Drupal audit en inbeheername

Heb je een Drupal-website maar twijfel je of de huidige partij hem nog goed beheert? Wij nemen je Drupal-platform met een gestructureerde audit en inbeheername over. We beginnen met een diepgaande analyse, geven je een eerlijk beeld van de staat van je Drupal platform en zorgen daarna dat het beheer stabiel, veilig en voorspelbaar wordt.

Voor wie is deze dienst?

Onze audit en inbeheername is bedoeld voor organisaties die draaien op een Drupal-platform en willen wisselen van leverancier of meer grip willen krijgen op hun beheer.

Denk aan onderwijsinstellingen met een corporate site of studentenportaal, zorgorganisaties met patiënt- of medewerkerportalen, overheden met informatieve of dienstverlenende websites en brancheorganisaties met een ledenplatform of community. Ook bedrijven die hun Drupal-website hebben laten bouwen en nu een betrouwbare partner zoeken voor de lange termijn passen hier goed bij.

In veel van deze situaties speelt dezelfde vraag: kun je het beheer met een gerust hart overlaten aan een nieuwe partij? Dat risico vangen we bij Emble bewust op met een gestructureerde aanpak:

Onze aanpak: van audit naar toekomstbestendig Drupal-platform

We pakken de overname en doorontwikkeling van Drupal-platformen gestructureerd aan. Geen losse stappen, maar één doorlopend proces waarin we eerst inzicht creëren, daarna stabiliseren en vervolgens gericht doorbouwen.

  1. Audit en advies

    We starten met een grondige analyse van je Drupal-omgeving. We kijken naar de codebase, gebruikte modules, maatwerk, Drupal-versie en lifecycle, security, performance, hostinginrichting, OTAP-structuur en externe integraties. De uitkomst verwerken we in een helder rapport met risico’s en verbeterpunten. Dit rapport bespreken we samen in een adviesgesprek, zodat duidelijk is wat er speelt en welke keuzes er zijn.

  2. Inbeheername en gecontroleerde overname

    Na de audit nemen we het platform gestructureerd over. We richten een stabiele OTAP-omgeving in, brengen updates en beveiliging op orde en zorgen dat monitoring en back-ups goed staan. De overgang van de huidige leverancier naar Emble begeleiden we zorgvuldig, met een gecontroleerde livegang zonder verstoring van het platform.

  3. Stabilisatie en structureel onderhoud

    Na de overname lossen we eerst achterstallig onderhoud en technische knelpunten op. Daarna richten we het beheer structureel in, met periodieke updates van Drupal core en modules, security patches, performance monitoring en lifecycle management van afhankelijkheden.

  4. Doorontwikkeling en toekomstbestendigheid

    Zodra de basis stabiel is, koppelen we een vaste developer aan je organisatie. Onderhoud en doorontwikkeling lopen vanaf dat moment samen, zodat verbeteringen en nieuwe functionaliteit logisch op elkaar aansluiten. Daarnaast kijken we vooruit via roadmap- en sparsessies, met aandacht voor toegankelijkheid (WCAG 2.2 en EAA), performance, schaalbaarheid, migraties en innovaties zoals AI-zoek en LLM-integraties.

De samenwerking met Emble was direct vanaf het begin prettig en professioneel, en er werd vanaf het goed meegedacht over onze wensen en de complexiteit van het moderatieproces binnen ons vacature platform gebouwd met Drupal. Het team was betrokken, met vaste developers die het project echt leerden kennen en waar nodig werd extra expertise aangehaakt. Dat gaf vertrouwen en zorgde voor een stabiel, veilig en schaalbaar platform. Een mooie basis waar we met vertrouwen op kunnen doorbouwen.

Tom de Vries
Universiteit van Amsterdam

Wat we tijdens de audit analyseren

Tijdens de audit kijken we niet alleen of er rode vlaggen zijn, maar ook hoe gezond de basis is. Dat doen we systematisch en zonder aannames. We rapporteren feitelijk wat we vinden, ook als dat ongemakkelijk is.

Codebase en maatwerk

We bekijken de structuur van de codebase, het maatwerk en de mate van technische schuld.

Is er een duidelijke architectuur en is het maatwerk gedocumenteerd en herbruikbaar?

Modules en lifecycle

We brengen in kaart welke modules in gebruik zijn, welke versies draaien en wat actief wordt onderhouden.

Daarbij controleren we ook patches op core en contrib-modules.

Drupal-versie en upgradepad

We bepalen op welke Drupal-versie het platform draait en wat de huidige supportstatus is.

Daarna adviseren we welk upgrade- of migratiepad het beste past, zeker voor Drupal 7- en 9-platformen.

Security en kwetsbaarheden

We controleren bekende CVE’s, permissies, gebruikersrollen, wachtwoordbeleid, MFA, headers en eventueel verouderde libraries.

Bij risico’s geven we direct een actie-advies en een prioritering.

Performance en hosting

We meten de paginasnelheid en kijken naar caching (Varnish, Redis, CDN), database-performance en query-knelpunten.

Ook de hosting-configuratie en de mobile experience nemen we mee.

Deployment, OTAP en CI/CD

We controleren of er een gescheiden ontwikkel-, test-, acceptatie- en productie-omgeving is en hoe releases verlopen.

Daarbij kijken we naar Git, pipelines en de mogelijkheid om snel terug te rollen.

Wat je krijgt na de audit?

Aan het eind van de audit ontvang je een rapport dat zowel technisch als bestuurlijk leesbaar is. Daarin staat per onderdeel wat goed gaat, wat aandacht vraagt en wat kritiek is. Daarbij geven we een geprioriteerde lijst met verbeterpunten, een inschatting van de impact en de inspanning per actie, en een concreet plan voor de inbeheername-fase.

We sluiten de audit altijd af met een adviesgesprek waarin we het rapport doornemen en je vragen kunt stellen. Onze bevindingen zijn van jou. Wil je de aanbevelingen liever zelf of met een andere partij oppakken? Dan is dat geen enkel probleem.

Waarom Emble?

We bouwen en beheren sinds 2001 digitale platformen op basis van open source technologie zoals Drupal. We werken vooral voor organisaties waar continuïteit, toegankelijkheid, veiligheid en betrouwbaarheid geen bijzaak zijn, maar randvoorwaardelijk.

Ons team bestaat uit 14 specialisten en is bewust compact ingericht. Daardoor blijft kennis van een platform bij een klein, vast team en heb je direct contact met de mensen die het werk doen. Geen overdrachten tussen lagen, maar korte lijnen en duidelijke verantwoordelijkheid.

We zijn Drupal Nederland Gold Partner en werken met Scrum gecertificeerde developers. Onze werkwijze is gebaseerd op ISO 27001-principes en sluit aan op omgevingen waar normen zoals NEN 7510 een rol spelen.

Wat je daarnaast van ons mag verwachten: we zijn gewend om platformen over te nemen zonder volledige documentatie, werken met een vaste developer per opdrachtgever en richten ons altijd eerst op stabiliteit en beheer voordat we verder bouwen.

Een zeer positieve ervaring. Het supportteam reageert snel, denkt mee en helpt ons om de site veilig, stabiel en actueel te houden. Hierdoor kunnen we ons focussen op de inhoud terwijl Emble de techniek bewaakt. Het geeft vertrouwen dat we ook op de lange termijn kunnen blijven doorontwikkelen.

Freek Groen
Militaire Spectator

Drupal quickscan: gratis eerste blik op je platform

Twijfel je nog of een volledige audit voor jouw organisatie nodig is? We bieden een gratis Drupal quickscan aan. Dat is geen volledige audit, maar wel een snelle, gestructureerde eerste blik op de staat van je Drupal-applicatie. Je weet daarna of er urgente issues spelen en of een uitgebreide audit zinvol is.

In de quickscan kijken we naar:

  • Drupal-versie en supportstatus
  • Bekende kwetsbaarheden in core en contrib-modules
  • Updates die openstaan op core en modules
  • Een eerste indruk van codekwaliteit en maatwerk
  • Globale performance en hosting-setup

Voor een quickscan hebben we read-only toegang nodig tot de codebase, bij voorkeur via Git. We rapporteren binnen vijf werkdagen terug in een kort verslag van een paar pagina’s.

Vraag een gratis Drupal quickscan aan

Laat hieronder je e-mailadres achter. We nemen binnen één werkdag contact met je op om de quickscan in te plannen en bespreken hoe we toegang tot de codebase kunnen krijgen.

Wat kost een Drupal audit?

We werken transparant. Voor een volledige Drupal audit en de eerste stap van de inbeheername rekenen we 32 uur. Dat is inclusief de technische analyse, het opstellen van het auditrapport en een uitgebreid adviesgesprek waarin we het rapport doornemen. Ons standaard uurtarief is € 105,- ex btw, dus de audit komt uit op € 3.360,- ex btw.

Voor het structurele beheer en doorontwikkeling daarna maken we per organisatie een passend voorstel, op basis van de bevindingen uit de audit en de gewenste cadans.

Wat we nodig hebben voor een goede overname:

We zijn gewend om bestaande Drupal-platformen te analyseren en beheersbaar te maken, ook als documentatie ontbreekt. Voor een goede overname helpt het wel als we toegang krijgen tot:

  • De codebase, bij voorkeur via Git
  • Database en bestanden
  • De huidige hosting- en infrastructuur-omgeving
  • De huidige leverancier voor afstemming, als dat mogelijk is
  • Bestaande documentatie, voor zover beschikbaar

In de praktijk zien we dat documentatie vaak onvolledig is. Dat is geen blokkade, daar zijn we op ingericht. We brengen het platform via onze audit zelf in kaart.

Veel gestelde vragen over onze Drupal Audit en Inbeheername dienst:

Hoe lang duurt een Drupal audit?

Een volledige audit en rapportage kost gemiddeld 32 uur, verdeeld over twee tot drie weken. De doorlooptijd hangt vooral af van hoe snel we toegang krijgen tot de juiste systemen en documentatie.

Wat als we niet meteen willen overstappen na de audit?

Geen probleem. De audit is een zelfstandige dienst. Je kunt de aanbevelingen zelf oppakken of met een andere partij verder gaan. We adviseren onafhankelijk.

Hebben jullie ervaring met grote Drupal-platformen in de publieke sector?

Ja. We werken onder andere voor Rijksdienst voor het Cultureel Erfgoed, SWOV, Planbureau voor de Leefomgeving en UWV. Daarnaast bouwen en beheren we platformen voor universiteiten en organisaties in de zorg, zoals TopGGz en KennisOverZien.

We zitten nu bij een grote partij. Kunnen jullie het beheer aan?

Ja. We werken met een vast team per platform, waardoor kennis behouden blijft en niet versnipperd raakt. Je schakelt direct met de mensen die het werk doen, waardoor beslissingen sneller gaan en het platform beter wordt begrepen.

Is een externe audit zinvol als we al een intern team hebben?

Vaak wel. Een extern team kijkt met een frisse blik en ziet sneller risico’s of technische keuzes die in de loop van de tijd zijn ontstaan. Zeker bij kritieke systemen is een second opinion waardevol.

Wat als er ernstige problemen worden gevonden?

Dan maken we die direct inzichtelijk, inclusief prioriteit en concreet plan van aanpak. Geen ruis of onnodige complexiteit, maar duidelijkheid over wat er speelt en wat er moet gebeuren.

Bekijk wat we nog meer met Drupal doen

Misschien ook interessant?

Inzichten over Drupal audit en inbeheername

Drupal 7 naar 11: De 12 dingen die je moet weten voor een succesvolle migratie

In deze ultieme SEO-checklist vind je 21 SEO-checks die ervoor zorgen dat je website beter wordt gevonden in Google. Kun je ze allemaal afvinken? Dan is je website 100% SEO-proof!

4 reacties

Inzien

Artificial Intelligence (AI) en Drupal: een krachtige combinatie

Met de integratie van AI wordt Drupal een dynamisch en intelligent hulpmiddel, dat de gebruikerservaring verbeterd, content personaliseert en verschillende taken kan automatiseren.

2 reacties

Inzien

Drupal freelancer inhuren? 5 risico's (en een slimmer alternatief)

Een Drupal freelancer inhuren klinkt flexibel en voordelig, maar brengt risico's mee. Lees de 5 belangrijkste valkuilen en waarom een doorontwikkeldag bij Emble stabieler, schaalbaarder en vaak voordeliger uitpakt.

0 reacties

Inzien

Content marketing stroomlijnen met Drupal

Content marketing is dé manier om meer bereik, omzet, bekendheid en autoriteit te krijgen. Maar het maken van content is voor kleine en grote organisaties een hele uitdaging.

0 reacties

Inzien