het platform worden gebruikt, zijn normaliter vooraf getest, dus extra tests zijn alleen nodig als er aangepaste code wordt gebruikt. Het testen van API’s moet ononderbroken plaatsvinden: API’s kunnen namelijk door hun makers worden bijgewerkt zonder dat jij dat weet.

Hoewel de ingebouwde testfuncties handig zijn, blijven codebeoordelingen belangrijk om na te gaan of de applicaties in lijn zijn met je governanceframework. Codebeoordelingen worden door professionele ontwikkelaars uitgevoerd en moeten bevestigen dat applicaties die gemaakt zijn met weinig code geschikt zijn voor hun taak en voldoen aan de gestelde beveiligingsvereisten, zodat de risico’s tot een minimum worden beperkt. Bij codebeoordelingen wordt expliciet gecontroleerd op kwetsbaarheden die gevoelige data kunnen prijsgeven of tot een beveiligingslek kunnen leiden.

Het belang van applicatiemachtigingen

Om operationele en veiligheidsrisico’s te voorkomen, moeten bij de ontwikkeling met weinig code applicatiemachtigingen worden afgedwongen. Het platform met weinig code dat je kiest, moet al gebruikmaken van toegangsbeheer en machtigingen, maar zonder specifieke toegangsvereisten weten organisaties nooit zeker wat de ontwikkelaars precies doen met data. Afhankelijk van andere veiligheidsfactoren in de applicatie, kan gevoelige data terechtkomen in het publieke domein en kunnen cybercriminelen toegang krijgen tot je netwerk.

Je kunt je IT-professionals opdracht geven applicatiemachtigingen toe te kennen om ervoor te zorgen dat de ontwikkelaars geen beslissingen op hoog niveau nemen die buiten hun verantwoordelijkheid vallen. IT-pro’s hebben de kennis en ervaring om de code te beoordelen en te bepalen of de app verbinding maakt met een site met slechte governance of machtigingen die onvoldoende streng zijn.

Hoe code wordt beschermd op het platform

Beveiliging en governance moeten ingebouwd zijn in het ontwikkelplatform met weinig code dat je organisatie gebruikt, maar je IT-professionals regelen de toegang tot data-assets die worden gebruikt door de betreffende ontwikkelaars. Met behulp van de veiligheidsvoorzieningen in het platform wordt IT gewaarschuwd over machtigingen die mogelijk strikter toezicht nodig hebben om data te helpen beveiligen.

Eén manier die kan bijdragen aan de transparantie bij het ontwikkelen met weinig code, is het verplichten van de sandbox van het platform bij het bouwen van applicaties. Hiermee wordt de toegang van ontwikkelaars tot resources beperkt en hebben ze minder mogelijkheden voor weergave, bewerking of het delen van data. Door het beveiligingsbeheer van het platform krijgen alleen gebruikers met de juiste machtigingen toegang tot het systeem.

Ontdek jouw governanceoplossing voor weinig code

Nu de digitale transformatie een opkomst doormaakt, is dit het moment om je ontwikkelprogramma met weinig code te optimaliseren. Kies een ontwikkelplatform met weinig code met ingebouwde governance, zichtbaarheid en veiligheidsvoorzieningen. Microsoft Power Platform helpt de gebruikers bij het snel en efficiënt ontwikkelen van hoogwaardige oplossingen. Beheerde omgevingen bieden governancemogelijkheden die het IT-beheer van Microsoft Power Platform op schaal vereenvoudigen, automatiseren en stroomlijnen.

Geef je werknemers de mogelijkheid om met weinig code apps te maken die bedrijfsprocessen moderniseren en de flexibiliteit van de organisatie vergroten. Lees meer over Microsoft Power Platform en Power Apps.

Veelgestelde vragen

Is ontwikkeling met weinig code de toekomst van softwareontwikkeling?

Ontwikkeling met weinig code heeft de softwareontwikkeling gedemocratiseerd en eenvoudiger en sneller gemaakt. Met minimaal programmeerwerk, kant-en-klare functies en herbruikbare elementen kan het de toekomst worden voor automatisering, app-ontwikkeling en softwareontwikkeling. Het is evenwel mogelijk dat apps die met weinig code zijn gemaakt, niet voldoen aan strikte vereisten voor beveiliging en compliance. Zo is het bijvoorbeeld niet waarschijnlijk dat ze worden geoptimaliseerd voor intensieve workloads en wellicht voldoen ze niet aan toegankelijkheidsvereisten voor schermlezers en spraakinvoer.

Waarom is ontwikkeling met weinig code belangrijk?

Ontwikkeling met weinig code is belangrijk voor bedrijven die hun flexibiliteit willen vergroten en sneller willen reageren op de markt en de vraag van hun klanten. Het biedt ontwikkelaars de mogelijkheid in korte tijd oplossingen voor specifieke problemen te maken en het verlaagt de afhankelijkheid van aangepaste software van IT.

In welke bedrijfstakken worden ontwikkelplatforms met weinig code gebruikt?

Elke bedrijfstak kan ontwikkelplatforms met weinig code gebruiken om processen te automatiseren en tijd en geld te besparen. In de onderwijssector kunnen apps met weinig code bijvoorbeeld helpen bij het volgen van de presentie en het monitoren van onderwijs op afstand. In de zorg kunnen ze patiënten voorzien van conforme apps voor zelfonderzoek en planning.

Wat zijn ontwikkelplatforms met weinig code?

Ontwikkelplatforms met weinig code helpen mensen met weinig of geen programmeerervaring applicaties te maken met behulp van een grafische gebruikersinterface. Deze platforms maken gebruik van voorzieningen als sjablonen en functionaliteit voor slepen en neerzetten om snel apps te bouwen die bedrijfsprocessen automatiseren. Er is maar weinig handmatig programmeerwerk nodig, behalve om aangepaste elementen aan een applicatie toe te voegen met behulp van trapsgewijze opmaakmodellen.

Hoe kies ik een ontwikkelplatform met weinig code?

Als je kiest voor een ontwikkelplatform met weinig code, moet je weten hoe je het moet gebruiken, bijvoorbeeld voor het ontwikkelen van mobiele apps of voor tools op basis van web-apps. Overweeg de mogelijkheden, met inbegrip van governance, applicatietests, implementatie en beheer. Als de beoogde ontwikkelaars over programmeerkennis beschikken, kies je een platform dat een hogere mate van aanpassing biedt. In andere gevallen is de keuze voor een platform met meer visuele tools beter geschikt voor niet-technische gebruikers.