Datamigratie is een vak apart. Dit artikel gaat in op een aantal risico’s die we onderkennen bij een datamigratie en de soms bijzondere maatregelen die we hiervoor treffen.

Over de auteur: Robert Pauw is ontwerper/projectmanager en kent vooral het financiële domein goed.

Robert Pauw
Robert Pauw, ontwerper/projectmanager

Financieel risico

We zijn onderweg geld verloren

Als je data migreert - zeker in het financiële domein - is de belangrijkste check dat er tijdens de migratie geen geld verdwenen is. Of het nu de hoofdsom bij hypotheken of het saldo van betaalrekeningen is - deze bedragen moeten na migratie hetzelfde zijn!

Je controleert vaak eerst op een hoog, geaggregeerd niveau - bijvoorbeeld het totaal van de hoofdsommen van hypotheekcontracten. Een prima check die ook direct inzicht geeft als er iets is misgegaan.

Dat beschermt echter niet tegen verwisselingen: bijvoorbeeld dat een leningdeel aan een verkeerde klant wordt gekoppeld. Dan klopt het totaal wel, maar heb je natuurlijk wel een probleem!

We tackelen verwisselingen door niet een totaal te nemen, maar totalen binnen een bepaalde dimensie. Bijvoorbeeld het totaal van de hoofdsommen binnen een postcodegebied moet gelijk zijn. Nog meer zekerheid krijg je als je twee keer hetzelfde controleert met verschillende doorsnedes. Bijvoorbeeld hoofdsom per postcodegebied en hoofdsom per geboortejaar contracthouder. Dan is het theoretisch nog steeds mogelijk dat er tijdens migratie iets verwisseld is, maar de kans wordt wel heel klein!

Deze controles worden in het algemeen gemaakt op herkenbare grootheden in het domein. Die herkenbaarheid is van belang omdat mede op basis van deze controles de stakeholders de migratie accepteren.

Het reduceren van de financiële risico’s wordt door klanten als het belangrijkst ervaren – het realiseren van controles hiervoor is dan ook essentieel.

Figuur: verschillende controles op de grootheid ‘Hoofdsom’: totaal geaggregeerd, doorsnede op postcodegebied en doorsnede op leeftijd. Voorbeeld is ter illustratie - bedragen zijn fictief.

Livegang

We hebben tijdens de migratie wat over het hoofd gezien

Het uitvoeren van een datamigratie – als onderdeel van de totale migratie - is een complex proces. Als dit proces niet goed wordt uitgevoerd, komt de livegang in gevaar of - misschien nog erger - functioneert het doelsysteem niet goed.

Eén van de maatregelen die we gebruiken om dit risico te reduceren is een migratiedraaiboek. Dit draaiboek bevat alle acties die uitgevoerd moeten worden gedurende de migratie.

Het draaiboek wordt gedurende het project steeds aangevuld en uitgebreid. Gemiddeld staan er enkele honderden acties in opgenomen die uitgevoerd moeten worden. Het draaiboek is de verantwoordelijkheid van de draaiboekmanager, die zowel voor de vorming van het draaiboek als voor de uiteindelijke uitvoering de verantwoordelijkheid heeft.

Het migratiedraaiboek omvat meer dan alleen de datamigratie - denk bijvoorbeeld aan activiteiten om processen stil te zetten in de bronomgeving, het informeren van het contactcenter over de niet beschikbaarheid van een omgeving etc.

Het uitvoeren van de datamigratie door DX binnen het draaiboek gebeurt door de draaiboek operator en wordt gecontroleerd en vastgelegd in een log door quality assurance. De operator bestuurt zelfstandig de gehele migratie in de data migration factory. De lead designer van het project staat stand-by om in geval van issues bij te kunnen springen. Deze strakke procesvoering is onderdeel van onze ISO 27001 certificering.

Het draaiboek is een belangrijk projectresultaat voor de klant. Het draaiboek zelf wordt ook meermalen getest. Testen is van belang om zeker te weten dat het draaiboek compleet is en op de juiste manier verschillende (fallback) scenario’s invult. Daarnaast wordt het projectteam ingespeeld om het draaiboek uit te voeren.

Data eXcellence is ISO 27001 gecertificeerd. Deze certificatie vereist dat de organisatie

  • de informatiebeveiligingsrisico's van de organisatie systematisch onderzoekt, rekening houdend met de dreigingen, kwetsbaarheden en gevolgen;
  • een samenhangend en uitgebreid pakket van informatiebeveiligingscontroles en/of andere vormen van risicobehandeling ontwerpt en implementeert om die risico's aan te pakken die als onaanvaardbaar worden beschouwd; en
  • een overkoepelend managementproces invoert om ervoor te zorgen dat de informatiebeveiligingscontroles voortdurend aan de informatiebeveiligingsbehoeften van de organisatie blijven voldoen.

Langlopende processen

Problemen na de migratie

Langlopende processen zijn processen die niet afgebroken kunnen worden bij de invoering van een nieuw systeem, maar doorlopen. Een voorbeeld bij betalingen is het storneren van een incasso. Dat betekent dat een incasso tot wel 8 weken na de betaling kan worden teruggedraaid. Een ander voorbeeld is de prolongatie van een hypotheek. Zo heeft elk domein wel te maken met specifieke langlopende processen.

Als je deze processen over het hoofd ziet, kan het tot grote problemen na de migratie leiden. Vaak zijn dit soort problemen ook moeilijk oplosbaar. Bijvoorbeeld als een klant een incasso wil storneren, moet de incasso natuurlijk wel bekend zijn!

Bij de start van de datamigratie wordt dus altijd een analyse gemaakt van de langlopende processen. Deze kunnen een impact hebben op de migratiescope en ook de migratiestrategie!

Elk domein kent z’n eigen langlopende processen. Bij Data eXcellence hebben we veel kennis van finance, overheid, onderwijs, nuts en industrie - en kennen de probleemprocessen in deze domeinen.

Uitlooprisico

Het duurt nog even...

Een risico ontstaat wanneer datamigratie pas in de ‘staart’ van de implementatie van een nieuw systeem wordt opgepakt.

Bij het uitwerken van de datamigratie is een detailniveau nodig waarbij gaps naar boven kunnen komen. Denk bijvoorbeeld aan een groep contracten die niet passend te krijgen is in het nieuwe systeem. Of gegevens die het nieuwe systeem vereist die ontbreken in het bronsysteem.

Dit heeft vaak impact op een project: het doelsysteem moet alsnog worden aangepast, er moet een extra proces worden ingericht etc. Als dit inzicht pas laat in het project ontstaat, betekent het uitloop in tijd en/of geld.

Hoe dit te voorkomen? Eenvoudig: start op tijd met de datamigratie.

Conclusie

Een vak apart…

Dit artikel heeft gekeken naar een aantal typische risico’s bij datamigraties en hoe we hiermee omgaan. Ben je benieuwd welke risico’s in jouw situatie spelen en welke maatregelen we kunnen nemen? Neem contact op!

Meer weten?