Architectuur & productiegeschiktheid
Is dit beheerbaar, schaalbaar en uitlegbaar genoeg voor echte productie?
Sirrapa IT voert in 5 tot 10 werkdagen een gestructureerde technische audit uit op je AI-POC en zegt je nuchter of die veilig, beheerbaar en productieklaar is, of wat er eerst moet gebeuren.
20+ jaar hands-on security-engineering, geleverd in gereguleerde, audit-zware omgevingen.
Dit zijn de vragen die de POC2Prod Blueprint™ beantwoordt, met technische evidence, in 5 tot 10 werkdagen.
Elke audit beslaat dezelfde vijf domeinen. Geen checklist-theater, een review door een senior engineer met security-, cloud- en AI-tooling-achtergrond.
Is dit beheerbaar, schaalbaar en uitlegbaar genoeg voor echte productie?
De klassieke app- en platformrisico's: auth, secrets, dependencies, exposure.
Wat een gewone security review mist: prompt injection, tool use, agency, output trust.
Welke data wordt verwerkt, waar gaat die heen en wat de bewaartermijn echt is.
Technische input voor compliancevragen, geen juridisch advies.
Binnen 5-10 werkdagen krijg je een compacte technische readiness-audit die zo geschreven is dat een CTO, een Head of Product én een niet-technisch bestuurslid er allemaal mee uit de voeten kunnen.
Geanonimiseerd fragment. Het echte rapport bevat 10 gerangschikte findings, gedetailleerd bewijs en acceptatiecriteria per finding.
Backend haalt klantcontext op via ticket-id zonder te bewijzen dat de supportmedewerker recht heeft op dat specifieke klantrecord.
Application logs bevatten klantvragen, namen, e-mailadressen en ticketinhoud, zonder vastgelegde retentie.
Modelcall-endpoints hebben geen per-user of per-tenant limit en geen cost guardrails.
We werken op een voorspelbaar ritme. Geen open einde aan het traject, geen scope die ongemerkt uitdijt.
30-min gesprek, scope bevestigd, voorstel getekend.
Intakevragenlijst, leestoegang op repo en één omgeving, kickoff-call.
Architectuur, security, AI-risico, privacy en compliance review. Maximaal drie interviews.
Top 10 risico's gerangschikt. Scorecard per domein. Remediation backlog met effort estimates.
Geschreven rapport, presentatie van 60 minuten, advies over de vervolgstap.
Zes eerlijke vragen. Twee minuten. Daarna weet je of een audit de juiste vervolgstap is, of dat één ding eerst opgelost moet worden.
Verwerkt je AI-functie echt klantdata of persoonsgegevens?
Supporttickets, CRM-records, uploads, accountgegevens tellen mee.
POC to Production OS™ is de methodiek. De Blueprint™ is de eerste trede, en voor de meeste klanten is dat genoeg. De rest wordt alleen gescoped als de Blueprint daarom vraagt.
| Dienst | Wanneer | Doorlooptijd | Vanaf |
|---|---|---|---|
| 01POC2Prod Blueprint™De audit. Score, top 10 risico's, AI / security / privacy findings, remediation roadmap. | Je AI-POC gaat richting echte gebruikers, klanten of auditors. | 5-10 werkdagen | €5.000fixed fee |
| 02AI Hardening Sprint™We lossen P0 en belangrijkste P1 findings op: authz, secrets, privacy-safe logging, AI guardrails, CI/CD checks. | Blueprint zegt: hardening vereist voor productie. | 2-4 weken | €10.000vanaf |
| 03AI Compliance Evidence Pack™Technische bewijsmap voor klant, bestuur, auditor of legal counsel, dataflow, AI-inventory, control summary. | Klant-questionnaire of bestuursreview komt eraan. | 1-2 weken | €5.000tot €15.000 |
| 04Secure Rebuild™Gedeeltelijke of volledige herbouw van componenten waar de POC-basis te zwak is. Alleen waar herbouw goedkoper is dan hardenen. | Blueprint zegt: de basis houdt productie niet. | Per opdracht gescoped | €25.000vanaf |
| 05Monthly Assurance Retainer™Periodieke review, AI-governance, security en compliance support naarmate je systeem evolueert. | Na live-gang, als AI-risico onderdeel is van de operatie. | Doorlopend | €2.000/ maand |
Alle prijzen exclusief btw. Grotere of complexere systemen worden vooraf gescoped en geprijsd.
Een half uur is genoeg om te bepalen of de Blueprint™ past, welke scope realistisch is en welke risico's waarschijnlijk al in je systeem zitten.
Of je nu een Blueprint, senior engineering per dag of een afgebakende governance-oplevering nodig hebt, in het gesprek bakenen we het samen af.
Kalender laadt niet? Mail [email protected]