Noventiq: “IT Asset Management is de basis”
Dit interview is onderdeel van een Protinus IT interviewserie
Partners zijn onmisbaar voor Protinus IT. De specialist in Managed Sourcing verbindt de juiste partijen met elkaar en gaat zo IT-uitdagingen te lijf. Samen met haar zorgvuldig samengestelde partnernetwerk zorgt zij ervoor dat eindklanten kunnen meebewegen met ontwikkelingen in de IT. In deze serie interviews, die tot stand kwam in samenwerking met Protinus, komen zeven partners aan het woord die ieder hun eigen specialisme en kennis van de markt belichten. Welke trends en ontwikkelingen zien ze en welke adviezen hebben ze voor eindklanten? Dit keer is het de beurt aan Noventiq. Binnenkort verschijnen er ook nog artikelen over onder meer Crayon, CHG-MERIDIAN en OSP.
Noventiq, tot voorkort bekend als Softline Group, is al vele jaren gespecialiseerd in IT Asset Management. Het bedrijf heeft zich de laatste tijd verbreed, maar vergeet daarbij haar roots zeker niet. Want het belang van IT Asset Management wordt onderschat, vindt Dennis Montanje.
Ruim drie jaar geleden werd de Softline Group overgenomen door Noventiq Holdings PLC. Sinds 1 maart van dit jaar draagt de Noord-Europese tak van het bedrijf - waar Nederland onder valt - ook de merknaam Noventiq. Tegelijkertijd verandert ook het werkterrein een beetje, legt Dennis Montanje (Executive Vice President Northern Europe) uit. “De markt kent ons als specialist in IT Asset Management (ITAM, red.). We helpen bedrijven al 13 jaar lang met onder andere licentievraagstukken, optimalisatie van de software-uitgaves en compliance. Als onderdeel van Noventiq blijven we dat zeker doen, maar helpen we klanten ook met andere vraagstukken in hun digitale transformatie.”
Slimme conclusies trekken
Dat is volgens hem een heel logische combinatie. “Het sluit naadloos op elkaar aan. ITAM zorgt voor de basisinformatie van de IT-huishouding: weten welke assets er in de organisatie zijn en hoe die zich tot elkaar verhouden. Op basis daarvan kun je slimme conclusies trekken die gebaseerd zijn op feiten, onder meer op het gebied van IT Lifecycle Management. Welke componenten zijn bijvoorbeeld ‘end of service life’? Veel mensen kunnen zich nog wel herinneren dat de overheid Microsoft moest betalen om Windows XP te kunnen blijven gebruiken. Datzelfde speelt nu bij veel organisaties met SQL Server 2012 en Windows Server 2012, wat allebei niet meer wordt ondersteund, maar nog wel veel wordt gebruikt. Dat brengt risico’s met zich mee.”
“Vanaf daar helpen we klanten nu ook bij het bepalen van een strategie om workloads te moderniseren”, vervolgt hij. “Dit zijn de eerste stappen richting digitale transformatie. Aan de hand van de zeven R’s in de cloud migration strategy van AWS (rehost, replatform, repurchase, refactor, relocate, retire en retain, red.) helpen we klanten om hun workloads te moderniseren, onder meer door ze naar de cloud te brengen en door het bouwen van een container-infrastructuur.” Hij noemt AWS niet voor niets. “Eind vorig jaar hebben we een strategische samenwerking gesloten. Zij zijn een heel belangrijke partner.”
Noventiq is actief in meer dan zestig landen. In alleen Nederland telt het net geen 50 medewerkers. Er is veel internationale samenwerking. “Als Nederlandse tak helpen wij onze collega’s in Cambodja op dit moment bij een grote ITSM-implementatie”, geeft Montanje als voorbeeld. Het bedrijf heeft klanten bij de Rijksoverheid, maar ook in de commerciële sector, verdeeld over verschillende branches, vooral aan de bovenkant van de markt.
Methodieken aanpassen
Montanje ziet een aantal ontwikkelingen. “Niemand kan om de trend van cloud heen. Dat merken nu ook de mensen die zich bij onze klanten bezighouden met ITAM, vooral aan de softwarekant. Zij beheren de softwarecontracten van de grote fabrikanten en worden steeds meer geconfronteerd met cloud en de manier van afrekenen die daarbij hoort. Ze moeten hun methodieken daarop aanpassen en gaan zich steeds meer bezighouden met het financiële aspect van cloud, dus met Cloud Cost Optimization en FinOps. Dat waren afzonderlijke werkterreinen maar de grenzen verdwijnen, zo merken we in alle landen.”
Het belang van ITAM wordt volgens hem alleen maar groter. “Vroeger kwam een vendor een audit doen en uiteindelijk kostte het vaak veel geld. Nu zijn niet de vendoren de drijvende kracht, maar de wetgevers. Door NIS2 en DORA is het cruciaal om te weten welke assets je in huis hebt. Je wilt daar ook een overkoepelende intelligentie overheen kunnen leggen. Pas dan weet je waar je risico’s loopt. Bij NIS2 en DORA gaat het naar mijn mening nog te vaak over security en te weinig over ITAM, terwijl dat de basis is. Iets waarvan je niet weet dat het er staat kun je ook niet beveiligen. Dat geldt voor iedere organisatie.”
Dennis Montanje over Protinus: “We werken al heel lang met Protinus samen, vooral bij de Rijksoverheid. Nu wij ons werkterrein verder verbreden wordt de samenwerking alleen maar steviger. We gaan samen optrekken richting de Rijksoverheid als het om application modernization gaat. We vullen elkaar mooi aan. Protinus is heel goed in die integrator-rol en daar zie ik ook geen vertroebeling in komen. Ze geven ons als kennispartner de ruimte en de ondersteuning die we nodig hebben.”
Eerste ter wereld
ITAM kent een eigen ISO-standaard: 19770-1. “Binnenkort komt er een nieuwe versie, waarbij FinOps zit ingesloten”, weet Montanje. “We zouden graag zien dat bedrijven die standaard omarmen en zich als organisatie ook laten certificeren. Dat laatste is pas sinds kort mogelijk. Wij hebben ons daarvoor ingezet, want we willen de ITAM-industrie volwassener maken. Daarom zijn we lid van het internationale ITAM Forum, de eigenaar van het certificeringsschema. Er is nu een Nederlandse auditor die wereldwijd audits op dit gebied kan uitvoeren.”
Zelf had Noventiq Northern Europe in februari 2023 als eerste ter wereld de ISO 19770-1-certificering op zak. Eind 2023 hielp het een belangrijke klant, de Nederlandse politie, met de voorbereidingen voor het behalen van dezelfde status. “De samenwerking met hen gaat terug tot 2012. We werken nauw samen met hun ITAM-specialisten en hebben geholpen met de implementatie van de technologie. In december kregen ze hun ISO-kwaliteitsstempel. Dat was echt de kroon op ons gezamenlijke werk.”
Montanje raadt bedrijven aan om dat voorbeeld te volgen en hij pleit er ook voor om de certificering op termijn op te nemen als voorwaarde bij onder meer aanbestedingen, zoals dat nu gebeurt met ISO 27001 en ISO 27002. “Het verplicht stellen van die certificeringen zorgt ervoor dat je de ketenaansprakelijkheid op het gebied van onder meer security kunt afdekken. Als je dat met behulp van ISO 19770-1 ook kunt doen op het vlak van ITAM geeft dat meer controle en vertrouwen.”