Hoe lang duurt een audit?

Een standaard audit duurt één tot twee weken, afhankelijk van de omvang en complexiteit van het platform. Wij stemmen dit van tevoren af.

Hebben jullie toegang nodig tot onze omgeving?

Ja, voor een volledige audit hebben we toegang nodig tot de codebase, de database en de omgeving. Wij werken vertrouwelijk en tekenen indien gewenst een NDA.

Leidt een audit automatisch tot een verbetertraject bij VDMi?

Nee. Een audit is een zelfstandig product. Je bent vrij om de aanbevelingen zelf op te pakken of met een andere partij uit te voeren. Wij adviseren zonder commercieel eigenbelang in het rapport.

Wij hebben al een intern team. Is een externe audit dan nog zinvol?

Ja. Een extern perspectief ziet dingen die een intern team over het hoofd ziet — juist omdat zij te dicht op het platform zitten. Een second opinion is altijd waardevol bij kritieke systemen.

Wat als de bevindingen ernstig zijn?

Dan zeggen we dat direct. Wij geven een eerlijk beeld, ook als dat ongemakkelijk is. Liever een heldere conclusie nu dan een groter probleem later.

Drupal Audit

Een concreet rapport, geen vaagtaal

Een Drupal-platform groeit. Modules stapelen zich op, maatwerk veroudert, performance sluipt omlaag en beveiligingsrisico's blijven onopgemerkt. Totdat er iets misgaat.

Een audit geeft je een helder beeld van de staat van je platform — zonder aannames, zonder verrassingen achteraf.

VDMi voert Drupal-audits uit voor organisaties die willen weten wat ze hebben, wat er verbeterd moet worden en wat de risico's zijn als ze niets doen.

Wanneer is een audit zinvol?

Je hebt het platform overgenomen van een andere partij en wil weten wat de staat is
Je overweegt een migratie of doorontwikkeling maar weet niet waar je staat
Je twijfelt aan de veiligheid, performance of codekwaliteit
Je platform gedraagt zich traag of instabiel
Je wil een second opinion voordat je een grote investering doet
Er is al lang niets grondig bekeken

Wat we analyseren

Architectuur-review

Is de opbouw van het platform logisch, schaalbaar en onderhoudbaar? Wij beoordelen de structuur van content types, modules, configuratie en maatwerk — en signaleren wat op termijn problemen gaat geven.

Security-scan

Welke modules zijn verouderd of niet langer ondersteund? Zijn er bekende kwetsbaarheden aanwezig? Zijn wachtwoorden, permissies en toegangsstructuren goed ingericht? Wij checken dit systematisch.

Performance-analyse

Hoe snel laadt het platform, waar zitten de knelpunten en wat is er nodig om het sneller te maken? Wij meten, analyseren en geven concrete aanbevelingen.

SEO-check

Hoe staat het platform er technisch voor op het gebied van vindbaarheid? Crawlbaarheid, paginasnelheid, metadata, redirects en indexeerbare structuur worden beoordeeld.

Code-kwaliteit

Is het maatwerk schoon, gedocumenteerd en onderhoudbaar? Of is het een verzameling patches en tijdelijke oplossingen die jarenlang zijn opgestapeld? Wij beoordelen de code op kwaliteit, consistentie en risico.

Toegankelijkheid

Voldoet het platform aan WCAG 2.1 of 2.2? Voor overheden en publieke organisaties is dit een wettelijke verplichting. Wij signaleren de knelpunten.

Wat je krijgt

Na de audit ontvang je een helder rapport met:

Bevindingen per onderdeel — wat is goed, wat is risico, wat is kritiek
Prioritering — wat moet nu, wat kan later, wat is nice-to-have
Concrete aanbevelingen — geen abstracte adviezen maar uitvoerbare stappen
Inschatting van de impact — wat lost een aanbeveling op en wat kost het om het aan te pakken

Het rapport is geschreven voor zowel technische als niet-technische lezers. Zodat iedereen begrijpt wat er speelt.

Veelgestelde vragen

: Een standaard audit duurt één tot twee weken, afhankelijk van de omvang en complexiteit van het platform. Wij stemmen dit van tevoren af.
: Ja, voor een volledige audit hebben we toegang nodig tot de codebase, de database en de omgeving. Wij werken vertrouwelijk en tekenen indien gewenst een NDA.
: Nee. Een audit is een zelfstandig product. Je bent vrij om de aanbevelingen zelf op te pakken of met een andere partij uit te voeren. Wij adviseren zonder commercieel eigenbelang in het rapport.
: Ja. Een extern perspectief ziet dingen die een intern team over het hoofd ziet — juist omdat zij te dicht op het platform zitten. Een second opinion is altijd waardevol bij kritieke systemen.
: Dan zeggen we dat direct. Wij geven een eerlijk beeld, ook als dat ongemakkelijk is. Liever een heldere conclusie nu dan een groter probleem later.

Waarom VDMi?

Meer dan 20 jaar Drupal-ervaring — wij weten wat een goed gebouwd platform eruit ziet
Onafhankelijk advies — geen belang bij het opblazen van bevindingen
Ervaring met complexe omgevingen bij overheid, non-profit en enterprise
Rapport dat zowel technisch als bestuurlijk leesbaar is

we kijken samen wat er nodig is.

Binnen 5 werkdagen duidelijkheid

Een audit begint met een gesprek over je platform en je vraag. Daarna geven we een aanpak en tijdsinschatting.

Vraag een audit aan