Hoe de top betrekken bij een strategisch beleid inzake informaLebeheer ? Frank Robben
Administrateur-‐generaal Kruispuntbank van de Sociale Zekerheid en eHealth-‐pla=orm Willebroekkaai 38 B-‐1000 Brussel E-‐mail:
[email protected] Website: www.frankrobben.be
Belang voor top • InformaLe is, naast menselijk kapitaal en financiële middelen, zowat de belangrijkste producLefactor van de overheid => aandacht voor effecLef en efficiënt informaLebeheer is kriLsche succesfactor voor elke overheidsmanager • Burgers en ondernemingen wensen als klanten van overheid geïntegreerde dienstverlening met minimale kosten en lasten => nadruk op samenwerking inzake informaLebeheer voor coöperaLeve ipv compeLLeve strategische voordelen – compeLLef: behalen of behouden van langdurige onderscheidende voordelen tov concurrerende organisaLes – coöperaLef: betere langdurige verwezenlijking van de doelstellingen van de eigen organisaLe en/of de sector door samenwerking met andere organisaLes
2
Mogelijke strategische voordelen • Grotere effecLviteit van beleid • Hogere return on investment – lagere kosten – hogere opbrengsten
• • • • • • •
Efficiëntere processen Hogere kwaliteit Hogere klantentevredenheid Grotere aanpasbaarheid van de diensten Grotere reikwijdte en penetraLegraad van de dienstverlening Meer innovaLe … 3
InformaLebeheer ≠ ICT • Gaat over architectuur, processen, methodologieën en governance structuren om informaLe – – – – – – –
in te zamelen te valideren te ordenen te bewaren te verwerken uit te wisselen te beveiligen
• Gaat niet in de eerste plaats over technologie – hardware – so`ware – toepassingsontwikkeling 4
Maar …
Business drives, empowers and invests in ICT
ICT enables business, effecLveness, efficiency, innovaLon
5
Aanpak in sociale en gezondheidssector • Gemeenschappelijke basisprincipes inzake informaLebeheer gericht op coöperaLeve strategische voordelen doorheen de hele sector • InformaLeveiligheid by design • ParLcipaLeve governance • RealisaLe van kriLsche succesfactoren voor fusie business-‐ICT • Betrokkenheid en responsabilisering van top bij strategische ICT-‐keuzes – – – –
architectuur prioriteitenbeheer sourcingkeuzes methodologieën (programma-‐ en projectbeheer, service management, toepassingsontwikkeling, …) 6
Enkele basisprincipes informaLebeheer • Modellering van de informaLe – op een wijze die zo nauw mogelijk aansluit bij de werkelijkheid (dus zo weinig mogelijk kwalificaLe in funcLe van bepaalde regelgeving) – zodat die mulLfuncLoneel kan worden gebruikt
• Eenmalige inzameling van feitelijke informaLe bij burgers en ondernemingen door de overheid (in funcLonele zin) in haar geheel – via een kanaal gekozen door de burgers en ondernemingen – bij voorkeur van toepassing tot toepassing – met de mogelijkheid tot kwaliteitscontrole door degene waarbij de informaLe wordt ingezameld vóór de informaLe-‐overdracht
• Taakverdeling en samenwerking tussen de actoren inzake de validaLe, het beheer en de opslag van informaLe in authenLeke bronnen 7
Enkele basisprincipes informaLebeheer • VerplichLng tot melding van vermoede onjuistheden van de informaLe aan de actor belast met de validaLe ervan • Elektronische uitwisseling van de informaLe tussen actoren met het oog op een hergebruik ervan, ondersteund door basisdiensten die interoperabiliteit en veiligheid ondersteunen • ProacLef gebruik van informaLe voor – de automaLsche toekenning van rechten – de voorinvulling bij de informaLe-‐inzameling – een gerichte informaLeverstrekking aan de betrokkenen
8
InformaLeveiligheid by design • (Liefst interparlementaire) Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL) met themaLsche sectorale comités, belast met – het formuleren van adviezen en aanbevelingen inzake informaLeveiligheid en de bescherming van de persoonlijke levenssfeer – het verstrekken van machLgingen tot mededeling van persoonsgegevens – het uitvoeren van externe controle inzake informaLeveiligheid en de bescherming van de persoonlijke levenssfeer – het behandelen van klachten
9
InformaLeveiligheid by design • Instelling van een informaLeveiligheidsdienst bij elke actor, met een adviserende, sLmulerende, documenterende en controlerende taak • Geheel van structurele, organisatorische, juridische en technische maatregelen, beschreven in policies op basis van ISO-‐standaard 27xxx, uitgewerkt door een gemeenschappelijke werkgroep informaLeveiligheid en goedgekeurd door CBPL/sectoraal comité • Ondersteuning door een aantal gemeenschappelijke basisdiensten inzake informaLeveiligheid (gebruikers-‐ en toegangsbeheer, vercijfering, …) 10
InformaLeveiligheid by design • Elke mededeling van persoonsgegevens aan derden vereist een machLging van het bevoegde sectoraal comité • De machLgingen tot mededeling van persoonsgegevens zijn publiek • Elke concrete elektronische uitwisseling van persoonsgegevens wordt prevenLef getoetst op conformiteit met de geldende machLgingen tot mededeling door een instanLe onaqankelijk van de verzender en de bestemmeling (dienstenintegrator)
11
InformaLeveiligheid by design • Elke elektronische uitwisseling van persoonsgegevens wordt gelogd om eventueel oneigenlijk gebruik ex post te kunnen traceren • Telkens informaLe wordt gebruikt voor een beslissing, wordt de gebruikte informaLe meegedeeld bij de mededeling van de beslissing • Elke persoon hee` recht op toegang en, in geval de gegevens onjuist zijn, op verbetering van zijn eigen persoonsgegevens
12
ParLcipaLeve governance • Hele sector – Beheerscomités Kruispuntbank Sociale Zekerheid & eHealth-‐pla=orm – ondersteund door gebruikerscomités – themagerichte fora: aangi`en sociale risico’s (ASR), portaal sociale zekerheid, gebruikers-‐ en toegangsbeheer (CSAM), …
• Overheidsdiensten – top: College van Openbare Instellingen van Sociale Zekerheid – ICT-‐managers: Strategische ICT-‐werkgroep
• OperaLonele ondersteuning – Raad van Bestuur Smals – G-‐Cloud governance board 13
Nexus effect
Bron: MIT Sloan 14
KriLsche succesfactoren fusie business-‐ICT • Duidelijkheid over nagestreefde strategische doelstellingen • Degelijk ICT-‐por8oliomanagement met evaluaLe van de programma’s en projecten op basis van toegevoegde waarde voor het bereiken van de strategische doelstellingen • Voldoende sponsorship van het management en draagvlak bij de businessverantwoordelijken voor de mogelijkheden tot inzet van ICT voor het bereiken van de strategische voordelen, en inzicht in hunnen hoofde in de randvoorwaarden en beperkingen – markeLng door ICT-‐verantwoordelijken • inzichtelijk maken van aanbod, toegevoegde waarde, risico’ s en kosten van ICT • begrijpbaar voor managers en businessverantwoordelijken – geen klemtoon op technologie !
– vorming van managers en businessverantwoordelijken 15
Chase Manhawan Bank: NERD-‐programma “ Topmanagers warm krijgen voor nieuwe technologie is zoiets als het introduceren van een stalen bijl in het stenen Ljdperk. Daarbij moet je heel persoonlijk worden. Vandaar dat Chase Manhawan Bank is begonnen met het NERD-‐programma: Necessary ExecuLve Reshaping Degree. De gehele top kreeg een persoonlijke trainer om ICT echt te leren kennen. Gedurende drie maanden werd elke week minimaal een uur gezamenlijk besteed aan het NERD-‐programma. In derLen weken werden derLen belangrijke applicaLes doorgenomen, van PowerPoint tot ERP. De trainers waren eigen mensen die veraf stonden van de execuLve verdieping, en dus weinig gevoelig waren voor inLmidaLe vanwege status. Elke topmanager binnen Chase Manhawan moet slagen voor een NERD-‐ examen, waarna ze zich officieel NERD mogen noemen.” (Marco Gianowen (Giarte))
16
KriLsche succesfactoren fusie business-‐ICT • Voldoende aandacht van ICT-‐verantwoordelijken voor de inzet van ICT voor het bereiken van de strategische doelstellingen – ICT-‐verantwoordelijke als onderdeel van de bedrijfsvoering, niet als louter technische specialiteit – meedenken over strategische doelstellingen – meedenken over bedrijfsmodel en –processen – “fusie” tussen business en ICT
• Netwerking – – – –
goed inzicht in de kriLsche succesfactoren en de stakeholders buy in van de stakeholders acLeve deelname aan informele besluitvorming feedback 17
KriLsche succesfactoren • Steeds focus op het volledige businessmodel met permanente aandacht voor procesop?malisa?e en uitbouw van waardeketens – – – – – – – – –
doelgroepen value proposiLons: wat is probleem en hoe lossen we het op ? cruciale stakeholders, ook extern cruciale processen cruciale ressources klanten-‐ en gebruikersbeheer kanalen kostenstructuur met klemtoon op return on investment inkomstenstromen Bron: Strategyzer.com 18
KriLsche succesfactoren fusie business-‐ICT • Zicht op ICT als investering, gericht op verhoging van onderscheidend vermogen, en niet enkel als kost – onderscheid tussen strategische en niet-‐strategische ICT-‐uitgaven
• Degelijk beheer van de verandering: mulLdisciplinair, niet alleen technisch • Synergieën en transforma?es waar mogelijk/nodig – tussen overheidsdiensten van eenzelfde overheidsniveau – tussen overheidsdiensten van verschillende overheidsniveaus – tussen overheidsdiensten, middenveldorganisaLes en private ondernemingen
19
Synergieën/transformaLes
Bron: Booz Allen Hamilton 20
Voorbeelden van synergieën • Eenmalige, mulLfuncLonele aangi`e van loon-‐ en arbeidsLjdgegevens van toepassing tot toepassing door werkgevers aan sociale zekerheid in haar geheel • G-‐Cloud • Gemeenschappelijke basis-‐ of businessdiensten – authenLeke bron-‐filosofie (oa gevaar voor zinloze vermenigvuldiging bij elke staatshervorming) – eBox voor ondernemingen en burgers – vervanging 589 bevolkingsregisters door een gemeenschappelijk register in de cloud ?
21
Voorbeelden van transformaLes • Globaal financieel beheer in de sociale zekerheid • AutomaLsche toekenning van afgeleide rechten • Gezondheidszorgverstrekking op basis van elektronische gegevensdeling tussen zorgverstrekkers en evidenced based medicine • Overheid in dynamische regierol ipv monopolisLsche actor of passieve regulator
22
KriLsche succesfactoren fusie business-‐ICT • Vertrouwen van de bestuurders en de business-‐ verantwoordelijken in de ICT – – – – – – – –
kostenefficiënt: meerjaren total cost of ownership-‐benadering degelijke dagdagelijkse werking degelijk programma-‐ en projectbeheer, en -‐opvolging betrokkenheid van de stakeholders bij de uitbouw van de toepassingen (incrementele, agile, collaboraLeve ontwikkeling) flexibiliteit regelmaLge oplevering en degelijk releasemanagement goede organisaLe van de uitrol (testen, vorming, coaching) meeLnstrumenten voor permanente monitoring, bijsturing en verbetering, en transparante rapportering • kriLsche succesfactoren inzake Lme to market, performanLe, beschikbaarheid, kwaliteit, gebruiksgemak, gebruikerstevredenheid, veiligheid, volumes, effecLef gebruik, maar vooral ook business outcomes • service level agreements • stand van zaken van programma’s en projecten • kosten en baten
23
KriLsche succesfactoren fusie business-‐ICT • Gepaste ICT-‐architectuur op verschillende lagen (infrastructuur, gegevens, basisso`ware, business-‐ toepassingen) – waarom ? • • • • • • •
kostenbeheersing: slechte design en veel wijzigingen verhogen kost exponenLeel Lme to market onderhoudbaarheid flexibiliteit mobiliteit veiligheid beschikbaarheid van resources
– kenmerken • • • • •
dienstengeörienteerd modulair interoperabel (gebaseerd op open standaarden of open specificaLes) uitbreidbaar gebaseerd op hergebruik van componenten en gegevens
24
KriLsche succesfactoren fusie business-‐ICT • Gepaste sourcingkeuzes – waarvoor wordt beroep gedaan op • Infrastructure as a Service (IaaS) • Pla=orm as a Service (PaaS) • So`ware as a Service (SaaS)
– wat doen we nog zelf ? – grote impact op ICT-‐afdeling • reducLe van – technisch infrastructuur-‐ en pla=ormbeheer – eigen ontwikkeling, die waar mogelijk wordt vervangen door standaardpakkewen en SaaS-‐oplossingen (te gebruiken as such, geen customisaLe ! – good is good enough – enkel relevante modules) • ontwikkeling van – architectuurfuncLe – informaLeveiligheids-‐ en compliancefuncLe – proces-‐ en informaLe-‐analyse – businesskennis – kennis van ICT-‐markt en haar ontwikkeling 25
Hybride G-‐Cloud Business toepassingen Core business processen
Horizontale so`ware
Website | HR | Finance | Postbehandeling | Toegangsbeheer
Security
Zachte infrastructuur |
Mail |
VoIP | …
Harde infrastructuur
CompuLng |
Network
|
Storage 26
Fysieke consolidaLe • Van 40 naar 4 federale datacenters
IN
UP
Finance Tower
North Galaxy
27
ConsolidaLe van datacenters Voordelen • UitbaLngskosten • Energiekosten (milieu, energie-‐efficiënLe) • Dienstverlening • Schaalvoordeel (diensten) • TelecommunicaLe kosten (lijnen tussen datacenters) • Stap naar toekomst: G-‐cloud • Ondersteund door managed services (24/7 toegang, monitoring, databasebeheer, systeemso`ware, …) Nadeel • RisicoconcentraLe 28
Virtuele consolidaLe • ConsolidaLe van fysieke servers • Gemiddeld gebruik van server : 5-‐20% • +70% van niet geconsolideerde servers makkelijk te consolideren
29
G-‐Cloud visie (fase 1) OISZ1
FOD1
OISZ2
FOD2
OISZ3
VirtualisaLe Backup / Beveiliging Servers / Netwerk / Storage Datacenter / Koeling / Elektriciteit 30
G-‐Cloud visie (fase 2) OISZ1
FOD1
Stack 1
OISZ2
Stack 2
FOD2
OISZ3
Stack 3
VirtualisaLe Backup / Beveiliging Servers / Netwerk / Storage Datacenter / Koeling / Elektriciteit 31
Customer networks (VRF) Grid/SDN Oracle
IBM
Converged : Unified Network Layer (Grid/ SDN) OpenSource
Microso`
Legacy
Comm. SOA suite Datapower Fuse BizTalk So`wareAG Pla=orm OSB,OEG,OTD Appliance WebMethod
Languages JAVA JAVA JAVA .NET,C# COBOL Exec. Tool OEM Smart Openshi` Azure Scheduler,$U Cloud Cloud form
DB Oracle DB DB2 MariaDB MS SQL server ADABAS Postgres Middleware
Weblogic
WebSphere
Jboss
MicrosoI IIS
Tuxedo, En?reX
O/S OEL AIX,Linux RHEL Windows MF –OSD2000 VirtualisaLon OVM RHEV/KVM HyperV (VMWare) Pre-‐integrated System (SDI/SDS)
Converged : compute & storage (SDI/SDS)
G-‐cloud projecten
Businesstoepassingen Horizontale soIware (Solu?ons) ITSM
BabelFed
Architectuur
Toepassingspla8orm
Database Oracle Oracle
Websites
Service desk
TranslaLon
Red
WCM
Middleware
Blue IBM
CommunicaLon
Green
Open source
Yellow
Microso`
BI Yellow SAS
Microso`
Zachte infrastructuur Backup
UCC Mail, VoiP, ...
IAP
Firewalls proxy, ...
Archiving
ShaD
Directory
Compute
Harde infrastructuur
Network
LAN/WAN
Datacenter consolidaLe
Storage
Voorbereiding
Bezig
Beschikbaar
Frank Robben Administrateur-‐generaal Kruispuntbank van de Sociale Zekerheid eHealth-‐pla=orm
[email protected] @FrRobben hwp://www.ksz.fgov.be hwps://www.ehealth.fgov.be hwps://www.socialsecurity.be hwp://www.frankrobben.be
34
