Implementatieplan I-strategie Rijk 2012-2015
Status Versie Datum
Definitief 1.0 13 maart 2012
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 0.4 | 13 maart 2012
INHOUDSOPGAVE VERSIEGEGEVENS
3
1 INLEIDING
4
2 I-STRATEGIE
5
3 BEHEERSING 3.1 Besturing: CIO-stelsel 3.2 Verantwoordingscyslus 3.3 Financiering
8 8 10 11
4 MAATREGELEN 13 M01 – Aanbodstructurering ICT-dienstverlening ............................................................. 14 M02 – Inrichting sourcingbeleid Rijk............................................................................. 17 M03 – Doorontwikkeling enterprise-architectuur Rijk (EAR) ............................................. 20 M04 – Invoering projectportfoliomanagement Rijk (PPM) ................................................ 25 M05 – Uitbreiding jaarrapportagemodel ........................................................................ 28 M06 – Inrichting gesloten rijks-cloud (GRC) .................................................................. 31 M07 – Inrichting Rijks Application Store (RAS) .............................................................. 34 M08 – Ondersteuning apparaatonafhankelijk werken (BYOD) ........................................... 38 M09 – Invoering identiteits- en accessmanagement Rijk (IAM) ........................................ 42 M10 – Inrichting van één informatiehuishouding (DWR) .................................................. 47 M11 – Inrichting digitale archivering Rijk (DWR-Archief) ................................................. 53 M12 – Consolidatie datacenters Rijk (CDC) ................................................................... 57 M13 – Kennisopbouw aanbestedingstrajecten ................................................................ 62 M14 – Inzet kwaliteitsraamwerk informatievoorziening ................................................... 65 M15 – Uitvoering Onderzoeksagenda ICCIO 2012-2015 .................................................. 69 M16 – Opleiding van opdrachtgevers............................................................................ 72 M17 – Verbetering IB-architectuur ............................................................................... 75 M18 – Ingebruikname Rijksinternetkoppeling ................................................................ 78 M19 – Verbetering digivaardigheid ............................................................................... 81 M20 – Verbetering IB-governance................................................................................ 84 M21 – Toevoeging van risicoprofielen aan de jaarrapportage............................................ 86 M22 – Invoering verplichte Privacy Impact Assessment (PIA) .......................................... 88 M23 – Implementatie convenant met de ICT-markt ........................................................ 91 M24 – Stimulering van marktconsultatie ....................................................................... 95 M25 – Inrichting strategisch leveranciersmanagement Rijk .............................................. 98 BIJLAGEN A. Begrippenlijst B. Mijlpalenoverzicht C. Overzicht rapportagemomenten D. Overzicht maatregelen I-strategie per subcommissie
CONCEPT
101 102 104 109 110
Pagina 2 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
VERSIEGEGEVENS
Versie
Datum
Redactie
Wijzigingen
0.09
18-nov-2011
DGOBR/DIR, Tom Moesker
Initiële versie Maatregelen, obv. brondocumenten Oplevering tbv. interne review IR
0.1
22-nov-2011
DGOBR/DIR, Tom Moesker
Initiële versie Overige delen obv. brondocumenten Oplevering voor interne review door IR
0.12
25-nov-2011
DGOBR/DIR, Tom Moesker
Verwerking reviewcommentaren IR Oplevering voor review door MT IR
0.13
29-nov-2011
DGOBR/DIR, Tom Moesker
Verwerking reviewcommentaren MT IR Oplevering voor inhoudelijk akkoord door IR
0.3
01-dec-2011
DGOBR/DIR, Tom Moesker
Consistentiecontrole en eindredactie Oplevering voor review door ICCIO
0.3.1
13-dec-2011
DGOBR/DIR, Tom Moesker
Verwerking reviewcommentaren ICCIO Oplevering ter bespreking door IR
0.4
13-maart2012
DGOBR/DIR, Ellen Seijffer/Melissa Montoya
Wijzigingen aangebracht o.a. obv gegevens dossierhouders en voorzitters, mijlpalen toegevoegd. Bedragen aangepast naar ICCIO Jaarplan 2012.
1.0
13-maart2012
DGOBR/DIR Ellen Seijffer/Melissa Montoya
Ter besluitvorming ICCIO 21-3-2012
CONCEPT
Pagina 3 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
1 INLEIDING
Voor u ligt het Implementatieplan I-strategie Rijk betreffende de periode van 2012 tot en met 2015. Het plan beschrijft de wijze waarop de I-strategie wordt gerealiseerd Het zwaartepunt ligt bij de beschrijving van de vijfentwintig maatregelen uit de I-strategie. Deels is deze ook gebaseerd het ICCIO Jaarplan 2012. Dit implementatieplan bevat de uitwerking van de 25 maatregelen uit de I-strategie Rijk, alsmede een mijlpalenkalender en een overzicht van de rapportagemomenten. Het implementatieplan wordt gebruikt voor sturing op de uitvoering van de I-strategie en dient als uitgangpunt voor reviews en rapportages. Bij dit implementatieplan hoort een overzicht van activiteiten bij departementen die in samenhang met de I-strategie kunnen worden gebracht. Zo wordt maximaal gebruik gemaakt van de reeds aanwezige energie. Dit overzicht is in het tweede kwartaal 2012 beschikbaar. De actuele stand van zaken is op te vragen bij de secretaris ICCIO, via
[email protected]
Leeswijzer Het plan kent de volgende indeling:
Hoofdstuk
Toelichting
2 – De I-strategie
Korte toelichting op de I-strategie die het uitgangspunt is voor dit plan.
3 – Beheersing
Beschrijving van de wijze waarop de implementatie van de strategie zal worden bestuurd en beheerst.
4 – Maatregelen
Beschrijving van de maatregelen met onder meer doelstellingen, kritieke prestatie indicatoren, producten, mijlpalen en planningen.
Bijlage A. Begrippenlijst
Begrippenkader voor de in de I-strategie gehanteerde terminologie
B. Mijlpalenoverzicht
Schematisch overzicht van de belangrijkste mijlpalen in dit document.
C. Rapportagemomenten
Schematisch overzicht van alle rapportagemomenten.
D. Activiteiten per departement i.r.t. I-strategie
Overzicht van activiteiten bij departementen die in samenhang kunnen worden gebracht met de Istrategie/25 maatregelen.
CONCEPT
Pagina 4 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
2
I-STRATEGIE
Met de Informatisering (I-)strategie voor het Rijk wil het kabinet de ICT van de Rijksoverheid verbeteren. De I-strategie omvat maatregelen om de ICT-voorzieningen te bundelen, te komen tot één ICT-beveiligingsfunctie en de standaard ICT-werkplek rijksbreed in te voeren. De beheersing van grote ICT-projecten wordt verder versterkt, er komt meer aandacht voor het vergroten van ICT-kennis bij management en medewerkers en hergebruik gaat voor het zelf ontwikkelen van nieuwe voorzieningen of systemen. Minister Donner van Binnenlandse Zaken en Koninkrijksrelaties heeft op 11 november 2011 de I-strategie aan de Tweede Kamer gezonden. Met de I-strategie wordt een strategie neergezet om een einde te maken aan de verbrokkelde ICT-infrastructuur van het Rijk, die in de afgelopen decennia is gegroeid. Daarvoor in de plaats komt een samenhangende rijksbrede informatie-infrastructuur, die waar mogelijk ook gebruik maakt van zgn. cloud-technologie. Met marktpartijen wordt een convenant afgesloten om de samenwerking tussen overheid en marktpartijen te optimaliseren. De informatiseringstrategie is nauw verbonden met het programma Compacte Rijksdienst (CRD), dat tot doel heeft de bedrijfsvoering van het Rijk goedkoper en efficiënter te maken. Bron: http://www.rijksoverheid.nl/ministeries/bzk/nieuws/2011/11/15/kabinet-lanceert-informatiseringstrategie-voor-het-rijk.html
Drie streefbeelden Met de Informatisering (I-)Strategie voor het Rijk wil het kabinet de ICT van de rijksoverheid verbeteren. Met de I-strategie wordt gewerkt aan drie streefbeelden: 1. 2. 3.
een meer samenhangende I-infrastructuur; een platform voor tijd-, plaats- en apparaatonafhankelijk werken; de grote en risicovolle ICT-projecten zijn op orde.
In de I-strategie komen de volgende drie lijnen samen: (a) de uitwerking en uitvoering van het onderdeel informatisering uit het uitvoeringsprogramma Compacte Rijksdienst, (b) de doorontwikkeling van bestaand beleid en (c) de aanvullingen daarop.
Zeven thema’s Voor de realisatie van het streefbeeld zijn zeven thema's gedefinieerd: Thema Thema Thema Thema Thema Thema Thema
1 2 3 4 5 6 7
– – – – – – –
Aanbodstructurering Sourcing Sturings- en verantwoordingsinstrumenten De I-infrastructuur voor de rijksambtenaar Personeel en kwaliteit Vertrouwen en beveiliging van informatie Samenwerking met de markt
CONCEPT
Pagina 5 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
Vijfentwintig maatregelen Verdeeld over de zeven thema's kent de I-strategie vijfentwintig maatregelen.
Thema 1 | Aanbodstructurering M01 – Aanbodstructurering ICT-dienstverlening Thema 2 | Sourcing M02 – Inrichting sourcingbeleid Rijk Thema 3 | Sturings- en verantwoordingsinstrumenten M03 – Doorontwikkeling Enterprise-Architectuur Rijk (EAR) M04 – Werking CIO-stelsel M05 – Werking projectportfoliomanagement en rapportagemodel ICT-dashboard Thema 4 | I-infrastructuur voor de rijksambtenaar M06 – Inrichting Gesloten Rijks-Cloud (GRC) M07 – Inrichting Rijks-Application Store (RAS) M08 – Ondersteuning apparaatonafhankelijk werken (Bring Your Own Device | BYOD) M09 – Invoering Identiteits- en Toegangsmanagement Rijk (IAM) M10 – Inrichting van één informatiehuishouding (Digitale Werkomgeving Rijksdienst | DWR) M11 – Inrichting digitale archivering Rijk (DWR-Archief) M12 – Consolidatie Datacenters Rijk (CDC) Thema 5 | Personeel en kwaliteit M13 – Kennisopbouw aanbestedingstrajecten M14 – Inzet kwaliteitsraamwerk informatievoorziening M15 – Uitvoering onderzoeksagenda Interdepartementale Commissie Chief Information Officers (ICCIO) 2012-2015 M16 – Opleiding van opdrachtgevers
CONCEPT
Pagina 6 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
Thema 6 | Vertrouwen en beveiliging van informatie M17 – Verbetering IB-architectuur (informatiebeveiliging) M18 – Rijksinternetkoppeling M19 – Stimulering digivaardigheid M20 – Verbetering IB-governance M21 – Wijziging risicoformulier n.a.v. WRR-rapport M22 –Privacy Impact Assessment (PIA) Thema 7 | Samenwerking met de markt M23 – Implementatie convenant met de ICT-markt M24 – Stimulering van marktconsultatie M25 – Inrichting strategisch leveranciersmanagement Rijk
De beschrijvingen van de maatregelen zijn terug te vinden in hoofdstuk 4. Meer informatie over de I-strategie is te vinden via deze link.
CONCEPT
Pagina 7 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
3 BEHEERSING 3.1 Besturing: CIO-stelsel Sinds januari 2009 wordt binnen de Rijksoverheid gewerkt met een CIO-stelsel. Na een startperiode van beleid consolideren heeft de ICCIO al snel een stap voorwaarts gemaakt met onder andere het CIO-oordeel, ICT-dashboard, PSA, Gateway, VIR-GI, CIO-curriculum en I-interim Rijk. Voortbouwend hierop wordt met het ontwikkelen en vaststellen van de I-strategie de toekomstige ontwikkelingen gewaarborgd. Een mooi moment om de balans op te maken van de governance van de ICCIO en die waar mogelijk meer te richten op de vervolgstappen.
Achtergrond Met het doel de besturing en beheersing van de grote ICT-projecten binnen de Rijksoverheid te verbeteren, is sinds januari 2009 het CIO-stelsel ingericht: de CIO-Rijk is aangesteld en de CIO-rol binnen alle ministeries is belegd. De CIO’s worden ondersteund door hun eigen CIO-offices en vormen onder voorzitterschap van de CIORijk, de Interdepartementale Commissie van CIO’s (ICCIO). De ICCIO coördineert de rijksbrede informatievoorziening en het ICT-beleid, borgt het rijksbrede beleid en doet voorstellen voor de ontwikkeling van nieuwe kaders en standaarden. De ICCIO fungeert daarnaast als adviserend orgaan van de stuurgroepen van die programma's van de Compacte Rijksdienst (CRD) die zich binnen haar domein bevinden, zoals de stuurgroepen van CRD 4 ‘Inrichten één ICT-beveiligingsfunctie’ en CRD 7 ‘Één ICTdienstverlener voor alle Haagse beleidskernen en daaraan verwante uitvoeringsorganisaties’. De ICCIO is ingericht volgens de volgende principes:
de de de de
ICCIO ICCIO ICCIO ICCIO
bestaat uit de CIO’s van alle departementen en de CIO-Rijk; wordt voorgezeten door de CIO-Rijk; wordt bijgestaan door een secretaris; maakt gebruik van subcommissies t.b.v. voorbereidend werk.
Daarnaast is afgesproken dat bij afwezigheid van leden, zij vervangen worden door vaste plaatsvervangers. Bij afwezigheid van plaatsvervangers is er vervanging via een collega CIO.
Subcommissies Het werkpakket van de ICCIO wordt sinds januari 2010 explicieter verdeeld onder de CIO’s. Zo hebben een aantal departementale CIO’s naast hun eigen departementale verantwoordelijkheid ook rijksbrede onderwerpen in hun portefeuille gekregen. Voor deze onderwerpen zijn subcommissies opgericht, die onder voorzitterschap van de portefeuillehouder, de onderwerpen verdiepen en de besluitvorming richting de ICCIO stroomlijnen. Sinds januari 2012 werken de subcommissies aan de uitvoering van de I-strategie.
CONCEPT
Pagina 8 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
Een subcommissie is ingericht volgens de volgende principes:
een subcommissie bestaat uit minimaal 5 en maximaal 7 leden; een subcommissie wordt voorgezeten door de portefeuillehouder uit de ICCIO; een subcommissie wordt bijgestaan door minimaal 1 andere CIO, tevens vicevoorzitter; een subcommissie wordt bijgestaan door een programmasecretaris van DGOBR/IR; bij afwezigheid van leden worden zij vervangen door vaste plaatsvervangers; niet alle departementen hoeven vertegenwoordigd te zijn in een subcommissie.
Een subcommissie kan samenwerken met verschillende expert- of werkgroepen binnen en buiten de Rijksoverheid. Daarnaast kan een subcommissie ook zelf werkgroepen inrichten die dan aangestuurd worden door een subcommissie. De ICCIO is opdrachtgever van een subcommissie. Onder het voorzitterschap van een CIO is de subcommissie opdrachtnemer van één of meerdere thema’s uit de I-strategie. Een subcommissie kan weer opdrachtgever zijn voor een werkgroep, die als opdrachtnemer een specifiek onderwerp uitwerkt. Een overzicht van de verdeling van de maatregelen I-strategie per subcommissie is te vinden in bijlage D. Er zijn 7 subcommissies: 1, Aanbodstructurering en sourcing 2. Projectsturing en verantwoording 3. Generieke Infrastructuur 4. Personeel en kwaliteit 5. Informatiebeveiliging en Privacy 6. Samenwerking met de markt 7. Architectuur en standaarden
CONCEPT
Pagina 9 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
3.2 Verantwoordingscyslus Onder risicomanagement wordt verstaan het identificeren en beoordelen van risico’s en het vaststellen van beheersmaatregelen. Bij elke maatregel (in hoofdstuk 4) staan afzonderlijk de risico’s en maatregelen vermeld. Daarnaast dient er natuurlijk ook een goed (totaal)beeld te zijn van alle risico’s en beheersmaatregelen voor een juiste sturing, verantwoording en ter borging van de kwaliteit. Hiertoe is een aantal maatregelen genomen. Ieder jaar wordt het ICCIO Jaarplan opgesteld, waarbij het Implementatieplan als uitgangspunt dient. Daarnaast zijn er echter ook nog andere onderdelen, waarmee rekening wordt gehouden bij het opstellen van het ICCIO jaarplan, zoals de wensen en behoeften vanuit het primaire proces, de technologische vernieuwingen en de nieuwe mogelijkheden die zich daarmee aandienen en tot slot de internationale ontwikkelingen en ervaringen. Tegelijkertijd heeft het Rijk te maken met steeds weer nieuwe bestuurlijke opgaven en veranderende behoeften en verwachtingen van de burger. De voorgenomen activiteiten zoals opgenomen in het Jaarplan ICCIO zullen daarom jaarlijks herijkt worden inclusief de mogelijke doorwerking daarvan naar de I-strategie Rijk. In navolg op het jaarplan wordt er meegedraaid in de planning -en controlcyclus binnen BZK (managementrapportages). Binnen DGOBR/DIR wordt wekelijks de stand van zaken in kaart gebracht waar elke subcommissie mee bezig zijn. Eén keer per maand wordt uitgebreider gerapporteerd, waarbij ook de mijlpalen, planningen, financiën etc. wordt betrokken. In ICCIO-verband wordt maandelijks schriftelijk gerapporteerd over de voortgang vanuit de verschillende subcommissies. Daar waar ontwikkelingen na het richten (ICCIO) en inrichten (ICCIO / subcommissies) daadwerkelijk tot het verrichten leiden, gebeurt dit na vaststelling van een business case via programma- en projectmanagement. Drie keer per jaar vindt een review op het programma (het takenpakket van elk van de 7 subcommissies) plaats. Eén review vindt plaats aan het begin van een jaar met een terugblik naar het jaar daarvoor, één review volgt in april van een jaar (tussenstand) en de laatste review is in september van een jaar (tussenstand en vooruitblik). De deelnemers van de reviews zijn: voorzitter subcommissie, dossierhouder, secretaris subcommissie, CIO-Rijk en secretaris ICCIO. Dit is ook een moment waarop eventuele herijking van de mijlpalen en kwaliteitstoetsing kan plaatsvinden. Daarnaast informeert de minister van BZK de Tweede Kamer naast de reguliere verantwoordingsdebatten en overleggen op specifieke dossiers via de Jaarrapportage Bedrijfsvoering Rijk over de voortgang van de uitvoering van de I-strategie. De vakministers zorgen voor afzonderlijke verantwoording aan de Tweede Kamer via de reguliere lijnen. Informatie over de grote en risicovolle ICT-projecten van het Rijk is daarnaast ook opgenomen in het Rijkst ICT-dashboard op het internet (www.rijksictdashboard.nl). Voor een overzicht van rapportagemomenten, zie bijlage C.
CONCEPT
Pagina 10 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
Voorts is er een opleiding voor CIO’s (CIO-curriculum). De bedoeling is, dat alle CIO’s en hun adviseurs deze opleiding hebben gevolgd. Het doel van deze cursus is het (verder) ontwikkelen van de gemeenschappelijke kennis en taal. Tot slot wordt er gestart om een overzicht/inzicht te verkrijgen binnen alle departementen van die onderwerpen die een samenhang hebben met de I-strategie en de daaruit voortvloeiende 25 maatregelen.
3.3 Financiering
Het nullijn-principe De dekking van uitgaven voor nieuwe activiteiten vloeit voort uit de financieringsafspraken over de projecten van het programma Compacte Rijksdienst. Een principieel uitgangspunt daarbij is dat er geen extra budgettaire ruimte is voor intensiveringen. Een belangrijke consequentie hiervan voor de implementatie is dat er nog geen geld is vrijgemaakt voor investeringen of transformatiekosten. Voor nieuwe uitgaven dient dus eerst budgettaire ruimte te worden gevonden binnen de beschikbare kaders en daarover is dan aanvullend besluitvorming nodig (zie hieronder). Ter financiering van (voor-) investeringen zal in enkele gevallen de leenfaciliteit voor baten-lastendiensten kunnen worden ingezet. De baten-lastendiensten die het betreft gaan dan voor voorfinanciering een lening aan bij het Ministerie van Financiën. De lening wordt naderhand weer afgelost via de inkomsten uit in rekening gebrachte gebruikerstarieven.
Proces van besluitvorming De uitgaven voor het richten en deels het inrichten van de I-strategie zijn voor een belangrijk deel reeds voorzien in de meerjarenbegroting van BZK of in ICBR-gelden en in dit implementatieplan verwerkt. De rol van de ICCIO beperkt zich in eerste instantie tot het beleidsmatig uitwerken, (het richten) en deels tot het inrichten van kaders en doelstellingen die het mogelijk maken tot effectuering over te kunnen gaan (het verrichten). Een besluit om te komen tot het daadwerkelijk verrichten van de activiteiten wordt voorbereid binnen de ICCIO op basis van business cases die onderbouwen wat het concrete besparingspotentieel en/of kwalitatieve verbetering is en welke kosten noodzakelijk zijn om deze te realiseren. Dit maakt het mogelijk om zowel de incidentele als structurele kosten vooraf inzichtelijk te hebben zodat er achteraf geen discussie kan ontstaan over de structurele financieringslast die via reguliere afspraken wordt verdeeld en jaarlijks wordt vastgesteld binnen de ICCIO. Het is niet uitgesloten dat bij sommige activiteiten de rijksbrede business case in financieel opzicht op macroniveau positief is, maar voor een individueel ministerie ongunstig uitvalt. In deze gevallen kunnen separate afspraken voor compensatie worden gemaakt met behoud van de rijksbrede opbrengst.
CONCEPT
Pagina 11 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
Na akkoord binnen de ICCIO wordt het voorgenomen besluit ter vaststelling voorgelegd aan de ICBR waarna (bij vaststelling) de fase “verrichten” kan starten via regulier programma- en projectmanagement conform de voorgestelde fase. Kostenraming In hoofdstuk 4 zijn per maatregel voorlopige kostenramingen opgenomen. Onderstaand overzicht geeft een indruk van de totale kostenraming:
Thema
2012
Aanbodstructurering
68.000
Sourcing
29.750
Sturings- en verantwoordingsinstrumente I-infrastructuur voor de Rijksambtenaar
297.500 1.607.500
Personeel en kwaliteit
212.500
Vertrouwen en beveiliging van informatie
108.500
Samenwerking met de markt
191.250
Totaal
2.515.000
CONCEPT
Pagina 12 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
4 MAATREGELEN Elke maatregel staat in dit hoofdstuk afzonderlijk vermeld, maar daarbinnen komen wel dezelfde onderdelen aan bod, te weten:
Uitdaging
Korte inhoudelijke omschrijving van de maatregel.
Doelstellingen
Welke doelen zijn er binnen de maatregel.
Meerwaarde
Welke bijdrage heeft de maatregel aan de drie streefbeelden.
Reikwijdte
Welke reikwijdte beslaat de maatregel.
Afhankelijk van
Welke onderwerpen/andere maatregelen zijn afhankelijk van ….
Producten
Welke producten zijn er binnen de maatregel.
Kritieke Prestatie Indicatoren (KPI)
Welke KPI bevinden zich in de maatregel.
Mijlpalen/tijdpaden
Welke mijlpalen zijn er en wanneer zijn deze gereed.
Risico’s
Welke risico’s en maatregelen zijn er binnen de maatregel.
Governance
Bij welk thema behoort de maatregel, wie is de voorzitter en wie de dossierhouder.
Kostenraming
Welke kosten zijn te verwachten bij de maatregel.
CONCEPT
Pagina 13 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
M01 – Aanbodstructurering ICT-dienstverlening 1.
De uitdaging
Het programma Aanbodstructurering heeft als uitdaging om de ICT-dienstverlening die ministeries samen delen, te laten uitvoeren door een selecte groep van interne ICT-dienstverleners van het Rijk. Deze selecte groep ICT-dienstverleners zullen behoren tot de strategische partners en vormen dan samen het ‘eco-systeem van het Rijk’.Deze ICT-dienstverleners maken daarbij ook gebruik van de markt om de voordelen daarvan (o.a. expertise, kwaliteit) te benutten. De strategische partners kunnen daartoe brede raamcontracten met marktpartijen afsluiten. Het is de praktijk dat bij ieder onderdeel van de ICT-dienstverlening te bezien welk deel van de uitvoering bij marktpartijen belegd kan worden. De voorwaarde daarbij is dat de benodigde regievoering kwalitatief op het juiste niveau gebracht wordt. De regie blijft te allen tijde in handen van het Rijk. Het Rijk verkeert met de komst van het programma Compacte Rijksdienst in de fase van clustering en bundeling van ICT-dienstverlening. 2.
Doelstellingen
D01
Breng het aantal ICT-dienstverleners die generieke ICT-diensten binnen het Rijk aanbieden terug van 40 naar circa 10.
D02
Richt het leveranciers en contractmanagement hierop in.
D03
Inrichten van de governance na bundeling’ in relatie met de ontwikkelingen van de TBGI’s.
3.
Meerwaarde
A. Bijdragen aan een meer samenhangende I-infrastructuur A01
Stroomlijning van de bedrijfsvoering, het bundelen van de uitvoering en meer toezicht daarop levert efficiency winst op..
A02
Vermindering van versnippering
A03
Beter afgestemd dienstenportfolio.
B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01
Clustering van ICT-diensten maakt het mogelijk de uitgedachte concepten van plaats- tijd- en locatieonafhankelijk werken breder en sneller ter beschikking te stellen aan de medewerkers van het Rijk.
C. Bijdragen aan beheersing van grote en risicovolle projecten C01
n.t.b.
C02
n.t.b.
4. S01
Reikwijdte Het Rijk
CONCEPT
Pagina 14 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
5. L01
6.
Afhankelijk van Aanbodstructurering heeft een relatie met alle andere maatregelen.
Producten
P01
Beleidsnotitie Aanbodstructurering
P02
Beleidsnotitie contractmanagement
P03
Plan van aanpak aanbodstructurering
P04
Start uitvoering stelsel van de interne ICT-dienstverleners ‘eco systeem Rijk’ te realiseren in 2015
P05
Strategisch contract en leveranciersmanagement in relatie tot ICT governance
7.
KPI's Omschrijving
K01
# Interne dienstverleners
K02
# Kerndepartementen verzorgd door SSC-ICT
8.
Startwaarde
Streefwaarde
40
10
4
11
Mijlpalen Omschrijving
Realisatiedatum
T01
Vaststelling beleidsnotitie Aanbodbundeling in ICBR
08-mei-2012
T02
Oplevering implementatieplan
01-apr-2012
T03
Uitvoering implementatieplan
01-apr-2012 t/m 2015
T04
Realisatie stelsel interne ICT-dienstverleners
31-dec-2015
T99
Einde
31-dec-2015
9.
Risico's Omschrijving
Maatregelen
R01
Onvoldoende betrokkenheid en acceptatie CIO’s en interne dienstverleners.
Nauwe samenwerking en structureel overleg met betrokken CIO’s en interne dienstverleners.
R02
Onvoldoende betrokkenheid en ondersteuning departementale CIOadviseurs en regie-organisaties.
Nauwe betrokkenheid en structureel overleg met CIO’s, CIO-Rijk en DGOBR.
R03
Acceptatie door bestuurders van departementen en eigenaren interne dienstverleners.
Draagvlak organiseren d.m.v. structureel overleg en inzet van communicatie.
R04
Onvoldoende governance vanuit DGOBR.
Stevig programma- en projectmanagement.
CONCEPT
Pagina 15 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
R05
Samenhang met de sporen op het gebied van werkplekdiensten en te consolideren datacenters.
Aanhaking bij zowel CRD 4 als CRD 7
R06
Prestaties van de leveranciers blijven achter.
Met de leveranciers wordt overleg gepleegd. Door middel van SLA’s en voortgangsrapportages wordt de kwaliteit van de diverse afgenomen diensten onderzocht om meer inzicht te krijgen in de prestaties. Dit wordt besproken met CIO’s en plenair in de ICCIO.
R07
Achterblijven besluitvorming op contractniveau vanwege de financiële consequenties.
Een structureel overleg tussen FHIR, SBO, DIR en TBGI wordt ingericht ter ondersteuning van contractmanagement richting ICCIO.
R08
Vertragingen in de realisatie wanneer aanbieders teveel worden belast met de (interne) discussies over rol, positie en onderlinge afhankelijkheid t.o.v. andere interne aanbieders Rijk
Door middel van structureel overleg en communicatie helderheid verschaffen over rol, positie en onderlinge afhankelijkheden.
R09
Onvoldoende financiering
Verantwoordelijke functionaris is tevens programmaleider CRD 4 en participeert in de stuurgroep CRD 7 om de samenhang te bewaken.
10. Governance G01
Thema I-strategie
Thema 1 – Aanbodstructurering
G02
Eigenaar (SRO)
n.t.b.
G03
Programmacoördinator DIR
Leon-Paul de Rouw
11. Kostenraming Bron
2012
2013
2014
2015
F01
Regulier budget
€ 68.000
0
0
0
F02
Innovatiebudget
0
0
0
0
Toelichting
Geen bijzonderheden
Notities 1. Risicoparagraaf nader te stroomlijnen. Bijdrage van Leon-Paul de Rouw. Laatst gewijzigd door Leon Paul de Rouw op 13 maart 2012
CONCEPT
Pagina 16 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
M02 – Inrichting sourcingbeleid Rijk 1.
De uitdaging
Sourcing is het proces om te bepalen of werkzaamheden zelf worden gedaan, in samenwerking met anderen worden uitgevoerd, of worden uitbesteed aan een overheidsorganisatie of marktpartij. Het programma sourcing heeft als uitdaging dat de ministeries een vast afwegingskader voor generieke ICT hanteren om transparante keuzes te maken bij sourcingsvraagstukken. Dit afwegingskader is gebaseerd op de ambitie en doelstellingen die het Rijk heeft op het terrein van generieke ICT. Dit betreft onder meer het streven naar lagere kosten, concentratie van de bedrijfsvoering en een eenduidig, transparant keuzeproces. Daardoor wordt hergebruik gestimuleerd op basis van een aantal principes. De belangrijkste daarvan betreffen het gebruik van bestaande en bewezen technologie, hergebruik, de aansluiting op de rijksbrede I-infrastructuur, het hanteren van een businesscase en -voor een aantal voorzieningen- gebruik maken van interne dienstverleners. De visie op sourcing is beschreven in het kabinetsbeleid en het Programma Compacte Rijksdienst en in het afwegingskader vertaald in sourcingspeerpunten, 2.
Doelstellingen
D01
Vertalen van de sourcingsuitgangspunten in sourcingsspeerpunten en sourcingsprincipes
D02
Het ontwikkelen van een sourcingskader voor de generieke ICT
D03
Het delen van leerervaringen en best practices
3.
Meerwaarde
A. Bijdragen aan een meer samenhangende I-infrastructuur A01
Bevorderen efficiency in de wijze waarop de Rijksdienst op het gebied van informatievoorziening en ICT taken belegt en diensten van anderen afneemt (kortweg: sourcing).
B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01
n.t.b.
C. Bijdragen aan beheersing van grote en risicovolle projecten C01
4. S01
5.
Het transparant maken van de organisatiekeuze (zelf, samen of met de markt) van de uitvoering van ICT-diensten. Reikwijdte Rijk Afhankelijk van
CONCEPT
Pagina 17 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
L01
Aanbodstructurering
L02
- De Compacte Rijksdienst programma’s - Inrichting strategisch leveranciersmanagement Rijk
6.
Producten
P01
Sourcingspeerpunten en sourcingsprincipes
P02
Afwegingskader Sourcing
P03
Best practises en leerervaringen Sourcing
P04
Afspraken over het toepassen van het afwegingskader
7.
KPI's Omschrijving
K01
Producten zijn gereed in 2012
K02
Hanteren sourcingsafwegingskader in 2012 en verder.
8.
Startwaarde
Streefwaarde
100%
100%
In 0% van de gevallen
In 80% van de gevallen
Mijlpalen Omschrijving
Realisatiedatum
T01
Start
01-jan-2012
T02
Vaststelling Afwegingskader
01-mei-2012
T03
Vastlegging afspraken over de toepassing van het sourcingsafwegingskader.
01-mei-2012
T04
Vastlegging afspraken over het bewaken en beheren van het sourcingsafwegingskader
01-mei-2012
T05
Oplevering best practises Sourcing
31-dec-2012
T06
Periodiek toetsen of sourcingsafwegingskader wordt toegepast
2012-2014
T99
Einde
31-dec-2014
9.
Risico's Omschrijving
Maatregelen
R01
Betrokkenheid CIO’s en belanghebbenden uit het primaire proces
Monitoren voortgang en eventueel interventie via Rijks CIO/DGOBR
R02
Acceptatie adviezen door de CIO’s
10. Governance
CONCEPT
Pagina 18 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
G01
Thema I-strategie
Thema 2 – Sourcing
G02
Eigenaar (SRO)
n.t.b.
G03
Programmacoördinator DIR
Leon-Paul de Rouw
11. Kostenraming Bron
2012
2013
2014
2015
F01
Regulier budget
€ 29.750
0
0
0
F02
Innovatiebudget
0
0
0
0
Toelichting
Geen bijzonderheden
Notities Bijdrage van Leon-Paul de Rouw. Laatst gewijzigd door Leon Paul de Rouw op 13 maart 2012
CONCEPT
Pagina 19 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
M03 – Doorontwikkeling enterprise-architectuur Rijk (EAR) 1.
De uitdaging
Het Rijk heeft een grote behoefte aan een samenhangend bestemmingsplan voor de toekomst van de informatiehuishouding en ICT om houvast te hebben bij de te maken keuzes onderweg. Formulering en onderhoud van een dergelijk plan is noodzakelijk om in de toekomst samenhang te borgen en daarmee onnodige kosten te vermijden. De architectuurrol moet beter worden ingevuld. De te hanteren normen en standaarden dienen expliciet te worden gemaakt. Het architectuur denken heeft binnen de Rijksoverheid de laatste jaren een grote vlucht genomen. Het Rijk worstelt met de vraag hoe de business-, informatie- en technische architectuur beter in samenhang kunnen worden vormgegeven, inclusief de borging daarin van beveiliging en beheer. Alleen een goed afgestemd geheel van processen, organisatie, applicaties, gegevens en infrastructuur geeft de slagkracht die de Rijksoverheid nodig heeft. Het oppakken van een vernieuwde Enterprise Architectuur voor de Rijksdienst moet zorgen voor die noodzakelijke afstemming. De architectuur dient om de complexiteit van de informatiehuishouding en ICT-dienstverlening beheersbaar te houden, de samenhang daarvan te organiseren en daarvoor lijnen uit te zetten voor de komende jaren. De architectuur dient ook te helpen bij de concernsturing, zoals het maken van strategische keuzes met betrekking tot de informatievoorziening die beantwoorden aan de doelstellingen van het actieprogramma Compacte Rijksdienst (CRD) door het ondersteunen van vraagbundeling en aanbodstructurering. De architectuur dient voort te borduren op MARIJ, die nu geldt als referentie architectuur voor de Rijksdienst, en in lijn te blijven met NORA, de Nederlandse Overheid Referentie Architectuur.
2. D01
3.
Doelstellingen Doorontwikkeling van de MARIJ tot de Enterprise Architectuur Rijk (EAR), die helderheid verschaft over “Wat is er?”, “Wat moet er komen?”, “Hoe hangt het samen?” en over “Wie waarover gaat?”.
Meerwaarde
A. Bijdragen aan een meer samenhangende I-infrastructuur A01
Facilitering bedrijfsstrategie Rijk en harmonisatie van bedrijfsprocessen.
A02
Meer samenhang, meer verbinding.
A03
Grotere uitwisselbaarheid door optimale inzet (hergebruik) van generieke ICT en consequent gebruik van de afgesproken standaarden.
A04
Efficiënter en effectiever gebruik van ICT door optimale inzet (hergebruik) van generieke ICT en consequent gebruik van de afgesproken standaarden.
A05
Rationalisatie en complexiteitsreductie.
A06
De EAR is in relatie tot de bestaande informatievoorziening en te realiseren doelstellingen een middel dat een roadmap op zou moeten leveren voor de transformatie van de informatiehuishouding van het Rijk.
B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01
Kaders voor verdere inrichting van DWR, afgestemd op nieuwe ontwikkelingen.
CONCEPT
Pagina 20 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
C. Bijdragen aan beheersing van grote en risicovolle projecten C01
4.
Kwaliteitsborging door facilitering van ontwikkelen en bouwen onder architectuur. Reikwijdte
S01
De rijksdienst wordt beschouwd als een geheel.
S02
Informatievoorziening en bedrijfsfuncties zijn onderdeel van deze rijksdienst.
S03
Focus in beginsel op ondersteunende bedrijfsfuncties.
5.
Afhankelijk van De Enterprise Architectuur is niet afhankelijk van andere maatregelen, maar wordt samenhangend en in samenwerking met andere maatregelen tot stand gebracht. Dat wil zeggen dat de EAR (resp. de voorloper MARIJ) input in termen van kaders kan leveren aan de verschillende maatregelen en dat vanuit andere maatregelen input geleverd kan worden van belang voor de totstandkoming van de EAR. Het gaat daarbij om de volgende maatregelen.
L01
M01 – Aanbodstructurering
L02
M02 – Sourcingsbeleid
L03
M04 – Invoering projectportfoliomanagement (PPM)
L04
M06 – Gesloten Rijks-Cloud (GRC)
L05
M07 – Rijks-Applicationstore (RAS)
L06
M08 – Ondersteuning apparaatonafhankelijk werken (BYOD)
L07
M09 – Invoering identiteits- en toegangsmanagement Rijk (IAM)
L08
M10 – Inrichting van één informatiehuishouding (DWR)
L09
M11 – Inrichting digitale archivering Rijk (DWR-archief)
L10
M12 – Consolidatie datacenters (CDC)
L11
M17 – Verbetering IB-architectuur
6.
Producten
P01
Roadmap en transitiemodel voor de ontwikkeling van de MARIJ naar de EAR.
P02
Geactualiseerde architectuurkaders en –instrumenten.
P03
Architectuurvisualisaties van de EAR.
P04
EAR als instrument onderdeel van de bedrijfsvoering van de rijksdienst (= Bestuurlijke inbedding).
P05
Eerste aanzet van de EAR die bijdraagt aan optimalisatie van bedrijfsvoering.
P06
Standaardisatie als onderdeel van CRD incl. standaardenlijst.
CONCEPT
Pagina 21 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
P07
Visualisatie van het standaardisatieproces binnen het Rijk.
P08
(Borgen van) expertise vanuit het Rijk bij overheidsbrede standaardisatie.
P09
Professionalisering van “werken onder architectuur” (gebruik van PSA’s (zie P12), certificering).
P10
Verbeterde architectuurinstrumenten (voor kaderselectie bij onder meer projectstart, handleidingen en hulpmiddelen).
P11
Mobiliseren en inzet van expertise vanuit de architectengemeenschap voor inzet bij de CRD.
P12
(Borging van en) rapportage over de toepassing van PSA’s.
P13
Opzet, doorontwikkeling en beheer van een architectuurkennisbank.
7.
KPI's Omschrijving
Startwaarde
Streefwaarde
K01
% PSA's grote en rijksbrede ICT-projecten
N.t.b.
100%
K02
% PSA's overige ICT-projecten
N.t.b.
60%
K03
% Gebruikerstevredenheid Standaardenlijst
N.t.b.
7
K04
% Gebruikerstevredenheid Lijst Generieke voorzieningen
N.t.b.
7
K05
% Gebruikerstevredenheid Architectuurkennisbank
N.t.b.
7
8.
Mijlpalen Omschrijving
Realisatiedatum
T02
Oplevering Roadmap en contouren transitiemodel [P01]
31-mrt-2012
T03
Oplevering eerste productieversie van de hergebruiktoets ICT (‘Beslisboom’) [P02, P10]
31-mrt-2012
T04
Dynamisch opleveren EAR. Oplevering metamodel EAR (‘inhoudsopgave’) en eerste versie van de EAR [P05] met daarbinnen basisprincipes vanuit CRD/I-strategie, (globale) businessarchitectuur en architectuur IInfrastructuur (functioneel: ‘het wat’).
30-jun-2012
Domeinarchitecturen van maatregelen (zie L01-L11) zijn hierin samenhangend gepositioneerd en gevisualiseerd [P03] T05
Oplevering tweede versie EAR [P05] met verdere uitwerking van principes, modellen en standaarden [P02] voor de EAR, uitwerking/actualisering T03 en (globale) architectuur I- Infrastructuur (naast functioneel ook technisch: het ‘Hoe’/ ’Waarmee?’).
31-dec-2012
T06
Oplevering derde versie EAR [P05].
30-jun-2013
CONCEPT
Pagina 22 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
T07
Oplevering vierde versie EAR [P05] incl. vaststellen in ICCIO en ICBR.
31-dec-2013
T08
Oplevering verbeterde architectuurinstrumenten [P02, P10], w.o. handleiding en hulpmiddelen ter ondersteuning programma’s en projecten, zoals architectuurmonitor en architectuurtoets.
31-dec-2012
T09
Visualisatie van de contouren van de EAR [P03].
31-dec-2012
T10
Professionalisering “werken onder architectuur” [P09], incl. communiceren en monitoren KPI’s.
31-dec-2015
T11
Borging en rapportage toepassing van PSA's [P12].
31-dec-2014
T12
Initiële levering en structureel onderhoud Architectuurkennisbank i.s.m. NORA en andere referentie-architecturen [P13]; vanaf 30-jun-2012 beschikbaar, dynamisch beheer en doorontwikkeling.
31-dec-2013
T13
Ondersteuning van CRD-projecten en maatregelen Istrategie (zei L01-L11) bij het opstellen van PSA’s en bij de uitwerking van projectonderdelen (incl. mobiliseren expertises in architectuurcommunity (P11).
31-dec-2013
T14
Inrichting standaardisatieproces en eerste oplevering standaardenlijsten geldende standaarden en gewenste standaarden (gevraagd vanuit CRD en I-strategie) [P06] in lijn en samenwerking met het overheidsbrede standaardisatieproces van het College en Forum Standaardisatie.
30-jun-2012
T15
(Stroomlijning, operationalisering en) visualisatie van het standaardisatieproces, incl. planning op te leveren standaarden vanaf 2013 [P07].
31-okt-2012
T16
Bestuurlijke inbedding EAR en standaardisatieproces [P04] en borgen daarin van expertise Rijksdienst bij beoordeling standaarden. [P08] De governance betreft zowel het beheer, de doorontwikkeling als het toepassen van de EAR.
31-dec-2012
T17
Totstandbrenging en vaststelling standaardenlijst Rijksdienst (jaarlijks) [P06].
31-okt-2012
T18
Inhaalslag inpassen bouwstenen in Generieke Infrastructuur/ Rijksmarktplaats ICT door toepassen Hergebruiktoets (‘Beslisboom’).
T99
Einde
31- dec- 2012
31-dec-2015
CONCEPT
Pagina 23 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
9.
Risico's Omschrijving
Maatregelen
R01
Uitgangspunt is het nadrukkelijk betrekken van de community van Rijksarchitecten bij de ontwikkeling. Voor draagvlak verhoging, maar zeker ook voor denkkracht en praktische capaciteit. De mate en zekerheid waarin capaciteit vanuit de community beschikbaar kan worden gesteld vormt een groot risico.
Daar waar de energie zit, zoals bij de CRDprojecten en maatregelen I-strategie (L01L11) de community betrekken en werk met werk maken, projectmatig en in werkgroepverband. Bestuurlijke afspraken maken met de personen in kwestie en hun leidinggevenden. De mate waarin dit lukt zal gevolgen hebben voor de planning: inspanning- of resultaatverplichting
R02
Door de vele ontwikkelingen is het risico dat de focus onvoldoende op de (door)ontwikkeling van de EAR zelf gericht wordt en de samenhang onder druk komt.
Vasthouden aan de afgesproken sturingslijnen en prioriteren. Projectmatig werken waar dat kan.
10. Governance G01
Thema I-strategie
Thema 3 – Sturings- en verantwoordingsinstrumenten
G02
Eigenaar (SRO)
Ron Roozendaal (VWS)
G03
Programmacoördinator DIR
Leo Geubbels
11. Kostenraming Bron F01
ICBR-budget
F02
Inzet architecten community Toelichting
2012
2013
2014
2015
€ 297.500
€ 297.500
€ 297.500
€ 297.500
0
0
0
0
Geen bijzonderheden
Notities Geen Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Leo Geubbels en Yeliz Ekinci op 9 februari 2012.
CONCEPT
Pagina 24 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
M04 – Invoering projectportfoliomanagement Rijk (PPM) 1.
De uitdaging
Het Rijk monitort de gemaakte project-/portfoliomanagement afspraken van grote en risicovolle ICT-projecten. De departementale CIO’s bevorderen en bewaken een adequate uitvoering van deze afspraken. Onderdeel van de afspraken is onder andere de centrale verantwoording over de projecten via het Rijks ICT-dashboard en het gebruik van Gateway Reviews.
Grote ICT-projecten bij het Rijk hebben een negatief imago. Dit komt door overschrijdingen in tijd en kosten en door het bij oplevering onvoldoende opleveren van de beoogde of verwachte resultaten. In het kader van de I-strategie kiest het kabinet ervoor niet op korte termijn opnieuw wijzigingen in het bestaande CIO-stelsel aan te brengen, maar eerst de effectiviteit van de laatst genomen aanvullende maatregelen vast te stellen. Daarbij wordt in het bijzonder gekeken naar de resultaten van de rijksbrede invoering van project-/portfoliomanagement met aandacht voor het werkend maken van bestaand instrumentarium en waar nodig het ontwikkelen van nieuw instrumentarium. De RAD is gevraagd om een of twee referentiemodellen op te stellen voor de inrichting van het CIO-stelsel en het daarbij gehanteerd instrumentarium. Een van de te beantwoorden vragen is: “Hoe kan de werking van het CIO-stelsel het best worden gemonitord?”. De resultaten van de RAD worden in 2012 verwacht en dienen dan waar nodig te worden vertaald naar maatregelen. 2. D01
3.
Doelstellingen Zichtbare en effectieve bijdrage van het CIO-stelsel aan de beheersing van ICT-projecten. Meerwaarde
A. Bijdragen aan een meer samenhangende I-infrastructuur A01
Geen.
B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01
Geen.
C. Bijdragen aan beheersing van grote en risicovolle projecten C01
4. S01
5. L01
Aantoonbaar verbeterde performance van de grote en risicovolle ICT-projecten. Reikwijdte Grote en risicovolle ICT-projecten. Afhankelijk van Geen afhankelijkheden van andere maatregelen uit de I-strategie.
CONCEPT
Pagina 25 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
6.
Producten
P01
Onderzoeksrapport referentiemodellen CIO-stelsel opgesteld door RAD inclusief nulmeting.
P02
Vastgesteld werkplan 2012.
P03
Evaluatie van het instrument Gateway Review.
7.
KPI's Omschrijving
Startwaarde
Streefwaarde
K01
% afgegeven CIO-oordelen op de afgesproken momenten.
N.t.b.
100%
K02
% uitgevoerde externe kwaliteitstoetsen op projecten in het ICT-dashboard, minstens 1 per jaar per project.
N.t.b
80%
8.
Mijlpalen Omschrijving
Realisatiedatum
T01
Start
01-jan-2012
T02
Oplevering onderzoeksrapport RAD
31-mrt-2012
T03
Vastgesteld werkplan 2012
31-mrt-2012
T04
Evaluatie van maatregelen
30-jun-2013
T05
Evaluatie van maatregelen
30-jun-2014
T06
Evaluatie van maatregelen
30-jun-2015
T99
Einde
31-dec-2015
9.
Risico's
R01
Omschrijving
Maatregelen
Er wordt niet voldoende invulling gegeven aan de kabinetsmaatregelen rondom project-/portfoliomanagement zoals vastgelegd in het Handboek Portfoliomanagement Rijk
De interdepartementale werkgroep PPM werkt sinds een aantal jaren aan rijksbrede afspraken op het gebied van PPM en het ICT-dashboard en heeft in 2011 gewerkt aan het delen van good practices en aan de eerste implementatievoorstellen voor de geldende PPM-kaders. Het Handboek is in 2011 aangeboden aan de leden van het SGO, staat op de literatuurlijst van het CIO-curriculum en wordt meegestuurd met de jaarlijkse herinnering aan de rapportage grote en
CONCEPT
Pagina 26 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
risicovolle ICT-projecten. 10. Governance G01
Thema I-strategie
Thema 3 – Sturings- en verantwoordingsinstrumenten
G02
Eigenaar (SRO)
Wim Sijstermans (FIN)
G03
Programmacoördinator DIR
Erald Kulk
11. Kostenraming Bron
2012
2013
2014
2015
F01
Regulier budget
€0
€0
€0
€0
F02
Innovatiebudget
€0
€0
€0
€0
Toelichting
Geen bijzonderheden
Notities
Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Erald Kulk op 9 februari 2012.
CONCEPT
Pagina 27 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
M05 – Uitbreiding jaarrapportagemodel 1.
De uitdaging
Het Rijk wil de ingezette lijn van monitoring van de grote en risicovolle ICTprojecten via het Rijks ICT-dashboard verder doorzetten en zal bezien hoe het rapportagemodel kan worden uitgebreid met aanvullende informatie. In de Jaarrapportage Bedrijfsvoering Rijk vindt de verantwoording plaats over de grote en risicovolle ICT-projecten van de ministeries en publiekrechtelijke Zelfstandige Bestuursorganen (ZBO’s). De gegevens in deze rapportage zijn afkomstig van het Rijks ICT-dashboard. Ieder ministerie is verantwoordelijk voor een tijdige jaarlijkse actualisatie van de gegevens van de projecten van het eigen ministerie. Daarnaast is ieder ministerie zelf verantwoordelijk indien er brieven naar de Tweede Kamer worden gestuurd over een project in het Rijks ICT-dashboard. Ministeries kunnen dit bewaken mede door de inzet van een accuraat project/portfoliomanagement, Eind 2011 is in de Tweede Kamer een motie (33 000 VII nr. 15) kamerbreed aangenomen waarin om een uitbreiding van de informatievoorziening over deze projecten is gevraagd. Ook heeft de RAD eind 2011 een verkennend onderzoek uitgevoerd naar het Rijks ICT-dashboard en een aantal aanbevelingen in het eindrapport gedaan. De uitdaging in de rapportage is om met beperkte administratieve lasten zo informatief en begrijpelijk mogelijk te kunnen voorzien in de verantwoordingsbehoefte en tevens gelijkwaardig voor alle projecten in het Rijks ICTdashboard. De gelijkwaardige rapportage wordt bewerkstelligd via het rapportagemodel dat ten grondslag ligt aan het Rijks ICT-dashboard. 2.
Doelstellingen
D01
Beheersing van ICT-projecten, en dan met name grote en risicovolle projecten, zodanig dat ze binnen tijd en budget de beoogde resultaten opleveren.
D02
De Tweede Kamer op zo effectief en zo efficiënt mogelijke wijze verantwoorden over de grote en risicovolle ICT-projecten.
3.
Meerwaarde
A. Bijdragen aan een meer samenhangende I-infrastructuur A01
Geen.
B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01
Geen.
C. Bijdragen aan beheersing van grote en risicovolle projecten C01
4. S01
Verbeterd inzicht in de performance van deze projecten. Reikwijdte Grote ICT-projecten hebben een ICT-component van meer dan € 20 miljoen.
CONCEPT
Pagina 28 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
S02
5. L01
6.
Projecten kleiner dan € 20 miljoen met een hoogrisico profiel en als zodanig gekenmerkt door de verantwoordelijke CIO in overleg met de opdrachtgever. Afhankelijk van Geen afhankelijkheden. Producten
P01
Indien wenselijk ieder half jaar nieuwe release Rijks ICT-dashboard.
P02
Verkennend onderzoek RAD naar werking Rijks ICT-dashboard.
P03
Jaarlijkse afslag Rijks ICT-dashboard in Jaarrapportage Bedrijfsvoering Rijk.
7.
KPI's Omschrijving
K01
8.
Schattingskwaliteit van projecten op Rijks ICTdashboard.
Startwaarde
Streefwaarde
N.t.b
N.t.b
Mijlpalen Omschrijving
Realisatiedatum
T01
Start
01-jan-2012
T02
Verkennend onderzoek RAD naar werking Rijks ICTdashboard.
01-feb-2012
T03
Jaaraanpassingen en verbeteringen rapportagemodel doorvoeren in Rijks ICT-dashboard.
T04
Jaarrapportage Bedrijfsvoering Rijk.
T99
Einde
9.
Risico's
R01
Jaarlijks in juni en dec.
Jaarlijks de derde woensdag in mei 31-dec-2015
Omschrijving
Maatregelen
Geen consensus over (definiëring van) rapportage-elementen.
Voorstellen voor wijzigingen worden voorbereid door de rijksbrede werkgroep PPM en via de subcommissie PPM naar ICCIO doorgeleid.
10. Governance G01
Thema I-strategie
Thema 3 – Sturings- en verantwoordingsinstrumenten
G02
Eigenaar (SRO)
Wim Sijstermans (FIN)
G03
Programmacoördinator DIR
Erald Kulk
CONCEPT
Pagina 29 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
12. Kostenraming Bron
2012
2013
2014
2015
F01
Regulier budget
€0
€0
€0
€0
F02
Innovatiebudget
0
0
0
0
Toelichting
Geen bijzonderheden.
Notities Geen. Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Erald Kulk op 9 februari 2012.
CONCEPT
Pagina 30 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
M06 – Inrichting gesloten rijks-cloud (GRC) 1.
De uitdaging
Het Rijk streeft naar een situatie waarbij rijksmedewerkers plaats-, tijd- en apparaatonafhankelijk de voor hun werk noodzakelijke applicaties kunnen gebruiken, op veilige wijze, binnen een gesloten cloud. De rijks-cloud moet een generieke basisvoorziening worden voor de rijksdienst. De Rijksoverheid hanteert een cloud-strategie. Er is een breed gedragen verwachting dat de introductie van cloud-technologie in de organisatie efficiencyvoordelen zal gaan opleveren en de gebruikers beter zal kunnen ondersteunen. Maar er zijn ook minder optimistische tegengeluiden te horen. Wat is dan een verstandige route voor het Rijk om deze strategie gestalte te geven? Deze uitgangssituatie vraagt om het opdoen van praktijkervaringen in de eigen organisatie. Vanwege geplande en nog te plannen investeringen op het gebied van hosting en informatiesystemen is er behoefte om op korte termijn al te kunnen beschikken over dergelijke praktijkervaring. Daartoe kunnen in een beperkte opzet werkende conceptoplossingen worden geïntroduceerd die in een gesloten rijks-cloud (GRC) worden ondergebracht. De bevindingen bij deze introductie zullen dan helpen te bepalen of en wat de meerwaarde is voor het Rijk. De werkende concepten vragen om technisch realisatie. Maar nog belangrijker dan dat is de inrichting van de bijbehorende dienstverlening. De uitdaging zal zijn om bij de implementatie van de GRC binnen de beslotenheid van het Rijk een met internet vergelijkbaar leveringsmodel met bijbehorende schaalbare infrastructuur te ontwerpen en te implementeren. De GRC dient het mogelijk maken om op flexibele wijze services aan te bieden. Het leveringsmodel dient op een veilige wijze tijdplaats- en apparaatonafhankelijk werken te ondersteunen en daarmee aan te sluiten bij de ontwikkeling van Het Nieuwe Werken. Dit zijn zaken waar binnen het Rijk op dit moment nog vrijwel geen expertise aanwezig is. 2.
Doelstellingen
D01
Zorg dat de ontwikkeling van een schaalbare infrastructuur voor een GRC tot stand wordt gebracht, waarbinnen diensten kunnen worden aangeboden en zodanig dat dit het Rijk kwalitatieve en economische voordelen oplevert.
D02
Zorg dat één ICT-dienstenaanbieder of een combinatie van aanbieders zich ontwikkelen tot een organisatie die hun diensten volgens het benodigde leveringsmodel kunnen afleveren en die de GRC in exploitatie nemen.
3.
Meerwaarde
A. Bijdragen aan een meer samenhangende I-infrastructuur A01
Ontwikkeling van een flexibele en schaalbare infrastructuur.
A02
Inrichting van dienstverlening bij een of meer dienstverleners.
B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01
Levert de I-component voor Plaats- en tijd onafhankelijk werken.
CONCEPT
Pagina 31 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
C. Bijdragen aan beheersing van grote en risicovolle projecten C01
4.
Gering, echter een werkende GRC vermindert de behoefte aan grote en risicovolle projecten. Reikwijdte
S01
Gegevensopslag beperkt tot maximaal departementaal vertrouwelijk niveau.
S02
Keuze van dienstverleners gebeurt vanuit M01 (CRD7).
S03
De Gesloten RijksCloud is een omgeving voor de Rijksdienst. Daarbij hoort een service delivery model voor de Rijksdienst.
5.
Afhankelijk van
L01
M01 – Aanbodstructuring ICT-dienstverlening
L02
M03 – Doorontwikkeling enterpise-architectuur Rijk
L03
M07 – Rijks applicationstore (RAS)
L04
M12 – Consolidatie datacenters (PCDC)
L05
M17 – Verbetering IB-Architectuur
L06
M18 – Ingebruikname rijksinternetkoppeling
L07
M20 – Verbetering IB-Governance (als onderdeel van CRD4)
L08
M25 – Inrichting strateisch leveranciersmanagement
6.
Producten
P01
Voldoende Nederlandse invloed op de Europese besluitvorming rond overheidsclouddienstverlening.
P02
Kaders en richtlijnen voor aanbodorganisaties t.a.v. de GRC.
P03
Architectuur voor de GRC.
P04
Governance rond GRC.
P05
Evaluatie van toepassingen en experimenten, advies voor vervolg.
P06
Werkende Rijksmarktplaats ICT.
7.
KPI's Omschrijving
K01
Startwaarde
Streefwaarde
N.t.b.
CONCEPT
Pagina 32 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
8.
Mijlpalen Omschrijving
Realisatiedatum
T01
Start
01-jan-2012
T02
Merkbare invloed op europees cloud-beleid.
T03
Kader GRC.
T04
Besturingsmodel geïmplementeerd.
T05
Evaluatie.
1-7-2014
T06
Rijksmarktplaats – pilot.
1-1-2013
T07
Rijksmarktplaats.
1-1-2014
T99
Einde
9.
Risico's
1-1-2013 1-10-2012
31-dec-2015
Omschrijving R01
1-10-2012
Maatregelen
PM, volgt na startsessie
10. Governance G01
Thema I-strategie
Thema 4 – I-infrastructuur voor de rijksambtenaar
G02
Eigenaar (SRO)
Rachid Guernaoui (AZ)
G03
Programmacoördinator DIR
Lex van der Loo
11. Kostenraming Bron F01
ICBR
F02
Toelichting
2012
2013
2014
2015
€ 255.000
N.t.b.
N.t.b.
N.t.b.
0
0
0
0
Te bezien in samenhang met M07
Notities De uitdaging is om een structurele ombuiging te realiseren in de wijze waarop binnen de Rijksoverheid diensten (services) worden aangeboden. Met de start van consolidatie van datacenters (M12) is deze fundamentele verandering in gang gezet. Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Lex van der Loo op 15 februari 2012.
CONCEPT
Pagina 33 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
M07 – Inrichting Rijks Application Store (RAS) 1.
De uitdaging
Het Rijk streeft naar het zo optimaal mogelijk gebruik van mobiel inzetbare software applicaties in de ambtelijke werkomgeving om daarmee de ambtenaar in staat te stellen op veilige wijze en conform licentiebepalingen bepaalde software functionaliteit te installeren en te gebruiken, uitsluitend wanneer die functionaliteit ook echt nodig is. De ontwikkelingen in de internetwereld gaan snel. In zeer korte tijd zijn mensen gewend geraakt aan smartphones en tablets die op meer dan ooit gebruiksvriendelijke en efficiënte wijze toegang verschaffen tot informatie. De 'motor' achter het succes van deze ontwikkeling is de ontwikkeling van mobile application stores, een virtuele winkel waar je naar eigen wens en smaak laagdrempelig kleine 'stukjes' software functionaliteit oftewel de bekende apps kunt downloaden. Deze 'lichtgewicht' apps bieden precies die functionaliteit die je op dat moment nodig hebt, en ook niet meer. Dat is hun kracht. Het is een ontwikkeling die begon in de consumentensfeer. Maar hij is van grote invloed op wat gebruikers nu gewend zijn en nu ook verwachten in hun werkomgeving. Daar zijn echter nog de grote applicaties en systemen te vinden die ineens log, ouderwets, onnodig complex en duur en ontoegankelijk beginnen te ogen. Deze omslag in de verwachtingen van gebruikers legt de lat hoog wat betreft de verandering die gewenst zijn. Maar het biedt ook een uitgelezen kans om bedrijfsprocessen beter te gaan ondersteunen en tegelijkertijd de exploitatiekosten te verlagen, want dat is een mogelijk voordeel van het mobile application store-model. Bij het Rijk moet de omslag naar dit model nog beginnen. De eerste uitdaging is daarom om toch op de kortst mogelijke termijn alsnog de aansluiting te vinden. Dit kan door snel een begin te maken aan het aanbieden van een eerste selectie van relatief gemakkelijk te implementeren apps waarvan het door hun gelijkenis met populaire apps op internet vrij zeker is dat ze zullen aanslaan: de quick-wins. Welke apps het eerst worden ontwikkeld is nog onderwerp van onderzoek in het eerste kwartaal van 2012. Kandidaten zijn bijvoorbeeld apps die toegang geven tot DWR-adresgids, DWR-mail, DWR-agenda en DWR-Zoeken en mogelijk DWRHandtekening (een nog te ontwikkelen waarmerkservice). Voor dit doel wordt de RAS, de Rijks-application store geïntroduceerd. De RAS zal op termijn managed services, apps en toegang tot de informatiehuishouding van het Rijk gaan bieden. De RAS zal worden gevuld met bestaande DWR-diensten en daarnaast apps en diensten uit de publieke domein die binnen de gesloten Rijks-cloud beschikbaar worden gesteld. De inrichting dient wel volgens de geldende beveiligingsnormen en op een beheerste wijze te gebeuren. Ook het proces van richten en inrichten via ICCIO en business cases dient te worden gevolgd. Belangrijke producten in deze maatregel zijn dan ook de besluitvorming om de doelstellingen mogelijk te maken gebaseerd op een te accorderen positieve business case. De kosten die bij deze doelstellingen zijn geraamd hebben betrekking op die voorfase.
CONCEPT
Pagina 34 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
2.
Doelstellingen
D01
Richt een RAS in die op beheerste wijze diensten zoals webservices, apps kan verstrekken in de gesloten Rijks-cloud en zodanig dat dit het Rijk kwalitatieve en economische voordelen oplevert.
D02
De RAS hergebruikt diensten (services, apps) uit de publieke cloud die zich lenen voor gebruik in de gesloten Rijks-cloud.
D03
De RAS zorgt ervoor dat diensten (services, apps) in de gesloten Rijks-cloud, binnen de grenzen van veiligheidseisen, beschikbaar worden gesteld voor hergebruik bij de andere overheden, dan wel in de publieke cloud.
3.
Meerwaarde
A. Bijdragen aan een meer samenhangende I-infrastructuur A01
De RAS stimuleert de ontwikkeling van de GRC.
B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01
Ontwikkeling van het hiervoor benodigde aanbod aan apps.
C. Bijdragen aan beheersing van grote en risicovolle projecten C01
4.
Het appstore-model helpt projecten op te splitsen in kleinere realisatietrajecten. Reikwijdte
S01
Apps zijn beperkt tot maximaal departementaal vertrouwelijk gebruik.
S02
Beperking tot applicaties die geschikt zijn om als app aan te bieden.
S03
De diensten (services, apps) dienen zowel op managed als unmanaged devices beschikbaar te worden gesteld (M08). Afhankelijk van het gebruik van het device kan hier een tweedeling in worden gemaakt. (Sommige diensten niet geschikt voor bijv. smartphones.
5.
Afhankelijk van
L01
M01 – Aanbodstructurering ICT-dienstverlening.
L02
M03 – Doorontwikkeling enterprise-architectuur Rijk
L03
M06 – Inrichting Gesloten Rijks-cloud
L04
M17 – Verbetering IB-architectuur
L05
M19 – Verbetering digivaardigheid
L06
M20 – Verbetering IB-governance (als onderdeel van CRD4)
L07
M23 – Stimulering van marktconsultatie
CONCEPT
Pagina 35 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
6.
Producten
P01
Business case, mogelijk gesplitst per deelimplementatie.
P02
Akkoord voor realisatie vervolgfasen.
P03
Quick-win app voor DWR-mail.
P04
Quick-win app voor DWR-agenda.
P05
Quick-win app voor DWR-Zoeken.
P06
Quick-win app voor DWR-Handtekening.
P07
Quick-win app voor DWR-Sjablonen.
P08
Quick-win app voor Planon (aanmelden bezoekers en zalen reserveren).
P09
Quick-win app voor DWR-Communicator.
P10
Quick-win app voor DWR-Rijksadresgids.
P11
Functionaliteit uit de markt overbrengen naar de GRC.
7.
KPI's Omschrijving
Startwaarde
Streefwaarde
K01
Aantal beschikbare quick-win apps (eind 2012)
0
5
K02
Aantal beschikbare apps
0
N.t.b.
K03
% rijksambtenaren dat toegang heeft tot RAS
0
90
8.
Mijlpalen Omschrijving
Realisatiedatum
T01
Start
01-jan-2012
T02
Identificatie en selectie quick-wins.
31-dec-2012
T03
Oplevering business case(s).
N.t.b.
T04
Akkoord en financiering implementatie quick wins.
N.t.b.
T05
Er is een Rijks Applicatie Store beschikbaar voor 90% van de rijksambtenaren. Daarin zijn 50% van de DWR-diensten beschikbaar voor alle rijksambtenaren.
31-dec-2013
CONCEPT
Pagina 36 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
T06
Selectie vastgesteld van apps voor de RAS: DWRNieuwsbronnen, DWR-Naslagwerken, DWRSamenwerken, DWR-Samenwerken extern, DWRPortaal, DWR-Publiceren (dossiers) en DWRVergaderen.
31-dec-2014
T07
Functionaliteit uit de markt overbrengen naar de GRC.
31-dec-2014
T99
Einde
31-dec-2015
9.
Risico's Omschrijving
Maatregelen
R01
Compliance aan beveiligingseisen.
Betrokken BVA's en/of NBV wordt om advies gevraagd.
R02
Compliance aan architectuur.
Aan voorzitter ICCIO-subcommissie wordt gevraagd advies uit te brengen over noodzakelijke architectuurkeuzes.
R03
Tempo van marktontwikkelingen.
Jaarlijks blijven volgen en projecten bijstellen.
R04
Governance en besturing.
Het bepalen van de ICT-dienstverleners die deze pilots gaan draaien/ diensten gaan leveren, gebeurt vanuit CRD7, aanbodstructurering. Heldere afspraken tussen SGI, CRD 4 en CRD7 over scope, resultaten en (her)gebruik van resultaten.
Inbedden RAS in het stelsel van geconsolideerde datacenters.
10. Governance G01
Thema I-strategie
Thema 4 – I-infrastructuur voor de rijksambtenaar
G02
Eigenaar (SRO)
Rachid Guernaoui (AZ)
G03
Programmacoördinator DIR
Lex van der Loo
11. Kostenraming Bron F01
ICBR.
F02
Innovatiebudget Toelichting
2012
2013
2014
2015
€ 38.250
N.t.b.
N.t.b.
N.t.b.
0
0
0
0
Te bezien in samenhang met M06
Notities Geen. Bijdrage van Marcel Hopman. Laatst gewijzigd door Tom Moesker op 01 december 2011
CONCEPT
Pagina 37 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
M08 – Ondersteuning apparaatonafhankelijk werken (BYOD) 1.
De uitdaging
Het Rijk wil zo optimaal en waar nodig zo veilig mogelijk gebruik maken van de mogelijkheden die Het Nieuwe Werken biedt en dient daartoe de basisinfrastructuur van de I-aanbieders drastisch aan te passen om de achterkant (die infrastructuur) van de voorkant (Mobile device) te scheiden. De uitdaging is het werken van de rijksambtenaar te ondersteunen door managed diensten (services, apps) en toegang tot overheidsinformatie beschikbaar te stellen op zowel managed als unmanaged devices. Dit sluit aan bij de ontwikkeling van Het Nieuwe Werken. Dat kunnen zowel desktops, laptops, tablets als smartphones zijn. Het is een nieuwe trend om je eigen smartphone of tablet te gebruiken. Het Rijk wil medewerkers graag die mogelijkheid bieden. Dat is modern en efficiënter dan meerdere apparaten te moeten meezeulen en bijhouden. Het is een uitdaging om dit technisch mogelijk te maken. Welke beveiligingsmaatregelen dien je te treffen? Hoe kun je voorkomen dat de beveiligingsmaatregelen die vanuit de organisatie noodzakelijk zijn niet ingrijpen op de privésfeer van de gebruiker? Hoe maak je het mogelijk om toegang te geven tot de RAS, de appstore van het rijk terwijl op het apparaat ook andere appstores actief zijn? En in hoeverre wordt de medewerker tegemoet gekomen in de kosten? De investeringen om dit te realiseren zijn omvangrijk, de basisinfrastructuur van de ICT-aanbieders moet daartoe grootschalig worden aangepast. De doelstellingen zoals die hieronder zijn gedefinieerd worden nagestreefd waarbij het proces van richten en inrichten via ICCIO en business cases vanzelfsprekend wordt gevolgd. Belangrijke producten in deze maatregel zijn dan ook de besluitvorming om de doelstellingen mogelijk te maken gebaseerd op een te accorderen positieve business case. De kosten die bij deze doelstellingen zijn geraamd hebben betrekking op die voorfase. De benodigde investeringen voor deze faciliteit kunnen wellicht mede gefinancierd worden uit de besparingen die optreden in de aanschaf en onderhoud van de apparatuur. Bovendien gaan gebruikers die kunnen beschikken over goed werkende smartphones en tablets minder vaak achter vaste werkplekken zitten. En dan is ook daar een besparing te behalen doordat hogere medewerkers/werkplekbezettingsgraad kan worden gehanteerd. 2. D01
Doelstellingen Zorg ervoor dat de benodigde voorzieningen (infrastructuur, applicatieaanpassingen, vergoedingsregelingen gerealiseerd worden en zodanig dat dit het Rijk kwalitatieve en economische voordelen oplevert.
D02
Faciliteer dat medewerkers van de bestuursdepartementen eind 2012 op een simpele en veilige wijze gebruik maken van hun eigen apparatuur voor apps die in het kader van M07 worden ontwikkeld.
CONCEPT
Pagina 38 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
3.
Meerwaarde
A. Bijdragen aan een meer samenhangende I-infrastructuur A01
Ontwikkeling van een dienstenaanbod voor het hele Rijk.
B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01
Facilitering van het gebruik van eigen apparaten voor dit doel.
C. Bijdragen aan beheersing van grote en risicovolle projecten C01
4.
Geen. Reikwijdte
S01
Beveiligingniveau beperkt tot departementaal vertrouwelijke informatie.
S02
Zaken die te maken hebben met arbeidsvoorwaarden (onkostenvergoedingen e.d.) en personeelsmanagement zijn noodzakelijk, maar maken geen onderdeel uit van deze maatregel. Hierover zijn afspraken met de ICOP gemaakt.
5.
Afhankelijk van
L01
M01 – Aanbodstructurering ICT-dienstverlening.
L02
M03 – Doorontwikkeling Enterprise-Architectuur Rijk
L03
M06 – Inrichting Gesloten Rijks-Cloud (GRC)
L04
M07 – Inrichting Rijks Application Store (RAS)
L05
M09 – Inrichting identiteits- en toegangsmanagement (IAM)
L06
M17 – Verbetering IB-architectuur
L07
M19 – Verbetering digivaardigheid
L08
M20 – Verbetering IB-governance (als onderdeel van CRD4)
L09
M23 – Stimulering van marktconsultatie
6.
Producten
P01
Business case, mogelijk gesplitst per deelimplementatie.
P02
Akkoord voor realisatie vervolgfasen.
P03
Vastgesteld beleid om apparaatonafhankelijk te kunnen werken.
P04
Uitvoeringsbeleid Veilig gebruik mobiele devices (onderdeel operationele baseline BIR).
P05
Beschikbaarheid van connectivity in alle Haagse Rijksgebouwen.
CONCEPT
Pagina 39 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
P06
Standaard voor authenticatie en autorisatie voor managed services, ongeacht of die worden aangeboden op managed of unmanaged devices.
P07
Vergoedingsregeling.
P08
Aangepast DWR-Telefoniebeleid.
7.
KPI's Omschrijving
K01
Startwaarde
Streefwaarde
N.t.b.
K02
8.
Mijlpalen Omschrijving
Realisatiedatum
T01
Start
01-jan-2012
T02
Oplevering business case(s).
N.t.b.
T03
Akkoord en financiering implementatie.
N.t.b.
T04
Oplevering beleidskader (inclusief beveiliging en toegang) voor ondersteuning van managed en unmanaged devices via LAN, WiFi, 3G, zowel thuis, onderweg en op het werk.
31-mrt-2012
T05
Start pilot bij enkele departementen voor gebruik managed en unmanaged devices in rijksgebouwen.
01-jun-2012
T06
Gebruik van unmanaged devices mogelijk in alle Rijksgebouwen in Den Haag.
31-dec-2013
T07
Opstelling technische eisen voor authenticatie en autorisatie aan unmanaged devices.
31-dec-2012
T08
Beleid op verstrekking managed en unmanaged devices of de vergoeding daarvoor.
30-jun-2012
T09
Ontwerp van sobere vergoedingsregeling met een lage beheerslast. Invoering flat-fee-regeling voor een tegemoetkoming in de onkosten.
30-jun-2012
T10
Evaluatie vergoedingsregeling.
31-dec-2013
T11
In gebruikname e-mail- en agendadiensten, voor de samenwerkfunctionaliteit, voor het raadplegen van het rijksportaal, dan wel het gebruik maken van managed devices.
31-dec-2012
CONCEPT
Pagina 40 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
T12
Opschaling functionaliteit en gebruik buiten de beleidsdepartementen.
T99
Einde
9.
Risico's
N.t.b.
31-dec-2015
Omschrijving
Maatregelen
R01
Voorwaarde om besparingen in te kunnen boeken is de overgang naar een ander licentiemodel (pay per use).
Aan strategisch leveranciersmanagement wordt gewerkt. Voorlopig niet reëel om uit te gaan van in te boeken besparingen op ICT-uitgaven.
R02
Onduidelijkheid over technische eisen die beveiliging, authenticatie en autorisatie stellen aan bewerken van overheidsinformatie, die geclassificeerd is tot en met Departementaal Vertrouwelijk, op unmanaged devices.
Aan het NBV en het NCSC wordt advies gevraagd over de geschikte technieken hiervoor.
R03
Niet kunnen voldoen aan beveiligingseisen.
Managementbeslissing over te nemen restrisico’s.
10. Governance G01
Thema I-strategie
Thema 4 – I-infrastructuur voor de rijksambtenaar
G02
Eigenaar (SRO)
Rachid Guernaoui (AZ)
G03
Programmacoördinator DIR
Lex van der Loo
11. Kostenraming Bron F01
ICBR
F02
Innovatiebudget
2012
2013
2014
2015
€ 170.000
N.t.b.
N.t.b.
N.t.b.
0
0
0
0
Toelichting
Notities 1. Samenhang tussen uitdaging, producten en mijlpalen nog nader uit te werken. 2. Prestatie-indicatoren nog toe te voegen. Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Carl Adamse op 9 februari 2012.
CONCEPT
Pagina 41 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
M09 – Invoering identiteits- en accessmanagement Rijk (IAM) 1.
De uitdaging
Het Rijk streeft naar een situatie waarbij een rijksmedewerker éénmalig op een unieke wijze wordt geregistreerd waardoor het mogelijk wordt hem of haar vanuit die ene registratie tot alle informatiebronnen toegang te verlenen waarvoor hij of zij geautoriseerd is, met inbegrip van alle daarbij ondersteunende toepassingen. Het ICCIO heeft een Visie op Toegang vastgesteld waarin een rijksmedewerker in dienst is van het Rijk (één werkgever), binnen het Rijk een unieke digitale identiteit heeft, één e-mailadres, één Rijkspas, één of meerdere (eigen) mobiele devices en steeds vaker een flexibele werkplek. De Rijkspas geldt als standaard authenticatiemiddel voor zowel fysieke als logische toegang. Met de Rijkspas heeft een medewerker toegang tot elk relevant rijkskantoor, logt hij of zij in (op kantoor, thuis of elders) om toegang te krijgen tot relevante bestanden, systemen en informatiediensten en kan hij of zij een elektronische handtekening zetten. Mede als gevolg van de CRD worden steeds meer diensten en voorzieningen op rijksbrede schaal georganiseerd. Een rijksbreed IAM-stelsel is hiervoor randvoorwaardelijk. Deze visie staat nog een eind af van de werkelijkheid van dit moment, waarin het beheer van identiteiten en toegangsrechten sterk verbrokkeld is, met als gevolg dat interdepartementaal actieve ambtenaren grossieren in rijkspassen, inlog-accounts en e-mailadressen. De uitdaging is om een effectieve aanpak te vinden om een zeer gecompliceerde uitgangssituatie om te buigen naar de gewenste situatie. Het proces van richten en inrichten via ICCIO en business cases loopt en wordt dit voorjaar afgerond. Belangrijke mijlpaal in deze activiteit is dan ook de besluitvorming over de (aanpak van de) realisatiefase op basis van een te accorderen business case. De kosten die bij deze doelstellingen zijn geraamd, hebben betrekking op deze voorbereidingsfase. 2. D01
3.
Doelstellingen Realisering van de noodzakelijke randvoorwaarden en voorzieningen voor een rijksbrede voorziening voor Identity & Access Management (IAM) die ondersteunend is aan de I-strategie en daarmee aan de Visie op het functioneren van de CRD. De Rijkspas en een rijksbrede Public Key Infrastructure maken in ieder geval deel uit van de te realiseren voorzieningen. Meerwaarde
A. Bijdragen aan een meer samenhangende I-infrastructuur A01
Deze maatregel is cruciaal voor een veilige rijksbrede toegang tot rijksbrede en departementale informatiesystemen.
A02
Een rijksbreed IAM-stelsel reduceert de complexiteit van aansluitingen van zowel departementale, rijksbrede als externe voorzieningen, door het bieden van (een) generiek(e) koppelvlak(ken).
CONCEPT
Pagina 42 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01
Deze maatregel is cruciaal om het de rijksambtenaar mogelijk te maken op veilige wijze willekeurig welk Rijksoverheidsgebouw binnen te gaan en achter willekeurig welk bureau te gaan werken.
B02
Deze maatregel ondersteunt plaats- tijd en apparaatonafhankelijk werken door het bieden van een generieke authenticatievoorziening.
C. Bijdragen aan beheersing van grote en risicovolle projecten C01
4.
Reductie van de complexiteit van realisatietrajecten van nieuwe systemen, doordat voor authenticatie en autorisatie gebruik gemaakt kan worden van generieke bouwstenen. Reikwijdte
S01
Alle ministeries; Defensie kan op federatieve wijze meedoen.
S02
Alle personen met een werkrelatie met één of meer rijksoverheden.
S03
P-Direkt als gezaghebbende bron voor de voor IAM-relevante set HRMgegevens.
S04
Facilitaire dienstverleners die diensten aanbieden, bijv. rond pasbeheer.
S05
Ontsluiting rijksbrede informatiediensten via een generiek koppelvlak.
5.
Afhankelijk van
L02
M06 – Inrichting Gesloten Rijks-cloud (GRC)
L04
M08 – Ondersteuning apparaatonafhankelijk werken (BYOD)
6.
Producten
P01
Vastgestelde ondersteunende documenten zoals Hoofdlijnennotitie, Doelarchitectuur, Business Case en Programma Start Architectuur.
P02
Een plan van aanpak dat de fasering, producten en mijlpalen beschrijft van de realisatiefase.
P03
Een werkende beheervoorziening Rijks Identificatie Nummer, verantwoordelijk voor de uitgifte van een uniek identificerend nummer voor alle bij de Rijksoverheid werkende personen.
P04
Een beheervoorziening voor het identiteiten van alle bij één of meer rijksoverheden werkende personen (‘identity service provider’ - ISP).
P05
Een HRM-voorziening die kan fungeren als gezaghebbende bron voor de voor IAM relevante set HRM-gegevens.
P06
Een beheervoorziening voor die gegevens van alle bij één of meer. rijksoverheden werkende personen die nodig zijn om toegangsrechten te verlenen.
CONCEPT
Pagina 43 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
P07
Een rijksbrede Public Key Infrastructure.
P08
De aansluiting van alle ministeries op de rijksbrede IAM-voorzieningen, waaronder de Rijkspas, plateaus 1 tot en met 3.
P09
De ontsluiting van rijksbrede informatiesystemen via de rijksbrede IAMvoorzieningen.
7.
KPI's Omschrijving
Startwaarde
Streefwaarde
K01
Aantal Aangesloten departementen op de ISP
0
10
K02
Aantal Informatiediensten ontsloten via het IAMstelsel
0
10
K03
% Rijkskantoren interdepartementaal toegankelijk
10%
99%
K04
% Rijkspassen met een rijks-PKI-certificaat
0
n.t.b.
8.
Mijlpalen Omschrijving
Realisatiedatum
T01
Start
01-jan-2012
T02
Oplevering randvoorwaardelijke documenten zoals Hoofdlijnennotitie, Doelarchitectuur, Business Case en Programma Start Architectuur.
2e kwartaal 2012
T03
Ingerichte programmaorganisatie; vastgesteld programmaplan.
3e kwartaal 2012
T04
[vervolg nader uit te werken in programmaplan]
T99
Einde
9.
Risico's
R01
R02
31-dec-2015
Omschrijving
Maatregelen
Geen ‘Greenfield’: Identity & Access Management is momenteel op vele manieren vorm gegeven bij de verschillende departementen en kent een grote diversiteit aan systemen. De beoogde transities van HRMprocessen en -administraties hebben een enorme impact die goed gemanaged zal moeten worden.
Maak de verschillen tussen de departementale IAM-systemen (processen, rollen en techniek) inzichtelijk en harmoniseer waar mogelijk.
Weerstand: Elke verandering, en zeker als het een zodanig grote is, roept weerstand op. ‘What’s in it for
Stel een communicatieplan op en voer het uit. Maak duidelijk wat de beoogde voordelen zijn en laat zien wat de effecten
Hanteer het ‘Keep It Simple Stupid’ principe bij het oplossen van de verschillen.
CONCEPT
Pagina 44 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
me?’ moet duidelijk zijn.
zijn. Betrek de ondernemingsra(a)d(en).
R03
Verschillende implementatietempo’s: De 10 betreffende departementen zullen in verschillende tempi aanhaken, terwijl “de winkel open moet blijven”. Dat is een risico voor de stabiliteit en de continuïteit van het gehele IAM-stelsel. “Elke keten is zo sterk als zijn zwakste schakel.”
Stel migratie-organisatie, -paden en -plan(nen) op en formaliseer deze. Faseer volgens een groeimodel in plateaus. Overweeg de inzet van “revolving” implementatieteams
R04
Beheersbaarheid: Zoals eerder geschreven betreft de verandering vele organisaties, processen, medewerkers en systemen. Dit langjarige traject moet beheerst (blijven) verlopen.
idem
R05
Onvoldoende snelle ondersteuning flexibilisering overheid: Een beoogd effect van een rijksbreed IAM-stelsel is een meer flexibele overheid op het gebied van mobiliteit van medewerkers, zowel qua rol als qua werkplek. Zoals in de visie is aangegeven is een rijksbreed IAM-stelsel randvoorwaardelijk voor het realiseren van een compacte, flexibele rijksdienst. Dat geeft druk op het programma om snel met resultaten te komen.
Stel een communicatieplan op en voer het uit. Maak duidelijk wat de beoogde voordelen zijn en laat zien wat de effecten zijn.
10. Governance G01
Thema I-strategie
Thema 4 – I-infrastructuur voor de rijksambtenaar
G02
Eigenaar (SRO)
Ric de Rooij (SZW)
G03
Programmacoördinator DIR
Carl Adamse
11. Kostenraming Bron F01
ICBR
F02
Toelichting
2012
2013
2014
2015
€ 46.700
€ n.t.b.
€ n.t.b
€ n.t.b
0
0
0
0
Geen bijzonderheden
Notities
CONCEPT
Pagina 45 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
Geen. Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Carl Adamse op 9 februari 2012.
CONCEPT
Pagina 46 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
M10 – Inrichting van één informatiehuishouding (DWR) 1.
De uitdaging
Het Rijk wil een situatie voor haar medewerkers creëren waarbij het vinden van informatie de plaats in neemt van het zoeken. Hiervoor is het noodzakelijk dat er grote aanpassingen worden gedaan in de informatiehuishouding en dat het aantal gebruikte documentmanagement-applicaties zoveel mogelijk wordt teruggebracht. Met de ontwikkeling van DWR, de Digitale Werkomgeving van de Rijksdienst zijn belangrijke stappen gezet in de vorming van een gemeenschappelijke informatiehuishouding. Het DWR-Portaal (Rijksportaal), het P-Direkt Portaal, de DWRRijksadresgids, DWR-Zoeken en DWR-SWF (samenwerkfunctionaliteit) zijn belangrijke middelen om toegang te krijgen tot de informatiehuishouding van het Rijk. Maar het werk is nog niet gedaan. Nog teveel informatiesystemen zijn opgesloten in lokale 'silo's'. Het belangrijkste voorbeeld zijn de documentmanagementsystemen. Maar ook een generiek systeem als DWR-Zoeken heeft nog niet de toegang tot alle documentcollecties die het Rijk kent. De uitdaging is dat in 2015 iedere rijksambtenaar voor zijn of haar werkzaamheden bij alle binnen het Rijk beschikbare relevante informatie moet kunnen. In 2015 beschikken medewerkers over één generieke functionaliteit voor documentmanagement, DWR Docs, op basis van een beperkt aantal technische platforms. In 2015 beschikken medewerkers middels een verder uitgebreide versie van DWRZoeken over één generieke functionaliteit voor het zoeken van digitale documenten in alle documentcollecties. Er is één dienstverlener voor documentmanagementdiensten, Doc-Direkt 2.0 in ontwikkeling (SSO-ECM). In 2015 beschikken medewerkers over één generieke functionaliteit voor het ondersteunen van de stukkenstroom, DWR Stukkenstroom, naar de Ministerraad, en de Eerste en Tweede Kamer. Dit is tevens de basis voor geautomatiseerde organisatieoverstijgende ondersteuning van werkstromen die vanaf uiterlijk 2020 beschikbaar is, bijvoorbeeld voor de voorbereiding van besluitvorming in de Ministerraad of de beantwoording van Kamervragen. In 2015 beschikken medewerkers over één generieke functionaliteit voor het aanmaken van documenten op basis van rijksbreed inzetbare documentsjablonen, conform rijksbrede kenmerken als de rijkshuisstijl. In 2015 is voor burgers en bedrijven duidelijk wat zij kunnen verwachten op het terrein van openbaarheid van overheidsinformatie, ongeacht of deze informatie onder de WOB of onder een Archiefwettelijk regime valt. Bovenstaande ambities vloeien voort uit bestaande afspraken: Het kabinet heeft eerder de ambitie geformuleerd om voor 2015 digitaal documentbeheer te implementeren. Conform Uitvoeringsprogramma Compacte Rijksdienst project 7 wordt de IT-dienstverlening hierbij ondergebracht bij de ICT-werkplekdienstverlener. En in het kader van hergebruik wordt dit digitaal documentbeheer niet langer door 11, maar slechts door drie implementaties van een documentmanagementsysteem ondersteund. Deze implementaties zullen functioneel identiek zijn en worden
CONCEPT
Pagina 47 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
aangesloten op het Nationaal Archief (M11). Het proces van richten en inrichten via ICCIO en business cases dient te worden gevolgd. Belangrijke producten in deze maatregel zijn dan ook de besluitvorming om de doelstellingen mogelijk te maken gebaseerd op een te accorderen positieve business case. De kosten die bij deze doelstellingen zijn geraamd hebben betrekking op die voorfase. 2.
Doelstellingen
D01
Zorg ervoor dat in 2015 de kerndepartementen digitaal kunnen werken, conform de kabinetsambitie zoals verwoord in het Streefbeeld ‘Informatie van Waarde’ en Uitvoeringsprogramma Compacte Rijksdienst en zodanig dat dit het Rijk kwalitatieve en economische voordelen oplevert
D02
Zorg ervoor dat eind 2015 departementen hun informatiehuishouding intern toegankelijk kunnen maken voor iedere rijksambtenaar. Alle relevante informatie moet voor een rijksambtenaar raadpleegbaar zijn. Dit met het opheffen van onnodige compartimentering en afschermingen, maar met in achtneming van bestaande regelgeving voor informatiebeveiliging e.d.
D03
Zorg ervoor dat er in 2015 een eenduidig beleid is voor departementen om hun informatiehuishouding extern toegankelijk te kunnen maken voor iedere burger. Alle relevante overheidsinformatie moet voor een burger openbaar en digitale beschikbaar raadpleegbaar kunnen zijn. Dit met in achtneming van bestaande wet- en regelgeving voor informatiebeveiliging e.d. en het te ontwikkelen Open Databeleid.
D04
Realiseer voor 2015 dat de drie verschillende systemen met elkaar één informatiehuishouding vormen voor de rijksambtenaar. Dit met de implementatie van drie functioneel identieke documentmanagementsystemen voor de 11 ministeries, en de ontsluiting via één generieke functionaliteit DWRZoeken.
D05
Realiseer voor 2020 voor de rijksambtenaar de ondersteuning van werkstromen over organisatiegrenzen heen op basis van één rijksbreed documentmanagementsysteem.
D06
Bundel voor 2015 de activiteiten op het gebied van digitaal documentbeheer bij één dienstverlener op het gebied van documentmanagement, Doc-Direkt 2.0 in ontwikkeling.
3.
Meerwaarde
A. Bijdragen aan een meer samenhangende I-infrastructuur A01
Ontwikkeling van generieke functionaliteit voor documentmanagement.
A02
Ontwikkeling van generieke sjablonen.
A03
Doorontwikkeling van generieke zoekfunctionaliteit.
A04
Documentmanagementdiensten ondergebracht bij één aanbieder.
B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01
Toegang tot alle binnen het Rijk beschikbare relevante informatie
CONCEPT
Pagina 48 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
C. Bijdragen aan beheersing van grote en risicovolle projecten C01
4.
Geen. Reikwijdte
S01
Ondersteuning beperkt tot maximaal departementaal vertrouwelijk niveau.
S02
Volledige functionaliteit van DWR-Docs alleen op kantoorwerkplekken.
5.
Afhankelijk van
L01
M01 – Aanbodstructurering ICT-diensten
L02
M03 – Doorontwikkeling Enterprise-Architectuur (EAR)
L03
M08 – Ondersteuning apparaatonafhankelijk werken (BYOD)
L04
M20 – Verbetering IB-governance (als onderdeel van CRD4)
L05
E-Kabinet (indien geen onderdeel van deze maatregel, n.t.b.)
6.
Producten
P01
Herpositioneren DWR-Zoeken.
P02
Oplevering DWR-Docs: één functioneel ontwerp.
P03
Oplevering DWR-Docs: drie technisch ontwerpen.
P04
Oplevering DWR-Docs: realisatie drie technische varianten.
P05
Levering van DWR-docs: bundeling technisch beheer bij één aanbieder van DWR-werkplekdiensten.
P06
Levering van DWR-docs: bundeling functioneel beheer bij Doc-Direkt 2.0 in ontwikkeling (SSO-ECM).
P07
Oplevering DWR-Stukkenstroom: geharmoniseerde workflow.
P08
Oplevering DWR-Sjablonen: generieke functionaliteit voor het aanmaken, beheren en gebruiken van sjablonen, onder meer voor gebruik in DWR-docs.
P09
Oplevering DWR-Samenwerkfunctionaliteit Extern.
P10
Oplevering DWR Samenwerkfunctionaliteit Staatsgeheim (eKabinet).
KPI’s Startwaarde K01
Streefwaarde
N.t.b.
CONCEPT
Pagina 49 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
7.
Mijlpalen Omschrijving
Realisatiedatum
T01
Start
01-jan-2012
T02
DWR-docs: ontwikkeling specificaties voor generieke dienst.
31-dec-2012
T03
Harmonisatie van termijngebonden processen bij de departementen.
31-dec-2012
T04
DWR Stukkenstroom inrichten voor stukkenstroom Kamervragen.
31-dec-2013
T05
Opheffing onnodige compartimentering en afscherming op, zodat alle relevante informatie voor een rijksambtenaar raadpleegbaar wordt.
31-dec-2014
T06
DWR-docs: ontwikkeling versie Filenet.
31-dec-2013
T07
DWR-docs: ontwikkeling versie Hummingbird.
31-dec-2013
T08
DWR-docs: ontwikkeling versie Trim.
31-dec-2013
T09
DWR-docs: implementatie versie Filenet.
31-dec-2015
T10
DWR-docs: implementatie versie Hummingbird.
31-dec-2015
T11
DWR-docs: implementatie versie Trim.
31-dec-2015
T12
DWR-Zoeken als functionaliteit voor de rijksambtenaar beter positioneren. Het beheer van contracten van zoekmachines wordt gecentraliseerd en waar nodig gesaneerd. Eigenaarschap, functioneel en inhoudelijk beheer worden belegd.
31-dec-2012
T13
DWR-Zoeken aansluiten op DWR-Docs.
31-dec-2013
T14
DWR-Zoeken aansluiten op DWR-Archief.
31-dec-2013
T15
SSO-ECM Organisatie-ontwerp en akkoord hierover in de ICCIO.
01-apr-2012
T16
SSO-ECM: Overgang van MinBZK.
01-jan-2012
T17
SSO-ECM: Overgang van MinFIN.
01-jan-2013
T18
SSO-ECM: Overgang van MinSZW.
01-jan-2013
T99
Einde
31-dec-2015
CONCEPT
Pagina 50 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
8.
Risico's Omschrijving
Maatregelen
R01
Financiering
R02
Sturen op baten Uitfaseren van bestaande oplossingen Stukkenstroom, Sjablonen en Zoekmachine ten gunste van de generieke functionaliteit.
Het continueren van bestaande oplossingen vereist kosten. Eigenaren van deze oplossingen worden verzocht hierop te sturen.
R03
Compliance aan beveiligingseisen.
Betrokken BVA(‘s) en/ of NBV wordt om advies gevraagd.
R04
Compliance aan architectuur.
Aan voorzitter ICCIO-subcommissie wordt gevraagd advies uit te brengen over noodzakelijke architectuurkeuzes.
R05
DWR Sjablonen Het ontbreken van een adequate beheerorganisatie rond sjablonen.
Het bepalen van de ICT-dienstverleners die deze pilots gaan draaien/diensten gaan leveren, gebeurt vanuit CRD7, aanbodstructurering.
R06
Business doelstellingen DWR Zoekmachine Bronbestanden dienen aantoonbaar te voldoen aan de standaarden voor metadatering en informatiebeheer.
Aan beheerorganisatie DWR Zoekmachine om hier aansluitvoorwaarden voor te definiëren.
9.
Governance
G01
Thema I-strategie
Thema 4 – I- infrastructuur voor de rijksambtenaar
G02
Eigenaar (SRO)
Rachid Guernaoui (SZW)
G03
Programmacoördinator DIR
Lex van der Loo
10. Kostenraming Bron F01
ICBR + IR
F02
Innovatiebudget Toelichting
2012
2013
2014
2015
€ 1.000.000
€1.000.000
n.t.b.
n.t.b.
0
0
0
0
DIR heeft een verplichting naar ICTU voor € 1mln per jaar t/m 2013.
CONCEPT
Pagina 51 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
Notities
Bijdrage van Marcel Hopman. Laatst gewijzigd door Tom Moesker op 01 december 2011
CONCEPT
Pagina 52 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
M11 – Inrichting digitale archivering Rijk (DWR-Archief) 1.
De uitdaging
Het Rijk wil de digitale duurzaamheid ook technisch ondersteunen door het verschil tussen dynamisch, semi-statisch en statische opslag als één proces te benaderen waardoor ook de overdracht naar het Nationaal Archief een meer logische, en beheerste stap wordt. Het kabinet is voornemens om bij alle ministeries in 2015 digitaal documentbeheer te hebben ingericht. Een logische consequentie hiervan is dat documenten en records vanaf 2015 alleen nog digitaal door het Nationaal Archief worden opgenomen. Dit stopt de groei van papieren informatiestromen en maakt een einde aan de hybride situatie waarin papieren en digitale informatie naast elkaar bestaan. Als digitale opslagvoorziening richt het Nationaal Archief de dienst DWR-Archief in. DWR-Archief is bedoeld als de generieke oplossing voor alle kerndepartementen. DWR-Archief draagt bij aan betere informatie uitwisseling tussen rijksambtenaren en grotere transparantie van de overheid voor de burger. Om de aansluiting op departementen vorm te geven is het noodzakelijk om DWRArchief aan te sluiten op lokale ECM-systemen. Vanwege de complexiteit van die systemen is een goede onderliggende architectuur onontbeerlijk waarin goede afspraken zijn gemaakt over het koppelvlak en over gedeelde en te vertalen metagegevens in de aangesloten systemen. Ook zijn er nadere afspraken nodig over wie het zorgdragerschap heeft over de opgeslagen informatie, de geldende digitale selectie- en waarderingsmethodiek en de plaatsing van de scheidslijn tussen semi-statisch en statische informatie. Om informatie op te kunnen zoeken dient DWR-Archief te worden aangesloten op DWR-Zoeken. Voor een goed bruikbare toegang dient de technische infrastructuur van het Rijk geschikt te worden gemaakt om DWR-archief vanaf alle werklocaties te kunnen benaderen en gebruiken. DWR-Archief dient waar mogelijk op basis van hergebruik van bestaande systemen en kennis te worden ingericht. Ook moet de geboden functionaliteit aansluiten op de ontwikkeling naar één generieke dienstenaanbieder. Het proces van richten en inrichten via ICCIO en business cases dient te worden gevolgd. Belangrijke producten in deze maatregel zijn dan ook de besluitvorming om de doelstellingen mogelijk te maken gebaseerd op een te accorderen positieve business case. De kosten die bij deze doelstellingen zijn geraamd hebben betrekking op die voorfase. 2.
Doelstellingen
D01
Zorg dat eind 2015 één rijksbrede generieke functionaliteit voor digitale archivering in gebruik is bij alle kerndepartementen.
D02
Zorg dat vanaf 2015 al dan niet digitaal gecreëerde documenten en records alleen nog digitaal door het Nationaal Archief worden opgenomen.
CONCEPT
Pagina 53 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
3.
Meerwaarde
A. Bijdragen aan een meer samenhangende I-infrastructuur A01
Ontwikkeling van een generieke functionaliteit.
B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01
Toegang tot gearchiveerde dossiers, zowel online als offline.
C. Bijdragen aan beheersing van grote en risicovolle projecten C01
4.
Geen. Reikwijdte
S01
DWR-Archief is bedoeld voor documenten die tot en met departementaal vertrouwelijk zijn gerubriceerd.
S02
DWR-Archief is bedoeld voor kerndepartementen.
S03
DWR-Archief ontsluit digitaal aangemaakte, afgesloten dossiers.
S04
Digitalisering van papieren dossiers valt buiten deze maatregel.
S05
Voor kwaliteitsborging en efficient archiefbeheer dienen dossiers bij overdracht aan bepaalde standaarden en regelgeving te voldoen.
5.
Afhankelijk van
L01
M01 – Aanbodstructurering ICT-dienstverlening
L02
M03 – Doorontwikkeling enterprise-architectuur Rijk (EAM)
L03
M10 – Inrichting van een informatiehuishouding (DWR)
L04
M17 – Verbetering IB-architectuur
L03
M20 – Verbetering IB-governance (als onderdeel van CRD4)
6.
Producten
P01
Projectstartarchitectuur
P02
Functioneel ontwerp (incl. duiding van hergebruik).
P03
Eén rijksbrede generieke functionaliteit voor digitale archivering voor de kerndepartementen en de Hoge Colleges van Staat beschikbaar.
P04
Einde aan de toevoer van niet-digitale documenten aan het Nationaal Archief.
CONCEPT
Pagina 54 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
7.
KPI's Omschrijving
K01
8.
Startwaarde
Streefwaarde
N.t.b. Mijlpalen Omschrijving
Realisatiedatum
T01
Start
01-jan-2012
T02
Besluit van ICCIO en CRD4 dat DWR-Archief generieke dienst is (beslisboom).
01-apr-2012
T03
Bepalen welke bouwstenen en kennis (van m.n. Nationaal Archief, Koninklijke Bibliotheek en JustID) voor hergebruik in aanmerking komen en besluiten nemen over dit hergebruik op basis van een business case.
01-apr-2012
T04
Bouwplaat opleveren voor DWR-Archief, met duidelijke aansluitvoorwaarden voor de departementen waarbij rekening gehouden wordt met hun technische exploitatieomgeving.
01-apr-2012
T05
Starten pilotproject met kopgroep van vier departementen (FIN, SZW, EL&I en BZK). Pilot wordt zodanig ingericht dat deze generiek en schaalbaar te maken is.
01-jan-2013
T06
Evaluatie van de pilot.
01-dec-2013
T07
Oplevering uitrolplan.
N.t.b.
T08
Stapsgewijze uitrol bij de andere departementen.
N.t.b.
T99
Einde
9.
Risico's
31-dec-2015
Omschrijving
Maatregelen
R01
Departementen kiezen toch eigen Record Management Applicatie.
Zorg voor stempel ‘generieke dienst’ die door alle departementen verplicht moet worden afgenomen. Op deze manier kunnen investeringen worden terugverdiend door het Nationaal Archief op basis van heldere tarifering voor geleverde diensten.
R02
Risico van onduidelijke besturingsstructuur.
Onderbrengen in CRD4.
CONCEPT
Pagina 55 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
R03
Toegankelijkheid van informatie neemt aft.
Waarderingslijsten moeten zijn vastgesteld om optimaal te kunnen zoeken en vinden.
R04
Er is onvoldoende financiering voor de initiële inrichting van de dienst.
Additionele kosten worden gefinancierd door Nationaal Archief via de leenfaciliteit en via tarifering doorberekend aan departementen.
R05
Beveiligingsvraagstukken verhinderen de uitrol.
Aan betrokken BVA(‘s) wordt advies gevraagd.
R06
Architectuurdiscussies verhinderen voortgang.
Aan voorzitter ICCIO-subcommissie wordt gevraagd advies uit te brengen over noodzakelijke architectuurkeuzes.
10. Governance G01
Thema I-strategie
Thema 4 – I-infrastructuur voor de rijksambtenaar
G02
Eigenaar (SRO)
Rachid Guernaoui (SZW)
G03
Programmacoördinator DIR
Lex van der Loo
11. Kostenraming Bron F01
N.t.b.
F02
Leenfaciliteit Toelichting
2012
2013
2014
2015
€0
0
0
0
0
N.t.b.
N.t.b.
N.t.b.
Additionele kosten worden gefinancierd door Nationaal Archief via de leenfaciliteit en via tarifering doorberekend aan departementen.
Notities 1. Business case en besluitvorming nog nader in te plannen. 2. Prestatie-indicatoren nog te benoemen. Bijdrage van Wim Westland. Laatst gewijzigd door Tom Moesker op 01 december 2011
CONCEPT
Pagina 56 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
M12 – Consolidatie datacenters Rijk (CDC) 1.
De uitdaging
Het Rijk wil het aantal datacenters binnen haar domein terugbrengen van ruim 60 naar één datacentervoorziening Rijk met 4 à 5 datacenter locaties. De datacenter locaties zijn onderling verbonden in een grid, waarbij de locaties ook in elkaars behoefte aan continuïteitsvoorziening voorzien, zodanig dat de beschikbaarheid van de datacentervoorziening Rijk gegarandeerd is. In 2020 zijn alle rijksorganisaties aangesloten op deze Datacentervoorziening Rijk Voor het uitvoeren van de opdracht is het programma Consolidatie Datacenters in 2011 (PCDC) ingericht . Dit programma is onderdeel van project 4 van de CRD (één ICT-infrastructuur) en rapporteert aan de stuurgroep Consolidatie Datacenters. Om de doelstellingen, zoals die hieronder zijn gedefinieerd, te realiseren is een plateaugerichte aanpak gekozen, waarbij gezamenlijke housing als een hoofd en belangrijk eerste resultaat wordt beschouwd van het programma, hetgeen wil zeggen dat alle rijksoverheden in 2020 hun datacenterbehoefte (qua housing) ondergebracht hebben in het nieuwe Datacentervoorziening Rijk. Om dit waar te kunnen maken dienen in 2014 de 4 à 5 datacenterlocaties gereed te zijn en zijn de migraties van de datacenters van departementen deels afgerond, deels in volle gang of ingepland. De volledige migratie zal in 2020 zijn afgerond. Uiteindelijk nemen alle organisaties, die onder het project CRD-4 vallen, de datacenterdiensten (qua housing) af van de Datacentervoorziening Rijk. Afgelopen 2011 stond in het teken van het actualiseren van de business case, strategievorming en voorbereiding op de realisatiefase met de daarbij behorende besluitvorming. In de ICBR van oktober 2011 is de business case, na voorafgaande behandeling in het ICCIO, als zakelijke rechtvaardiging voor de realisatiefase goedgekeurd. Daarmee is de strategiefase afgerond. Vanaf 1 januari 2012 start de realisatiefase van het programma. In de realisatiefase worden in de eindsituatie (soll) 4 à 5 datacenterlocaties gerealiseerd. Afzonderlijke organisaties krijgen hiervoor de opdracht om een realisatietraject in te richten met als resultaat een datacenterlocatie te realiseren, als onderdeel van de Datavoorziening Rijk, in samenwerking met de toekomstige deelnemers van die locatie. Het programma is verantwoordelijk voor de ontwikkeling van algemene kaders ten einde de samenhang te borgen tussen de datacenterlocaties , bevordert en bewaakt de kwaliteit van de resultaten die opgeleverd worden en faciliteert de opdrachtnemers waar nodig. 2.
Doelstellingen
D01
Realiseer de krimp van het aantal datacenters in de rijksdienst van ruim 60 naar 4 a 5 binnen de kaders van de vastgestelde business case.
D02
Realiseer hierbij een kostenbesparing.
D03
Realiseer hierbij een kwaliteitsverbetering op het gebied van continuiteitsvoorziening en verlaagde kans op dataverlies.
CONCEPT
Pagina 57 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
D04
3.
Realiseer hierbij een verbetering in duurzaamheid door vermindering van CO2uitstoot en energieverbruik. Meerwaarde
A. Bijdragen aan een meer samenhangende I-infrastructuur A01
De Datacentervoorziening Rijk is de basis voor de I-infrastructuur.
B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01
De Datacentervoorziening Rijk vormt de basis voor de GRC en daarmee de RAS.
C. Bijdragen aan beheersing van grote en risicovolle projecten C01
4.
Het programma PCDC is ingericht volgens de normen voor grote en hoog-risico ICT-projecten. Reikwijdte
S01
Het programma heeft als scope alle datacenterslocaties binnen de Rijksoverheid. Ook de datacenterdiensten (housing) die momenteel uitbesteed zijn, maakt deel uit van de scope van het programma. Rijksoverheid houdt in: alle departementen inclusief agentschappen en batenlastendiensten. ZBO’s en RWT’s vallen hierbuiten, tenzij deze op eigen initiatief willen deelnemen.
S02
Plateau 1 betreft gezamenlijke housing (housing = aanbieden van vloeroppervlak, basis bekabeling, facilitaire voorzieningen). Hosting blijft in deze fase de verantwoordelijkheid van de klant, tenzij deze aangeeft ook hosting te willen afnemen.
5.
Afhankelijk van
L01
CRD 7
L02
Aanbodstructurering ICT dienstverlening.
L03
Enterprise architectuurIAM.
L04
IB architectuur.
L05
IB Governance.
6.
Producten
P01
Vier of vijf ingerichte datacenter locaties die onderling verbonden zijn.
P02
Producten- en dienstencatalogus.
P03
Kostprijsmodel.
P04
Ingerichte (tijdelijke) operationele beheerorganisatie per datacenter locatie ingebed in een governance-structuur.
CONCEPT
Pagina 58 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
7.
KPI's Omschrijving
K01
Aantal Fysieke locaties
K02
€ Kostenbesparing (miljoen euro per jaar)
K03
% PUE (Power Usage Effectiveness)
8.
Startwaarde
Streefwaarde
64
5
0
75
>2 PUE
<1,5 PUE
Mijlpalen Omschrijving
Realisatiedatum
T01
Start
01-jan-2012
T02
Aanpak realisatiefase gereed, start realisatie van de vier of vijf fysieke datacenterlocaties.
01-mrt-2012
T03
Producten- en dienstencatalogus, kostprijsmodel en beheermodel gereed.
1-dec-2012
T04
Eerste datacenter locatie gereed inclusief eerste migratie.
1-jan-2013
T05
De Datacentervoorziening Rijk gereed.
1-jan-2014
T06
Einde (maatregel).
31-dec-2015
T07
Migratie resterende datacenters (o.a. vanwege lopende contracten).
(2013 tot) 1-jan 2019
T08
Afronding van het programma (of zoveel eerder als de beheerorganisatie kan worden ondergebracht).
T99
Einde
9.
Risico's
2020
31-dec-2015
Omschrijving
Maatregelen
R01
Er komt geen geld beschikbaar om investeringen te voorfinancieren voor de realisatie van de algemene delen van de Datacentervoorziening Rijk; daardoor kan de realisatie niet plaatsvinden en de besparingen in de business case niet gehaald worden. Dit geldt met name voor de connectiviteit.
Op Rijksbegrotingniveau geld alloceren. De positieve business case inzetten om financiering te borgen. Uitwerken van het financieringsmodel in samenwerking met DG Rijksbegroting en besluitvorming in ICBR.
R02
Het ontbreken van middelen om kosten in de realisatietrajecten te financieren (geen budget). De realisatietrajecten kunnen hierdoor niet plaatsvinden.
De benodigde middelen zullen per realisatietraject vanuit de toetredende organisaties uit de lopende departementale begrotingen worden gefinancierd. De besparingen komen toe
CONCEPT
Pagina 59 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
aan de departementen. Inzicht in de kosten en besparingen dienen per departement opgesteld te worden in de business case per realisatietraject. De departementen dienen op basis van dit inzicht de departementale begrotingen aan te passen. R03
Het bestuurlijke veld is groot en complex met veel stakeholders met verschillende en grote belangen. Besluitvorming is moeilijk en heeft een lange doorlooptijd. De realisatie van de Datacentervoorziening Rijk loopt hierdoor vertraging op waardoor de berekende besparingen uit de business case niet behaald kunnen worden.
Uitvoeren krachtenveldanalyse om de verschillende belangen in kaart te brengen en op basis van de uitkomsten de strategie aanpassen met als doel de besluitvorming positief te beïnvloeden en te versnellen.
R04
Onvoldoende vertrouwen bij een aantal organisaties om zich aan te sluiten bij één van de realisatietrajecten. Het risico is dat organisatie niet of veel te laat aansluiten.
Onderzoeken wat de redenen zijn voor organisaties om niet aan te sluiten (zoals borging continuïteit primair proces, geen vertrouwen in de beveiliging en toekomstige prijs/kwaliteitsverhouding). Op basis van de uitkomsten de deelnemende organisaties bijvoorbeeld een rol geven in de totstandkoming van het producten- & diensten-, kostprijs- en beheermodel. Communicatie inzetten om organisaties aan te sporen deel te nemen (door noemen kwalitatieve en financiële voordelen).
R05
Partijen met tegengestelde belangen die het programma bewust willen tegen werken. Het risico is dat deze partijen teveel ruimte krijgen om oneigenlijke discussies (m.n. inhoudelijk/technisch, zoals beveiligingseisen) op bestuurlijk niveau te voeren die het programma mogelijk kunnen saboteren.
Zorgen dat er geen ruimte is om op bestuurlijk niveau oneigenlijke discussies te voeren. Hierover dienen afspraken gemaakt te worden met de bestuurders die betrokken zijn bij het programma.
R06
Door onvoldoende budget/geld wordt het een probleem om het programma voldoende te bemensen.
Zorgen dat er tijdig voldoende budget beschikbaar is voor de bemensing in het programma.
CONCEPT
Pagina 60 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
R07
Onvoldoende centrale regie op de realisatietrajecten kan leiden tot ontbreken van samenhang tussen de datacenters waardoor de doelstellingen van het programma onvoldoende worden gehaald.
Duidelijke algemene kaders voor samenhang en kwaliteitseisen (housing) opstellen. Afspraken maken met de opdrachtnemers (trekkers) van de realisatietrajecten over naleving van deze kaders en bewaking van de naleving van de kaders vanuit het programma. De kaders hebben betrekking op o.a. samenhang locaties datacenters, housing, verwerving, connectiviteit, beveiliging.
R08
Onduidelijkheid in de relatie tussen de programmaorganisatie en de trekkers van de realisatietrajecten. Dit kan leiden tot verkeerde rolopvatting en beslissingsbevoegdheid.
Sturing van het programma helder beschrijven inclusief rol- taak- en bevoegdheden. Duidelijke opdrachtformuleringen voor de trekkers. Verantwoordelijkheden benoemen, ook voor de deelnemende organisaties. Deelnemende partijen aan de trajecten laten vaststellen in ICBR en MR.
10. Governance G01
Thema I-strategie
Thema 4 – I-infrastructuur voor de Rijksambtenaar
G02
Eigenaar (SRO)
Jan Lintsen
G03
Programmacoördinator DIR
Jan Flippo
11. Kostenraming Bron F01
N.t.b.
F02
Toelichting
2012
2013
2014
2015
€ 1.000.000
€ 1.000.000
€ 1.000.000
€ 1.000.000
0
0
0
0
Betreffen het programmabudget en is exclusief de realisatietrajecten en indexering.
Notities Geen. Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Hans Weijers op 09 februari 2012
CONCEPT
Pagina 61 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
M13 – Kennisopbouw aanbestedingstrajecten 1.
De uitdaging
Het Rijk streeft naar stroomlijning en kwalitatieve verbetering van de rijksinkoop. Dit vereist een aantal samenhangende maatregelen op het gebied van opbouw, bundeling en borging van de hiervoor benodigde kennis en ervaring. In het kader van de in het programma Compacte Rijksdienst aangekondigde stroomlijning van de rijksinkoop, worden bij de aanschaf van ICT-functionaliteiten verschillende categorieën onderkend, zoals vaste verbindingen (met name data), mobiele verbindingen (met name spraak), datacenterhardware, werkplekhardware, standaardsoftware en softwarepakketten. Opbouw en borging van de benodigde specialistische kennis, vraagt naast beschrijving in het Kwaliteitsraamwerk IV bundeling van inkoop en aanbestedingskennis (CRD-5) en Strategisch Leveranciersmanagement ook om een compleet en continu opleidingsaanbod. 2. D01
3.
Doelstellingen Organiseer in samenwerking met FHIR dat de specialistische kennis, die nodig is om complexe aanbestedingstrajecten tot een goed einde te brengen, wordt opgebouwd, vastgehouden en uitgewisseld. Meerwaarde
A. Bijdragen aan een meer samenhangende I-infrastructuur A01
Geen.
B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01
Geen.
C. Bijdragen aan beheersing van grote en risicovolle projecten C01
4. S01
5. L01
6. P01
Betere beheersing van aanbestedingstrajecten. Reikwijdte Rijksoverheid. Afhankelijk van N.t.b. Producten Een compleet opleidingsaanbod gericht op complexe aanbestedingstrajecten met een ICT-component, die in het Opleidingsportfolio-IV (zie M14 en M16) worden opgenomen.
CONCEPT
Pagina 62 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
P02
Bundeling van de schaarse kennis en expertise ten behoeve van de hierboven genoemde categorieën (in relatie tot de Compacte Rijksdienst, project 5: bundeling inkoopexpertise en strategisch leveranciersmanagement (M25)).
P03
Een overall aanpak i.s.m. FHIR/ICIA; hoe te komen tot een optimale aanbestedingsstrategie.
P04
Een aanpak per categorie voor de onderscheiden inkoopcategorieën.
P05
Inventarisatie van het bestaande opleidingsaanbod.
P06
Voorstellen tot het saneren/versterken van het bestaande rijksinterne opleidingsaanbod.
P07
Evaluatie en advies tot bijstelling van het opleidingsaanbod.
7.
KPI's Omschrijving
Startwaarde
K01
% Dekkingsgraad opleidingen (bij de doelgroep)
K02
% Deelnemerstevredenheid opleidingen
K03
% Afname aanbestedingsfouten
8.
Streefwaarde
75% 7,5 60%
Mijlpalen Omschrijving
Realisatiedatum
T01
Start
01-jan-2012
T02
Oplevering i.s.m. FHIR/ICIA van een overall aanpak, hoe te komen tot een optimale aanbestedingsstrategie. Hierbij zijn verschillende disciplines noodzakelijk. Waarbij tevens aandacht is voor de juiste toepassing van de Europese regelgeving.
31-dec-2012
T03
Ontwerp van een aanpak per categorie, die voor de omstandigheden zo optimaal mogelijk is. Voor de onderscheiden inkoopcategorieën is sprake van relevante markttechnische en producttechnische verschillen.
31-dec-2012
T04
Inventarisatie van bestaande activiteiten, o.a. bij SBO en I-Interim Rijk.
30-juni-2012
T05
Voorstellen tot het saneren/versterken van het bestaande opleidingsaanbod.
30-sept-2012
T06
Benutten van de aanbestedingskennis en ervaring vanuit de Rijksoverheid en de markt.
doorlopend
T07
Periodieke evaluatie en bijstelling.
doorlopend
T08
De opleidingen zullen opgenomen worden in het
doorlopend
CONCEPT
Pagina 63 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
Opleidingsportfolio in lijn met het Kwaliteitsraamwerk. T09
Opdracht geven aan RAFEB tot ontwikkelen en verzorgen van aanvullende activiteiten.
jaarlijks
T10
Evaluatie en bijstelling van het aanbod.
jaarlijks
T11
Opstellen van een compleet opleidingsaanbod, gericht op verbetering van complexe aanbestedingstrajecten met een ICT-component.
31-dec-2015
T99
Einde
31-dec-2015
9.
Risico's Omschrijving
Maatregelen
R01
Onvoldoende draagvlak bij de doelgroepen.
Voorleggen voor besluitvorming in de Subcommissie P&K, ICCIO, met FHIR en ICIA. Afstemming met vertegenwoordigers uit de markt en de Rijksoverheid over de inzet van expertise en de inhoud en organisatie van de opleidingsproducten en -programma’s.
R02
Onvoldoende inzicht in de kosten van dienstverlening door RAFEB.
Regulier overleg met RAFEB; werken op basis van offerte/resultaatverplichting.
10. Governance G01
Thema I-strategie
Thema 5 – Personeel en kwaliteit
G02
Eigenaar (SRO)
Peter Mulder (BZ)
G03
Programmacoördinator DIR
Kàto Vierbergen-Schuit
11. Kostenraming Bron
2012
2013
2014
2015
F01
ICCIO
€ 42.500
€ 42.500
€ 42.500
€ 42.500
F02
ICIA
€ 40.000
0
0
0
Toelichting
ICCIO: opleidingsproducten; ICIA: kwaliteitsborging
Notities Geen. Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Kato Vierbergen op 16 februari 2012.
CONCEPT
Pagina 64 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
M14 – Inzet kwaliteitsraamwerk informatievoorziening 1.
De uitdaging
Het Rijk streeft naar standaardisering van de huidige diversiteit in ICTfuncties om daarmee zowel verwerving, opleiding, organisatie en het loongebouw van het interne personeel binnen het Rijk te uniformeren. Het aantrekken van externe resources kan daarmee langs hetzelfde raamwerk verlopen, waardoor de passendheid van extern aan te trekken personeel wordt verhoogd. Parallel aan de ontwikkeling van het Functiegebouw Rijk is in 2010 een Kwaliteitsraamwerk Informatievoorziening(IV) ontwikkeld. Inhoudelijk sluit dit Kwaliteitsraamwerk IV ook aan op het Europees e-Competence Framework (EUprogramma e-Skills). Het kwaliteitsraamwerk wordt niet alleen gebruikt binnen het Rijk, maar ook bij afspraken met marktpartijen over, voor opdrachten, vereiste kennis en competenties. De vereiste kennis en competenties die in dit raamwerk zijn vastgelegd, hebben betrekking op alle functietypen en –niveaus: vraagstuurders (opdrachtgevers, eigenaren), regisseurs (strategen, architecten, portfoliomanagers), ICTdienstverleners, tactische en strategische beheerders en project-/programmamanagers, die verantwoordelijk zijn voor projecten met een grote ICT-component. De koppeling die in 2011 is gelegd tussen het Kwaliteitsraamwerk IV en de Digitale Leerkaart Rijk (EC-LO) levert inzicht voor medewerker en leidinggevende in de beschikbare opleidingen in relatie tot de thematiek uit het Kwaliteitsraamwerk IV. Ten behoeve van het sourcingbeleid geeft het Kwaliteitsraamwerk IV aan welke kwaliteit we van eigen en ingehuurde medewerkers vragen. Speciale focus ligt op specialistische kennis die nodig is om complexe aanbestedingstrajecten tot een goed einde te brengen en opleidingen voor opdrachtgevers. 2.
Doelstellingen
D01
Stel beleid op, gericht op de verbetering van de inzet van gekwalificeerd personeel en als koppeling tussen de HR-instrumenten en het Opleidingsportfolio-IV. De beschikbare kennis en competenties op IV-terrein binnen het Rijk dienen aan te sluiten op de behoefte van de organisatie en flexibel inzetbaar te zijn om deze aansluiting ook op termijn te kunnen borgen. In relatie tot het sourcingbeleid geeft het Kwaliteitsraamwerk IV aan welke kwaliteit we van eigen en ingehuurde medewerkers,vragen. Speciale focus ligt op specialistische kennis, die nodig is om complexe aanbestedingstrajecten tot een goed einde te brengen en op opleidingen voor opdrachtgevers.
D02
Zet het Kwaliteitsraamwerk IV in als sturingsmechanisme voor educatie, selectie, mobiliteit en sourcingpersoneel.
D03
Stel voor de ministeries, de ICT-leveranciers binnen het Rijk, I-interim Rijk en Doc-Direkt, een Masterplan Personeelsplanning ICT-bedrijven Rijk en een Opleidingenportfolio IV op.
3.
Meerwaarde
CONCEPT
Pagina 65 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
A. Bijdragen aan een meer samenhangende I-infrastructuur A01
Geen.
B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01
Geen.
C. Bijdragen aan beheersing van grote en risicovolle projecten C01
4. S01
5. L01
6.
Kwaliteitsborging personeel. Reikwijdte Rijksoverheid Afhankelijk van M16 – Opleiding van opdrachtgevers. Producten
P01
Uitbreiding van het Kwaliteitraamwerk IV met resultaatgebieden gericht op ICT en aanbesteding.
P02
Evaluatie en bijstelling van het Kwaliteitsraamwerk IV v1.0.
P03
Masterplan Personeelsplanning ICT-Bedrijven Rijk.
P04
Opleidingsportfolio IV.
7.
KPI's Omschrijving
Startwaarde
Streefwaarde
K01
Invoering Kwaliteitraamwerk IV in Functiegebouw Rijk
75%
K02
Vergroting interdepartementale mobiliteit I-domein
50%
K03
Bezettingsgraad opleidingen Kwaliteitraamwerk IV
50%
8.
Mijlpalen Omschrijving
Realisatiedatum
T01
Start
01-jan-2012
T02
Uitbreiding van het Kwaliteitraamwerk IV met resultaatgebieden gericht op aanbesteding en ICT.
30 juni-2012
T03
Implementatieondersteuning door netwerkbijeenkomsten t.b.v. de toepassing van het in 2010 ontwikkelde Kwaliteitsraamwerk vanuit de IVafdelingen, in lijn met het Functiegebouw Rijk.
T04
Evaluatie en advies tot bijstelling van het
CONCEPT
doorlopend
jaarlijks
Pagina 66 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
Kwaliteitsraamwerk v 1.0. T05
Meewerken aan de Nederlandse vertaling EU- e-Skills / e-Competenceframework (EL&I, 2012).
31-dec-2012
T06
Aansluiting op de Nederlandse vertaling EU- e-Skills/ e-Competenceframework (EL&I, 2012).
doorlopend
T07
Oplevering van een Masterplan Personeelsplanning voor de ICT-Bedrijven van de Rijksoverheid.
30-sept-2012
T08
Inventariseren welke IV-opleidingen binnen de Rijksoverheid beschikbaar zijn.
30 juni 2012
T09
Bepalen (t.b.v. het Opleidingsportfolio IV) waar continuering, uitbreiding, beëindiging/ samenvoeging of juist start van nieuwe opleidingen zinvol is.
30-sept-2012
T10
Continuering van het opdrachtgeverschap o.a. aan de RAFEB, ten aanzien van bijv. het curriculum voor CIO’s en CIO-adviseurs; het leerprogramma Projectmanagement ICT; het curriculum voor architecten/informatiemanagers.
T11
Opstellen van het Opleidingsportfolio-IV, ter versterking en aanvulling van het reeds aanwezige opleidingsaanbod op het terrein van IV.
T12
Organisatie Kenniskamers voor CIO’s i.s.m. ZBO’s en uitvoeringsorganisaties.
T13
Organisatie iBestuur-Congres ‘For the Record’.
T14
Kennisbijeenkomsten, zoals de CIO-cafés, ontmoetingspleinen.
doorlopend
T15
Verkenning samenwerking met andere opleiders, zoals de CIO-Academy.
doorlopend
T16
Onderhouden Opleidingsportfolio om de inzet van gekwalificeerd personeel continue te verbeteren.
doorlopend
T99
Einde
31-dec-2015
9.
Risico's
R01
jaarlijks
31-dec-2012
doorlopend
Jaarlijks, in 2012 op 26-jan-2012
Omschrijving
Maatregelen
Onvoldoende draagvlak bij de doelgroepen.
Deelname aan de Klantenraad en Programmaraad over de inhoud en organisatie van in het Opleidingsportfolio opgenomen opleidingsproducten en – programma’s.
CONCEPT
Pagina 67 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
R02
Onvoldoende inzicht in de kosten van dienstverlening door RAFEB.
Regulier overleg met RAFEB.
10. Governance G01
Thema I-strategie
Thema 5 – Personeel en kwaliteit
G02
Eigenaar (SRO)
Peter Mulder (BZ)
G03
Programmacoördinator DIR
Kàto Vierbergen-Schuit
11. Kostenraming Bron F01
N.t.b.
2012
2013
2014
2015
€ 110.500
€ 110.500
€ 110.500
€ 110.500
Toelichting
Notities Geen. Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Kato Vierbergen op 16 februari 2012.
CONCEPT
Pagina 68 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
M15 – Uitvoering Onderzoeksagenda ICCIO 2012-2015 1.
De uitdaging
Het Rijk wil de samenhang en samenwerking met ontwikkelingen in de wetenschap doorlopend gebruiken om zijn eigen koers en stappen op IV- en ICT-gebied in de ruimste zin des woords te (her)ijken. Interdepartementaal wordt in samenwerking met de wetenschap een onderzoeksagenda ontwikkeld die nauw aansluit op de voor dit domein belangrijke, maatschappelijke, informatiekundige en technologische trends. Ter vergroting van de wetenschappelijke inbedding en onderbouwing van de CIO-rol bij het Rijk biedt de Onderzoeksagenda ICCIO 2012-2015 inzicht in relevante, maatschappelijke, informatiekundige en technologische ontwikkelingen. Op basis hiervan wordt de verbinding met de Wetenschap uitgebreid. 2.
Doelstellingen
D01
Stel een meerjaren onderzoeksagenda op, waarin de huidige en toekomstige kennisvragen op het gebied van de IV-vraagstukken van de Rijksoverheid in de tijd worden uitgezet.
D02
Voer deze agenda uit.
D03
Maak hierbij optimaal gebruik van ervaringen in het bedrijfsleven.
3.
Meerwaarde
A. Bijdragen aan een meer samenhangende I-infrastructuur A01
Geen.
B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01
Geen.
C. Bijdragen aan beheersing van grote en risicovolle projecten C01
4. S01
5. L01
6. P01
Versterking opdrachtgeverschap. Reikwijdte Rijksoverheid Afhankelijk van N.t.b. Producten Inventarisatie van kennisvragen op basis van huidige en toekomstige behoefte i.r.t. I-strategie Rijk.
CONCEPT
Pagina 69 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
P02
Een onderzoeksagenda die nauw aansluit op de voor dit domein belangrijke, maatschappelijke, informatiekundige en technologische trends en die aansluit op de EU-Digitale Agenda en in samenwerking met de wetenschap wordt uitgewerkt.
P03
Onderzoeksresultaten.
P04
Uitbreiding van het in 2009 gestarte netwerk van wetenschappelijke partners en benutting van de resultaten van de ingestelde leerstoel aan de universiteit van Tilburg.
7.
KPI's Omschrijving
K01
8.
Startwaarde
Streefwaarde
Betere benutting onderzoekscapaciteit wetenschap t.b.v. vraagstukken I-strategie.
50%
Mijlpalen Omschrijving
Realisatiedatum
T01
Start
01-jan-2012
T02
Inventarisatie kennisvragen op basis van huidige en toekomstige behoefte i.r.t. I-strategie.
30 juni-2012
T03
Uitbreiding van het netwerk van wetenschappelijke partners.
doorlopend
T04
Vaststelling onderzoeksagenda ICCIO 2012-2015.
T05
Onderzoeksresultaten.
doorlopend
T99
Einde
31-dec-2015
9.
Risico's Omschrijving
31-dec-2012
Maatregelen
R01
Onvoldoende betrokkenheid wetenschappelijke partners en de departementale doelgroepen.
R02
Onvoldoende draagvlak bij de doelgroepen.
Regelmatig overleg in de Subcommissie P&K en met de programmacoördinatoren van CRD- en ICCIO-programma’s en met vertegenwoordigers van de wetenschappelijke partners over de onderzoeksdoelen en de voortgang.
R03
Onvoldoende resultaat leerstoel UvT.
Regelmatig overleg met UvT en terugkoppeling (deel)resultaten.
CONCEPT
Pagina 70 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
10. Governance G01
Thema I-strategie
Thema 5 – Personeel en kwaliteit
G02
Eigenaar (SRO)
Peter Mulder (BZ)
G03
Programmacoördinator DIR
Kàto Vierbergen-Schuit
11. Kostenraming Bron F01
N.t.b.
F02
Toelichting
2012
2013
2014
2015
€ 17.000
€ 17.000
€ 17.000
€ 17.000
€ 53.000
0
0
0
2012: € 17.000, om de onderzoeksagenda op te stellen. (onderzoek). Leerstoel en promotieplaats aan de UvT worden door V&J en BZK gedragen. Elk betaalt in 20092011 € 53.000. 2013-2015: € 17.000 onderhoud onderzoeksagenda; onderzoek PM
Notities Geen. Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Kato Vierbergen op 16 februari 2012.
CONCEPT
Pagina 71 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
M16 – Opleiding van opdrachtgevers 1.
De uitdaging
Sturing en beheersing van grote ICT-projecten heeft naast een aantal technologische componenten een grote afhankelijkheid van de toegepaste governance op die ICT-projecten waarbij de rol van de beleidsmatig opdrachtgever versterkt moet worden. Sturing en opdrachtgeverschap ten aanzien van projecten met een grote ICTcomponent dient te worden versterkt. Niet alleen de kwaliteit binnen de IV-kolom bij het Rijk zal daartoe verder uitgebouwd en bestendigd moeten worden, ook zal een juiste rol- en taakafbakening met de lijnverantwoordelijken in het primaire proces ingericht moeten worden. Ook het topmanagement wordt daarmee gefaciliteerd. 2. D01
3.
Doelstellingen Professionaliseer het opdrachtnemerschap, opdrachtgeverschap, het veranderen innovatiemanagement en de inhoudelijke kennis ten aanzien van I-beleid en ICT-toepassingen en het programma- en projectmanagement. (Kamerstuk 2010-2011, TK 26 643 nr. 172). Meerwaarde
A. Bijdragen aan een meer samenhangende I-infrastructuur A01
Geen.
B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01
Geen.
C. Bijdragen aan beheersing van grote en risicovolle projecten C01
4. S01
5.
Versterking opdrachtgeverschap. Reikwijdte Rijksoverheid Afhankelijk van
L01
Kennisopbouw aanbestedingstrajecten (als niet naar FHIR).
L02
Kwaliteitsraamwerk Verbetering IB governance Projectportfoliomanagement rijk Jaarrapportagemodel
6. P01
Producten Inventarisatie van het bestaande opleidingsaanbod met een opleidingsaanbod, gericht op tactisch en operationeel opdrachtgeverschap (tot schaal 16), zowel binnen de IV-kolom als ook in het primaire proces van de Rijksoverheid.
CONCEPT
Pagina 72 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
P02
Aanvullen en sanering van het bestaande opleidingsaanbod in relatie tot het Kwaliteitraamwerk IV.
P03
Opdrachtverstrekking tot het opzetten en verzorgen van aanvullende interne rijksopleidingen door de Rijksacademie voor Financiën, Economie en Bedrijfsvoering; (RAFEB).
P04
Een compleet opleidingsaanbod voor opdrachtgevers, opdrachtnemers, ter vergroting van de beheersing van projecten met een ICT-component.
P05
Periodieke evaluatie en bijstelling.
7.
KPI's Omschrijving
Startwaarde
K01
Bezettingsgraad opleiding (van de doelgroep)
K02
Deelnemertevredenheid opleiding
8.
Streefwaarde
75% 7,5 %
Mijlpalen Omschrijving
Realisatiedatum
T01
Start
01-jan-2012
T02
Inventarisatie van bestaande leeractiviteiten gericht op tactisch en operationeel opdrachtgeverschap (tot schaal 16), zowel binnen de I-kolom als ook in het primaire proces van de Rijksoverheid.
31-dec-2012
T03
Voorstellen tot het saneren van het bestaande opleidingsaanbod.
31-dec-2012
T04
Opdrachtverstrekking aan RAFEB voor het ontwikkelen en verzorgen van aanvullende opleidingen.
31-dec-2012
T05
Periodieke evaluatie en bijstelling.
doorlopend
T06
De opleidingen zullen opgenomen worden in het Opleidingsportfolio in lijn met het Kwaliteitsraamwerk.
doorlopend
T07
Inhoudelijke aansluiting op de ICT-module van de ABD-APP (uitvoering bij ABD, voor schaal 17+) en periodieke evaluatie en bijstelling van de samenwerking.
doorlopend
T99
Einde
31-dec-2015
CONCEPT
Pagina 73 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
9.
Risico's Omschrijving
Maatregelen
R01
Onvoldoende inzicht in eigen opleidingsbehoefte bij departementen en uitvoeringsorganisaties.
Regelmatig overleg in de Subcommissie P&K en met vertegenwoordigers uit het veld.
R02
Onvoldoende draagvlak bij de doelgroepen.
Deelname aan de Klantenraad en Programmaraad over de inhoud- en organisatie van in het Opleidingsportfolio opgenomen opleidingsproducten/ –programma’s.
R03
Onvoldoende inzicht in of te hoge kosten van de dienstverlening door RAFEB.
Regulier overleg met RAFEB.
10. Governance G01
Thema I-strategie
Thema 5 – Personeel en kwaliteit
G02
Eigenaar (SRO)
Peter Mulder (BZ)
G03
Programmacoördinator DIR
Kàto Vierbergen-Schuit
11. Kostenraming Bron
2012
2013
2014
2015
F01
Regulier budget
€ 42.500
€ 42.500
€ 42.500
€ 42.500
F02
Innovatiebudget
0
0
0
0
Toelichting
Geen bijzonderheden
Notities Geen. Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Kato Vierbergen op 16 februari 2012.
CONCEPT
Pagina 74 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
M17 – Verbetering IB-architectuur 1.
De uitdaging
Het Rijk constateert dat enerzijds Het Nieuwe Werken en anderzijds de grote veranderingen binnen zijn eigen infrastructuur leiden tot een noodzakelijke analyse en wellicht extra maatregelen om de informatiebeveiliging up-todate te houden. De ICCIO heeft in het voorjaar 2001 de Visie Informatiebeveiliging voor de Rijksdienst vastgesteld. Logische vervolgstappen zijn het uitwerken van de visie in één strategisch beleidskader (VIR) en het opstellen van een bijbehorende informatiebeveiligingsarchitectuur voor de rijksdienst. Het steeds mobieler werken vraagt om een aanvulling van netwerkbeveiliging met gegevensbeveiliging. In de architectuur wordt de relatie tussen de verschillende niveaus van vertrouwelijkheid en netwerkbeveiliging en gegevensbeveiliging beschreven. 2.
Doelstellingen
D01
De consolidatie van de strategische voorschriften IB: VIR2007, VIR-BI en BVR2005 tot één nieuw actueel voorschrift.
D02
De vaststelling van de principes en uitgangspunten van een rijksbrede informatiebeveiligingsarchitectuur.
3.
Meerwaarde
A. Bijdragen aan een meer samenhangende I-infrastructuur A01
Principes zijn bepalend voor de samenhang.
A02
Vermindering redundantie IB-beleidskaders.
A03
Verbeterde toegankelijkheid van de IB-beleidskaders.
B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01
Randvoorwaarden voor veilig tijd-, plaats- en apparaatonafhankelijk werken.
C. Bijdragen aan beheersing van grote en risicovolle projecten C01
4. S01
5. L01
Beveiliging is onderdeel van de Projectstartarchitectuur die verplicht is bij grote projecten. Reikwijdte Rijksdienst met inbegrip van de ZBO’s voor zover van toepassing op grond van de Kaderwet ZBO’s. Afhankelijk van M03 – Doorontwikkeling Eterprise-Architectuur Rijk (EAR)
CONCEPT
Pagina 75 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
L02
6.
M08 – Ondersteuning apparaatonafhankelijk werken (BYOD) Producten
P01
Een informatiebeveiligingsarchitectuur voor de Rijksdienst.
P02
Een nieuw integraal VIR.
P03
Bijgesteld coördinatiebesluit OBR.
7.
KPI's Omschrijving
K01
8.
Startwaarde
Streefwaarde
Geen. Mijlpalen Omschrijving
Realisatiedatum
T01
Start
01-jan-2012
T02
Startnotitie consolidatie IB-voorschriften.
01-04-2012
T03
Een nieuw integraal VIR.
1e kwartaal 2013
T04
Bijgesteld coördinatiebesluit OBR.
3e kwartaal 2012
T05
Eerste release informatiebeveiligingsarchitectuur voor de Rijksdienst.
4e kwartaal 2012
T99
Einde
2e kwartaal 2013
9.
Risico's
R01
Omschrijving
Maatregelen
E.e.a laat zich niet aansluiten op de enterprise architectuur.
??????
10. Governance G01
Thema I-strategie
Thema 6 – Vertrouwen en beveiliging van informatie
G02
Eigenaar (SRO)
Ric de Rooij (SZW)
G03
Programmacoördinator DIR
Carl Adamse
CONCEPT
Pagina 76 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
11. Kostenraming Bron F01
ICBR Toelichting
2012
2013
2014
2015
€ 8500
€ 8500
€ 8500
€ 8500
Geen bijzonderheden
Notities Geen. Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Carl Adamse op 9 februari 2012.
CONCEPT
Pagina 77 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
M18 – Ingebruikname Rijksinternetkoppeling 1.
De uitdaging
Het Rijk constateert dat enkele generieke voorzieningen nog niet door alle departementen en andere participanten worden gebruikt. Verplichte afname en afstoting van niet-generieke voorzieningen is het doel om kosten te besparen. Enkele jaren geleden is de Rijksinternetkoppeling ingericht als dienst bij SSO-ICT. De business case voor het samenvoegen van internetkoppelingen was daarvoor goedgekeurd door het IODI, de voorloper van de ICCIO. Pas enkele departementen en uitvoeringsorganisaties zijn overgestapt op deze dienst (sommige organisaties gebruiken daarnaast nog steeds hun oude koppeling). Derhalve zijn er nu veel ingangen tussen de I-infrastructuur van het Rijk en de buitenwereld, die elk onder een ander beveiligingsbeleid vallen. De zwakste schakel bepaalt het beveiligingsniveau van het totaal. Voor het inrichten en monitoren van deze koppelingen is slecht beperkt beveiligingscapaciteit beschikbaar, die over al deze koppelingen is verdeeld. Kortom kennis wordt inefficiënt ingezet. Ook worden veel onnodige kosten gemaakt. In het kader van CRD is consolidatie van internetkoppelingen laaghangend fruit. 2. D01
3.
Doelstellingen Alle kerndepartementen gebruiken in 2013 de generieke dienst DWRinternetkoppeling en hebben hun eigen internetkoppelingen opgeheven. (NB. Uitzonderingen kunnen departementen zijn die met hun uitvoeringsorganisatie een internetkoppeling delen, zoals V&J, EL&I en Defensie). Terugdringing tot max. 5 (w.o. DWR, Def, Jus, EL&I) van het aantal internetkoppelingen bij het Rijk m.i.v. uitvoeringsorganisaties. Meerwaarde
A. Bijdragen aan een meer samenhangende I-infrastructuur A01
Complexiteitsreductie.
B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01
Geen.
C. Bijdragen aan beheersing van grote en risicovolle projecten C01
4. S01
5. L01
Geen. Reikwijdte Afnemers Haagse Ring (tevens voorwaarde voor deelname). Afhankelijk van M01 – Aanbodstructurering ICT-dienstverlening
CONCEPT
Pagina 78 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
6.
Producten
P01
Afspraken met de departementen over migratie naar de Rijksinternetkoppeling (duidelijke planning).
P02
Een Rijksinternetkoppeling als managed service die voldoet aan de wensen van de afnemers (inclusief beveiligingsniveau).
7.
KPI's Omschrijving
Startwaarde
K01
Koppelingen buiten Rijks internettoegang om
K02
Kostenbesparing
8.
Streefwaarde
4% 50%
Mijlpalen Omschrijving
Realisatiedatum
T01
Start
01-jan-2012
T02
In kaart brengen van de status per departement.
01-april-2012
T03
Opstelling invoerings- en een uitfaseringsplanning en vaststelling in de SGI.
01-jul-2012
T04
Start uitvoering.
01-jul-2012
T99
Einde
31-dec-2013
9.
Risico's Omschrijving
Maatregelen
R01
Geen prioriteit voor individuele departementen
Taakstellende afspraken in ICCIO maken. Doorbelasten van de kosten voor opschaling.
R02
Kwaliteit dienstverlening door Logius/SSO-ICT loopt terug als gevolg van de opschaling.
Monitoring door TBGI. Afspraken met leverancier op basis van vastgestelde migratieplanning.
R03
Onzekerheid of beveiliging conform BIR (tot en met DepV) is ingericht.
Uitvoeren fit/gap analyse op bestaande voorziening.
R04
Gebrek aan vertrouwen in de dienst.
Inzicht geven in de kwaliteit van de huidge dienst. Inzichtelijke periodieke rapportage over de dienst. Periodieke auditing.
CONCEPT
Pagina 79 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
10. Governance G01
Thema I-strategie
Thema 6 – Vertrouwen en beveiliging van informatie
G02
Eigenaar (SRO)
Ric de Rooij (SZW)
G03
Programmacoördinator DIR
Carl Adamse
11. Kostenraming Bron
2012
2013
2014
2015
F01
Regulier budget
0
0
0
0
F02
Innovatiebudget
0
0
0
0
Toelichting
Dienst bestaat reeds en wordt al betaald uit tarifering.
Notities Geen. Laatst gewijzigd door Ellen Seijffer op basis van gegevens Carl Adamse op 9 februari 2012.
CONCEPT
Pagina 80 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
M19 – Verbetering digivaardigheid 1.
De uitdaging
Het Rijk wil zijn medewerkers adequaat ondersteunen, in een veranderende tijd, waarbij consumententoepassingen hun intrede doen in een door internet ondersteunde omgeving. De integratie privé-werk maakt een grote digivaardigheid noodzakelijk met evenredig gevoel voor informatiebeveiliging. Maatregel M08 betreft de levering van voorzieningen voor plaats-, tijd- en apparaatonafhankelijk werken voor rijksambtenaren. Dat is inclusief de ondersteuning van Bring Your Own Device (BYOD); de mogelijkheid om hiervoor zelfgekozen middelen in te zetten. Deze maatregel brengt in combinatie met de toegenomen communicatiemogelijkheden nieuwe risico’s met zich mee voor de informatiebeveiliging binnen de Rijksoverheid. De menselijke factor speelt daarbij een belangrijke rol. Beveiligingsincidenten kunnen het gevolg zijn van onwetendheid of onachtzaamheid. Vooral bij de inzet van eigen middelen is een zwaarder beroep nodig op de kennis, vaardigheden en eigen verantwoordelijkheid van de rijksambtenaar om de informatiebeveiliging op orde te kunnen houden. Het is daarom noodzakelijk dat een rijksambtenaar zich bewust is van de nieuwe beveiligingsrisico’s. Er is een investering nodig om de deskundigheid van die ambtenaar op voldoende niveau te krijgen om deze risico’s tot een acceptabel niveau te kunnen terugdringen. Deze investering dient aan te sluiten op de bestaande informatiebeveiligingskaders van het Rijk. Vanuit de optiek van beveiliging is het noodzakelijk dat rijksambtenaren die gebruik maken van plaats-, tijd- en apparaatonafhankelijk werken en daarvoor mogelijk eigen middelen inzetten aantoonbaar beschikken over voldoende bewustzijn, kennis en vaardigheden. Het proces van richten en inrichten via ICCIO en business cases dient te worden gevolgd. Belangrijke producten in deze maatregel zijn dan ook de besluitvorming om de doelstellingen mogelijk te maken gebaseerd op een te accorderen positieve business case.. 2. D01
3.
Doelstellingen Bewuste omgang door medewerkers met mobiele apparatuur.
Meerwaarde
A. Bijdragen aan een meer samenhangende I-infrastructuur A01
Geen.
CONCEPT
Pagina 81 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01
Verlaging risico lekken en hacks.
C. Bijdragen aan beheersing van grote en risicovolle projecten C01
4. S01
5. L01
6.
Geen. Reikwijdte Rijksmedewerkers. Afhankelijk van Geen. Producten
P01
Pakket Minimum vereisten Digivaardigheid.
P02
Curriculum Digivaardigheid.
P03
Toets Digivaardigheid.
7.
KPI's Omschrijving
Startwaarde
Streefwaarde
K01
Digivaardigheidsscore
K02
Dekkingsgraad digivaardigheidstoets
75%
K03
Deelnemertevredenheid opleiding
7,5%
8.
7%
Mijlpalen Omschrijving
Realisatiedatum
T01
Start
01-jan-2012
T02
Er wordt een pakket van minimumvereisten ontwikkeld ten aanzien van de digitale vaardigheden van medewerkers die eigen middelen willen gebruiken.
31-mrt-2012
T03
Dit pakket wordt omgezet in een curriculum, waar mogelijk gebruik makend van bestaand in- of extern aanbod.
30-jun-2012
T04
De wijze van toetsing wordt bepaald en geïmplementeerd.
31-okt-2012
T05
Start curriculum en een toets ten behoeve van medewerkers die eigen middelen willen inzetten.
01-jan-2013
T99
Einde
31-dec-2015
CONCEPT
Pagina 82 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
9.
Risico's Omschrijving
Maatregelen
R01
Mensen die de opleiding volgen hebben niet de apparatuur gekregen om van de opleiding te kunnen profiteren.
Afstemming op uitreiking apparaten of aansluiting op implementatie BOYD.
R02
Uitgereikte of eigen apparatuur is niet geschikt voor toepassing instructies.
Opleiding toetsen aan de gemiddelde mogelijkheden van de apparatuur.
R03
Te weinig animo voor de opleiding.
Introductie van incentives, zoals voorrang bij aansluiting of extra toegangsprivileges.
10. Governance G01
Thema I-strategie
Thema 6 – Vertrouwen en beveiliging van informatie
G02
Eigenaar (SRO)
Peter Mulder (BZ)
G03
Programmacoördinator DIR
11. Kostenraming Bron F01
ICBR
F02
Toelichting
2012
2013
2014
2015
€0
€0
€0
€0
0
0
0
0
De kosten die bij deze doelstellingen zijn geraamd hebben betrekking op die voorfase
Notities Laatste wijziging door Ellen Seijffer op basis van gegevens van Carl Adamse op 9 februari 2012.
CONCEPT
Pagina 83 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
M20 – Verbetering IB-governance 1.
De uitdaging
Het Rijk constateert dat de veranderende dreigingen vanaf het internet en elders vanuit de buitenwereld en de grote veranderingen binnen de Rijksoverheid zelf het noodzakelijk maken de beveiligingsfuncties bestuurlijk te toetsen op hun taakgeschiktheid. In het uitvoeringsprogramma CRD(4) is reeds verwoord dat de huidige inrichting daarvoor te onsamenhangend is en dat de vorming van een generieke ICTbeveiligingsfunctie een belangrijk speerpunt is om aan die verbrokkeling een einde te maken. Project CRD4c heeft als opdracht om één ICT beveiligingsfunctie in te richten voor de rijksdienst die uitvoering geeft aan het geharmoniseerde ICT beveiligingsbeleid waarbinnen verscheidene beveiligingsniveaus mogelijk zijn (inclusief eisen NATO). Het project eindigt begin 2012 met de voorstellen voor de ICT-beveiligingsfunctie. Voor 2012 resteert een vervolgproject om de ICT-beveiligingsfunctie daadwerkelijk in te richten. Het is nog niet bekend of die inrichting onder verantwoordelijkheid van de ICCIO zal plaatsvinden of belegd zal worden bij een ministerie. 2.
Doelstellingen
D01
Richt één ICT-beveiligingsfunctie in binnen de Rijksdienst die uitvoering geeft aan het geharmoniseerde ICT-beveiligingsbeleid, waarbinnen verscheidene beveiligingsniveaus mogelijk zijn (inclusief eisen NATO).
D02
Een voorstel voor een adequate ICT-beveiligingsorganisatie.
3.
Meerwaarde
A. Bijdragen aan een meer samenhangende I-infrastructuur A01
Effectievere en efficiëntere beveiliging.
B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01
Geen.
C. Bijdragen aan beheersing van grote en risicovolle projecten C01
4.
Geen. Reikwijdte
S01
Reikwijdte gelijk aan CRD-programma 4 (Rijksdienst).
S02
Aansluiting op Nationaal Actieplan CyberSecurity.
5. L01
Afhankelijk van Geen.
CONCEPT
Pagina 84 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
6.
Producten
P01
Eén vastgestelde ICT-beveiligingsfunctie voor de Rijksdienst.
P02
Een voorstel voor een adequate ICT-beveiligingsorganisatie.
7.
KPI's Omschrijving
K01
8.
Startwaarde
Streefwaarde
Geen. Mijlpalen Omschrijving
Realisatiedatum
T02
Ontwerp de ICT-beveiligingsfunctie.
01-apr-2012
T03
Voorstel voor een adequate ICT-beveiligingsorganisatie.
01-sep-2012
T04
Start implementatie van de voorstellen ter inrichting van de beveiligingsorganisatie.
01-sep-2012
T99
Einde
31-dec-2015
9.
Risico's Omschrijving
Maatregelen
R01
Gebrek aan draagvlak bij ministeries en uitvoeringsorganisaties.
Ministeries en organisaties maximaal betrekken bij het totstandkomingsproces.
R02
Onvoldoende budget voor inrichten organisatie.
N.t.b.
10. Governance G01
Thema I-strategie
Thema 6 – Vertrouwen en beveiliging van informatie
G02
Eigenaar (SRO)
Ric de Rooij (SZW)
G03
Programmacoördinator DIR
Carl Adamse
11. Kostenraming Bron F01
CRD-4
F02
Toelichting
2012
2013
2014
2015
€ 100.000
0
0
0
0
0
0
0
2012: Financiering kwartiermaker Laatst gewijzigd door Ellen Seijffer op basis van gegevens Car Adamse op 9 februari 2012.
CONCEPT
Pagina 85 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
M21 – Toevoeging van risicoprofielen aan de jaarrapportage 1.
De uitdaging
Het kabinet constateert in haar reactie op het WRR-rapportI-Overheid dat de aandacht, voorafgaande aan grote ICT-projecten, expliciet moet worden gevestigd op het risico van impliciete privacygevolgen en neemt daartoe maatregelen. Naar aanleiding van het rapport I-Overheid van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) heeft het kabinet besloten om, zoals verwoord in de kabinetsreactie op het rapport (26643, nr. 211), de bestaande maatregelen ten aanzien van de beheersing van grote ICT-projecten uit te breiden met maatregelen ter bescherming van privacy. Een centrale rol daarbij spelen de CIO's van de ministeries. Voor de bepaling van de risicoprofielen van grote en risicovolle ICT-projecten is het volgende afgesproken: informatie uit het projectplan wordt betrokken bij het opstellen, door de opdrachtgever en de departementale CIO, van het risicoprofiel van het project. Dit risicoprofiel is medebepalend voor de vraag of over het project gerapporteerd zal worden aan de Kamer in het Rijks ICT-dashboard en daarmee in de Jaarrapportage Bedrijfsvoering Rijk. Wanneer namelijk het opstellen van het risicoprofiel leidt tot de constatering dat er sprake is van een project met een hoog risico, dan wordt het project in het dashboard opgenomen. 2.
Doelstellingen
D01
Zorgvuldig gebruik van privacygevoelige gegevens bevorderen.
D02
Betrokkenheid van de departementale CIO vergroten.
D03
Informatievoorziening aan de Tweede Kamer waarborgen.
3.
Meerwaarde
A. Bijdragen aan een meer samenhangende I-infrastructuur A01
Geen.
B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01
Geen
C. Bijdragen aan beheersing van grote en risicovolle projecten C01
4. S01
5. L01
Bewustere risicoclassificatie van grote en risicovolle ICT-projecten. Reikwijdte Grote en risicovolle ICT-projecten. Afhankelijk van Geen.
CONCEPT
Pagina 86 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
6. P01
7.
Producten Nieuw risicoformulier met daarin de vraag over de privacyaspecten opgenomen. Herzien Handboek Portfoliomanagement Rijk voor projecten met een grote ICTcomponent, waarin de kabinetsmaatregelen zijn opgenomen (beide reeds opgeleverd in november 2011). KPI's Omschrijving
K01
8.
Gebruik risicoprofielen bij projecten in het Rijks ICTdashboard.
Startwaarde
Streefwaarde
< 100%
100%
Mijlpalen Omschrijving
Realisatiedatum
T02
Evalueren herzien risicoformulier en zo nodig risicoformulier herzien en laten vaststellen in ICCIO.
30-jun-2013
T99
Einde
31-dec-2013
9.
Risico's
R01
Omschrijving
Maatregelen
Geen.
Geen.
10. Governance G01
Thema I-strategie
Thema 6 – Vertrouwen en beveiliging van informatie
G02
Eigenaar (SRO)
Wim Sijstermans (FIN)
G03
Programmacoördinator DIR
Erald Kulk
11. Kostenraming Bron
2012
2013
2014
2015
F01
Regulier budget
0
0
0
0
F02
Innovatiebudget
0
0
0
0
Toelichting
Notities Geen. Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Erald op 9 februari 2012.
CONCEPT
Pagina 87 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
M22 – Invoering verplichte Privacy Impact Assessment (PIA) 1.
De uitdaging
Het kabinet heeft naar aanleiding van het WRR-rapport I-Overheid besloten om de bestaande maatregelen ten aanzien van de beheersing van grote en risicovolle ICT-projecten uit te breiden met privacybeschermende maatregelen. Een centrale rol daarbij spelen de CIO's van de ministeries. De eisen zoals die nu gelden ten aanzien van de inhoud van projectplannen voor grote ICT-projecten (26 643, nr. 135) worden aangevuld met de eis om in het projectplan informatie op te nemen of er bij het project sprake is van het opnemen van privacygevoelige gegevens en koppelingen of verrijking daarvan. Daarbij zal in het projectplan beargumenteerd worden aangegeven of voor het project een privacyeffect beoordeling (Privacy Impact Assessment) of toepassing van een soortgelijk instrument geboden is. Uitvoering van privacy-effect beoordelingen wordt verantwoord in het ICT-dashboard onder de externe kwaliteitstoetsen De departementale CIO betrekt, zoals gebruikelijk (via de lijn van de organisatie), alle informatie vanuit het projectplan bij het oordeel dat hij geeft bij de start van een project, of tussentijds tijdens de uitvoering. Wanneer dit oordeel betrekking heeft op het opnemen van privacygevoelige gegevens en koppelingen of verrijking daarvan, laat de departementale CIO zich bij het opstellen van dit oordeel adviseren door de functionaris gegevensbescherming (dan wel de privacycoördinator), die bij elk ministerie is aangesteld en toezicht houdt op de toepassing en naleving van de Wet bescherming persoonsgegevens (Wbp). De opdrachtgevers van ICT-projecten zijn gehouden om significante wijzigingen in een systeem ten aanzien van het gebruik van privacygevoelige gegevens en koppelingen of verrijking daarvan te melden aan de departementale CIO. Deze kan op basis daarvan besluiten of een nieuw oordeel opportuun is. Met deze uitbreiding van de eisen ten aanzien van de beheersing van ICT-projecten wordt het zorgvuldig gebruik van privacygevoelige gegevens bevorderd, de betrokkenheid van de departementale CIO vergroot en de informatievoorziening aan de Kamer gewaarborgd. 2.
Doelstellingen
D01
Zorgvuldig gebruik van privacygevoelige gegevens bevorderen.
D02
Betrokkenheid van de departementale CIO vergroten.
D03
Juiste informatievoorziening aan de Tweede Kamer waarborgen.
3.
Meerwaarde
A. Bijdragen aan een meer samenhangende I-infrastructuur A01
Geen.
B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01
Geen.
CONCEPT
Pagina 88 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
C. Bijdragen aan beheersing van grote en risicovolle projecten C01
4. S01
5. L01
6. P01
7.
Meer aandacht voor en grip op privacy-aspecten. Reikwijdte Grote en risicovolle ICT-projecten. Afhankelijk van Geen afhankelijkheden van andere maatregelen uit de I-strategie. Producten Herziening van het Handboek Portfoliomanagement Rijk voor projecten met een grote ICT-component, waarin de kabinetsmaatregelen zijn opgenomen (reeds opgeleverd in november 2011). KPI's Omschrijving
K01
8.
Startwaarde
Streefwaarde
Geen. Mijlpalen Omschrijving
Realisatiedatum
T02
Evalueren maatregelen rondom privacy-effect beoordelingen (PIAs).
01-jun-2013
T99
Einde
31-dec-2015
9.
Risico's
R01
Omschrijving
Maatregelen
Geen uitvoering afgesproken inzake maatregelen.
Monitoring en rapportage via Rijks ICTdashboard.
10. Governance G01
Thema I-strategie
Thema 6 – Vertrouwen en beveiliging van informatie
G02
Eigenaar (SRO)
Wim Sijstermans (FIN)
G03
Programmacoördinator DIR
Erald Kulk
CONCEPT
Pagina 89 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
11. Kostenraming Bron
2012
2013
2014
2015
F01
Regulier budget
0
0
0
0
F02
Innovatiebudget
0
0
0
0
Toelichting
Geen bijzonderheden
Notities Geen. Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Erald Kulk op 9 februari 2012.
CONCEPT
Pagina 90 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
M23 – Implementatie convenant met de ICT-markt 1.
De uitdaging
Het Rijk streeft naar een doorlopende interactie met de ICT-markt om daarbij de (innovatieve) kracht van die markt zo optimaal mogelijk in te zetten onder behoud van een open marktmechanisme. Nadere afspraken om nieuwe instrumenten ter bevordering van dit doel te implementeren zullen nodig zijn. Verbetering van de relatie en samenwerking met de ICT-markt is essentieel om uiteindelijk geslaagde ICT-projecten te realiseren en de daarmee beoogde doelen te halen. Een convenant is de strategische basis ter verbetering van precompetitieve marktconsultatie, aanbestedingen, kennisdeling, publiekprivate samenwerking en talentbehoud en -ontwikkeling. Brancheorganisatie ICT-Office is de partner om een convenant met de ICT-markt uit te werken om zo de samenwerking voor de komende jaren te maximaliseren en goed te laten aansluiten bij de ontwikkelingen binnen het Rijk. Ook andere partijen als ECP EPN, MKB NL, CIO Platform, CIONet etc zullen, indien nodig, bij de uitwerking van afspraken uit het convenant worden betrokken. Na de uitwerking is er een reeks aan activiteiten nodig om de afspraken in het convenant in de praktijk goed te implementeren. 2.
Doelstellingen
D01
Sluit, namens het Rijk, door de minister van BZK een convenant met de branche organisatie ICT-Office, waarin de samenwerkingsafspraken voor de komende 3 jaren worden vastgelegd.
D02
Draag zorg voor implementatie en bestendiging van de afspraken.
3.
Meerwaarde
A. Bijdragen aan een meer samenhangende I-infrastructuur A01
Betere precompetitieve samenwerking.
B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01
Betere precompetitieve samenwerking.
C. Bijdragen aan beheersing van grote en risicovolle projecten C01
4. S01
Risicobeperking door verbetering van het proces bij samenwerking met de markt. Reikwijdte Zoveel mogelijk betrokkenheid van ICT-marktspelers. Bewaken level playing field door ICT-Office te instrueren ook niet-leden aan te spreken. Ook samenwerking met andere partijen als ECP EPN, CIO platform, CIO Net , MKB NL.
CONCEPT
Pagina 91 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
5.
Afhankelijk van
L01
M01 – Aanbodstructurering ICT-dienstverlening
L02
M02 – Inrichting sourcingbeleid Rijk
L03
M13 – Kennisopbouw aanbestedingstrajecten
L04
M24 – Stimulering van marktconsultatie
L05
M25 – Inrichting strategisch leveranciersmanagement Rijk
6.
Producten
P01
Leveranciersstrategie Rijk, een beleidsmatig kader voor samenwerking met het ICT-bedrijfsleven ten behoeve van de uitvoering van CRD, meer in het bijzonder de aanbodorganisatie.
P02
Convenant waarin het Rijk en ICT-Office afspraken vastleggen over precompetitieve marktconsultatie, de verbetering van aanbestedingen, kennisdeling en het ontwikkelen van modellen voor publiek private samenwerking.
P03
Strategische dialoog dejuridisering.
P04
Input voor de aanpak van het traject totstandkoming nieuwe IT contractsvoorwaarden bij FHIR. Verzoeken om evaluatie van het gebruik van de ARBIT, via FHIR.
P05
Organisatie CIO-Cafe’s voor ontmoetingen tussen de CIO-Community en ICTleveranciers.
P06
Ronde tafels: een strategische dialoog met inhoudelijke en strategische deskundigen van grote ICT-bedrijven ten behoeve van de kennisdeling tussen overheid en het ICT-bedrijfsleven over I-aspecten en I-projecten, die deel uitmaken van het uitvoeringsprogramma Compacte Rijksdienst.
P07
Onderzoeken mogelijkheden voor en toegevoegde waarde van een Tenderboard voor het strategische afwegen en beoordelen van aanbestedingen en de voorgenomen aanbestedingsstrategieen.
P08
Uitwerking Publiek-Private Samenwerkingsvarianten (PPS) en onderzoek van pilotcase voor concreet PPS-project.
P09
Uitdragen van de mogelijkheden voor een precompetitieve dialoog.
7.
KPI's Omschrijving
K01
Betrokkenheid ICT-markt
CONCEPT
Startwaarde
Streefwaarde
70%
95%
Pagina 92 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
8.
Mijlpalen Omschrijving
Realisatiedatum
T01
Start Programma.
01-jan-2012
T02
Oplevering Leveranciersstrategie Rijk.
30-sept-2012
T03
Uitwerking convenant met ICT~Office Ondertekening convenant tijdens het iBestuurcongres For the Record II.
15- jan-2012 26-jan-2012
T04
Inrichten en uitvoeren strategisch dialoog dejuridisering.
15-dec-2012
T05
Input leveren aan de aanpak van het traject nieuwe contractsvoorwaarden bij FHIR.
31-dec-2012
T06
Organisatie CIO-cafés met ICT-leveranciers.
T07
Ronde Tafels: Strategisch dialoog met inhoudelijke deskundigen van grote ICT-bedrijven ten behoeve van de I-aspecten en I-projecten uit de Compacte Rijksdienst.
Doorlopend
T08
Onderzoeken mogelijkheden voor en toegevoegde waarde van een Tenderboard.
30-jun-2012
T09
Uitwerking varianten voor publiek-private samenwerking ICT-branche. Toepassing op casus.
01-okt-2012
4 keer per jaar
15-dec-2012
T10
Verzoek tot evaluatie betreffende het gebruik van de ARBIT.
30-jun-2012
T11
Kennisdeling ICT bij aanbesteden ter verbetering van het opdrachtgeverschap.
doorlopend
T99
Einde Programma
31-dec-2014
CONCEPT
Pagina 93 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
9.
Risico's Omschrijving
Maatregelen
R01
Draagvlak van branche-organisaties zoals ICT~Office en MKB Nederland.
Gezamenlijk uitvoering geven aan acties met respect voor ieders rol. Successen inzichtelijk maken. Adviseursrol van ICT~Office in subcommissie.
R02
Voldoende medewerking en inbreng van CIO’s, ICCIO en marktpartijen.
Kleine stappen maken, successen inzichtelijk maken. Doelstellingen en aanpak helder maken in de lijn. Rapportages aan ICCIO en ICBR in subcommissie. Samenwerking met de ICT-Markt.
10. Governance G01
Thema I-strategie
Thema 7 – Samenwerking met de markt
G02
Eigenaar (SRO)
Bob Papenhuijzen (VenJ)
G03
Programmacoördinator DIR
Hilly Buyne
11. Kostenraming Bron F01
ICBR
F02
Toelichting
2012
2013
2014
2015
€ 85.000
€ 85.000
€ 85.000
€ 85.000
0
0
0
0
Geen bijzonderheden
Notities Geen. Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Hilly Buyne op 23 februari 2012.
CONCEPT
Pagina 94 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
M24 – Stimulering van marktconsultatie 1.
De uitdaging
Marktconsultatie, in de vorm van de ICT-haalbaarheidstoets, heeft haar waarde bewezen. Het kabinet zal dit instrument vaker inzetten, met name voor grote en risicovolle projecten. Precompetitieve marktconsultatie zal in meerdere vormen worden ingezet. De met de ICT-haalbaarheidstoets opgedane ervaring wordt interdepartementaal gedeeld. De inzet van de ‘ICT-marktspiegel’ zal worden geëxperimenteerd. De maatregel zal ertoe leiden dat bij de aanvang van elk project, de inzet van enige vorm van marktconsultatie bewust zal worden overwogen. De inzet van marktconsultatie zal bij elk groot ICT-project worden gerapporteerd. 2.
Doelstellingen
D01
Bewerkstellingen dat, in die gevallen waarin van marktconsultatie toegevoegde waarde mag worden verwacht, dit ook daadwerkelijk plaatsvindt, met name in de vorm van de ICT-Haalbaarheidstoets.
D02
Experimenteer met de inzet van de ICT-Marktspiegel.
3.
Meerwaarde
A. Bijdragen aan een meer samenhangende I-infrastructuur A01
Geen.
B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01
Geen.
C. Bijdragen aan beheersing van grote en risicovolle projecten C01
4.
Inbrengen van kennis en expertise uit de markt werkt kostenbesparend en risicoverlagend. Reikwijdte
S01
Precompetitieve fase in aanbestedingen.
S02
Competitieve marktconsultatie voor zover de wet dat toelaat.
5. L01
6.
Afhankelijk van M23 – Implementatie convenant met de ICT-markt. Producten
P01
De inzet van marktconsultatie is geoptimaliseerd.
P02
ICT-haalbaarheidstoets en ICT-marktspiegel zijn verbeterd.
CONCEPT
Pagina 95 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
P03
Meer effectieve inzet van de ICT-haarbaarheidstoets en ICT-marktspiegel.
P04
Ervaringen worden gedocumenteerd en uitgewisseld.
7.
KPI's Omschrijving
Startwaarde
Streefwaarde
K01
Bewuste en gedocumenteerde afweging inzet van de ICT-Haalbaarheidstoets.
75%
K02
Bewuste en gedocumenteerde afweging inzet van marktconsultatie.
75%
8.
Mijlpalen Omschrijving
Realisatiedatum
T01
Start Programma
01-jan-2012
T02
Bewerkstellingen dat in die gevallen waarin van marktconsultatie toegevoegde waarde mag worden verwacht, dit ook daadwerkelijk plaatsvindt, met name in de vorm van de ICT-Haalbaarheidstoets.
T03
Ervaringen van de CIO’s met de ICT-haalbaarheidstoets en ICT-marktspiegel zijn ingebracht.
T04
Verbetering van de afweging met betrekking tot de inzet van marktconsultatie in de rijksbrede werkwijze voor risicobeheersing van projecten met een grote ICT-component.
1-juni 2012
T05
Opname van marktconsultatie als element in de rapportage van grote ICT-projecten van het Rijk.
1-mrt-2012
T06
Monitoring van de uitkomsten van de toetsen.
doorlopend
T07
Evaluatie.
T08
Aanschrijven opdrachtgevers van (nieuwe) grote ICTprojecten.
doorlopend
T09
Uitdragen mogelijkheden voor een precompetitieve dialoog.
doorlopend
T10
Inrichten precompetitieve dialoog voor een aantal projecten uit de compacte rijksdienst.
doorlopend
T11
Meer effectieve inzet ICT-haalbaarheidstoets en ICTMarktspiegel in samenwerking met ICT-Office.
doorlopend
T12
Verbreding inzicht samenwerking met de markt en marktconsultatie bij (grote)opdrachtgevers.
doorlopend
T99
Einde
31-dec-2015
doorlopend
Doorlopend in 2012 en 2013
31-dec-2013
CONCEPT
Pagina 96 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
9.
Risico's Omschrijving
Maatregelen
R01
Onvoldoende aansluiting bij de CRD-programma's.
Kleine stappen maken, successen inzichtelijk maken. Draagvlak en rapportages aan ICCIO en ICBR. Draagvlak in subcommissie Markt Doelstellingen en aanpak helder maken in de lijn.
R02
Onvoldoende medewerking vanuit de CRD-programma's.
Draagvlak en rapportages aan ICCIO en ICBR. Opdrachtgeverschap van CIO’s voor afstemming met de markt bij de verschillende subcommissie.
R03
Onvoldoende medewerking en inbreng van CIO’s bij uitvoering van activiteiten.
Kleine stappen maken, successen inzichtelijk maken. Ervaringen van CIO’s met de ICT-markt in ICCIO agenderen. Zorgen voor roulatie en vertegenwoordiging van ICCIO bij afstemming met ICT- leveranciers.
R04
Onvoldoende draagvlak en medewerking bij de precompetitieve dialoog van – ICT-markt – branche-organisaties oa ICTOffice, MKB.
Afstemmen over de resultaten van de precompetitieve dialoog. Suggesties van de markt gebruiken voor verbetering van de dialoog.
10. Governance G01
Thema I-strategie
Thema 7 – Samenwerking met de markt
G02
Eigenaar (SRO)
Bob Papenhuijzen (VenJ)
G03
Programmacoördinator DIR
Hilly Buyne
11. Kostenraming Bron F01
ICBR
F02
Toelichting
2012
2013
2014
2015
€ 42.500
€ 50.000
€ 50.000
€ 50.000
0
0
0
0
Geen bijzonderheden
Notities Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Hilly Buyne op 23 februari 2012.
CONCEPT
Pagina 97 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
M25 – Inrichting strategisch leveranciersmanagement Rijk 1.
De uitdaging
Het Rijk streeft naar een optimale mix tussen zelf doen en passend en afgewogen laten aan de markt. Strategisch meer centrale sturing op die marktprestaties, waar het generieke dienstverlening betreft is noodzakelijk en zal worden geëffectueerd in combinatie met contractmanagement. Ten opzichte van het ICT-bedrijfsleven opereren de meeste ministeries afzonderlijk van elkaar. Om als afnemer een betere positie te kunnen innemen ten opzichte van leveranciers en om als concern beter in staat te zijn strategische en duurzame investeringsbeslissingen te nemen, werkt het Rijk aan de inrichting van strategisch leveranciersmanagement. Strategisch leveranciersmanagement is het gestructureerd overleg met voor de rijksdienst belangrijke leveranciers over de lopende contracten en de ‘roadmaps’ voor ministeries en de nieuwe behoeften, respectievelijk overeenkomsten,die daaruit voortvloeien. Het richt zich op de verhouding met individuele leveranciers waarmee veel van de ministeries een betekenisvolle zakelijke relatie hebben, direct of indirect via een wederverkoper. 2. D01
3.
Doelstellingen Borg en implementeer afspraken over het rijksbrede strategisch leveranciersmanagement. Daarbij worden contacten met het ICT-bedrijfsleven toegewezen aan één CIO die, in samenwerking met de rijks-CPO, vanuit en namens het Rijk als eerste contactpersoon voor één of meerdere bedrijven optreedt. Meerwaarde
A. Bijdragen aan een meer samenhangende I-infrastructuur A01
Betere verhouding met ICT-leveranciers. Betere uitnutting van contracten.
B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01
Betere verhouding met ICT-leveranciers. Betere uitnutting van contracten.
C. Bijdragen aan beheersing van grote en risicovolle projecten C01
4. S01
5. L01
Betere afspraken met ICT-leveranciers om goede ICT-projecten te realiseren. Betere opdrachtgever- en opdrachtnemerrelaties. Reikwijdte Betrokkenheid van alle grote opdrachtgevers binnen het Rijk. Afhankelijk van M23 – Implementatie convenant met de ICT-markt.
CONCEPT
Pagina 98 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
6.
Producten
P01
Overzicht en nadere concretisering van interdepartementale afspraken over inrichting van en de agenda voor het strategisch leveranciersmanagement met de ICCIO, FHIR, SBO en TBGI.
P02
Stapsgewijze effectuering van de afspraken, te beginnen met de belangrijkste leveranciers en afgestemd op het Programma Compacte Rijksdienst.
7.
KPI's Omschrijving
K01
8.
Startwaarde
Streefwaarde
?????? Mijlpalen Omschrijving
Realisatiedatum
T01
Start programma
01-jan-2012
T02
Afstemming met CIO’s over aanpak strategisch leveranciersmanagement.
01-jun-2012
T03
Lessons learned strategisch leveranciersmanagement in beeld brengen bij grote vergelijkbare organisaties.
01-jun-2012
T04
Ervaringen andere Europese landen ten aanzien van strategisch leveranciersmanagement in beeld brengen.
01-jun-2012
T05
Overall afspraken over strategisch leveranciersmanagement ter besluitvorming neerleggen in ICCIO.
01-sept-2012
T06
Benoemen CIO-contactpersonen voor verschillende leveranciers a.d.h.v. de Top 10 strategische producten en diensten en de daarbij behorende marktpartijen.
01-okt-2012
T07
Afspraken ten aanzien van de verschillende leveranciers concretiseren
doorlopend
T08
Zorg voor aansluiting bij de ICT Leveranciersstrategie van het Rijk
doorlopend
T09
Stapsgewijze effectuering van de afspraken, te beginnen met de belangrijkste leveranciers
2012/2013
T99
Einde
31-dec-2015
CONCEPT
Pagina 99 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
9.
Risico's Omschrijving
Maatregelen
R01
Onvoldoende aansluiting bij Uitvoeringsprogramma Compacte Rijksdienst.
Kleine stappen maken, successen inzichtelijk maken. Draagvlak en rapportages aan ICCIO en ICBR. Doelstellingen en aanpak helder maken in de lijn.
R02
Onvoldoende aansluiting bij de ontwikkelingen van de Aanbodorganisatie.
Besluitvorming over rolverdeling noodzakelijk.
R03
Onvoldoende medewerking en inbreng van: – CIO’s – contracthouders binnen het Rijk – ICT-leveranciers
Betrekken bij planvorming en uitwerking van de strategie. Succes inzichtelijk maken. Lesson learned inzichtelijk maken.
10. Governance G01
Thema I-strategie
Thema 7 – Samenwerken met de markt
G02
Eigenaar (SRO)
Bob Papenhuijzen (VenJ)
G03
Programmacoördinator DIR
Hilly Buyne
11. Kostenraming Bron F01
ICBR Toelichting
2012
2013
2014
2015
€ 63.750
€ 100.000
€ 100.000
€ 100.000
Geen bijzonderheden
Notities Geen. Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Hilly Buyne op 23 februari 2012.
CONCEPT
Pagina 100 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
BIJLAGEN
CONCEPT
Pagina 101 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
A. Begrippenlijst Pro memorie. Nader uit te werken. Aanbodstructurering App Afwegingskader BYOD
Bring Your Own Device
CIO
Chief Information Officers
CRD CRD4
Compacte Rijksdienst Compacte Rijksdienst: ICT-infrastructuur; vermindering aantal datacenters Compacte Rijksdienst: Eén ICT-aanbieder beleidskern + nauw verbonden uitvoeringsorganisaties
CRD7 Departementaal vertrouwelijk Digivaardigheid DIR
Directie Informatiseringsbeleid Rijk (BZK/DGOBR)
DWR
Digitale Werkomgeving Rijksdienst (de uniforme ICTt-werkomgeving van de rijksambtenaar)
DWR-* (27x) E-depot EAR Eigenaar
Bestuurlijk verantwoordelijke voor implementatie
Enterprise architectuur FHIR
Faciliteiten-, Huisvesting- en Inkoopbeleid Rijk
Generieke voorzieningen GRC
Gesloten Rijks-cloud
HNW IAM
Identity & Access Management
ICCIO
Interdepartementale Commissie van Chief Information Officers
I-Infrastructuur I-strategie
Informatieseringsstrategie voor het Rijk
ISP
Identity Service Provider
IV-onderzoeksagenda Kwaliteitsraamwerk IV MARIJ
Model Architectuur Rijksdienst
NORA
Nederlandse Overheid Referentie Architectuur
PCDC
Programma Consolidatie Datacenters
PLATO PPM
Projectportfoliomanagement, een samenhangend geheel van processen en besluiten met als doel het inventariseren, prioriteren, selecteren, actief beheren en evalueren van lopende of nog te starten projecten met een grote ICT-component.
CONCEPT
Pagina 102 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
[bron: Handboek Portfoliomanagement Rijk]. Precompetitieve dialoog PSA
Project Start Architectuur
PTA
Plaats-, Tijd- en Apparaatonafhankelijk werken
PUE
Power Usage Effectiveness
RAFEB
Rijksacademie voor Financien, Economie en Bedrijfsvoering
RAS
Rijks Application Store
SBO Sourcing Sourcingbeleid SRO
Senior Responsible Owner, zie ook Eigenaar
SSO-ECM Strategisch Leveranciersmanagement SWF
Samenwerkingsfunctionaliteit
TBGI
Tactisch Beraad Generieke ICT
Visie Informatiebeveiliging Werkplekbeheerorganisatie Wbp
Wet bescherming persoonsgegevens
WRR
Wetenschappelijke Raad voor het Regeringsbeleid
ZBO
Zelfstandig Bestuursorgaan
CONCEPT
Pagina 103 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
B. Mijlpalenoverzicht .
CONCEPT
Pagina 104 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
CONCEPT
Pagina 105 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
CONCEPT
Pagina 106 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
CONCEPT
Pagina 107 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
CONCEPT
Pagina 108 van 110
CONCEPT
C. Overzicht rapportagemomenten
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
Pagina 109 van 110
Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012
D. Overzicht maatregelen I-strategie per subcommissie Subcommissie Aanbodstructurering en sourcing M1 Aanbodstructurering ICT-dienstverlening M2 Inrichten sourcingsbeleid Rijk Subcommissie Architectuur en standaarden M3 Doorontwikkeling Enterprise Architectuur Subcommissie Projectsturing en verantwoording M4 Werking CIO stelsel M5 Werking projectportfoliomanagement en rapportagemodel ICT-dashboard M21 Wijziging risicoformulier n.a.v. WRR-rapport M22 Privacy Impact Assessment (PIA) Subcommissie Generieke Infrastructuur M06 Inrichting Gesloten Rijks-Cloud (GRC) M07 Inrichting Rijks-Application Store (RAS) M08 Ondersteuning apparaatonafhankelijk werken (Bring Your Own Device | BYOD) M10 Inrichting van één informatiehuishouding (Digitale Werkomgeving Rijksdienst | DWR) M11 Inrichting digitale archivering Rijk (DWR-Archief) Subcommissie Informatiebeveiliging en privacy M09 Invoering Identiteits- en Toegangsmanagement Rijk (IAM) M17 Verbetering IB-architectuur (informatiebeveiliging) M18 Rijksinternetkoppeling M20 Verbetering IB-governance Subcommissie Personeel & kwaliteit M13 Kennisopbouw aanbestedingstrajecten M14 Inzet kwaliteitsraamwerk informatievoorziening M15 Uitvoering onderzoeksagenda ICCIO 2012-2015 M16 Opleiding van opdrachtgevers M19 Stimulering digivaardigheid Subcommissie Samenwerking Markt M23 Implementatie convenant met de ICT-markt M24 Stimulering van marktconsultatie M25 Inrichting strategisch leveranciersmanagement Rijk Programma Consolidatie Datacenters (CRD traject) M12 Consolidatie Datacenters Rijk (CDC)
CONCEPT
Pagina 110 van 110