Implementatieplan I-strategie Rijk

Implementatieplan I-strategie Rijk 2012-2015

Status Versie Datum

Definitief 1.0 13 maart 2012

Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 0.4 | 13 maart 2012

INHOUDSOPGAVE VERSIEGEGEVENS

3

1 INLEIDING

4

2 I-STRATEGIE

5

3 BEHEERSING 3.1 Besturing: CIO-stelsel 3.2 Verantwoordingscyslus 3.3 Financiering

8 8 10 11

4 MAATREGELEN 13 M01 – Aanbodstructurering ICT-dienstverlening ............................................................. 14 M02 – Inrichting sourcingbeleid Rijk............................................................................. 17 M03 – Doorontwikkeling enterprise-architectuur Rijk (EAR) ............................................. 20 M04 – Invoering projectportfoliomanagement Rijk (PPM) ................................................ 25 M05 – Uitbreiding jaarrapportagemodel ........................................................................ 28 M06 – Inrichting gesloten rijks-cloud (GRC) .................................................................. 31 M07 – Inrichting Rijks Application Store (RAS) .............................................................. 34 M08 – Ondersteuning apparaatonafhankelijk werken (BYOD) ........................................... 38 M09 – Invoering identiteits- en accessmanagement Rijk (IAM) ........................................ 42 M10 – Inrichting van één informatiehuishouding (DWR) .................................................. 47 M11 – Inrichting digitale archivering Rijk (DWR-Archief) ................................................. 53 M12 – Consolidatie datacenters Rijk (CDC) ................................................................... 57 M13 – Kennisopbouw aanbestedingstrajecten ................................................................ 62 M14 – Inzet kwaliteitsraamwerk informatievoorziening ................................................... 65 M15 – Uitvoering Onderzoeksagenda ICCIO 2012-2015 .................................................. 69 M16 – Opleiding van opdrachtgevers............................................................................ 72 M17 – Verbetering IB-architectuur ............................................................................... 75 M18 – Ingebruikname Rijksinternetkoppeling ................................................................ 78 M19 – Verbetering digivaardigheid ............................................................................... 81 M20 – Verbetering IB-governance................................................................................ 84 M21 – Toevoeging van risicoprofielen aan de jaarrapportage............................................ 86 M22 – Invoering verplichte Privacy Impact Assessment (PIA) .......................................... 88 M23 – Implementatie convenant met de ICT-markt ........................................................ 91 M24 – Stimulering van marktconsultatie ....................................................................... 95 M25 – Inrichting strategisch leveranciersmanagement Rijk .............................................. 98 BIJLAGEN A. Begrippenlijst B. Mijlpalenoverzicht C. Overzicht rapportagemomenten D. Overzicht maatregelen I-strategie per subcommissie

CONCEPT

101 102 104 109 110

Pagina 2 van 110

Implementatieplan I-strategie Rijk 2012-2015 | Concept | versie 4 |29 februari 2012

VERSIEGEGEVENS

Versie

Datum

Redactie

Wijzigingen

0.09

18-nov-2011

DGOBR/DIR, Tom Moesker

Initiële versie Maatregelen, obv. brondocumenten Oplevering tbv. interne review IR

0.1

22-nov-2011


Initiële versie Overige delen obv. brondocumenten Oplevering voor interne review door IR

0.12

25-nov-2011


Verwerking reviewcommentaren IR Oplevering voor review door MT IR

0.13

29-nov-2011


Verwerking reviewcommentaren MT IR Oplevering voor inhoudelijk akkoord door IR

0.3

01-dec-2011


Consistentiecontrole en eindredactie Oplevering voor review door ICCIO

0.3.1

13-dec-2011


Verwerking reviewcommentaren ICCIO Oplevering ter bespreking door IR

0.4

13-maart2012

DGOBR/DIR, Ellen Seijffer/Melissa Montoya

Wijzigingen aangebracht o.a. obv gegevens dossierhouders en voorzitters, mijlpalen toegevoegd. Bedragen aangepast naar ICCIO Jaarplan 2012.

1.0

13-maart2012

DGOBR/DIR Ellen Seijffer/Melissa Montoya

Ter besluitvorming ICCIO 21-3-2012

CONCEPT

Pagina 3 van 110


1 INLEIDING

Voor u ligt het Implementatieplan I-strategie Rijk betreffende de periode van 2012 tot en met 2015. Het plan beschrijft de wijze waarop de I-strategie wordt gerealiseerd Het zwaartepunt ligt bij de beschrijving van de vijfentwintig maatregelen uit de I-strategie. Deels is deze ook gebaseerd het ICCIO Jaarplan 2012. Dit implementatieplan bevat de uitwerking van de 25 maatregelen uit de I-strategie Rijk, alsmede een mijlpalenkalender en een overzicht van de rapportagemomenten. Het implementatieplan wordt gebruikt voor sturing op de uitvoering van de I-strategie en dient als uitgangpunt voor reviews en rapportages. Bij dit implementatieplan hoort een overzicht van activiteiten bij departementen die in samenhang met de I-strategie kunnen worden gebracht. Zo wordt maximaal gebruik gemaakt van de reeds aanwezige energie. Dit overzicht is in het tweede kwartaal 2012 beschikbaar. De actuele stand van zaken is op te vragen bij de secretaris ICCIO, via [email protected]

Leeswijzer Het plan kent de volgende indeling:

Hoofdstuk

Toelichting

2 – De I-strategie

Korte toelichting op de I-strategie die het uitgangspunt is voor dit plan.

3 – Beheersing

Beschrijving van de wijze waarop de implementatie van de strategie zal worden bestuurd en beheerst.

4 – Maatregelen

Beschrijving van de maatregelen met onder meer doelstellingen, kritieke prestatie indicatoren, producten, mijlpalen en planningen.

Bijlage A. Begrippenlijst

Begrippenkader voor de in de I-strategie gehanteerde terminologie

B. Mijlpalenoverzicht

Schematisch overzicht van de belangrijkste mijlpalen in dit document.

C. Rapportagemomenten

Schematisch overzicht van alle rapportagemomenten.

D. Activiteiten per departement i.r.t. I-strategie

Overzicht van activiteiten bij departementen die in samenhang kunnen worden gebracht met de Istrategie/25 maatregelen.

CONCEPT

Pagina 4 van 110


2

I-STRATEGIE

Met de Informatisering (I-)strategie voor het Rijk wil het kabinet de ICT van de Rijksoverheid verbeteren. De I-strategie omvat maatregelen om de ICT-voorzieningen te bundelen, te komen tot één ICT-beveiligingsfunctie en de standaard ICT-werkplek rijksbreed in te voeren. De beheersing van grote ICT-projecten wordt verder versterkt, er komt meer aandacht voor het vergroten van ICT-kennis bij management en medewerkers en hergebruik gaat voor het zelf ontwikkelen van nieuwe voorzieningen of systemen. Minister Donner van Binnenlandse Zaken en Koninkrijksrelaties heeft op 11 november 2011 de I-strategie aan de Tweede Kamer gezonden. Met de I-strategie wordt een strategie neergezet om een einde te maken aan de verbrokkelde ICT-infrastructuur van het Rijk, die in de afgelopen decennia is gegroeid. Daarvoor in de plaats komt een samenhangende rijksbrede informatie-infrastructuur, die waar mogelijk ook gebruik maakt van zgn. cloud-technologie. Met marktpartijen wordt een convenant afgesloten om de samenwerking tussen overheid en marktpartijen te optimaliseren. De informatiseringstrategie is nauw verbonden met het programma Compacte Rijksdienst (CRD), dat tot doel heeft de bedrijfsvoering van het Rijk goedkoper en efficiënter te maken. Bron: http://www.rijksoverheid.nl/ministeries/bzk/nieuws/2011/11/15/kabinet-lanceert-informatiseringstrategie-voor-het-rijk.html

Drie streefbeelden Met de Informatisering (I-)Strategie voor het Rijk wil het kabinet de ICT van de rijksoverheid verbeteren. Met de I-strategie wordt gewerkt aan drie streefbeelden: 1. 2. 3.

een meer samenhangende I-infrastructuur; een platform voor tijd-, plaats- en apparaatonafhankelijk werken; de grote en risicovolle ICT-projecten zijn op orde.

In de I-strategie komen de volgende drie lijnen samen: (a) de uitwerking en uitvoering van het onderdeel informatisering uit het uitvoeringsprogramma Compacte Rijksdienst, (b) de doorontwikkeling van bestaand beleid en (c) de aanvullingen daarop.

Zeven thema’s Voor de realisatie van het streefbeeld zijn zeven thema's gedefinieerd: Thema Thema Thema Thema Thema Thema Thema

1 2 3 4 5 6 7

– – – – – – –

Aanbodstructurering Sourcing Sturings- en verantwoordingsinstrumenten De I-infrastructuur voor de rijksambtenaar Personeel en kwaliteit Vertrouwen en beveiliging van informatie Samenwerking met de markt

CONCEPT

Pagina 5 van 110


Vijfentwintig maatregelen Verdeeld over de zeven thema's kent de I-strategie vijfentwintig maatregelen.

Thema 1 | Aanbodstructurering M01 – Aanbodstructurering ICT-dienstverlening Thema 2 | Sourcing M02 – Inrichting sourcingbeleid Rijk Thema 3 | Sturings- en verantwoordingsinstrumenten M03 – Doorontwikkeling Enterprise-Architectuur Rijk (EAR) M04 – Werking CIO-stelsel M05 – Werking projectportfoliomanagement en rapportagemodel ICT-dashboard Thema 4 | I-infrastructuur voor de rijksambtenaar M06 – Inrichting Gesloten Rijks-Cloud (GRC) M07 – Inrichting Rijks-Application Store (RAS) M08 – Ondersteuning apparaatonafhankelijk werken (Bring Your Own Device | BYOD) M09 – Invoering Identiteits- en Toegangsmanagement Rijk (IAM) M10 – Inrichting van één informatiehuishouding (Digitale Werkomgeving Rijksdienst | DWR) M11 – Inrichting digitale archivering Rijk (DWR-Archief) M12 – Consolidatie Datacenters Rijk (CDC) Thema 5 | Personeel en kwaliteit M13 – Kennisopbouw aanbestedingstrajecten M14 – Inzet kwaliteitsraamwerk informatievoorziening M15 – Uitvoering onderzoeksagenda Interdepartementale Commissie Chief Information Officers (ICCIO) 2012-2015 M16 – Opleiding van opdrachtgevers

CONCEPT

Pagina 6 van 110


Thema 6 | Vertrouwen en beveiliging van informatie M17 – Verbetering IB-architectuur (informatiebeveiliging) M18 – Rijksinternetkoppeling M19 – Stimulering digivaardigheid M20 – Verbetering IB-governance M21 – Wijziging risicoformulier n.a.v. WRR-rapport M22 –Privacy Impact Assessment (PIA) Thema 7 | Samenwerking met de markt M23 – Implementatie convenant met de ICT-markt M24 – Stimulering van marktconsultatie M25 – Inrichting strategisch leveranciersmanagement Rijk

De beschrijvingen van de maatregelen zijn terug te vinden in hoofdstuk 4. Meer informatie over de I-strategie is te vinden via deze link.

CONCEPT

Pagina 7 van 110


3 BEHEERSING 3.1 Besturing: CIO-stelsel Sinds januari 2009 wordt binnen de Rijksoverheid gewerkt met een CIO-stelsel. Na een startperiode van beleid consolideren heeft de ICCIO al snel een stap voorwaarts gemaakt met onder andere het CIO-oordeel, ICT-dashboard, PSA, Gateway, VIR-GI, CIO-curriculum en I-interim Rijk. Voortbouwend hierop wordt met het ontwikkelen en vaststellen van de I-strategie de toekomstige ontwikkelingen gewaarborgd. Een mooi moment om de balans op te maken van de governance van de ICCIO en die waar mogelijk meer te richten op de vervolgstappen.

Achtergrond Met het doel de besturing en beheersing van de grote ICT-projecten binnen de Rijksoverheid te verbeteren, is sinds januari 2009 het CIO-stelsel ingericht: de CIO-Rijk is aangesteld en de CIO-rol binnen alle ministeries is belegd. De CIO’s worden ondersteund door hun eigen CIO-offices en vormen onder voorzitterschap van de CIORijk, de Interdepartementale Commissie van CIO’s (ICCIO). De ICCIO coördineert de rijksbrede informatievoorziening en het ICT-beleid, borgt het rijksbrede beleid en doet voorstellen voor de ontwikkeling van nieuwe kaders en standaarden. De ICCIO fungeert daarnaast als adviserend orgaan van de stuurgroepen van die programma's van de Compacte Rijksdienst (CRD) die zich binnen haar domein bevinden, zoals de stuurgroepen van CRD 4 ‘Inrichten één ICT-beveiligingsfunctie’ en CRD 7 ‘Één ICTdienstverlener voor alle Haagse beleidskernen en daaraan verwante uitvoeringsorganisaties’. De ICCIO is ingericht volgens de volgende principes:

de de de de

ICCIO ICCIO ICCIO ICCIO

bestaat uit de CIO’s van alle departementen en de CIO-Rijk; wordt voorgezeten door de CIO-Rijk; wordt bijgestaan door een secretaris; maakt gebruik van subcommissies t.b.v. voorbereidend werk.

Daarnaast is afgesproken dat bij afwezigheid van leden, zij vervangen worden door vaste plaatsvervangers. Bij afwezigheid van plaatsvervangers is er vervanging via een collega CIO.

Subcommissies Het werkpakket van de ICCIO wordt sinds januari 2010 explicieter verdeeld onder de CIO’s. Zo hebben een aantal departementale CIO’s naast hun eigen departementale verantwoordelijkheid ook rijksbrede onderwerpen in hun portefeuille gekregen. Voor deze onderwerpen zijn subcommissies opgericht, die onder voorzitterschap van de portefeuillehouder, de onderwerpen verdiepen en de besluitvorming richting de ICCIO stroomlijnen. Sinds januari 2012 werken de subcommissies aan de uitvoering van de I-strategie.

CONCEPT

Pagina 8 van 110


Een subcommissie is ingericht volgens de volgende principes:

een subcommissie bestaat uit minimaal 5 en maximaal 7 leden; een subcommissie wordt voorgezeten door de portefeuillehouder uit de ICCIO; een subcommissie wordt bijgestaan door minimaal 1 andere CIO, tevens vicevoorzitter; een subcommissie wordt bijgestaan door een programmasecretaris van DGOBR/IR; bij afwezigheid van leden worden zij vervangen door vaste plaatsvervangers; niet alle departementen hoeven vertegenwoordigd te zijn in een subcommissie.

Een subcommissie kan samenwerken met verschillende expert- of werkgroepen binnen en buiten de Rijksoverheid. Daarnaast kan een subcommissie ook zelf werkgroepen inrichten die dan aangestuurd worden door een subcommissie. De ICCIO is opdrachtgever van een subcommissie. Onder het voorzitterschap van een CIO is de subcommissie opdrachtnemer van één of meerdere thema’s uit de I-strategie. Een subcommissie kan weer opdrachtgever zijn voor een werkgroep, die als opdrachtnemer een specifiek onderwerp uitwerkt. Een overzicht van de verdeling van de maatregelen I-strategie per subcommissie is te vinden in bijlage D. Er zijn 7 subcommissies: 1, Aanbodstructurering en sourcing 2. Projectsturing en verantwoording 3. Generieke Infrastructuur 4. Personeel en kwaliteit 5. Informatiebeveiliging en Privacy 6. Samenwerking met de markt 7. Architectuur en standaarden

CONCEPT

Pagina 9 van 110


3.2 Verantwoordingscyslus Onder risicomanagement wordt verstaan het identificeren en beoordelen van risico’s en het vaststellen van beheersmaatregelen. Bij elke maatregel (in hoofdstuk 4) staan afzonderlijk de risico’s en maatregelen vermeld. Daarnaast dient er natuurlijk ook een goed (totaal)beeld te zijn van alle risico’s en beheersmaatregelen voor een juiste sturing, verantwoording en ter borging van de kwaliteit. Hiertoe is een aantal maatregelen genomen. Ieder jaar wordt het ICCIO Jaarplan opgesteld, waarbij het Implementatieplan als uitgangspunt dient. Daarnaast zijn er echter ook nog andere onderdelen, waarmee rekening wordt gehouden bij het opstellen van het ICCIO jaarplan, zoals de wensen en behoeften vanuit het primaire proces, de technologische vernieuwingen en de nieuwe mogelijkheden die zich daarmee aandienen en tot slot de internationale ontwikkelingen en ervaringen. Tegelijkertijd heeft het Rijk te maken met steeds weer nieuwe bestuurlijke opgaven en veranderende behoeften en verwachtingen van de burger. De voorgenomen activiteiten zoals opgenomen in het Jaarplan ICCIO zullen daarom jaarlijks herijkt worden inclusief de mogelijke doorwerking daarvan naar de I-strategie Rijk. In navolg op het jaarplan wordt er meegedraaid in de planning -en controlcyclus binnen BZK (managementrapportages). Binnen DGOBR/DIR wordt wekelijks de stand van zaken in kaart gebracht waar elke subcommissie mee bezig zijn. Eén keer per maand wordt uitgebreider gerapporteerd, waarbij ook de mijlpalen, planningen, financiën etc. wordt betrokken. In ICCIO-verband wordt maandelijks schriftelijk gerapporteerd over de voortgang vanuit de verschillende subcommissies. Daar waar ontwikkelingen na het richten (ICCIO) en inrichten (ICCIO / subcommissies) daadwerkelijk tot het verrichten leiden, gebeurt dit na vaststelling van een business case via programma- en projectmanagement. Drie keer per jaar vindt een review op het programma (het takenpakket van elk van de 7 subcommissies) plaats. Eén review vindt plaats aan het begin van een jaar met een terugblik naar het jaar daarvoor, één review volgt in april van een jaar (tussenstand) en de laatste review is in september van een jaar (tussenstand en vooruitblik). De deelnemers van de reviews zijn: voorzitter subcommissie, dossierhouder, secretaris subcommissie, CIO-Rijk en secretaris ICCIO. Dit is ook een moment waarop eventuele herijking van de mijlpalen en kwaliteitstoetsing kan plaatsvinden. Daarnaast informeert de minister van BZK de Tweede Kamer naast de reguliere verantwoordingsdebatten en overleggen op specifieke dossiers via de Jaarrapportage Bedrijfsvoering Rijk over de voortgang van de uitvoering van de I-strategie. De vakministers zorgen voor afzonderlijke verantwoording aan de Tweede Kamer via de reguliere lijnen. Informatie over de grote en risicovolle ICT-projecten van het Rijk is daarnaast ook opgenomen in het Rijkst ICT-dashboard op het internet (www.rijksictdashboard.nl). Voor een overzicht van rapportagemomenten, zie bijlage C.

CONCEPT

Pagina 10 van 110


Voorts is er een opleiding voor CIO’s (CIO-curriculum). De bedoeling is, dat alle CIO’s en hun adviseurs deze opleiding hebben gevolgd. Het doel van deze cursus is het (verder) ontwikkelen van de gemeenschappelijke kennis en taal. Tot slot wordt er gestart om een overzicht/inzicht te verkrijgen binnen alle departementen van die onderwerpen die een samenhang hebben met de I-strategie en de daaruit voortvloeiende 25 maatregelen.

3.3 Financiering

Het nullijn-principe De dekking van uitgaven voor nieuwe activiteiten vloeit voort uit de financieringsafspraken over de projecten van het programma Compacte Rijksdienst. Een principieel uitgangspunt daarbij is dat er geen extra budgettaire ruimte is voor intensiveringen. Een belangrijke consequentie hiervan voor de implementatie is dat er nog geen geld is vrijgemaakt voor investeringen of transformatiekosten. Voor nieuwe uitgaven dient dus eerst budgettaire ruimte te worden gevonden binnen de beschikbare kaders en daarover is dan aanvullend besluitvorming nodig (zie hieronder). Ter financiering van (voor-) investeringen zal in enkele gevallen de leenfaciliteit voor baten-lastendiensten kunnen worden ingezet. De baten-lastendiensten die het betreft gaan dan voor voorfinanciering een lening aan bij het Ministerie van Financiën. De lening wordt naderhand weer afgelost via de inkomsten uit in rekening gebrachte gebruikerstarieven.

Proces van besluitvorming De uitgaven voor het richten en deels het inrichten van de I-strategie zijn voor een belangrijk deel reeds voorzien in de meerjarenbegroting van BZK of in ICBR-gelden en in dit implementatieplan verwerkt. De rol van de ICCIO beperkt zich in eerste instantie tot het beleidsmatig uitwerken, (het richten) en deels tot het inrichten van kaders en doelstellingen die het mogelijk maken tot effectuering over te kunnen gaan (het verrichten). Een besluit om te komen tot het daadwerkelijk verrichten van de activiteiten wordt voorbereid binnen de ICCIO op basis van business cases die onderbouwen wat het concrete besparingspotentieel en/of kwalitatieve verbetering is en welke kosten noodzakelijk zijn om deze te realiseren. Dit maakt het mogelijk om zowel de incidentele als structurele kosten vooraf inzichtelijk te hebben zodat er achteraf geen discussie kan ontstaan over de structurele financieringslast die via reguliere afspraken wordt verdeeld en jaarlijks wordt vastgesteld binnen de ICCIO. Het is niet uitgesloten dat bij sommige activiteiten de rijksbrede business case in financieel opzicht op macroniveau positief is, maar voor een individueel ministerie ongunstig uitvalt. In deze gevallen kunnen separate afspraken voor compensatie worden gemaakt met behoud van de rijksbrede opbrengst.

CONCEPT

Pagina 11 van 110


Na akkoord binnen de ICCIO wordt het voorgenomen besluit ter vaststelling voorgelegd aan de ICBR waarna (bij vaststelling) de fase “verrichten” kan starten via regulier programma- en projectmanagement conform de voorgestelde fase. Kostenraming In hoofdstuk 4 zijn per maatregel voorlopige kostenramingen opgenomen. Onderstaand overzicht geeft een indruk van de totale kostenraming:

Thema

2012

Aanbodstructurering

68.000

Sourcing

29.750

Sturings- en verantwoordingsinstrumente I-infrastructuur voor de Rijksambtenaar

297.500 1.607.500

Personeel en kwaliteit

212.500

Vertrouwen en beveiliging van informatie

108.500

Samenwerking met de markt

191.250

Totaal

2.515.000

CONCEPT

Pagina 12 van 110


4 MAATREGELEN Elke maatregel staat in dit hoofdstuk afzonderlijk vermeld, maar daarbinnen komen wel dezelfde onderdelen aan bod, te weten:

Uitdaging

Korte inhoudelijke omschrijving van de maatregel.

Doelstellingen

Welke doelen zijn er binnen de maatregel.

Meerwaarde

Welke bijdrage heeft de maatregel aan de drie streefbeelden.

Reikwijdte

Welke reikwijdte beslaat de maatregel.

Afhankelijk van

Welke onderwerpen/andere maatregelen zijn afhankelijk van ….

Producten

Welke producten zijn er binnen de maatregel.

Kritieke Prestatie Indicatoren (KPI)

Welke KPI bevinden zich in de maatregel.

Mijlpalen/tijdpaden

Welke mijlpalen zijn er en wanneer zijn deze gereed.

Risico’s

Welke risico’s en maatregelen zijn er binnen de maatregel.

Governance

Bij welk thema behoort de maatregel, wie is de voorzitter en wie de dossierhouder.

Kostenraming

Welke kosten zijn te verwachten bij de maatregel.

CONCEPT

Pagina 13 van 110


M01 – Aanbodstructurering ICT-dienstverlening 1.

De uitdaging

Het programma Aanbodstructurering heeft als uitdaging om de ICT-dienstverlening die ministeries samen delen, te laten uitvoeren door een selecte groep van interne ICT-dienstverleners van het Rijk. Deze selecte groep ICT-dienstverleners zullen behoren tot de strategische partners en vormen dan samen het ‘eco-systeem van het Rijk’.Deze ICT-dienstverleners maken daarbij ook gebruik van de markt om de voordelen daarvan (o.a. expertise, kwaliteit) te benutten. De strategische partners kunnen daartoe brede raamcontracten met marktpartijen afsluiten. Het is de praktijk dat bij ieder onderdeel van de ICT-dienstverlening te bezien welk deel van de uitvoering bij marktpartijen belegd kan worden. De voorwaarde daarbij is dat de benodigde regievoering kwalitatief op het juiste niveau gebracht wordt. De regie blijft te allen tijde in handen van het Rijk. Het Rijk verkeert met de komst van het programma Compacte Rijksdienst in de fase van clustering en bundeling van ICT-dienstverlening. 2.

Doelstellingen

D01

Breng het aantal ICT-dienstverleners die generieke ICT-diensten binnen het Rijk aanbieden terug van 40 naar circa 10.

D02

Richt het leveranciers en contractmanagement hierop in.

D03

Inrichten van de governance na bundeling’ in relatie met de ontwikkelingen van de TBGI’s.

3.

Meerwaarde

A. Bijdragen aan een meer samenhangende I-infrastructuur A01

Stroomlijning van de bedrijfsvoering, het bundelen van de uitvoering en meer toezicht daarop levert efficiency winst op..

A02

Vermindering van versnippering

A03

Beter afgestemd dienstenportfolio.

B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01

Clustering van ICT-diensten maakt het mogelijk de uitgedachte concepten van plaats- tijd- en locatieonafhankelijk werken breder en sneller ter beschikking te stellen aan de medewerkers van het Rijk.

C. Bijdragen aan beheersing van grote en risicovolle projecten C01

n.t.b.

C02

n.t.b.

4. S01

Reikwijdte Het Rijk

CONCEPT

Pagina 14 van 110


5. L01

6.

Afhankelijk van Aanbodstructurering heeft een relatie met alle andere maatregelen.

Producten

P01

Beleidsnotitie Aanbodstructurering

P02

Beleidsnotitie contractmanagement

P03

Plan van aanpak aanbodstructurering

P04

Start uitvoering stelsel van de interne ICT-dienstverleners ‘eco systeem Rijk’ te realiseren in 2015

P05

Strategisch contract en leveranciersmanagement in relatie tot ICT governance

7.

KPI's Omschrijving

K01

# Interne dienstverleners

K02

# Kerndepartementen verzorgd door SSC-ICT

8.

Startwaarde

Streefwaarde

40

10

4

11

Mijlpalen Omschrijving

Realisatiedatum

T01

Vaststelling beleidsnotitie Aanbodbundeling in ICBR

08-mei-2012

T02

Oplevering implementatieplan

01-apr-2012

T03

Uitvoering implementatieplan

01-apr-2012 t/m 2015

T04

Realisatie stelsel interne ICT-dienstverleners

31-dec-2015

T99

Einde

31-dec-2015

9.

Risico's Omschrijving

Maatregelen

R01

Onvoldoende betrokkenheid en acceptatie CIO’s en interne dienstverleners.

Nauwe samenwerking en structureel overleg met betrokken CIO’s en interne dienstverleners.

R02

Onvoldoende betrokkenheid en ondersteuning departementale CIOadviseurs en regie-organisaties.

Nauwe betrokkenheid en structureel overleg met CIO’s, CIO-Rijk en DGOBR.

R03

Acceptatie door bestuurders van departementen en eigenaren interne dienstverleners.

Draagvlak organiseren d.m.v. structureel overleg en inzet van communicatie.

R04

Onvoldoende governance vanuit DGOBR.

Stevig programma- en projectmanagement.

CONCEPT

Pagina 15 van 110


R05

Samenhang met de sporen op het gebied van werkplekdiensten en te consolideren datacenters.

Aanhaking bij zowel CRD 4 als CRD 7

R06

Prestaties van de leveranciers blijven achter.

Met de leveranciers wordt overleg gepleegd. Door middel van SLA’s en voortgangsrapportages wordt de kwaliteit van de diverse afgenomen diensten onderzocht om meer inzicht te krijgen in de prestaties. Dit wordt besproken met CIO’s en plenair in de ICCIO.

R07

Achterblijven besluitvorming op contractniveau vanwege de financiële consequenties.

Een structureel overleg tussen FHIR, SBO, DIR en TBGI wordt ingericht ter ondersteuning van contractmanagement richting ICCIO.

R08

Vertragingen in de realisatie wanneer aanbieders teveel worden belast met de (interne) discussies over rol, positie en onderlinge afhankelijkheid t.o.v. andere interne aanbieders Rijk

Door middel van structureel overleg en communicatie helderheid verschaffen over rol, positie en onderlinge afhankelijkheden.

R09

Onvoldoende financiering

Verantwoordelijke functionaris is tevens programmaleider CRD 4 en participeert in de stuurgroep CRD 7 om de samenhang te bewaken.

10. Governance G01

Thema I-strategie

Thema 1 – Aanbodstructurering

G02

Eigenaar (SRO)

n.t.b.

G03

Programmacoördinator DIR

Leon-Paul de Rouw

11. Kostenraming Bron

2012

2013

2014

2015

F01

Regulier budget

€ 68.000

0

0

0

F02

Innovatiebudget

0

0

0

0

Toelichting

Geen bijzonderheden

Notities 1. Risicoparagraaf nader te stroomlijnen. Bijdrage van Leon-Paul de Rouw. Laatst gewijzigd door Leon Paul de Rouw op 13 maart 2012

CONCEPT

Pagina 16 van 110


M02 – Inrichting sourcingbeleid Rijk 1.

De uitdaging

Sourcing is het proces om te bepalen of werkzaamheden zelf worden gedaan, in samenwerking met anderen worden uitgevoerd, of worden uitbesteed aan een overheidsorganisatie of marktpartij. Het programma sourcing heeft als uitdaging dat de ministeries een vast afwegingskader voor generieke ICT hanteren om transparante keuzes te maken bij sourcingsvraagstukken. Dit afwegingskader is gebaseerd op de ambitie en doelstellingen die het Rijk heeft op het terrein van generieke ICT. Dit betreft onder meer het streven naar lagere kosten, concentratie van de bedrijfsvoering en een eenduidig, transparant keuzeproces. Daardoor wordt hergebruik gestimuleerd op basis van een aantal principes. De belangrijkste daarvan betreffen het gebruik van bestaande en bewezen technologie, hergebruik, de aansluiting op de rijksbrede I-infrastructuur, het hanteren van een businesscase en -voor een aantal voorzieningen- gebruik maken van interne dienstverleners. De visie op sourcing is beschreven in het kabinetsbeleid en het Programma Compacte Rijksdienst en in het afwegingskader vertaald in sourcingspeerpunten, 2.

Doelstellingen

D01

Vertalen van de sourcingsuitgangspunten in sourcingsspeerpunten en sourcingsprincipes

D02

Het ontwikkelen van een sourcingskader voor de generieke ICT

D03

Het delen van leerervaringen en best practices

3.

Meerwaarde


Bevorderen efficiency in de wijze waarop de Rijksdienst op het gebied van informatievoorziening en ICT taken belegt en diensten van anderen afneemt (kortweg: sourcing).


n.t.b.


4. S01

5.

Het transparant maken van de organisatiekeuze (zelf, samen of met de markt) van de uitvoering van ICT-diensten. Reikwijdte Rijk Afhankelijk van

CONCEPT

Pagina 17 van 110


L01

Aanbodstructurering

L02

- De Compacte Rijksdienst programma’s - Inrichting strategisch leveranciersmanagement Rijk

6.

Producten

P01

Sourcingspeerpunten en sourcingsprincipes

P02

Afwegingskader Sourcing

P03

Best practises en leerervaringen Sourcing

P04

Afspraken over het toepassen van het afwegingskader

7.

KPI's Omschrijving

K01

Producten zijn gereed in 2012

K02

Hanteren sourcingsafwegingskader in 2012 en verder.

8.

Startwaarde

Streefwaarde

100%

100%

In 0% van de gevallen

In 80% van de gevallen


Realisatiedatum

T01

Start

01-jan-2012

T02

Vaststelling Afwegingskader

01-mei-2012

T03

Vastlegging afspraken over de toepassing van het sourcingsafwegingskader.

01-mei-2012

T04

Vastlegging afspraken over het bewaken en beheren van het sourcingsafwegingskader

01-mei-2012

T05

Oplevering best practises Sourcing

31-dec-2012

T06

Periodiek toetsen of sourcingsafwegingskader wordt toegepast

2012-2014

T99

Einde

31-dec-2014

9.


Maatregelen

R01

Betrokkenheid CIO’s en belanghebbenden uit het primaire proces

Monitoren voortgang en eventueel interventie via Rijks CIO/DGOBR

R02

Acceptatie adviezen door de CIO’s

10. Governance

CONCEPT

Pagina 18 van 110


G01

Thema I-strategie

Thema 2 – Sourcing

G02

Eigenaar (SRO)

n.t.b.

G03


Leon-Paul de Rouw


2012

2013

2014

2015

F01

Regulier budget

€ 29.750

0

0

0

F02

Innovatiebudget

0

0

0

0

Toelichting

Geen bijzonderheden

Notities Bijdrage van Leon-Paul de Rouw. Laatst gewijzigd door Leon Paul de Rouw op 13 maart 2012

CONCEPT

Pagina 19 van 110


M03 – Doorontwikkeling enterprise-architectuur Rijk (EAR) 1.

De uitdaging

Het Rijk heeft een grote behoefte aan een samenhangend bestemmingsplan voor de toekomst van de informatiehuishouding en ICT om houvast te hebben bij de te maken keuzes onderweg. Formulering en onderhoud van een dergelijk plan is noodzakelijk om in de toekomst samenhang te borgen en daarmee onnodige kosten te vermijden. De architectuurrol moet beter worden ingevuld. De te hanteren normen en standaarden dienen expliciet te worden gemaakt. Het architectuur denken heeft binnen de Rijksoverheid de laatste jaren een grote vlucht genomen. Het Rijk worstelt met de vraag hoe de business-, informatie- en technische architectuur beter in samenhang kunnen worden vormgegeven, inclusief de borging daarin van beveiliging en beheer. Alleen een goed afgestemd geheel van processen, organisatie, applicaties, gegevens en infrastructuur geeft de slagkracht die de Rijksoverheid nodig heeft. Het oppakken van een vernieuwde Enterprise Architectuur voor de Rijksdienst moet zorgen voor die noodzakelijke afstemming. De architectuur dient om de complexiteit van de informatiehuishouding en ICT-dienstverlening beheersbaar te houden, de samenhang daarvan te organiseren en daarvoor lijnen uit te zetten voor de komende jaren. De architectuur dient ook te helpen bij de concernsturing, zoals het maken van strategische keuzes met betrekking tot de informatievoorziening die beantwoorden aan de doelstellingen van het actieprogramma Compacte Rijksdienst (CRD) door het ondersteunen van vraagbundeling en aanbodstructurering. De architectuur dient voort te borduren op MARIJ, die nu geldt als referentie architectuur voor de Rijksdienst, en in lijn te blijven met NORA, de Nederlandse Overheid Referentie Architectuur.

2. D01

3.

Doelstellingen Doorontwikkeling van de MARIJ tot de Enterprise Architectuur Rijk (EAR), die helderheid verschaft over “Wat is er?”, “Wat moet er komen?”, “Hoe hangt het samen?” en over “Wie waarover gaat?”.

Meerwaarde


Facilitering bedrijfsstrategie Rijk en harmonisatie van bedrijfsprocessen.

A02

Meer samenhang, meer verbinding.

A03

Grotere uitwisselbaarheid door optimale inzet (hergebruik) van generieke ICT en consequent gebruik van de afgesproken standaarden.

A04

Efficiënter en effectiever gebruik van ICT door optimale inzet (hergebruik) van generieke ICT en consequent gebruik van de afgesproken standaarden.

A05

Rationalisatie en complexiteitsreductie.

A06

De EAR is in relatie tot de bestaande informatievoorziening en te realiseren doelstellingen een middel dat een roadmap op zou moeten leveren voor de transformatie van de informatiehuishouding van het Rijk.


Kaders voor verdere inrichting van DWR, afgestemd op nieuwe ontwikkelingen.

CONCEPT

Pagina 20 van 110



4.

Kwaliteitsborging door facilitering van ontwikkelen en bouwen onder architectuur. Reikwijdte

S01

De rijksdienst wordt beschouwd als een geheel.

S02

Informatievoorziening en bedrijfsfuncties zijn onderdeel van deze rijksdienst.

S03

Focus in beginsel op ondersteunende bedrijfsfuncties.

5.

Afhankelijk van De Enterprise Architectuur is niet afhankelijk van andere maatregelen, maar wordt samenhangend en in samenwerking met andere maatregelen tot stand gebracht. Dat wil zeggen dat de EAR (resp. de voorloper MARIJ) input in termen van kaders kan leveren aan de verschillende maatregelen en dat vanuit andere maatregelen input geleverd kan worden van belang voor de totstandkoming van de EAR. Het gaat daarbij om de volgende maatregelen.

L01

M01 – Aanbodstructurering

L02

M02 – Sourcingsbeleid

L03

M04 – Invoering projectportfoliomanagement (PPM)

L04

M06 – Gesloten Rijks-Cloud (GRC)

L05

M07 – Rijks-Applicationstore (RAS)

L06

M08 – Ondersteuning apparaatonafhankelijk werken (BYOD)

L07

M09 – Invoering identiteits- en toegangsmanagement Rijk (IAM)

L08

M10 – Inrichting van één informatiehuishouding (DWR)

L09

M11 – Inrichting digitale archivering Rijk (DWR-archief)

L10

M12 – Consolidatie datacenters (CDC)

L11

M17 – Verbetering IB-architectuur

6.

Producten

P01

Roadmap en transitiemodel voor de ontwikkeling van de MARIJ naar de EAR.

P02

Geactualiseerde architectuurkaders en –instrumenten.

P03

Architectuurvisualisaties van de EAR.

P04

EAR als instrument onderdeel van de bedrijfsvoering van de rijksdienst (= Bestuurlijke inbedding).

P05

Eerste aanzet van de EAR die bijdraagt aan optimalisatie van bedrijfsvoering.

P06

Standaardisatie als onderdeel van CRD incl. standaardenlijst.

CONCEPT

Pagina 21 van 110


P07

Visualisatie van het standaardisatieproces binnen het Rijk.

P08

(Borgen van) expertise vanuit het Rijk bij overheidsbrede standaardisatie.

P09

Professionalisering van “werken onder architectuur” (gebruik van PSA’s (zie P12), certificering).

P10

Verbeterde architectuurinstrumenten (voor kaderselectie bij onder meer projectstart, handleidingen en hulpmiddelen).

P11

Mobiliseren en inzet van expertise vanuit de architectengemeenschap voor inzet bij de CRD.

P12

(Borging van en) rapportage over de toepassing van PSA’s.

P13

Opzet, doorontwikkeling en beheer van een architectuurkennisbank.

7.

KPI's Omschrijving

Startwaarde

Streefwaarde

K01

% PSA's grote en rijksbrede ICT-projecten

N.t.b.

100%

K02

% PSA's overige ICT-projecten

N.t.b.

60%

K03

% Gebruikerstevredenheid Standaardenlijst

N.t.b.

7

K04

% Gebruikerstevredenheid Lijst Generieke voorzieningen

N.t.b.

7

K05

% Gebruikerstevredenheid Architectuurkennisbank

N.t.b.

7

8.


Realisatiedatum

T02

Oplevering Roadmap en contouren transitiemodel [P01]

31-mrt-2012

T03

Oplevering eerste productieversie van de hergebruiktoets ICT (‘Beslisboom’) [P02, P10]

31-mrt-2012

T04

Dynamisch opleveren EAR. Oplevering metamodel EAR (‘inhoudsopgave’) en eerste versie van de EAR [P05] met daarbinnen basisprincipes vanuit CRD/I-strategie, (globale) businessarchitectuur en architectuur IInfrastructuur (functioneel: ‘het wat’).

30-jun-2012

Domeinarchitecturen van maatregelen (zie L01-L11) zijn hierin samenhangend gepositioneerd en gevisualiseerd [P03] T05

Oplevering tweede versie EAR [P05] met verdere uitwerking van principes, modellen en standaarden [P02] voor de EAR, uitwerking/actualisering T03 en (globale) architectuur I- Infrastructuur (naast functioneel ook technisch: het ‘Hoe’/ ’Waarmee?’).

31-dec-2012

T06

Oplevering derde versie EAR [P05].

30-jun-2013

CONCEPT

Pagina 22 van 110


T07

Oplevering vierde versie EAR [P05] incl. vaststellen in ICCIO en ICBR.

31-dec-2013

T08

Oplevering verbeterde architectuurinstrumenten [P02, P10], w.o. handleiding en hulpmiddelen ter ondersteuning programma’s en projecten, zoals architectuurmonitor en architectuurtoets.

31-dec-2012

T09

Visualisatie van de contouren van de EAR [P03].

31-dec-2012

T10

Professionalisering “werken onder architectuur” [P09], incl. communiceren en monitoren KPI’s.

31-dec-2015

T11

Borging en rapportage toepassing van PSA's [P12].

31-dec-2014

T12

Initiële levering en structureel onderhoud Architectuurkennisbank i.s.m. NORA en andere referentie-architecturen [P13]; vanaf 30-jun-2012 beschikbaar, dynamisch beheer en doorontwikkeling.

31-dec-2013

T13

Ondersteuning van CRD-projecten en maatregelen Istrategie (zei L01-L11) bij het opstellen van PSA’s en bij de uitwerking van projectonderdelen (incl. mobiliseren expertises in architectuurcommunity (P11).

31-dec-2013

T14

Inrichting standaardisatieproces en eerste oplevering standaardenlijsten geldende standaarden en gewenste standaarden (gevraagd vanuit CRD en I-strategie) [P06] in lijn en samenwerking met het overheidsbrede standaardisatieproces van het College en Forum Standaardisatie.

30-jun-2012

T15

(Stroomlijning, operationalisering en) visualisatie van het standaardisatieproces, incl. planning op te leveren standaarden vanaf 2013 [P07].

31-okt-2012

T16

Bestuurlijke inbedding EAR en standaardisatieproces [P04] en borgen daarin van expertise Rijksdienst bij beoordeling standaarden. [P08] De governance betreft zowel het beheer, de doorontwikkeling als het toepassen van de EAR.

31-dec-2012

T17

Totstandbrenging en vaststelling standaardenlijst Rijksdienst (jaarlijks) [P06].

31-okt-2012

T18

Inhaalslag inpassen bouwstenen in Generieke Infrastructuur/ Rijksmarktplaats ICT door toepassen Hergebruiktoets (‘Beslisboom’).

T99

Einde

31- dec- 2012

31-dec-2015

CONCEPT

Pagina 23 van 110


9.


Maatregelen

R01

Uitgangspunt is het nadrukkelijk betrekken van de community van Rijksarchitecten bij de ontwikkeling. Voor draagvlak verhoging, maar zeker ook voor denkkracht en praktische capaciteit. De mate en zekerheid waarin capaciteit vanuit de community beschikbaar kan worden gesteld vormt een groot risico.

Daar waar de energie zit, zoals bij de CRDprojecten en maatregelen I-strategie (L01L11) de community betrekken en werk met werk maken, projectmatig en in werkgroepverband. Bestuurlijke afspraken maken met de personen in kwestie en hun leidinggevenden. De mate waarin dit lukt zal gevolgen hebben voor de planning: inspanning- of resultaatverplichting

R02

Door de vele ontwikkelingen is het risico dat de focus onvoldoende op de (door)ontwikkeling van de EAR zelf gericht wordt en de samenhang onder druk komt.

Vasthouden aan de afgesproken sturingslijnen en prioriteren. Projectmatig werken waar dat kan.

10. Governance G01

Thema I-strategie

Thema 3 – Sturings- en verantwoordingsinstrumenten

G02

Eigenaar (SRO)

Ron Roozendaal (VWS)

G03


Leo Geubbels

11. Kostenraming Bron F01

ICBR-budget

F02

Inzet architecten community Toelichting

2012

2013

2014

2015

€ 297.500

€ 297.500

€ 297.500

€ 297.500

0

0

0

0

Geen bijzonderheden

Notities Geen Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Leo Geubbels en Yeliz Ekinci op 9 februari 2012.

CONCEPT

Pagina 24 van 110


M04 – Invoering projectportfoliomanagement Rijk (PPM) 1.

De uitdaging

Het Rijk monitort de gemaakte project-/portfoliomanagement afspraken van grote en risicovolle ICT-projecten. De departementale CIO’s bevorderen en bewaken een adequate uitvoering van deze afspraken. Onderdeel van de afspraken is onder andere de centrale verantwoording over de projecten via het Rijks ICT-dashboard en het gebruik van Gateway Reviews.

Grote ICT-projecten bij het Rijk hebben een negatief imago. Dit komt door overschrijdingen in tijd en kosten en door het bij oplevering onvoldoende opleveren van de beoogde of verwachte resultaten. In het kader van de I-strategie kiest het kabinet ervoor niet op korte termijn opnieuw wijzigingen in het bestaande CIO-stelsel aan te brengen, maar eerst de effectiviteit van de laatst genomen aanvullende maatregelen vast te stellen. Daarbij wordt in het bijzonder gekeken naar de resultaten van de rijksbrede invoering van project-/portfoliomanagement met aandacht voor het werkend maken van bestaand instrumentarium en waar nodig het ontwikkelen van nieuw instrumentarium. De RAD is gevraagd om een of twee referentiemodellen op te stellen voor de inrichting van het CIO-stelsel en het daarbij gehanteerd instrumentarium. Een van de te beantwoorden vragen is: “Hoe kan de werking van het CIO-stelsel het best worden gemonitord?”. De resultaten van de RAD worden in 2012 verwacht en dienen dan waar nodig te worden vertaald naar maatregelen. 2. D01

3.

Doelstellingen Zichtbare en effectieve bijdrage van het CIO-stelsel aan de beheersing van ICT-projecten. Meerwaarde


Geen.


Geen.


4. S01

5. L01

Aantoonbaar verbeterde performance van de grote en risicovolle ICT-projecten. Reikwijdte Grote en risicovolle ICT-projecten. Afhankelijk van Geen afhankelijkheden van andere maatregelen uit de I-strategie.

CONCEPT

Pagina 25 van 110


6.

Producten

P01

Onderzoeksrapport referentiemodellen CIO-stelsel opgesteld door RAD inclusief nulmeting.

P02

Vastgesteld werkplan 2012.

P03

Evaluatie van het instrument Gateway Review.

7.

KPI's Omschrijving

Startwaarde

Streefwaarde

K01

% afgegeven CIO-oordelen op de afgesproken momenten.

N.t.b.

100%

K02

% uitgevoerde externe kwaliteitstoetsen op projecten in het ICT-dashboard, minstens 1 per jaar per project.

N.t.b

80%

8.


Realisatiedatum

T01

Start

01-jan-2012

T02

Oplevering onderzoeksrapport RAD

31-mrt-2012

T03

Vastgesteld werkplan 2012

31-mrt-2012

T04

Evaluatie van maatregelen

30-jun-2013

T05


30-jun-2014

T06


30-jun-2015

T99

Einde

31-dec-2015

9.

Risico's

R01

Omschrijving

Maatregelen

Er wordt niet voldoende invulling gegeven aan de kabinetsmaatregelen rondom project-/portfoliomanagement zoals vastgelegd in het Handboek Portfoliomanagement Rijk

De interdepartementale werkgroep PPM werkt sinds een aantal jaren aan rijksbrede afspraken op het gebied van PPM en het ICT-dashboard en heeft in 2011 gewerkt aan het delen van good practices en aan de eerste implementatievoorstellen voor de geldende PPM-kaders. Het Handboek is in 2011 aangeboden aan de leden van het SGO, staat op de literatuurlijst van het CIO-curriculum en wordt meegestuurd met de jaarlijkse herinnering aan de rapportage grote en

CONCEPT

Pagina 26 van 110


risicovolle ICT-projecten. 10. Governance G01

Thema I-strategie


G02

Eigenaar (SRO)

Wim Sijstermans (FIN)

G03


Erald Kulk


2012

2013

2014

2015

F01

Regulier budget

€0

€0

€0

€0

F02

Innovatiebudget

€0

€0

€0

€0

Toelichting

Geen bijzonderheden

Notities

Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Erald Kulk op 9 februari 2012.

CONCEPT

Pagina 27 van 110


M05 – Uitbreiding jaarrapportagemodel 1.

De uitdaging

Het Rijk wil de ingezette lijn van monitoring van de grote en risicovolle ICTprojecten via het Rijks ICT-dashboard verder doorzetten en zal bezien hoe het rapportagemodel kan worden uitgebreid met aanvullende informatie. In de Jaarrapportage Bedrijfsvoering Rijk vindt de verantwoording plaats over de grote en risicovolle ICT-projecten van de ministeries en publiekrechtelijke Zelfstandige Bestuursorganen (ZBO’s). De gegevens in deze rapportage zijn afkomstig van het Rijks ICT-dashboard. Ieder ministerie is verantwoordelijk voor een tijdige jaarlijkse actualisatie van de gegevens van de projecten van het eigen ministerie. Daarnaast is ieder ministerie zelf verantwoordelijk indien er brieven naar de Tweede Kamer worden gestuurd over een project in het Rijks ICT-dashboard. Ministeries kunnen dit bewaken mede door de inzet van een accuraat project/portfoliomanagement, Eind 2011 is in de Tweede Kamer een motie (33 000 VII nr. 15) kamerbreed aangenomen waarin om een uitbreiding van de informatievoorziening over deze projecten is gevraagd. Ook heeft de RAD eind 2011 een verkennend onderzoek uitgevoerd naar het Rijks ICT-dashboard en een aantal aanbevelingen in het eindrapport gedaan. De uitdaging in de rapportage is om met beperkte administratieve lasten zo informatief en begrijpelijk mogelijk te kunnen voorzien in de verantwoordingsbehoefte en tevens gelijkwaardig voor alle projecten in het Rijks ICTdashboard. De gelijkwaardige rapportage wordt bewerkstelligd via het rapportagemodel dat ten grondslag ligt aan het Rijks ICT-dashboard. 2.

Doelstellingen

D01

Beheersing van ICT-projecten, en dan met name grote en risicovolle projecten, zodanig dat ze binnen tijd en budget de beoogde resultaten opleveren.

D02

De Tweede Kamer op zo effectief en zo efficiënt mogelijke wijze verantwoorden over de grote en risicovolle ICT-projecten.

3.

Meerwaarde


Geen.


Geen.


4. S01

Verbeterd inzicht in de performance van deze projecten. Reikwijdte Grote ICT-projecten hebben een ICT-component van meer dan € 20 miljoen.

CONCEPT

Pagina 28 van 110


S02

5. L01

6.

Projecten kleiner dan € 20 miljoen met een hoogrisico profiel en als zodanig gekenmerkt door de verantwoordelijke CIO in overleg met de opdrachtgever. Afhankelijk van Geen afhankelijkheden. Producten

P01

Indien wenselijk ieder half jaar nieuwe release Rijks ICT-dashboard.

P02

Verkennend onderzoek RAD naar werking Rijks ICT-dashboard.

P03

Jaarlijkse afslag Rijks ICT-dashboard in Jaarrapportage Bedrijfsvoering Rijk.

7.

KPI's Omschrijving

K01

8.

Schattingskwaliteit van projecten op Rijks ICTdashboard.

Startwaarde

Streefwaarde

N.t.b

N.t.b


Realisatiedatum

T01

Start

01-jan-2012

T02

Verkennend onderzoek RAD naar werking Rijks ICTdashboard.

01-feb-2012

T03

Jaaraanpassingen en verbeteringen rapportagemodel doorvoeren in Rijks ICT-dashboard.

T04

Jaarrapportage Bedrijfsvoering Rijk.

T99

Einde

9.

Risico's

R01

Jaarlijks in juni en dec.

Jaarlijks de derde woensdag in mei 31-dec-2015

Omschrijving

Maatregelen

Geen consensus over (definiëring van) rapportage-elementen.

Voorstellen voor wijzigingen worden voorbereid door de rijksbrede werkgroep PPM en via de subcommissie PPM naar ICCIO doorgeleid.

10. Governance G01

Thema I-strategie


G02

Eigenaar (SRO)


G03


Erald Kulk

CONCEPT

Pagina 29 van 110



2012

2013

2014

2015

F01

Regulier budget

€0

€0

€0

€0

F02

Innovatiebudget

0

0

0

0

Toelichting

Geen bijzonderheden.

Notities Geen. Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Erald Kulk op 9 februari 2012.

CONCEPT

Pagina 30 van 110


M06 – Inrichting gesloten rijks-cloud (GRC) 1.

De uitdaging

Het Rijk streeft naar een situatie waarbij rijksmedewerkers plaats-, tijd- en apparaatonafhankelijk de voor hun werk noodzakelijke applicaties kunnen gebruiken, op veilige wijze, binnen een gesloten cloud. De rijks-cloud moet een generieke basisvoorziening worden voor de rijksdienst. De Rijksoverheid hanteert een cloud-strategie. Er is een breed gedragen verwachting dat de introductie van cloud-technologie in de organisatie efficiencyvoordelen zal gaan opleveren en de gebruikers beter zal kunnen ondersteunen. Maar er zijn ook minder optimistische tegengeluiden te horen. Wat is dan een verstandige route voor het Rijk om deze strategie gestalte te geven? Deze uitgangssituatie vraagt om het opdoen van praktijkervaringen in de eigen organisatie. Vanwege geplande en nog te plannen investeringen op het gebied van hosting en informatiesystemen is er behoefte om op korte termijn al te kunnen beschikken over dergelijke praktijkervaring. Daartoe kunnen in een beperkte opzet werkende conceptoplossingen worden geïntroduceerd die in een gesloten rijks-cloud (GRC) worden ondergebracht. De bevindingen bij deze introductie zullen dan helpen te bepalen of en wat de meerwaarde is voor het Rijk. De werkende concepten vragen om technisch realisatie. Maar nog belangrijker dan dat is de inrichting van de bijbehorende dienstverlening. De uitdaging zal zijn om bij de implementatie van de GRC binnen de beslotenheid van het Rijk een met internet vergelijkbaar leveringsmodel met bijbehorende schaalbare infrastructuur te ontwerpen en te implementeren. De GRC dient het mogelijk maken om op flexibele wijze services aan te bieden. Het leveringsmodel dient op een veilige wijze tijdplaats- en apparaatonafhankelijk werken te ondersteunen en daarmee aan te sluiten bij de ontwikkeling van Het Nieuwe Werken. Dit zijn zaken waar binnen het Rijk op dit moment nog vrijwel geen expertise aanwezig is. 2.

Doelstellingen

D01

Zorg dat de ontwikkeling van een schaalbare infrastructuur voor een GRC tot stand wordt gebracht, waarbinnen diensten kunnen worden aangeboden en zodanig dat dit het Rijk kwalitatieve en economische voordelen oplevert.

D02

Zorg dat één ICT-dienstenaanbieder of een combinatie van aanbieders zich ontwikkelen tot een organisatie die hun diensten volgens het benodigde leveringsmodel kunnen afleveren en die de GRC in exploitatie nemen.

3.

Meerwaarde


Ontwikkeling van een flexibele en schaalbare infrastructuur.

A02

Inrichting van dienstverlening bij een of meer dienstverleners.


Levert de I-component voor Plaats- en tijd onafhankelijk werken.

CONCEPT

Pagina 31 van 110



4.

Gering, echter een werkende GRC vermindert de behoefte aan grote en risicovolle projecten. Reikwijdte

S01

Gegevensopslag beperkt tot maximaal departementaal vertrouwelijk niveau.

S02

Keuze van dienstverleners gebeurt vanuit M01 (CRD7).

S03

De Gesloten RijksCloud is een omgeving voor de Rijksdienst. Daarbij hoort een service delivery model voor de Rijksdienst.

5.

Afhankelijk van

L01

M01 – Aanbodstructuring ICT-dienstverlening

L02

M03 – Doorontwikkeling enterpise-architectuur Rijk

L03

M07 – Rijks applicationstore (RAS)

L04

M12 – Consolidatie datacenters (PCDC)

L05

M17 – Verbetering IB-Architectuur

L06

M18 – Ingebruikname rijksinternetkoppeling

L07

M20 – Verbetering IB-Governance (als onderdeel van CRD4)

L08

M25 – Inrichting strateisch leveranciersmanagement

6.

Producten

P01

Voldoende Nederlandse invloed op de Europese besluitvorming rond overheidsclouddienstverlening.

P02

Kaders en richtlijnen voor aanbodorganisaties t.a.v. de GRC.

P03

Architectuur voor de GRC.

P04

Governance rond GRC.

P05

Evaluatie van toepassingen en experimenten, advies voor vervolg.

P06

Werkende Rijksmarktplaats ICT.

7.

KPI's Omschrijving

K01

Startwaarde

Streefwaarde

N.t.b.

CONCEPT

Pagina 32 van 110


8.


Realisatiedatum

T01

Start

01-jan-2012

T02

Merkbare invloed op europees cloud-beleid.

T03

Kader GRC.

T04

Besturingsmodel geïmplementeerd.

T05

Evaluatie.

1-7-2014

T06

Rijksmarktplaats – pilot.

1-1-2013

T07

Rijksmarktplaats.

1-1-2014

T99

Einde

9.

Risico's

1-1-2013 1-10-2012

31-dec-2015

Omschrijving R01

1-10-2012

Maatregelen

PM, volgt na startsessie

10. Governance G01

Thema I-strategie

Thema 4 – I-infrastructuur voor de rijksambtenaar

G02

Eigenaar (SRO)

Rachid Guernaoui (AZ)

G03


Lex van der Loo


ICBR

F02

Toelichting

2012

2013

2014

2015

€ 255.000

N.t.b.

N.t.b.

N.t.b.

0

0

0

0

Te bezien in samenhang met M07

Notities De uitdaging is om een structurele ombuiging te realiseren in de wijze waarop binnen de Rijksoverheid diensten (services) worden aangeboden. Met de start van consolidatie van datacenters (M12) is deze fundamentele verandering in gang gezet. Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Lex van der Loo op 15 februari 2012.

CONCEPT

Pagina 33 van 110


M07 – Inrichting Rijks Application Store (RAS) 1.

De uitdaging

Het Rijk streeft naar het zo optimaal mogelijk gebruik van mobiel inzetbare software applicaties in de ambtelijke werkomgeving om daarmee de ambtenaar in staat te stellen op veilige wijze en conform licentiebepalingen bepaalde software functionaliteit te installeren en te gebruiken, uitsluitend wanneer die functionaliteit ook echt nodig is. De ontwikkelingen in de internetwereld gaan snel. In zeer korte tijd zijn mensen gewend geraakt aan smartphones en tablets die op meer dan ooit gebruiksvriendelijke en efficiënte wijze toegang verschaffen tot informatie. De 'motor' achter het succes van deze ontwikkeling is de ontwikkeling van mobile application stores, een virtuele winkel waar je naar eigen wens en smaak laagdrempelig kleine 'stukjes' software functionaliteit oftewel de bekende apps kunt downloaden. Deze 'lichtgewicht' apps bieden precies die functionaliteit die je op dat moment nodig hebt, en ook niet meer. Dat is hun kracht. Het is een ontwikkeling die begon in de consumentensfeer. Maar hij is van grote invloed op wat gebruikers nu gewend zijn en nu ook verwachten in hun werkomgeving. Daar zijn echter nog de grote applicaties en systemen te vinden die ineens log, ouderwets, onnodig complex en duur en ontoegankelijk beginnen te ogen. Deze omslag in de verwachtingen van gebruikers legt de lat hoog wat betreft de verandering die gewenst zijn. Maar het biedt ook een uitgelezen kans om bedrijfsprocessen beter te gaan ondersteunen en tegelijkertijd de exploitatiekosten te verlagen, want dat is een mogelijk voordeel van het mobile application store-model. Bij het Rijk moet de omslag naar dit model nog beginnen. De eerste uitdaging is daarom om toch op de kortst mogelijke termijn alsnog de aansluiting te vinden. Dit kan door snel een begin te maken aan het aanbieden van een eerste selectie van relatief gemakkelijk te implementeren apps waarvan het door hun gelijkenis met populaire apps op internet vrij zeker is dat ze zullen aanslaan: de quick-wins. Welke apps het eerst worden ontwikkeld is nog onderwerp van onderzoek in het eerste kwartaal van 2012. Kandidaten zijn bijvoorbeeld apps die toegang geven tot DWR-adresgids, DWR-mail, DWR-agenda en DWR-Zoeken en mogelijk DWRHandtekening (een nog te ontwikkelen waarmerkservice). Voor dit doel wordt de RAS, de Rijks-application store geïntroduceerd. De RAS zal op termijn managed services, apps en toegang tot de informatiehuishouding van het Rijk gaan bieden. De RAS zal worden gevuld met bestaande DWR-diensten en daarnaast apps en diensten uit de publieke domein die binnen de gesloten Rijks-cloud beschikbaar worden gesteld. De inrichting dient wel volgens de geldende beveiligingsnormen en op een beheerste wijze te gebeuren. Ook het proces van richten en inrichten via ICCIO en business cases dient te worden gevolgd. Belangrijke producten in deze maatregel zijn dan ook de besluitvorming om de doelstellingen mogelijk te maken gebaseerd op een te accorderen positieve business case. De kosten die bij deze doelstellingen zijn geraamd hebben betrekking op die voorfase.

CONCEPT

Pagina 34 van 110


2.

Doelstellingen

D01

Richt een RAS in die op beheerste wijze diensten zoals webservices, apps kan verstrekken in de gesloten Rijks-cloud en zodanig dat dit het Rijk kwalitatieve en economische voordelen oplevert.

D02

De RAS hergebruikt diensten (services, apps) uit de publieke cloud die zich lenen voor gebruik in de gesloten Rijks-cloud.

D03

De RAS zorgt ervoor dat diensten (services, apps) in de gesloten Rijks-cloud, binnen de grenzen van veiligheidseisen, beschikbaar worden gesteld voor hergebruik bij de andere overheden, dan wel in de publieke cloud.

3.

Meerwaarde


De RAS stimuleert de ontwikkeling van de GRC.


Ontwikkeling van het hiervoor benodigde aanbod aan apps.


4.

Het appstore-model helpt projecten op te splitsen in kleinere realisatietrajecten. Reikwijdte

S01

Apps zijn beperkt tot maximaal departementaal vertrouwelijk gebruik.

S02

Beperking tot applicaties die geschikt zijn om als app aan te bieden.

S03

De diensten (services, apps) dienen zowel op managed als unmanaged devices beschikbaar te worden gesteld (M08). Afhankelijk van het gebruik van het device kan hier een tweedeling in worden gemaakt. (Sommige diensten niet geschikt voor bijv. smartphones.

5.

Afhankelijk van

L01

M01 – Aanbodstructurering ICT-dienstverlening.

L02

M03 – Doorontwikkeling enterprise-architectuur Rijk

L03

M06 – Inrichting Gesloten Rijks-cloud

L04


L05

M19 – Verbetering digivaardigheid

L06

M20 – Verbetering IB-governance (als onderdeel van CRD4)

L07

M23 – Stimulering van marktconsultatie

CONCEPT

Pagina 35 van 110


6.

Producten

P01

Business case, mogelijk gesplitst per deelimplementatie.

P02

Akkoord voor realisatie vervolgfasen.

P03

Quick-win app voor DWR-mail.

P04

Quick-win app voor DWR-agenda.

P05

Quick-win app voor DWR-Zoeken.

P06

Quick-win app voor DWR-Handtekening.

P07

Quick-win app voor DWR-Sjablonen.

P08

Quick-win app voor Planon (aanmelden bezoekers en zalen reserveren).

P09

Quick-win app voor DWR-Communicator.

P10

Quick-win app voor DWR-Rijksadresgids.

P11

Functionaliteit uit de markt overbrengen naar de GRC.

7.

KPI's Omschrijving

Startwaarde

Streefwaarde

K01

Aantal beschikbare quick-win apps (eind 2012)

0

5

K02

Aantal beschikbare apps

0

N.t.b.

K03

% rijksambtenaren dat toegang heeft tot RAS

0

90

8.


Realisatiedatum

T01

Start

01-jan-2012

T02

Identificatie en selectie quick-wins.

31-dec-2012

T03

Oplevering business case(s).

N.t.b.

T04

Akkoord en financiering implementatie quick wins.

N.t.b.

T05

Er is een Rijks Applicatie Store beschikbaar voor 90% van de rijksambtenaren. Daarin zijn 50% van de DWR-diensten beschikbaar voor alle rijksambtenaren.

31-dec-2013

CONCEPT

Pagina 36 van 110


T06

Selectie vastgesteld van apps voor de RAS: DWRNieuwsbronnen, DWR-Naslagwerken, DWRSamenwerken, DWR-Samenwerken extern, DWRPortaal, DWR-Publiceren (dossiers) en DWRVergaderen.

31-dec-2014

T07

Functionaliteit uit de markt overbrengen naar de GRC.

31-dec-2014

T99

Einde

31-dec-2015

9.


Maatregelen

R01

Compliance aan beveiligingseisen.

Betrokken BVA's en/of NBV wordt om advies gevraagd.

R02

Compliance aan architectuur.

Aan voorzitter ICCIO-subcommissie wordt gevraagd advies uit te brengen over noodzakelijke architectuurkeuzes.

R03

Tempo van marktontwikkelingen.

Jaarlijks blijven volgen en projecten bijstellen.

R04

Governance en besturing.

Het bepalen van de ICT-dienstverleners die deze pilots gaan draaien/ diensten gaan leveren, gebeurt vanuit CRD7, aanbodstructurering. Heldere afspraken tussen SGI, CRD 4 en CRD7 over scope, resultaten en (her)gebruik van resultaten.

Inbedden RAS in het stelsel van geconsolideerde datacenters.

10. Governance G01

Thema I-strategie


G02

Eigenaar (SRO)


G03


Lex van der Loo


ICBR.

F02

Innovatiebudget Toelichting

2012

2013

2014

2015

€ 38.250

N.t.b.

N.t.b.

N.t.b.

0

0

0

0

Te bezien in samenhang met M06

Notities Geen. Bijdrage van Marcel Hopman. Laatst gewijzigd door Tom Moesker op 01 december 2011

CONCEPT

Pagina 37 van 110


M08 – Ondersteuning apparaatonafhankelijk werken (BYOD) 1.

De uitdaging

Het Rijk wil zo optimaal en waar nodig zo veilig mogelijk gebruik maken van de mogelijkheden die Het Nieuwe Werken biedt en dient daartoe de basisinfrastructuur van de I-aanbieders drastisch aan te passen om de achterkant (die infrastructuur) van de voorkant (Mobile device) te scheiden. De uitdaging is het werken van de rijksambtenaar te ondersteunen door managed diensten (services, apps) en toegang tot overheidsinformatie beschikbaar te stellen op zowel managed als unmanaged devices. Dit sluit aan bij de ontwikkeling van Het Nieuwe Werken. Dat kunnen zowel desktops, laptops, tablets als smartphones zijn. Het is een nieuwe trend om je eigen smartphone of tablet te gebruiken. Het Rijk wil medewerkers graag die mogelijkheid bieden. Dat is modern en efficiënter dan meerdere apparaten te moeten meezeulen en bijhouden. Het is een uitdaging om dit technisch mogelijk te maken. Welke beveiligingsmaatregelen dien je te treffen? Hoe kun je voorkomen dat de beveiligingsmaatregelen die vanuit de organisatie noodzakelijk zijn niet ingrijpen op de privésfeer van de gebruiker? Hoe maak je het mogelijk om toegang te geven tot de RAS, de appstore van het rijk terwijl op het apparaat ook andere appstores actief zijn? En in hoeverre wordt de medewerker tegemoet gekomen in de kosten? De investeringen om dit te realiseren zijn omvangrijk, de basisinfrastructuur van de ICT-aanbieders moet daartoe grootschalig worden aangepast. De doelstellingen zoals die hieronder zijn gedefinieerd worden nagestreefd waarbij het proces van richten en inrichten via ICCIO en business cases vanzelfsprekend wordt gevolgd. Belangrijke producten in deze maatregel zijn dan ook de besluitvorming om de doelstellingen mogelijk te maken gebaseerd op een te accorderen positieve business case. De kosten die bij deze doelstellingen zijn geraamd hebben betrekking op die voorfase. De benodigde investeringen voor deze faciliteit kunnen wellicht mede gefinancierd worden uit de besparingen die optreden in de aanschaf en onderhoud van de apparatuur. Bovendien gaan gebruikers die kunnen beschikken over goed werkende smartphones en tablets minder vaak achter vaste werkplekken zitten. En dan is ook daar een besparing te behalen doordat hogere medewerkers/werkplekbezettingsgraad kan worden gehanteerd. 2. D01

Doelstellingen Zorg ervoor dat de benodigde voorzieningen (infrastructuur, applicatieaanpassingen, vergoedingsregelingen gerealiseerd worden en zodanig dat dit het Rijk kwalitatieve en economische voordelen oplevert.

D02

Faciliteer dat medewerkers van de bestuursdepartementen eind 2012 op een simpele en veilige wijze gebruik maken van hun eigen apparatuur voor apps die in het kader van M07 worden ontwikkeld.

CONCEPT

Pagina 38 van 110


3.

Meerwaarde


Ontwikkeling van een dienstenaanbod voor het hele Rijk.


Facilitering van het gebruik van eigen apparaten voor dit doel.


4.

Geen. Reikwijdte

S01

Beveiligingniveau beperkt tot departementaal vertrouwelijke informatie.

S02

Zaken die te maken hebben met arbeidsvoorwaarden (onkostenvergoedingen e.d.) en personeelsmanagement zijn noodzakelijk, maar maken geen onderdeel uit van deze maatregel. Hierover zijn afspraken met de ICOP gemaakt.

5.

Afhankelijk van

L01

M01 – Aanbodstructurering ICT-dienstverlening.

L02

M03 – Doorontwikkeling Enterprise-Architectuur Rijk

L03

M06 – Inrichting Gesloten Rijks-Cloud (GRC)

L04

M07 – Inrichting Rijks Application Store (RAS)

L05

M09 – Inrichting identiteits- en toegangsmanagement (IAM)

L06


L07

M19 – Verbetering digivaardigheid

L08


L09


6.

Producten

P01

Business case, mogelijk gesplitst per deelimplementatie.

P02

Akkoord voor realisatie vervolgfasen.

P03

Vastgesteld beleid om apparaatonafhankelijk te kunnen werken.

P04

Uitvoeringsbeleid Veilig gebruik mobiele devices (onderdeel operationele baseline BIR).

P05

Beschikbaarheid van connectivity in alle Haagse Rijksgebouwen.

CONCEPT

Pagina 39 van 110


P06

Standaard voor authenticatie en autorisatie voor managed services, ongeacht of die worden aangeboden op managed of unmanaged devices.

P07

Vergoedingsregeling.

P08

Aangepast DWR-Telefoniebeleid.

7.

KPI's Omschrijving

K01

Startwaarde

Streefwaarde

N.t.b.

K02

8.


Realisatiedatum

T01

Start

01-jan-2012

T02

Oplevering business case(s).

N.t.b.

T03

Akkoord en financiering implementatie.

N.t.b.

T04

Oplevering beleidskader (inclusief beveiliging en toegang) voor ondersteuning van managed en unmanaged devices via LAN, WiFi, 3G, zowel thuis, onderweg en op het werk.

31-mrt-2012

T05

Start pilot bij enkele departementen voor gebruik managed en unmanaged devices in rijksgebouwen.

01-jun-2012

T06

Gebruik van unmanaged devices mogelijk in alle Rijksgebouwen in Den Haag.

31-dec-2013

T07

Opstelling technische eisen voor authenticatie en autorisatie aan unmanaged devices.

31-dec-2012

T08

Beleid op verstrekking managed en unmanaged devices of de vergoeding daarvoor.

30-jun-2012

T09

Ontwerp van sobere vergoedingsregeling met een lage beheerslast. Invoering flat-fee-regeling voor een tegemoetkoming in de onkosten.

30-jun-2012

T10

Evaluatie vergoedingsregeling.

31-dec-2013

T11

In gebruikname e-mail- en agendadiensten, voor de samenwerkfunctionaliteit, voor het raadplegen van het rijksportaal, dan wel het gebruik maken van managed devices.

31-dec-2012

CONCEPT

Pagina 40 van 110


T12

Opschaling functionaliteit en gebruik buiten de beleidsdepartementen.

T99

Einde

9.

Risico's

N.t.b.

31-dec-2015

Omschrijving

Maatregelen

R01

Voorwaarde om besparingen in te kunnen boeken is de overgang naar een ander licentiemodel (pay per use).

Aan strategisch leveranciersmanagement wordt gewerkt. Voorlopig niet reëel om uit te gaan van in te boeken besparingen op ICT-uitgaven.

R02

Onduidelijkheid over technische eisen die beveiliging, authenticatie en autorisatie stellen aan bewerken van overheidsinformatie, die geclassificeerd is tot en met Departementaal Vertrouwelijk, op unmanaged devices.

Aan het NBV en het NCSC wordt advies gevraagd over de geschikte technieken hiervoor.

R03

Niet kunnen voldoen aan beveiligingseisen.

Managementbeslissing over te nemen restrisico’s.

10. Governance G01

Thema I-strategie


G02

Eigenaar (SRO)


G03


Lex van der Loo


ICBR

F02

Innovatiebudget

2012

2013

2014

2015

€ 170.000

N.t.b.

N.t.b.

N.t.b.

0

0

0

0

Toelichting

Notities 1. Samenhang tussen uitdaging, producten en mijlpalen nog nader uit te werken. 2. Prestatie-indicatoren nog toe te voegen. Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Carl Adamse op 9 februari 2012.

CONCEPT

Pagina 41 van 110


M09 – Invoering identiteits- en accessmanagement Rijk (IAM) 1.

De uitdaging

Het Rijk streeft naar een situatie waarbij een rijksmedewerker éénmalig op een unieke wijze wordt geregistreerd waardoor het mogelijk wordt hem of haar vanuit die ene registratie tot alle informatiebronnen toegang te verlenen waarvoor hij of zij geautoriseerd is, met inbegrip van alle daarbij ondersteunende toepassingen. Het ICCIO heeft een Visie op Toegang vastgesteld waarin een rijksmedewerker in dienst is van het Rijk (één werkgever), binnen het Rijk een unieke digitale identiteit heeft, één e-mailadres, één Rijkspas, één of meerdere (eigen) mobiele devices en steeds vaker een flexibele werkplek. De Rijkspas geldt als standaard authenticatiemiddel voor zowel fysieke als logische toegang. Met de Rijkspas heeft een medewerker toegang tot elk relevant rijkskantoor, logt hij of zij in (op kantoor, thuis of elders) om toegang te krijgen tot relevante bestanden, systemen en informatiediensten en kan hij of zij een elektronische handtekening zetten. Mede als gevolg van de CRD worden steeds meer diensten en voorzieningen op rijksbrede schaal georganiseerd. Een rijksbreed IAM-stelsel is hiervoor randvoorwaardelijk. Deze visie staat nog een eind af van de werkelijkheid van dit moment, waarin het beheer van identiteiten en toegangsrechten sterk verbrokkeld is, met als gevolg dat interdepartementaal actieve ambtenaren grossieren in rijkspassen, inlog-accounts en e-mailadressen. De uitdaging is om een effectieve aanpak te vinden om een zeer gecompliceerde uitgangssituatie om te buigen naar de gewenste situatie. Het proces van richten en inrichten via ICCIO en business cases loopt en wordt dit voorjaar afgerond. Belangrijke mijlpaal in deze activiteit is dan ook de besluitvorming over de (aanpak van de) realisatiefase op basis van een te accorderen business case. De kosten die bij deze doelstellingen zijn geraamd, hebben betrekking op deze voorbereidingsfase. 2. D01

3.

Doelstellingen Realisering van de noodzakelijke randvoorwaarden en voorzieningen voor een rijksbrede voorziening voor Identity & Access Management (IAM) die ondersteunend is aan de I-strategie en daarmee aan de Visie op het functioneren van de CRD. De Rijkspas en een rijksbrede Public Key Infrastructure maken in ieder geval deel uit van de te realiseren voorzieningen. Meerwaarde


Deze maatregel is cruciaal voor een veilige rijksbrede toegang tot rijksbrede en departementale informatiesystemen.

A02

Een rijksbreed IAM-stelsel reduceert de complexiteit van aansluitingen van zowel departementale, rijksbrede als externe voorzieningen, door het bieden van (een) generiek(e) koppelvlak(ken).

CONCEPT

Pagina 42 van 110



Deze maatregel is cruciaal om het de rijksambtenaar mogelijk te maken op veilige wijze willekeurig welk Rijksoverheidsgebouw binnen te gaan en achter willekeurig welk bureau te gaan werken.

B02

Deze maatregel ondersteunt plaats- tijd en apparaatonafhankelijk werken door het bieden van een generieke authenticatievoorziening.


4.

Reductie van de complexiteit van realisatietrajecten van nieuwe systemen, doordat voor authenticatie en autorisatie gebruik gemaakt kan worden van generieke bouwstenen. Reikwijdte

S01

Alle ministeries; Defensie kan op federatieve wijze meedoen.

S02

Alle personen met een werkrelatie met één of meer rijksoverheden.

S03

P-Direkt als gezaghebbende bron voor de voor IAM-relevante set HRMgegevens.

S04

Facilitaire dienstverleners die diensten aanbieden, bijv. rond pasbeheer.

S05

Ontsluiting rijksbrede informatiediensten via een generiek koppelvlak.

5.

Afhankelijk van

L02

M06 – Inrichting Gesloten Rijks-cloud (GRC)

L04


6.

Producten

P01

Vastgestelde ondersteunende documenten zoals Hoofdlijnennotitie, Doelarchitectuur, Business Case en Programma Start Architectuur.

P02

Een plan van aanpak dat de fasering, producten en mijlpalen beschrijft van de realisatiefase.

P03

Een werkende beheervoorziening Rijks Identificatie Nummer, verantwoordelijk voor de uitgifte van een uniek identificerend nummer voor alle bij de Rijksoverheid werkende personen.

P04

Een beheervoorziening voor het identiteiten van alle bij één of meer rijksoverheden werkende personen (‘identity service provider’ - ISP).

P05

Een HRM-voorziening die kan fungeren als gezaghebbende bron voor de voor IAM relevante set HRM-gegevens.

P06

Een beheervoorziening voor die gegevens van alle bij één of meer. rijksoverheden werkende personen die nodig zijn om toegangsrechten te verlenen.

CONCEPT

Pagina 43 van 110


P07

Een rijksbrede Public Key Infrastructure.

P08

De aansluiting van alle ministeries op de rijksbrede IAM-voorzieningen, waaronder de Rijkspas, plateaus 1 tot en met 3.

P09

De ontsluiting van rijksbrede informatiesystemen via de rijksbrede IAMvoorzieningen.

7.

KPI's Omschrijving

Startwaarde

Streefwaarde

K01

Aantal Aangesloten departementen op de ISP

0

10

K02

Aantal Informatiediensten ontsloten via het IAMstelsel

0

10

K03

% Rijkskantoren interdepartementaal toegankelijk

10%

99%

K04

% Rijkspassen met een rijks-PKI-certificaat

0

n.t.b.

8.


Realisatiedatum

T01

Start

01-jan-2012

T02

Oplevering randvoorwaardelijke documenten zoals Hoofdlijnennotitie, Doelarchitectuur, Business Case en Programma Start Architectuur.

2e kwartaal 2012

T03

Ingerichte programmaorganisatie; vastgesteld programmaplan.

3e kwartaal 2012

T04

[vervolg nader uit te werken in programmaplan]

T99

Einde

9.

Risico's

R01

R02

31-dec-2015

Omschrijving

Maatregelen

Geen ‘Greenfield’: Identity & Access Management is momenteel op vele manieren vorm gegeven bij de verschillende departementen en kent een grote diversiteit aan systemen. De beoogde transities van HRMprocessen en -administraties hebben een enorme impact die goed gemanaged zal moeten worden.

Maak de verschillen tussen de departementale IAM-systemen (processen, rollen en techniek) inzichtelijk en harmoniseer waar mogelijk.

Weerstand: Elke verandering, en zeker als het een zodanig grote is, roept weerstand op. ‘What’s in it for

Stel een communicatieplan op en voer het uit. Maak duidelijk wat de beoogde voordelen zijn en laat zien wat de effecten

Hanteer het ‘Keep It Simple Stupid’ principe bij het oplossen van de verschillen.

CONCEPT

Pagina 44 van 110


me?’ moet duidelijk zijn.

zijn. Betrek de ondernemingsra(a)d(en).

R03

Verschillende implementatietempo’s: De 10 betreffende departementen zullen in verschillende tempi aanhaken, terwijl “de winkel open moet blijven”. Dat is een risico voor de stabiliteit en de continuïteit van het gehele IAM-stelsel. “Elke keten is zo sterk als zijn zwakste schakel.”

Stel migratie-organisatie, -paden en -plan(nen) op en formaliseer deze. Faseer volgens een groeimodel in plateaus. Overweeg de inzet van “revolving” implementatieteams

R04

Beheersbaarheid: Zoals eerder geschreven betreft de verandering vele organisaties, processen, medewerkers en systemen. Dit langjarige traject moet beheerst (blijven) verlopen.

idem

R05

Onvoldoende snelle ondersteuning flexibilisering overheid: Een beoogd effect van een rijksbreed IAM-stelsel is een meer flexibele overheid op het gebied van mobiliteit van medewerkers, zowel qua rol als qua werkplek. Zoals in de visie is aangegeven is een rijksbreed IAM-stelsel randvoorwaardelijk voor het realiseren van een compacte, flexibele rijksdienst. Dat geeft druk op het programma om snel met resultaten te komen.

Stel een communicatieplan op en voer het uit. Maak duidelijk wat de beoogde voordelen zijn en laat zien wat de effecten zijn.

10. Governance G01

Thema I-strategie


G02

Eigenaar (SRO)

Ric de Rooij (SZW)

G03


Carl Adamse


ICBR

F02

Toelichting

2012

2013

2014

2015

€ 46.700

€ n.t.b.

€ n.t.b

€ n.t.b

0

0

0

0

Geen bijzonderheden

Notities

CONCEPT

Pagina 45 van 110


Geen. Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Carl Adamse op 9 februari 2012.

CONCEPT

Pagina 46 van 110


M10 – Inrichting van één informatiehuishouding (DWR) 1.

De uitdaging

Het Rijk wil een situatie voor haar medewerkers creëren waarbij het vinden van informatie de plaats in neemt van het zoeken. Hiervoor is het noodzakelijk dat er grote aanpassingen worden gedaan in de informatiehuishouding en dat het aantal gebruikte documentmanagement-applicaties zoveel mogelijk wordt teruggebracht. Met de ontwikkeling van DWR, de Digitale Werkomgeving van de Rijksdienst zijn belangrijke stappen gezet in de vorming van een gemeenschappelijke informatiehuishouding. Het DWR-Portaal (Rijksportaal), het P-Direkt Portaal, de DWRRijksadresgids, DWR-Zoeken en DWR-SWF (samenwerkfunctionaliteit) zijn belangrijke middelen om toegang te krijgen tot de informatiehuishouding van het Rijk. Maar het werk is nog niet gedaan. Nog teveel informatiesystemen zijn opgesloten in lokale 'silo's'. Het belangrijkste voorbeeld zijn de documentmanagementsystemen. Maar ook een generiek systeem als DWR-Zoeken heeft nog niet de toegang tot alle documentcollecties die het Rijk kent. De uitdaging is dat in 2015 iedere rijksambtenaar voor zijn of haar werkzaamheden bij alle binnen het Rijk beschikbare relevante informatie moet kunnen. In 2015 beschikken medewerkers over één generieke functionaliteit voor documentmanagement, DWR Docs, op basis van een beperkt aantal technische platforms. In 2015 beschikken medewerkers middels een verder uitgebreide versie van DWRZoeken over één generieke functionaliteit voor het zoeken van digitale documenten in alle documentcollecties. Er is één dienstverlener voor documentmanagementdiensten, Doc-Direkt 2.0 in ontwikkeling (SSO-ECM). In 2015 beschikken medewerkers over één generieke functionaliteit voor het ondersteunen van de stukkenstroom, DWR Stukkenstroom, naar de Ministerraad, en de Eerste en Tweede Kamer. Dit is tevens de basis voor geautomatiseerde organisatieoverstijgende ondersteuning van werkstromen die vanaf uiterlijk 2020 beschikbaar is, bijvoorbeeld voor de voorbereiding van besluitvorming in de Ministerraad of de beantwoording van Kamervragen. In 2015 beschikken medewerkers over één generieke functionaliteit voor het aanmaken van documenten op basis van rijksbreed inzetbare documentsjablonen, conform rijksbrede kenmerken als de rijkshuisstijl. In 2015 is voor burgers en bedrijven duidelijk wat zij kunnen verwachten op het terrein van openbaarheid van overheidsinformatie, ongeacht of deze informatie onder de WOB of onder een Archiefwettelijk regime valt. Bovenstaande ambities vloeien voort uit bestaande afspraken: Het kabinet heeft eerder de ambitie geformuleerd om voor 2015 digitaal documentbeheer te implementeren. Conform Uitvoeringsprogramma Compacte Rijksdienst project 7 wordt de IT-dienstverlening hierbij ondergebracht bij de ICT-werkplekdienstverlener. En in het kader van hergebruik wordt dit digitaal documentbeheer niet langer door 11, maar slechts door drie implementaties van een documentmanagementsysteem ondersteund. Deze implementaties zullen functioneel identiek zijn en worden

CONCEPT

Pagina 47 van 110


aangesloten op het Nationaal Archief (M11). Het proces van richten en inrichten via ICCIO en business cases dient te worden gevolgd. Belangrijke producten in deze maatregel zijn dan ook de besluitvorming om de doelstellingen mogelijk te maken gebaseerd op een te accorderen positieve business case. De kosten die bij deze doelstellingen zijn geraamd hebben betrekking op die voorfase. 2.

Doelstellingen

D01

Zorg ervoor dat in 2015 de kerndepartementen digitaal kunnen werken, conform de kabinetsambitie zoals verwoord in het Streefbeeld ‘Informatie van Waarde’ en Uitvoeringsprogramma Compacte Rijksdienst en zodanig dat dit het Rijk kwalitatieve en economische voordelen oplevert

D02

Zorg ervoor dat eind 2015 departementen hun informatiehuishouding intern toegankelijk kunnen maken voor iedere rijksambtenaar. Alle relevante informatie moet voor een rijksambtenaar raadpleegbaar zijn. Dit met het opheffen van onnodige compartimentering en afschermingen, maar met in achtneming van bestaande regelgeving voor informatiebeveiliging e.d.

D03

Zorg ervoor dat er in 2015 een eenduidig beleid is voor departementen om hun informatiehuishouding extern toegankelijk te kunnen maken voor iedere burger. Alle relevante overheidsinformatie moet voor een burger openbaar en digitale beschikbaar raadpleegbaar kunnen zijn. Dit met in achtneming van bestaande weten regelgeving voor informatiebeveiliging e.d. en het te ontwikkelen Open Databeleid.

D04

Realiseer voor 2015 dat de drie verschillende systemen met elkaar één informatiehuishouding vormen voor de rijksambtenaar. Dit met de implementatie van drie functioneel identieke documentmanagementsystemen voor de 11 ministeries, en de ontsluiting via één generieke functionaliteit DWRZoeken.

D05

Realiseer voor 2020 voor de rijksambtenaar de ondersteuning van werkstromen over organisatiegrenzen heen op basis van één rijksbreed documentmanagementsysteem.

D06

Bundel voor 2015 de activiteiten op het gebied van digitaal documentbeheer bij één dienstverlener op het gebied van documentmanagement, Doc-Direkt 2.0 in ontwikkeling.

3.

Meerwaarde


Ontwikkeling van generieke functionaliteit voor documentmanagement.

A02

Ontwikkeling van generieke sjablonen.

A03

Doorontwikkeling van generieke zoekfunctionaliteit.

A04

Documentmanagementdiensten ondergebracht bij één aanbieder.


Toegang tot alle binnen het Rijk beschikbare relevante informatie

CONCEPT

Pagina 48 van 110



4.

Geen. Reikwijdte

S01

Ondersteuning beperkt tot maximaal departementaal vertrouwelijk niveau.

S02

Volledige functionaliteit van DWR-Docs alleen op kantoorwerkplekken.

5.

Afhankelijk van

L01

M01 – Aanbodstructurering ICT-diensten

L02

M03 – Doorontwikkeling Enterprise-Architectuur (EAR)

L03


L04


L05

E-Kabinet (indien geen onderdeel van deze maatregel, n.t.b.)

6.

Producten

P01

Herpositioneren DWR-Zoeken.

P02

Oplevering DWR-Docs: één functioneel ontwerp.

P03

Oplevering DWR-Docs: drie technisch ontwerpen.

P04

Oplevering DWR-Docs: realisatie drie technische varianten.

P05

Levering van DWR-docs: bundeling technisch beheer bij één aanbieder van DWR-werkplekdiensten.

P06

Levering van DWR-docs: bundeling functioneel beheer bij Doc-Direkt 2.0 in ontwikkeling (SSO-ECM).

P07

Oplevering DWR-Stukkenstroom: geharmoniseerde workflow.

P08

Oplevering DWR-Sjablonen: generieke functionaliteit voor het aanmaken, beheren en gebruiken van sjablonen, onder meer voor gebruik in DWR-docs.

P09

Oplevering DWR-Samenwerkfunctionaliteit Extern.

P10

Oplevering DWR Samenwerkfunctionaliteit Staatsgeheim (eKabinet).

KPI’s Startwaarde K01

Streefwaarde

N.t.b.

CONCEPT

Pagina 49 van 110


7.


Realisatiedatum

T01

Start

01-jan-2012

T02

DWR-docs: ontwikkeling specificaties voor generieke dienst.

31-dec-2012

T03

Harmonisatie van termijngebonden processen bij de departementen.

31-dec-2012

T04

DWR Stukkenstroom inrichten voor stukkenstroom Kamervragen.

31-dec-2013

T05

Opheffing onnodige compartimentering en afscherming op, zodat alle relevante informatie voor een rijksambtenaar raadpleegbaar wordt.

31-dec-2014

T06

DWR-docs: ontwikkeling versie Filenet.

31-dec-2013

T07

DWR-docs: ontwikkeling versie Hummingbird.

31-dec-2013

T08

DWR-docs: ontwikkeling versie Trim.

31-dec-2013

T09

DWR-docs: implementatie versie Filenet.

31-dec-2015

T10

DWR-docs: implementatie versie Hummingbird.

31-dec-2015

T11

DWR-docs: implementatie versie Trim.

31-dec-2015

T12

DWR-Zoeken als functionaliteit voor de rijksambtenaar beter positioneren. Het beheer van contracten van zoekmachines wordt gecentraliseerd en waar nodig gesaneerd. Eigenaarschap, functioneel en inhoudelijk beheer worden belegd.

31-dec-2012

T13

DWR-Zoeken aansluiten op DWR-Docs.

31-dec-2013

T14

DWR-Zoeken aansluiten op DWR-Archief.

31-dec-2013

T15

SSO-ECM Organisatie-ontwerp en akkoord hierover in de ICCIO.

01-apr-2012

T16

SSO-ECM: Overgang van MinBZK.

01-jan-2012

T17

SSO-ECM: Overgang van MinFIN.

01-jan-2013

T18

SSO-ECM: Overgang van MinSZW.

01-jan-2013

T99

Einde

31-dec-2015

CONCEPT

Pagina 50 van 110


8.


Maatregelen

R01

Financiering

R02

Sturen op baten Uitfaseren van bestaande oplossingen Stukkenstroom, Sjablonen en Zoekmachine ten gunste van de generieke functionaliteit.

Het continueren van bestaande oplossingen vereist kosten. Eigenaren van deze oplossingen worden verzocht hierop te sturen.

R03

Compliance aan beveiligingseisen.

Betrokken BVA(‘s) en/ of NBV wordt om advies gevraagd.

R04

Compliance aan architectuur.


R05

DWR Sjablonen Het ontbreken van een adequate beheerorganisatie rond sjablonen.

Het bepalen van de ICT-dienstverleners die deze pilots gaan draaien/diensten gaan leveren, gebeurt vanuit CRD7, aanbodstructurering.

R06

Business doelstellingen DWR Zoekmachine Bronbestanden dienen aantoonbaar te voldoen aan de standaarden voor metadatering en informatiebeheer.

Aan beheerorganisatie DWR Zoekmachine om hier aansluitvoorwaarden voor te definiëren.

9.

Governance

G01

Thema I-strategie

Thema 4 – I- infrastructuur voor de rijksambtenaar

G02

Eigenaar (SRO)

Rachid Guernaoui (SZW)

G03


Lex van der Loo


ICBR + IR

F02

Innovatiebudget Toelichting

2012

2013

2014

2015

€ 1.000.000

€1.000.000

n.t.b.

n.t.b.

0

0

0

0

DIR heeft een verplichting naar ICTU voor € 1mln per jaar t/m 2013.

CONCEPT

Pagina 51 van 110


Notities

Bijdrage van Marcel Hopman. Laatst gewijzigd door Tom Moesker op 01 december 2011

CONCEPT

Pagina 52 van 110


M11 – Inrichting digitale archivering Rijk (DWR-Archief) 1.

De uitdaging

Het Rijk wil de digitale duurzaamheid ook technisch ondersteunen door het verschil tussen dynamisch, semi-statisch en statische opslag als één proces te benaderen waardoor ook de overdracht naar het Nationaal Archief een meer logische, en beheerste stap wordt. Het kabinet is voornemens om bij alle ministeries in 2015 digitaal documentbeheer te hebben ingericht. Een logische consequentie hiervan is dat documenten en records vanaf 2015 alleen nog digitaal door het Nationaal Archief worden opgenomen. Dit stopt de groei van papieren informatiestromen en maakt een einde aan de hybride situatie waarin papieren en digitale informatie naast elkaar bestaan. Als digitale opslagvoorziening richt het Nationaal Archief de dienst DWR-Archief in. DWR-Archief is bedoeld als de generieke oplossing voor alle kerndepartementen. DWR-Archief draagt bij aan betere informatie uitwisseling tussen rijksambtenaren en grotere transparantie van de overheid voor de burger. Om de aansluiting op departementen vorm te geven is het noodzakelijk om DWRArchief aan te sluiten op lokale ECM-systemen. Vanwege de complexiteit van die systemen is een goede onderliggende architectuur onontbeerlijk waarin goede afspraken zijn gemaakt over het koppelvlak en over gedeelde en te vertalen metagegevens in de aangesloten systemen. Ook zijn er nadere afspraken nodig over wie het zorgdragerschap heeft over de opgeslagen informatie, de geldende digitale selectie- en waarderingsmethodiek en de plaatsing van de scheidslijn tussen semi-statisch en statische informatie. Om informatie op te kunnen zoeken dient DWR-Archief te worden aangesloten op DWR-Zoeken. Voor een goed bruikbare toegang dient de technische infrastructuur van het Rijk geschikt te worden gemaakt om DWR-archief vanaf alle werklocaties te kunnen benaderen en gebruiken. DWR-Archief dient waar mogelijk op basis van hergebruik van bestaande systemen en kennis te worden ingericht. Ook moet de geboden functionaliteit aansluiten op de ontwikkeling naar één generieke dienstenaanbieder. Het proces van richten en inrichten via ICCIO en business cases dient te worden gevolgd. Belangrijke producten in deze maatregel zijn dan ook de besluitvorming om de doelstellingen mogelijk te maken gebaseerd op een te accorderen positieve business case. De kosten die bij deze doelstellingen zijn geraamd hebben betrekking op die voorfase. 2.

Doelstellingen

D01

Zorg dat eind 2015 één rijksbrede generieke functionaliteit voor digitale archivering in gebruik is bij alle kerndepartementen.

D02

Zorg dat vanaf 2015 al dan niet digitaal gecreëerde documenten en records alleen nog digitaal door het Nationaal Archief worden opgenomen.

CONCEPT

Pagina 53 van 110


3.

Meerwaarde


Ontwikkeling van een generieke functionaliteit.


Toegang tot gearchiveerde dossiers, zowel online als offline.


4.

Geen. Reikwijdte

S01

DWR-Archief is bedoeld voor documenten die tot en met departementaal vertrouwelijk zijn gerubriceerd.

S02

DWR-Archief is bedoeld voor kerndepartementen.

S03

DWR-Archief ontsluit digitaal aangemaakte, afgesloten dossiers.

S04

Digitalisering van papieren dossiers valt buiten deze maatregel.

S05

Voor kwaliteitsborging en efficient archiefbeheer dienen dossiers bij overdracht aan bepaalde standaarden en regelgeving te voldoen.

5.

Afhankelijk van

L01

M01 – Aanbodstructurering ICT-dienstverlening

L02

M03 – Doorontwikkeling enterprise-architectuur Rijk (EAM)

L03

M10 – Inrichting van een informatiehuishouding (DWR)

L04


L03


6.

Producten

P01

Projectstartarchitectuur

P02

Functioneel ontwerp (incl. duiding van hergebruik).

P03

Eén rijksbrede generieke functionaliteit voor digitale archivering voor de kerndepartementen en de Hoge Colleges van Staat beschikbaar.

P04

Einde aan de toevoer van niet-digitale documenten aan het Nationaal Archief.

CONCEPT

Pagina 54 van 110


7.

KPI's Omschrijving

K01

8.

Startwaarde

Streefwaarde

N.t.b. Mijlpalen Omschrijving

Realisatiedatum

T01

Start

01-jan-2012

T02

Besluit van ICCIO en CRD4 dat DWR-Archief generieke dienst is (beslisboom).

01-apr-2012

T03

Bepalen welke bouwstenen en kennis (van m.n. Nationaal Archief, Koninklijke Bibliotheek en JustID) voor hergebruik in aanmerking komen en besluiten nemen over dit hergebruik op basis van een business case.

01-apr-2012

T04

Bouwplaat opleveren voor DWR-Archief, met duidelijke aansluitvoorwaarden voor de departementen waarbij rekening gehouden wordt met hun technische exploitatieomgeving.

01-apr-2012

T05

Starten pilotproject met kopgroep van vier departementen (FIN, SZW, EL&I en BZK). Pilot wordt zodanig ingericht dat deze generiek en schaalbaar te maken is.

01-jan-2013

T06

Evaluatie van de pilot.

01-dec-2013

T07

Oplevering uitrolplan.

N.t.b.

T08

Stapsgewijze uitrol bij de andere departementen.

N.t.b.

T99

Einde

9.

Risico's

31-dec-2015

Omschrijving

Maatregelen

R01

Departementen kiezen toch eigen Record Management Applicatie.

Zorg voor stempel ‘generieke dienst’ die door alle departementen verplicht moet worden afgenomen. Op deze manier kunnen investeringen worden terugverdiend door het Nationaal Archief op basis van heldere tarifering voor geleverde diensten.

R02

Risico van onduidelijke besturingsstructuur.

Onderbrengen in CRD4.

CONCEPT

Pagina 55 van 110


R03

Toegankelijkheid van informatie neemt aft.

Waarderingslijsten moeten zijn vastgesteld om optimaal te kunnen zoeken en vinden.

R04

Er is onvoldoende financiering voor de initiële inrichting van de dienst.

Additionele kosten worden gefinancierd door Nationaal Archief via de leenfaciliteit en via tarifering doorberekend aan departementen.

R05

Beveiligingsvraagstukken verhinderen de uitrol.

Aan betrokken BVA(‘s) wordt advies gevraagd.

R06

Architectuurdiscussies verhinderen voortgang.


10. Governance G01

Thema I-strategie


G02

Eigenaar (SRO)

Rachid Guernaoui (SZW)

G03


Lex van der Loo


N.t.b.

F02

Leenfaciliteit Toelichting

2012

2013

2014

2015

€0

0

0

0

0

N.t.b.

N.t.b.

N.t.b.

Additionele kosten worden gefinancierd door Nationaal Archief via de leenfaciliteit en via tarifering doorberekend aan departementen.

Notities 1. Business case en besluitvorming nog nader in te plannen. 2. Prestatie-indicatoren nog te benoemen. Bijdrage van Wim Westland. Laatst gewijzigd door Tom Moesker op 01 december 2011

CONCEPT

Pagina 56 van 110


M12 – Consolidatie datacenters Rijk (CDC) 1.

De uitdaging

Het Rijk wil het aantal datacenters binnen haar domein terugbrengen van ruim 60 naar één datacentervoorziening Rijk met 4 à 5 datacenter locaties. De datacenter locaties zijn onderling verbonden in een grid, waarbij de locaties ook in elkaars behoefte aan continuïteitsvoorziening voorzien, zodanig dat de beschikbaarheid van de datacentervoorziening Rijk gegarandeerd is. In 2020 zijn alle rijksorganisaties aangesloten op deze Datacentervoorziening Rijk Voor het uitvoeren van de opdracht is het programma Consolidatie Datacenters in 2011 (PCDC) ingericht . Dit programma is onderdeel van project 4 van de CRD (één ICT-infrastructuur) en rapporteert aan de stuurgroep Consolidatie Datacenters. Om de doelstellingen, zoals die hieronder zijn gedefinieerd, te realiseren is een plateaugerichte aanpak gekozen, waarbij gezamenlijke housing als een hoofd en belangrijk eerste resultaat wordt beschouwd van het programma, hetgeen wil zeggen dat alle rijksoverheden in 2020 hun datacenterbehoefte (qua housing) ondergebracht hebben in het nieuwe Datacentervoorziening Rijk. Om dit waar te kunnen maken dienen in 2014 de 4 à 5 datacenterlocaties gereed te zijn en zijn de migraties van de datacenters van departementen deels afgerond, deels in volle gang of ingepland. De volledige migratie zal in 2020 zijn afgerond. Uiteindelijk nemen alle organisaties, die onder het project CRD-4 vallen, de datacenterdiensten (qua housing) af van de Datacentervoorziening Rijk. Afgelopen 2011 stond in het teken van het actualiseren van de business case, strategievorming en voorbereiding op de realisatiefase met de daarbij behorende besluitvorming. In de ICBR van oktober 2011 is de business case, na voorafgaande behandeling in het ICCIO, als zakelijke rechtvaardiging voor de realisatiefase goedgekeurd. Daarmee is de strategiefase afgerond. Vanaf 1 januari 2012 start de realisatiefase van het programma. In de realisatiefase worden in de eindsituatie (soll) 4 à 5 datacenterlocaties gerealiseerd. Afzonderlijke organisaties krijgen hiervoor de opdracht om een realisatietraject in te richten met als resultaat een datacenterlocatie te realiseren, als onderdeel van de Datavoorziening Rijk, in samenwerking met de toekomstige deelnemers van die locatie. Het programma is verantwoordelijk voor de ontwikkeling van algemene kaders ten einde de samenhang te borgen tussen de datacenterlocaties , bevordert en bewaakt de kwaliteit van de resultaten die opgeleverd worden en faciliteert de opdrachtnemers waar nodig. 2.

Doelstellingen

D01

Realiseer de krimp van het aantal datacenters in de rijksdienst van ruim 60 naar 4 a 5 binnen de kaders van de vastgestelde business case.

D02

Realiseer hierbij een kostenbesparing.

D03

Realiseer hierbij een kwaliteitsverbetering op het gebied van continuiteitsvoorziening en verlaagde kans op dataverlies.

CONCEPT

Pagina 57 van 110


D04

3.

Realiseer hierbij een verbetering in duurzaamheid door vermindering van CO2uitstoot en energieverbruik. Meerwaarde


De Datacentervoorziening Rijk is de basis voor de I-infrastructuur.


De Datacentervoorziening Rijk vormt de basis voor de GRC en daarmee de RAS.


4.

Het programma PCDC is ingericht volgens de normen voor grote en hoog-risico ICT-projecten. Reikwijdte

S01

Het programma heeft als scope alle datacenterslocaties binnen de Rijksoverheid. Ook de datacenterdiensten (housing) die momenteel uitbesteed zijn, maakt deel uit van de scope van het programma. Rijksoverheid houdt in: alle departementen inclusief agentschappen en batenlastendiensten. ZBO’s en RWT’s vallen hierbuiten, tenzij deze op eigen initiatief willen deelnemen.

S02

Plateau 1 betreft gezamenlijke housing (housing = aanbieden van vloeroppervlak, basis bekabeling, facilitaire voorzieningen). Hosting blijft in deze fase de verantwoordelijkheid van de klant, tenzij deze aangeeft ook hosting te willen afnemen.

5.

Afhankelijk van

L01

CRD 7

L02

Aanbodstructurering ICT dienstverlening.

L03

Enterprise architectuurIAM.

L04

IB architectuur.

L05

IB Governance.

6.

Producten

P01

Vier of vijf ingerichte datacenter locaties die onderling verbonden zijn.

P02

Producten- en dienstencatalogus.

P03

Kostprijsmodel.

P04

Ingerichte (tijdelijke) operationele beheerorganisatie per datacenter locatie ingebed in een governance-structuur.

CONCEPT

Pagina 58 van 110


7.

KPI's Omschrijving

K01

Aantal Fysieke locaties

K02

€ Kostenbesparing (miljoen euro per jaar)

K03

% PUE (Power Usage Effectiveness)

8.

Startwaarde

Streefwaarde

64

5

0

75

>2 PUE

<1,5 PUE


Realisatiedatum

T01

Start

01-jan-2012

T02

Aanpak realisatiefase gereed, start realisatie van de vier of vijf fysieke datacenterlocaties.

01-mrt-2012

T03

Producten- en dienstencatalogus, kostprijsmodel en beheermodel gereed.

1-dec-2012

T04

Eerste datacenter locatie gereed inclusief eerste migratie.

1-jan-2013

T05

De Datacentervoorziening Rijk gereed.

1-jan-2014

T06

Einde (maatregel).

31-dec-2015

T07

Migratie resterende datacenters (o.a. vanwege lopende contracten).

(2013 tot) 1-jan 2019

T08

Afronding van het programma (of zoveel eerder als de beheerorganisatie kan worden ondergebracht).

T99

Einde

9.

Risico's

2020

31-dec-2015

Omschrijving

Maatregelen

R01

Er komt geen geld beschikbaar om investeringen te voorfinancieren voor de realisatie van de algemene delen van de Datacentervoorziening Rijk; daardoor kan de realisatie niet plaatsvinden en de besparingen in de business case niet gehaald worden. Dit geldt met name voor de connectiviteit.

Op Rijksbegrotingniveau geld alloceren. De positieve business case inzetten om financiering te borgen. Uitwerken van het financieringsmodel in samenwerking met DG Rijksbegroting en besluitvorming in ICBR.

R02

Het ontbreken van middelen om kosten in de realisatietrajecten te financieren (geen budget). De realisatietrajecten kunnen hierdoor niet plaatsvinden.

De benodigde middelen zullen per realisatietraject vanuit de toetredende organisaties uit de lopende departementale begrotingen worden gefinancierd. De besparingen komen toe

CONCEPT

Pagina 59 van 110


aan de departementen. Inzicht in de kosten en besparingen dienen per departement opgesteld te worden in de business case per realisatietraject. De departementen dienen op basis van dit inzicht de departementale begrotingen aan te passen. R03

Het bestuurlijke veld is groot en complex met veel stakeholders met verschillende en grote belangen. Besluitvorming is moeilijk en heeft een lange doorlooptijd. De realisatie van de Datacentervoorziening Rijk loopt hierdoor vertraging op waardoor de berekende besparingen uit de business case niet behaald kunnen worden.

Uitvoeren krachtenveldanalyse om de verschillende belangen in kaart te brengen en op basis van de uitkomsten de strategie aanpassen met als doel de besluitvorming positief te beïnvloeden en te versnellen.

R04

Onvoldoende vertrouwen bij een aantal organisaties om zich aan te sluiten bij één van de realisatietrajecten. Het risico is dat organisatie niet of veel te laat aansluiten.

Onderzoeken wat de redenen zijn voor organisaties om niet aan te sluiten (zoals borging continuïteit primair proces, geen vertrouwen in de beveiliging en toekomstige prijs/kwaliteitsverhouding). Op basis van de uitkomsten de deelnemende organisaties bijvoorbeeld een rol geven in de totstandkoming van het producten- & diensten-, kostprijs- en beheermodel. Communicatie inzetten om organisaties aan te sporen deel te nemen (door noemen kwalitatieve en financiële voordelen).

R05

Partijen met tegengestelde belangen die het programma bewust willen tegen werken. Het risico is dat deze partijen teveel ruimte krijgen om oneigenlijke discussies (m.n. inhoudelijk/technisch, zoals beveiligingseisen) op bestuurlijk niveau te voeren die het programma mogelijk kunnen saboteren.

Zorgen dat er geen ruimte is om op bestuurlijk niveau oneigenlijke discussies te voeren. Hierover dienen afspraken gemaakt te worden met de bestuurders die betrokken zijn bij het programma.

R06

Door onvoldoende budget/geld wordt het een probleem om het programma voldoende te bemensen.

Zorgen dat er tijdig voldoende budget beschikbaar is voor de bemensing in het programma.

CONCEPT

Pagina 60 van 110


R07

Onvoldoende centrale regie op de realisatietrajecten kan leiden tot ontbreken van samenhang tussen de datacenters waardoor de doelstellingen van het programma onvoldoende worden gehaald.

Duidelijke algemene kaders voor samenhang en kwaliteitseisen (housing) opstellen. Afspraken maken met de opdrachtnemers (trekkers) van de realisatietrajecten over naleving van deze kaders en bewaking van de naleving van de kaders vanuit het programma. De kaders hebben betrekking op o.a. samenhang locaties datacenters, housing, verwerving, connectiviteit, beveiliging.

R08

Onduidelijkheid in de relatie tussen de programmaorganisatie en de trekkers van de realisatietrajecten. Dit kan leiden tot verkeerde rolopvatting en beslissingsbevoegdheid.

Sturing van het programma helder beschrijven inclusief rol- taak- en bevoegdheden. Duidelijke opdrachtformuleringen voor de trekkers. Verantwoordelijkheden benoemen, ook voor de deelnemende organisaties. Deelnemende partijen aan de trajecten laten vaststellen in ICBR en MR.

10. Governance G01

Thema I-strategie

Thema 4 – I-infrastructuur voor de Rijksambtenaar

G02

Eigenaar (SRO)

Jan Lintsen

G03


Jan Flippo


N.t.b.

F02

Toelichting

2012

2013

2014

2015

€ 1.000.000

€ 1.000.000

€ 1.000.000

€ 1.000.000

0

0

0

0

Betreffen het programmabudget en is exclusief de realisatietrajecten en indexering.

Notities Geen. Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Hans Weijers op 09 februari 2012

CONCEPT

Pagina 61 van 110


M13 – Kennisopbouw aanbestedingstrajecten 1.

De uitdaging

Het Rijk streeft naar stroomlijning en kwalitatieve verbetering van de rijksinkoop. Dit vereist een aantal samenhangende maatregelen op het gebied van opbouw, bundeling en borging van de hiervoor benodigde kennis en ervaring. In het kader van de in het programma Compacte Rijksdienst aangekondigde stroomlijning van de rijksinkoop, worden bij de aanschaf van ICT-functionaliteiten verschillende categorieën onderkend, zoals vaste verbindingen (met name data), mobiele verbindingen (met name spraak), datacenterhardware, werkplekhardware, standaardsoftware en softwarepakketten. Opbouw en borging van de benodigde specialistische kennis, vraagt naast beschrijving in het Kwaliteitsraamwerk IV bundeling van inkoop en aanbestedingskennis (CRD-5) en Strategisch Leveranciersmanagement ook om een compleet en continu opleidingsaanbod. 2. D01

3.

Doelstellingen Organiseer in samenwerking met FHIR dat de specialistische kennis, die nodig is om complexe aanbestedingstrajecten tot een goed einde te brengen, wordt opgebouwd, vastgehouden en uitgewisseld. Meerwaarde


Geen.


Geen.


4. S01

5. L01

6. P01

Betere beheersing van aanbestedingstrajecten. Reikwijdte Rijksoverheid. Afhankelijk van N.t.b. Producten Een compleet opleidingsaanbod gericht op complexe aanbestedingstrajecten met een ICT-component, die in het Opleidingsportfolio-IV (zie M14 en M16) worden opgenomen.

CONCEPT

Pagina 62 van 110


P02

Bundeling van de schaarse kennis en expertise ten behoeve van de hierboven genoemde categorieën (in relatie tot de Compacte Rijksdienst, project 5: bundeling inkoopexpertise en strategisch leveranciersmanagement (M25)).

P03

Een overall aanpak i.s.m. FHIR/ICIA; hoe te komen tot een optimale aanbestedingsstrategie.

P04

Een aanpak per categorie voor de onderscheiden inkoopcategorieën.

P05

Inventarisatie van het bestaande opleidingsaanbod.

P06

Voorstellen tot het saneren/versterken van het bestaande rijksinterne opleidingsaanbod.

P07

Evaluatie en advies tot bijstelling van het opleidingsaanbod.

7.

KPI's Omschrijving

Startwaarde

K01

% Dekkingsgraad opleidingen (bij de doelgroep)

K02

% Deelnemerstevredenheid opleidingen

K03

% Afname aanbestedingsfouten

8.

Streefwaarde

75% 7,5 60%


Realisatiedatum

T01

Start

01-jan-2012

T02

Oplevering i.s.m. FHIR/ICIA van een overall aanpak, hoe te komen tot een optimale aanbestedingsstrategie. Hierbij zijn verschillende disciplines noodzakelijk. Waarbij tevens aandacht is voor de juiste toepassing van de Europese regelgeving.

31-dec-2012

T03

Ontwerp van een aanpak per categorie, die voor de omstandigheden zo optimaal mogelijk is. Voor de onderscheiden inkoopcategorieën is sprake van relevante markttechnische en producttechnische verschillen.

31-dec-2012

T04

Inventarisatie van bestaande activiteiten, o.a. bij SBO en I-Interim Rijk.

30-juni-2012

T05

Voorstellen tot het saneren/versterken van het bestaande opleidingsaanbod.

30-sept-2012

T06

Benutten van de aanbestedingskennis en ervaring vanuit de Rijksoverheid en de markt.

doorlopend

T07

Periodieke evaluatie en bijstelling.

doorlopend

T08

De opleidingen zullen opgenomen worden in het

doorlopend

CONCEPT

Pagina 63 van 110


Opleidingsportfolio in lijn met het Kwaliteitsraamwerk. T09

Opdracht geven aan RAFEB tot ontwikkelen en verzorgen van aanvullende activiteiten.

jaarlijks

T10

Evaluatie en bijstelling van het aanbod.

jaarlijks

T11

Opstellen van een compleet opleidingsaanbod, gericht op verbetering van complexe aanbestedingstrajecten met een ICT-component.

31-dec-2015

T99

Einde

31-dec-2015

9.


Maatregelen

R01

Onvoldoende draagvlak bij de doelgroepen.

Voorleggen voor besluitvorming in de Subcommissie P&K, ICCIO, met FHIR en ICIA. Afstemming met vertegenwoordigers uit de markt en de Rijksoverheid over de inzet van expertise en de inhoud en organisatie van de opleidingsproducten en -programma’s.

R02

Onvoldoende inzicht in de kosten van dienstverlening door RAFEB.

Regulier overleg met RAFEB; werken op basis van offerte/resultaatverplichting.

10. Governance G01

Thema I-strategie

Thema 5 – Personeel en kwaliteit

G02

Eigenaar (SRO)

Peter Mulder (BZ)

G03


Kàto Vierbergen-Schuit


2012

2013

2014

2015

F01

ICCIO

€ 42.500

€ 42.500

€ 42.500

€ 42.500

F02

ICIA

€ 40.000

0

0

0

Toelichting

ICCIO: opleidingsproducten; ICIA: kwaliteitsborging

Notities Geen. Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Kato Vierbergen op 16 februari 2012.

CONCEPT

Pagina 64 van 110


M14 – Inzet kwaliteitsraamwerk informatievoorziening 1.

De uitdaging

Het Rijk streeft naar standaardisering van de huidige diversiteit in ICTfuncties om daarmee zowel verwerving, opleiding, organisatie en het loongebouw van het interne personeel binnen het Rijk te uniformeren. Het aantrekken van externe resources kan daarmee langs hetzelfde raamwerk verlopen, waardoor de passendheid van extern aan te trekken personeel wordt verhoogd. Parallel aan de ontwikkeling van het Functiegebouw Rijk is in 2010 een Kwaliteitsraamwerk Informatievoorziening(IV) ontwikkeld. Inhoudelijk sluit dit Kwaliteitsraamwerk IV ook aan op het Europees e-Competence Framework (EUprogramma e-Skills). Het kwaliteitsraamwerk wordt niet alleen gebruikt binnen het Rijk, maar ook bij afspraken met marktpartijen over, voor opdrachten, vereiste kennis en competenties. De vereiste kennis en competenties die in dit raamwerk zijn vastgelegd, hebben betrekking op alle functietypen en –niveaus: vraagstuurders (opdrachtgevers, eigenaren), regisseurs (strategen, architecten, portfoliomanagers), ICTdienstverleners, tactische en strategische beheerders en project-/programmamanagers, die verantwoordelijk zijn voor projecten met een grote ICT-component. De koppeling die in 2011 is gelegd tussen het Kwaliteitsraamwerk IV en de Digitale Leerkaart Rijk (EC-LO) levert inzicht voor medewerker en leidinggevende in de beschikbare opleidingen in relatie tot de thematiek uit het Kwaliteitsraamwerk IV. Ten behoeve van het sourcingbeleid geeft het Kwaliteitsraamwerk IV aan welke kwaliteit we van eigen en ingehuurde medewerkers vragen. Speciale focus ligt op specialistische kennis die nodig is om complexe aanbestedingstrajecten tot een goed einde te brengen en opleidingen voor opdrachtgevers. 2.

Doelstellingen

D01

Stel beleid op, gericht op de verbetering van de inzet van gekwalificeerd personeel en als koppeling tussen de HR-instrumenten en het Opleidingsportfolio-IV. De beschikbare kennis en competenties op IV-terrein binnen het Rijk dienen aan te sluiten op de behoefte van de organisatie en flexibel inzetbaar te zijn om deze aansluiting ook op termijn te kunnen borgen. In relatie tot het sourcingbeleid geeft het Kwaliteitsraamwerk IV aan welke kwaliteit we van eigen en ingehuurde medewerkers,vragen. Speciale focus ligt op specialistische kennis, die nodig is om complexe aanbestedingstrajecten tot een goed einde te brengen en op opleidingen voor opdrachtgevers.

D02

Zet het Kwaliteitsraamwerk IV in als sturingsmechanisme voor educatie, selectie, mobiliteit en sourcingpersoneel.

D03

Stel voor de ministeries, de ICT-leveranciers binnen het Rijk, I-interim Rijk en Doc-Direkt, een Masterplan Personeelsplanning ICT-bedrijven Rijk en een Opleidingenportfolio IV op.

3.

Meerwaarde

CONCEPT

Pagina 65 van 110



Geen.


Geen.


4. S01

5. L01

6.

Kwaliteitsborging personeel. Reikwijdte Rijksoverheid Afhankelijk van M16 – Opleiding van opdrachtgevers. Producten

P01

Uitbreiding van het Kwaliteitraamwerk IV met resultaatgebieden gericht op ICT en aanbesteding.

P02

Evaluatie en bijstelling van het Kwaliteitsraamwerk IV v1.0.

P03

Masterplan Personeelsplanning ICT-Bedrijven Rijk.

P04

Opleidingsportfolio IV.

7.

KPI's Omschrijving

Startwaarde

Streefwaarde

K01

Invoering Kwaliteitraamwerk IV in Functiegebouw Rijk

75%

K02

Vergroting interdepartementale mobiliteit I-domein

50%

K03

Bezettingsgraad opleidingen Kwaliteitraamwerk IV

50%

8.


Realisatiedatum

T01

Start

01-jan-2012

T02

Uitbreiding van het Kwaliteitraamwerk IV met resultaatgebieden gericht op aanbesteding en ICT.

30 juni-2012

T03

Implementatieondersteuning door netwerkbijeenkomsten t.b.v. de toepassing van het in 2010 ontwikkelde Kwaliteitsraamwerk vanuit de IVafdelingen, in lijn met het Functiegebouw Rijk.

T04

Evaluatie en advies tot bijstelling van het

CONCEPT

doorlopend

jaarlijks

Pagina 66 van 110


Kwaliteitsraamwerk v 1.0. T05

Meewerken aan de Nederlandse vertaling EU- e-Skills / e-Competenceframework (EL&I, 2012).

31-dec-2012

T06

Aansluiting op de Nederlandse vertaling EU- e-Skills/ e-Competenceframework (EL&I, 2012).

doorlopend

T07

Oplevering van een Masterplan Personeelsplanning voor de ICT-Bedrijven van de Rijksoverheid.

30-sept-2012

T08

Inventariseren welke IV-opleidingen binnen de Rijksoverheid beschikbaar zijn.

30 juni 2012

T09

Bepalen (t.b.v. het Opleidingsportfolio IV) waar continuering, uitbreiding, beëindiging/ samenvoeging of juist start van nieuwe opleidingen zinvol is.

30-sept-2012

T10

Continuering van het opdrachtgeverschap o.a. aan de RAFEB, ten aanzien van bijv. het curriculum voor CIO’s en CIO-adviseurs; het leerprogramma Projectmanagement ICT; het curriculum voor architecten/informatiemanagers.

T11

Opstellen van het Opleidingsportfolio-IV, ter versterking en aanvulling van het reeds aanwezige opleidingsaanbod op het terrein van IV.

T12

Organisatie Kenniskamers voor CIO’s i.s.m. ZBO’s en uitvoeringsorganisaties.

T13

Organisatie iBestuur-Congres ‘For the Record’.

T14

Kennisbijeenkomsten, zoals de CIO-cafés, ontmoetingspleinen.

doorlopend

T15

Verkenning samenwerking met andere opleiders, zoals de CIO-Academy.

doorlopend

T16

Onderhouden Opleidingsportfolio om de inzet van gekwalificeerd personeel continue te verbeteren.

doorlopend

T99

Einde

31-dec-2015

9.

Risico's

R01

jaarlijks

31-dec-2012

doorlopend

Jaarlijks, in 2012 op 26-jan-2012

Omschrijving

Maatregelen


Deelname aan de Klantenraad en Programmaraad over de inhoud en organisatie van in het Opleidingsportfolio opgenomen opleidingsproducten en – programma’s.

CONCEPT

Pagina 67 van 110


R02

Onvoldoende inzicht in de kosten van dienstverlening door RAFEB.

Regulier overleg met RAFEB.

10. Governance G01

Thema I-strategie


G02

Eigenaar (SRO)

Peter Mulder (BZ)

G03




N.t.b.

2012

2013

2014

2015

€ 110.500

€ 110.500

€ 110.500

€ 110.500

Toelichting


CONCEPT

Pagina 68 van 110


M15 – Uitvoering Onderzoeksagenda ICCIO 2012-2015 1.

De uitdaging

Het Rijk wil de samenhang en samenwerking met ontwikkelingen in de wetenschap doorlopend gebruiken om zijn eigen koers en stappen op IV- en ICT-gebied in de ruimste zin des woords te (her)ijken. Interdepartementaal wordt in samenwerking met de wetenschap een onderzoeksagenda ontwikkeld die nauw aansluit op de voor dit domein belangrijke, maatschappelijke, informatiekundige en technologische trends. Ter vergroting van de wetenschappelijke inbedding en onderbouwing van de CIO-rol bij het Rijk biedt de Onderzoeksagenda ICCIO 2012-2015 inzicht in relevante, maatschappelijke, informatiekundige en technologische ontwikkelingen. Op basis hiervan wordt de verbinding met de Wetenschap uitgebreid. 2.

Doelstellingen

D01

Stel een meerjaren onderzoeksagenda op, waarin de huidige en toekomstige kennisvragen op het gebied van de IV-vraagstukken van de Rijksoverheid in de tijd worden uitgezet.

D02

Voer deze agenda uit.

D03

Maak hierbij optimaal gebruik van ervaringen in het bedrijfsleven.

3.

Meerwaarde


Geen.


Geen.


4. S01

5. L01

6. P01

Versterking opdrachtgeverschap. Reikwijdte Rijksoverheid Afhankelijk van N.t.b. Producten Inventarisatie van kennisvragen op basis van huidige en toekomstige behoefte i.r.t. I-strategie Rijk.

CONCEPT

Pagina 69 van 110


P02

Een onderzoeksagenda die nauw aansluit op de voor dit domein belangrijke, maatschappelijke, informatiekundige en technologische trends en die aansluit op de EU-Digitale Agenda en in samenwerking met de wetenschap wordt uitgewerkt.

P03

Onderzoeksresultaten.

P04

Uitbreiding van het in 2009 gestarte netwerk van wetenschappelijke partners en benutting van de resultaten van de ingestelde leerstoel aan de universiteit van Tilburg.

7.

KPI's Omschrijving

K01

8.

Startwaarde

Streefwaarde

Betere benutting onderzoekscapaciteit wetenschap t.b.v. vraagstukken I-strategie.

50%


Realisatiedatum

T01

Start

01-jan-2012

T02

Inventarisatie kennisvragen op basis van huidige en toekomstige behoefte i.r.t. I-strategie.

30 juni-2012

T03

Uitbreiding van het netwerk van wetenschappelijke partners.

doorlopend

T04

Vaststelling onderzoeksagenda ICCIO 2012-2015.

T05

Onderzoeksresultaten.

doorlopend

T99

Einde

31-dec-2015

9.


31-dec-2012

Maatregelen

R01

Onvoldoende betrokkenheid wetenschappelijke partners en de departementale doelgroepen.

R02


Regelmatig overleg in de Subcommissie P&K en met de programmacoördinatoren van CRD- en ICCIO-programma’s en met vertegenwoordigers van de wetenschappelijke partners over de onderzoeksdoelen en de voortgang.

R03

Onvoldoende resultaat leerstoel UvT.

Regelmatig overleg met UvT en terugkoppeling (deel)resultaten.

CONCEPT

Pagina 70 van 110


10. Governance G01

Thema I-strategie


G02

Eigenaar (SRO)

Peter Mulder (BZ)

G03




N.t.b.

F02

Toelichting

2012

2013

2014

2015

€ 17.000

€ 17.000

€ 17.000

€ 17.000

€ 53.000

0

0

0

2012: € 17.000, om de onderzoeksagenda op te stellen. (onderzoek). Leerstoel en promotieplaats aan de UvT worden door V&J en BZK gedragen. Elk betaalt in 20092011 € 53.000. 2013-2015: € 17.000 onderhoud onderzoeksagenda; onderzoek PM


CONCEPT

Pagina 71 van 110


M16 – Opleiding van opdrachtgevers 1.

De uitdaging

Sturing en beheersing van grote ICT-projecten heeft naast een aantal technologische componenten een grote afhankelijkheid van de toegepaste governance op die ICT-projecten waarbij de rol van de beleidsmatig opdrachtgever versterkt moet worden. Sturing en opdrachtgeverschap ten aanzien van projecten met een grote ICTcomponent dient te worden versterkt. Niet alleen de kwaliteit binnen de IV-kolom bij het Rijk zal daartoe verder uitgebouwd en bestendigd moeten worden, ook zal een juiste rol- en taakafbakening met de lijnverantwoordelijken in het primaire proces ingericht moeten worden. Ook het topmanagement wordt daarmee gefaciliteerd. 2. D01

3.

Doelstellingen Professionaliseer het opdrachtnemerschap, opdrachtgeverschap, het veranderen innovatiemanagement en de inhoudelijke kennis ten aanzien van I-beleid en ICT-toepassingen en het programma- en projectmanagement. (Kamerstuk 2010-2011, TK 26 643 nr. 172). Meerwaarde


Geen.


Geen.


4. S01

5.

Versterking opdrachtgeverschap. Reikwijdte Rijksoverheid Afhankelijk van

L01

Kennisopbouw aanbestedingstrajecten (als niet naar FHIR).

L02

Kwaliteitsraamwerk Verbetering IB governance Projectportfoliomanagement rijk Jaarrapportagemodel

6. P01

Producten Inventarisatie van het bestaande opleidingsaanbod met een opleidingsaanbod, gericht op tactisch en operationeel opdrachtgeverschap (tot schaal 16), zowel binnen de IV-kolom als ook in het primaire proces van de Rijksoverheid.

CONCEPT

Pagina 72 van 110


P02

Aanvullen en sanering van het bestaande opleidingsaanbod in relatie tot het Kwaliteitraamwerk IV.

P03

Opdrachtverstrekking tot het opzetten en verzorgen van aanvullende interne rijksopleidingen door de Rijksacademie voor Financiën, Economie en Bedrijfsvoering; (RAFEB).

P04

Een compleet opleidingsaanbod voor opdrachtgevers, opdrachtnemers, ter vergroting van de beheersing van projecten met een ICT-component.

P05


7.

KPI's Omschrijving

Startwaarde

K01

Bezettingsgraad opleiding (van de doelgroep)

K02

Deelnemertevredenheid opleiding

8.

Streefwaarde

75% 7,5 %


Realisatiedatum

T01

Start

01-jan-2012

T02

Inventarisatie van bestaande leeractiviteiten gericht op tactisch en operationeel opdrachtgeverschap (tot schaal 16), zowel binnen de I-kolom als ook in het primaire proces van de Rijksoverheid.

31-dec-2012

T03

Voorstellen tot het saneren van het bestaande opleidingsaanbod.

31-dec-2012

T04

Opdrachtverstrekking aan RAFEB voor het ontwikkelen en verzorgen van aanvullende opleidingen.

31-dec-2012

T05


doorlopend

T06

De opleidingen zullen opgenomen worden in het Opleidingsportfolio in lijn met het Kwaliteitsraamwerk.

doorlopend

T07

Inhoudelijke aansluiting op de ICT-module van de ABD-APP (uitvoering bij ABD, voor schaal 17+) en periodieke evaluatie en bijstelling van de samenwerking.

doorlopend

T99

Einde

31-dec-2015

CONCEPT

Pagina 73 van 110


9.


Maatregelen

R01

Onvoldoende inzicht in eigen opleidingsbehoefte bij departementen en uitvoeringsorganisaties.

Regelmatig overleg in de Subcommissie P&K en met vertegenwoordigers uit het veld.

R02


Deelname aan de Klantenraad en Programmaraad over de inhoud- en organisatie van in het Opleidingsportfolio opgenomen opleidingsproducten/ –programma’s.

R03

Onvoldoende inzicht in of te hoge kosten van de dienstverlening door RAFEB.

Regulier overleg met RAFEB.

10. Governance G01

Thema I-strategie


G02

Eigenaar (SRO)

Peter Mulder (BZ)

G03




2012

2013

2014

2015

F01

Regulier budget

€ 42.500

€ 42.500

€ 42.500

€ 42.500

F02

Innovatiebudget

0

0

0

0

Toelichting

Geen bijzonderheden


CONCEPT

Pagina 74 van 110


M17 – Verbetering IB-architectuur 1.

De uitdaging

Het Rijk constateert dat enerzijds Het Nieuwe Werken en anderzijds de grote veranderingen binnen zijn eigen infrastructuur leiden tot een noodzakelijke analyse en wellicht extra maatregelen om de informatiebeveiliging up-todate te houden. De ICCIO heeft in het voorjaar 2001 de Visie Informatiebeveiliging voor de Rijksdienst vastgesteld. Logische vervolgstappen zijn het uitwerken van de visie in één strategisch beleidskader (VIR) en het opstellen van een bijbehorende informatiebeveiligingsarchitectuur voor de rijksdienst. Het steeds mobieler werken vraagt om een aanvulling van netwerkbeveiliging met gegevensbeveiliging. In de architectuur wordt de relatie tussen de verschillende niveaus van vertrouwelijkheid en netwerkbeveiliging en gegevensbeveiliging beschreven. 2.

Doelstellingen

D01

De consolidatie van de strategische voorschriften IB: VIR2007, VIR-BI en BVR2005 tot één nieuw actueel voorschrift.

D02

De vaststelling van de principes en uitgangspunten van een rijksbrede informatiebeveiligingsarchitectuur.

3.

Meerwaarde


Principes zijn bepalend voor de samenhang.

A02

Vermindering redundantie IB-beleidskaders.

A03

Verbeterde toegankelijkheid van de IB-beleidskaders.


Randvoorwaarden voor veilig tijd-, plaats- en apparaatonafhankelijk werken.


4. S01

5. L01

Beveiliging is onderdeel van de Projectstartarchitectuur die verplicht is bij grote projecten. Reikwijdte Rijksdienst met inbegrip van de ZBO’s voor zover van toepassing op grond van de Kaderwet ZBO’s. Afhankelijk van M03 – Doorontwikkeling Eterprise-Architectuur Rijk (EAR)

CONCEPT

Pagina 75 van 110


L02

6.

M08 – Ondersteuning apparaatonafhankelijk werken (BYOD) Producten

P01

Een informatiebeveiligingsarchitectuur voor de Rijksdienst.

P02

Een nieuw integraal VIR.

P03

Bijgesteld coördinatiebesluit OBR.

7.

KPI's Omschrijving

K01

8.

Startwaarde

Streefwaarde

Geen. Mijlpalen Omschrijving

Realisatiedatum

T01

Start

01-jan-2012

T02

Startnotitie consolidatie IB-voorschriften.

01-04-2012

T03

Een nieuw integraal VIR.

1e kwartaal 2013

T04

Bijgesteld coördinatiebesluit OBR.

3e kwartaal 2012

T05

Eerste release informatiebeveiligingsarchitectuur voor de Rijksdienst.

4e kwartaal 2012

T99

Einde

2e kwartaal 2013

9.

Risico's

R01

Omschrijving

Maatregelen

E.e.a laat zich niet aansluiten op de enterprise architectuur.

??????

10. Governance G01

Thema I-strategie

Thema 6 – Vertrouwen en beveiliging van informatie

G02

Eigenaar (SRO)

Ric de Rooij (SZW)

G03


Carl Adamse

CONCEPT

Pagina 76 van 110



ICBR Toelichting

2012

2013

2014

2015

€ 8500

€ 8500

€ 8500

€ 8500

Geen bijzonderheden

Notities Geen. Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Carl Adamse op 9 februari 2012.

CONCEPT

Pagina 77 van 110


M18 – Ingebruikname Rijksinternetkoppeling 1.

De uitdaging

Het Rijk constateert dat enkele generieke voorzieningen nog niet door alle departementen en andere participanten worden gebruikt. Verplichte afname en afstoting van niet-generieke voorzieningen is het doel om kosten te besparen. Enkele jaren geleden is de Rijksinternetkoppeling ingericht als dienst bij SSO-ICT. De business case voor het samenvoegen van internetkoppelingen was daarvoor goedgekeurd door het IODI, de voorloper van de ICCIO. Pas enkele departementen en uitvoeringsorganisaties zijn overgestapt op deze dienst (sommige organisaties gebruiken daarnaast nog steeds hun oude koppeling). Derhalve zijn er nu veel ingangen tussen de I-infrastructuur van het Rijk en de buitenwereld, die elk onder een ander beveiligingsbeleid vallen. De zwakste schakel bepaalt het beveiligingsniveau van het totaal. Voor het inrichten en monitoren van deze koppelingen is slecht beperkt beveiligingscapaciteit beschikbaar, die over al deze koppelingen is verdeeld. Kortom kennis wordt inefficiënt ingezet. Ook worden veel onnodige kosten gemaakt. In het kader van CRD is consolidatie van internetkoppelingen laaghangend fruit. 2. D01

3.

Doelstellingen Alle kerndepartementen gebruiken in 2013 de generieke dienst DWRinternetkoppeling en hebben hun eigen internetkoppelingen opgeheven. (NB. Uitzonderingen kunnen departementen zijn die met hun uitvoeringsorganisatie een internetkoppeling delen, zoals V&J, EL&I en Defensie). Terugdringing tot max. 5 (w.o. DWR, Def, Jus, EL&I) van het aantal internetkoppelingen bij het Rijk m.i.v. uitvoeringsorganisaties. Meerwaarde


Complexiteitsreductie.


Geen.


4. S01

5. L01

Geen. Reikwijdte Afnemers Haagse Ring (tevens voorwaarde voor deelname). Afhankelijk van M01 – Aanbodstructurering ICT-dienstverlening

CONCEPT

Pagina 78 van 110


6.

Producten

P01

Afspraken met de departementen over migratie naar de Rijksinternetkoppeling (duidelijke planning).

P02

Een Rijksinternetkoppeling als managed service die voldoet aan de wensen van de afnemers (inclusief beveiligingsniveau).

7.

KPI's Omschrijving

Startwaarde

K01

Koppelingen buiten Rijks internettoegang om

K02

Kostenbesparing

8.

Streefwaarde

4% 50%


Realisatiedatum

T01

Start

01-jan-2012

T02

In kaart brengen van de status per departement.

01-april-2012

T03

Opstelling invoerings- en een uitfaseringsplanning en vaststelling in de SGI.

01-jul-2012

T04

Start uitvoering.

01-jul-2012

T99

Einde

31-dec-2013

9.


Maatregelen

R01

Geen prioriteit voor individuele departementen

Taakstellende afspraken in ICCIO maken. Doorbelasten van de kosten voor opschaling.

R02

Kwaliteit dienstverlening door Logius/SSO-ICT loopt terug als gevolg van de opschaling.

Monitoring door TBGI. Afspraken met leverancier op basis van vastgestelde migratieplanning.

R03

Onzekerheid of beveiliging conform BIR (tot en met DepV) is ingericht.

Uitvoeren fit/gap analyse op bestaande voorziening.

R04

Gebrek aan vertrouwen in de dienst.

Inzicht geven in de kwaliteit van de huidge dienst. Inzichtelijke periodieke rapportage over de dienst. Periodieke auditing.

CONCEPT

Pagina 79 van 110


10. Governance G01

Thema I-strategie


G02

Eigenaar (SRO)

Ric de Rooij (SZW)

G03


Carl Adamse


2012

2013

2014

2015

F01

Regulier budget

0

0

0

0

F02

Innovatiebudget

0

0

0

0

Toelichting

Dienst bestaat reeds en wordt al betaald uit tarifering.

Notities Geen. Laatst gewijzigd door Ellen Seijffer op basis van gegevens Carl Adamse op 9 februari 2012.

CONCEPT

Pagina 80 van 110


M19 – Verbetering digivaardigheid 1.

De uitdaging

Het Rijk wil zijn medewerkers adequaat ondersteunen, in een veranderende tijd, waarbij consumententoepassingen hun intrede doen in een door internet ondersteunde omgeving. De integratie privé-werk maakt een grote digivaardigheid noodzakelijk met evenredig gevoel voor informatiebeveiliging. Maatregel M08 betreft de levering van voorzieningen voor plaats-, tijd- en apparaatonafhankelijk werken voor rijksambtenaren. Dat is inclusief de ondersteuning van Bring Your Own Device (BYOD); de mogelijkheid om hiervoor zelfgekozen middelen in te zetten. Deze maatregel brengt in combinatie met de toegenomen communicatiemogelijkheden nieuwe risico’s met zich mee voor de informatiebeveiliging binnen de Rijksoverheid. De menselijke factor speelt daarbij een belangrijke rol. Beveiligingsincidenten kunnen het gevolg zijn van onwetendheid of onachtzaamheid. Vooral bij de inzet van eigen middelen is een zwaarder beroep nodig op de kennis, vaardigheden en eigen verantwoordelijkheid van de rijksambtenaar om de informatiebeveiliging op orde te kunnen houden. Het is daarom noodzakelijk dat een rijksambtenaar zich bewust is van de nieuwe beveiligingsrisico’s. Er is een investering nodig om de deskundigheid van die ambtenaar op voldoende niveau te krijgen om deze risico’s tot een acceptabel niveau te kunnen terugdringen. Deze investering dient aan te sluiten op de bestaande informatiebeveiligingskaders van het Rijk. Vanuit de optiek van beveiliging is het noodzakelijk dat rijksambtenaren die gebruik maken van plaats-, tijd- en apparaatonafhankelijk werken en daarvoor mogelijk eigen middelen inzetten aantoonbaar beschikken over voldoende bewustzijn, kennis en vaardigheden. Het proces van richten en inrichten via ICCIO en business cases dient te worden gevolgd. Belangrijke producten in deze maatregel zijn dan ook de besluitvorming om de doelstellingen mogelijk te maken gebaseerd op een te accorderen positieve business case.. 2. D01

3.

Doelstellingen Bewuste omgang door medewerkers met mobiele apparatuur.

Meerwaarde


Geen.

CONCEPT

Pagina 81 van 110



Verlaging risico lekken en hacks.


4. S01

5. L01

6.

Geen. Reikwijdte Rijksmedewerkers. Afhankelijk van Geen. Producten

P01

Pakket Minimum vereisten Digivaardigheid.

P02

Curriculum Digivaardigheid.

P03

Toets Digivaardigheid.

7.

KPI's Omschrijving

Startwaarde

Streefwaarde

K01

Digivaardigheidsscore

K02

Dekkingsgraad digivaardigheidstoets

75%

K03

Deelnemertevredenheid opleiding

7,5%

8.

7%


Realisatiedatum

T01

Start

01-jan-2012

T02

Er wordt een pakket van minimumvereisten ontwikkeld ten aanzien van de digitale vaardigheden van medewerkers die eigen middelen willen gebruiken.

31-mrt-2012

T03

Dit pakket wordt omgezet in een curriculum, waar mogelijk gebruik makend van bestaand in- of extern aanbod.

30-jun-2012

T04

De wijze van toetsing wordt bepaald en geïmplementeerd.

31-okt-2012

T05

Start curriculum en een toets ten behoeve van medewerkers die eigen middelen willen inzetten.

01-jan-2013

T99

Einde

31-dec-2015

CONCEPT

Pagina 82 van 110


9.


Maatregelen

R01

Mensen die de opleiding volgen hebben niet de apparatuur gekregen om van de opleiding te kunnen profiteren.

Afstemming op uitreiking apparaten of aansluiting op implementatie BOYD.

R02

Uitgereikte of eigen apparatuur is niet geschikt voor toepassing instructies.

Opleiding toetsen aan de gemiddelde mogelijkheden van de apparatuur.

R03

Te weinig animo voor de opleiding.

Introductie van incentives, zoals voorrang bij aansluiting of extra toegangsprivileges.

10. Governance G01

Thema I-strategie


G02

Eigenaar (SRO)

Peter Mulder (BZ)

G03



ICBR

F02

Toelichting

2012

2013

2014

2015

€0

€0

€0

€0

0

0

0

0

De kosten die bij deze doelstellingen zijn geraamd hebben betrekking op die voorfase

Notities Laatste wijziging door Ellen Seijffer op basis van gegevens van Carl Adamse op 9 februari 2012.

CONCEPT

Pagina 83 van 110


M20 – Verbetering IB-governance 1.

De uitdaging

Het Rijk constateert dat de veranderende dreigingen vanaf het internet en elders vanuit de buitenwereld en de grote veranderingen binnen de Rijksoverheid zelf het noodzakelijk maken de beveiligingsfuncties bestuurlijk te toetsen op hun taakgeschiktheid. In het uitvoeringsprogramma CRD(4) is reeds verwoord dat de huidige inrichting daarvoor te onsamenhangend is en dat de vorming van een generieke ICTbeveiligingsfunctie een belangrijk speerpunt is om aan die verbrokkeling een einde te maken. Project CRD4c heeft als opdracht om één ICT beveiligingsfunctie in te richten voor de rijksdienst die uitvoering geeft aan het geharmoniseerde ICT beveiligingsbeleid waarbinnen verscheidene beveiligingsniveaus mogelijk zijn (inclusief eisen NATO). Het project eindigt begin 2012 met de voorstellen voor de ICT-beveiligingsfunctie. Voor 2012 resteert een vervolgproject om de ICT-beveiligingsfunctie daadwerkelijk in te richten. Het is nog niet bekend of die inrichting onder verantwoordelijkheid van de ICCIO zal plaatsvinden of belegd zal worden bij een ministerie. 2.

Doelstellingen

D01

Richt één ICT-beveiligingsfunctie in binnen de Rijksdienst die uitvoering geeft aan het geharmoniseerde ICT-beveiligingsbeleid, waarbinnen verscheidene beveiligingsniveaus mogelijk zijn (inclusief eisen NATO).

D02

Een voorstel voor een adequate ICT-beveiligingsorganisatie.

3.

Meerwaarde


Effectievere en efficiëntere beveiliging.


Geen.


4.

Geen. Reikwijdte

S01

Reikwijdte gelijk aan CRD-programma 4 (Rijksdienst).

S02

Aansluiting op Nationaal Actieplan CyberSecurity.

5. L01

Afhankelijk van Geen.

CONCEPT

Pagina 84 van 110


6.

Producten

P01

Eén vastgestelde ICT-beveiligingsfunctie voor de Rijksdienst.

P02

Een voorstel voor een adequate ICT-beveiligingsorganisatie.

7.

KPI's Omschrijving

K01

8.

Startwaarde

Streefwaarde


Realisatiedatum

T02

Ontwerp de ICT-beveiligingsfunctie.

01-apr-2012

T03

Voorstel voor een adequate ICT-beveiligingsorganisatie.

01-sep-2012

T04

Start implementatie van de voorstellen ter inrichting van de beveiligingsorganisatie.

01-sep-2012

T99

Einde

31-dec-2015

9.


Maatregelen

R01

Gebrek aan draagvlak bij ministeries en uitvoeringsorganisaties.

Ministeries en organisaties maximaal betrekken bij het totstandkomingsproces.

R02

Onvoldoende budget voor inrichten organisatie.

N.t.b.

10. Governance G01

Thema I-strategie


G02

Eigenaar (SRO)

Ric de Rooij (SZW)

G03


Carl Adamse


CRD-4

F02

Toelichting

2012

2013

2014

2015

€ 100.000

0

0

0

0

0

0

0

2012: Financiering kwartiermaker Laatst gewijzigd door Ellen Seijffer op basis van gegevens Car Adamse op 9 februari 2012.

CONCEPT

Pagina 85 van 110


M21 – Toevoeging van risicoprofielen aan de jaarrapportage 1.

De uitdaging

Het kabinet constateert in haar reactie op het WRR-rapportI-Overheid dat de aandacht, voorafgaande aan grote ICT-projecten, expliciet moet worden gevestigd op het risico van impliciete privacygevolgen en neemt daartoe maatregelen. Naar aanleiding van het rapport I-Overheid van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) heeft het kabinet besloten om, zoals verwoord in de kabinetsreactie op het rapport (26643, nr. 211), de bestaande maatregelen ten aanzien van de beheersing van grote ICT-projecten uit te breiden met maatregelen ter bescherming van privacy. Een centrale rol daarbij spelen de CIO's van de ministeries. Voor de bepaling van de risicoprofielen van grote en risicovolle ICT-projecten is het volgende afgesproken: informatie uit het projectplan wordt betrokken bij het opstellen, door de opdrachtgever en de departementale CIO, van het risicoprofiel van het project. Dit risicoprofiel is medebepalend voor de vraag of over het project gerapporteerd zal worden aan de Kamer in het Rijks ICT-dashboard en daarmee in de Jaarrapportage Bedrijfsvoering Rijk. Wanneer namelijk het opstellen van het risicoprofiel leidt tot de constatering dat er sprake is van een project met een hoog risico, dan wordt het project in het dashboard opgenomen. 2.

Doelstellingen

D01

Zorgvuldig gebruik van privacygevoelige gegevens bevorderen.

D02

Betrokkenheid van de departementale CIO vergroten.

D03

Informatievoorziening aan de Tweede Kamer waarborgen.

3.

Meerwaarde


Geen.


Geen


4. S01

5. L01

Bewustere risicoclassificatie van grote en risicovolle ICT-projecten. Reikwijdte Grote en risicovolle ICT-projecten. Afhankelijk van Geen.

CONCEPT

Pagina 86 van 110


6. P01

7.

Producten Nieuw risicoformulier met daarin de vraag over de privacyaspecten opgenomen. Herzien Handboek Portfoliomanagement Rijk voor projecten met een grote ICTcomponent, waarin de kabinetsmaatregelen zijn opgenomen (beide reeds opgeleverd in november 2011). KPI's Omschrijving

K01

8.

Gebruik risicoprofielen bij projecten in het Rijks ICTdashboard.

Startwaarde

Streefwaarde

< 100%

100%


Realisatiedatum

T02

Evalueren herzien risicoformulier en zo nodig risicoformulier herzien en laten vaststellen in ICCIO.

30-jun-2013

T99

Einde

31-dec-2013

9.

Risico's

R01

Omschrijving

Maatregelen

Geen.

Geen.

10. Governance G01

Thema I-strategie


G02

Eigenaar (SRO)


G03


Erald Kulk


2012

2013

2014

2015

F01

Regulier budget

0

0

0

0

F02

Innovatiebudget

0

0

0

0

Toelichting

Notities Geen. Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Erald op 9 februari 2012.

CONCEPT

Pagina 87 van 110


M22 – Invoering verplichte Privacy Impact Assessment (PIA) 1.

De uitdaging

Het kabinet heeft naar aanleiding van het WRR-rapport I-Overheid besloten om de bestaande maatregelen ten aanzien van de beheersing van grote en risicovolle ICT-projecten uit te breiden met privacybeschermende maatregelen. Een centrale rol daarbij spelen de CIO's van de ministeries. De eisen zoals die nu gelden ten aanzien van de inhoud van projectplannen voor grote ICT-projecten (26 643, nr. 135) worden aangevuld met de eis om in het projectplan informatie op te nemen of er bij het project sprake is van het opnemen van privacygevoelige gegevens en koppelingen of verrijking daarvan. Daarbij zal in het projectplan beargumenteerd worden aangegeven of voor het project een privacyeffect beoordeling (Privacy Impact Assessment) of toepassing van een soortgelijk instrument geboden is. Uitvoering van privacy-effect beoordelingen wordt verantwoord in het ICT-dashboard onder de externe kwaliteitstoetsen De departementale CIO betrekt, zoals gebruikelijk (via de lijn van de organisatie), alle informatie vanuit het projectplan bij het oordeel dat hij geeft bij de start van een project, of tussentijds tijdens de uitvoering. Wanneer dit oordeel betrekking heeft op het opnemen van privacygevoelige gegevens en koppelingen of verrijking daarvan, laat de departementale CIO zich bij het opstellen van dit oordeel adviseren door de functionaris gegevensbescherming (dan wel de privacycoördinator), die bij elk ministerie is aangesteld en toezicht houdt op de toepassing en naleving van de Wet bescherming persoonsgegevens (Wbp). De opdrachtgevers van ICT-projecten zijn gehouden om significante wijzigingen in een systeem ten aanzien van het gebruik van privacygevoelige gegevens en koppelingen of verrijking daarvan te melden aan de departementale CIO. Deze kan op basis daarvan besluiten of een nieuw oordeel opportuun is. Met deze uitbreiding van de eisen ten aanzien van de beheersing van ICT-projecten wordt het zorgvuldig gebruik van privacygevoelige gegevens bevorderd, de betrokkenheid van de departementale CIO vergroot en de informatievoorziening aan de Kamer gewaarborgd. 2.

Doelstellingen

D01

Zorgvuldig gebruik van privacygevoelige gegevens bevorderen.

D02

Betrokkenheid van de departementale CIO vergroten.

D03

Juiste informatievoorziening aan de Tweede Kamer waarborgen.

3.

Meerwaarde


Geen.


Geen.

CONCEPT

Pagina 88 van 110



4. S01

5. L01

6. P01

7.

Meer aandacht voor en grip op privacy-aspecten. Reikwijdte Grote en risicovolle ICT-projecten. Afhankelijk van Geen afhankelijkheden van andere maatregelen uit de I-strategie. Producten Herziening van het Handboek Portfoliomanagement Rijk voor projecten met een grote ICT-component, waarin de kabinetsmaatregelen zijn opgenomen (reeds opgeleverd in november 2011). KPI's Omschrijving

K01

8.

Startwaarde

Streefwaarde


Realisatiedatum

T02

Evalueren maatregelen rondom privacy-effect beoordelingen (PIAs).

01-jun-2013

T99

Einde

31-dec-2015

9.

Risico's

R01

Omschrijving

Maatregelen

Geen uitvoering afgesproken inzake maatregelen.

Monitoring en rapportage via Rijks ICTdashboard.

10. Governance G01

Thema I-strategie


G02

Eigenaar (SRO)


G03


Erald Kulk

CONCEPT

Pagina 89 van 110



2012

2013

2014

2015

F01

Regulier budget

0

0

0

0

F02

Innovatiebudget

0

0

0

0

Toelichting

Geen bijzonderheden

Notities Geen. Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Erald Kulk op 9 februari 2012.

CONCEPT

Pagina 90 van 110


M23 – Implementatie convenant met de ICT-markt 1.

De uitdaging

Het Rijk streeft naar een doorlopende interactie met de ICT-markt om daarbij de (innovatieve) kracht van die markt zo optimaal mogelijk in te zetten onder behoud van een open marktmechanisme. Nadere afspraken om nieuwe instrumenten ter bevordering van dit doel te implementeren zullen nodig zijn. Verbetering van de relatie en samenwerking met de ICT-markt is essentieel om uiteindelijk geslaagde ICT-projecten te realiseren en de daarmee beoogde doelen te halen. Een convenant is de strategische basis ter verbetering van precompetitieve marktconsultatie, aanbestedingen, kennisdeling, publiekprivate samenwerking en talentbehoud en -ontwikkeling. Brancheorganisatie ICT-Office is de partner om een convenant met de ICT-markt uit te werken om zo de samenwerking voor de komende jaren te maximaliseren en goed te laten aansluiten bij de ontwikkelingen binnen het Rijk. Ook andere partijen als ECP EPN, MKB NL, CIO Platform, CIONet etc zullen, indien nodig, bij de uitwerking van afspraken uit het convenant worden betrokken. Na de uitwerking is er een reeks aan activiteiten nodig om de afspraken in het convenant in de praktijk goed te implementeren. 2.

Doelstellingen

D01

Sluit, namens het Rijk, door de minister van BZK een convenant met de branche organisatie ICT-Office, waarin de samenwerkingsafspraken voor de komende 3 jaren worden vastgelegd.

D02

Draag zorg voor implementatie en bestendiging van de afspraken.

3.

Meerwaarde


Betere precompetitieve samenwerking.


Betere precompetitieve samenwerking.


4. S01

Risicobeperking door verbetering van het proces bij samenwerking met de markt. Reikwijdte Zoveel mogelijk betrokkenheid van ICT-marktspelers. Bewaken level playing field door ICT-Office te instrueren ook niet-leden aan te spreken. Ook samenwerking met andere partijen als ECP EPN, CIO platform, CIO Net , MKB NL.

CONCEPT

Pagina 91 van 110


5.

Afhankelijk van

L01

M01 – Aanbodstructurering ICT-dienstverlening

L02

M02 – Inrichting sourcingbeleid Rijk

L03

M13 – Kennisopbouw aanbestedingstrajecten

L04


L05

M25 – Inrichting strategisch leveranciersmanagement Rijk

6.

Producten

P01

Leveranciersstrategie Rijk, een beleidsmatig kader voor samenwerking met het ICT-bedrijfsleven ten behoeve van de uitvoering van CRD, meer in het bijzonder de aanbodorganisatie.

P02

Convenant waarin het Rijk en ICT-Office afspraken vastleggen over precompetitieve marktconsultatie, de verbetering van aanbestedingen, kennisdeling en het ontwikkelen van modellen voor publiek private samenwerking.

P03

Strategische dialoog dejuridisering.

P04

Input voor de aanpak van het traject totstandkoming nieuwe IT contractsvoorwaarden bij FHIR. Verzoeken om evaluatie van het gebruik van de ARBIT, via FHIR.

P05

Organisatie CIO-Cafe’s voor ontmoetingen tussen de CIO-Community en ICTleveranciers.

P06

Ronde tafels: een strategische dialoog met inhoudelijke en strategische deskundigen van grote ICT-bedrijven ten behoeve van de kennisdeling tussen overheid en het ICT-bedrijfsleven over I-aspecten en I-projecten, die deel uitmaken van het uitvoeringsprogramma Compacte Rijksdienst.

P07

Onderzoeken mogelijkheden voor en toegevoegde waarde van een Tenderboard voor het strategische afwegen en beoordelen van aanbestedingen en de voorgenomen aanbestedingsstrategieen.

P08

Uitwerking Publiek-Private Samenwerkingsvarianten (PPS) en onderzoek van pilotcase voor concreet PPS-project.

P09

Uitdragen van de mogelijkheden voor een precompetitieve dialoog.

7.

KPI's Omschrijving

K01

Betrokkenheid ICT-markt

CONCEPT

Startwaarde

Streefwaarde

70%

95%

Pagina 92 van 110


8.


Realisatiedatum

T01

Start Programma.

01-jan-2012

T02

Oplevering Leveranciersstrategie Rijk.

30-sept-2012

T03

Uitwerking convenant met ICT~Office Ondertekening convenant tijdens het iBestuurcongres For the Record II.

15- jan-2012 26-jan-2012

T04

Inrichten en uitvoeren strategisch dialoog dejuridisering.

15-dec-2012

T05

Input leveren aan de aanpak van het traject nieuwe contractsvoorwaarden bij FHIR.

31-dec-2012

T06

Organisatie CIO-cafés met ICT-leveranciers.

T07

Ronde Tafels: Strategisch dialoog met inhoudelijke deskundigen van grote ICT-bedrijven ten behoeve van de I-aspecten en I-projecten uit de Compacte Rijksdienst.

Doorlopend

T08

Onderzoeken mogelijkheden voor en toegevoegde waarde van een Tenderboard.

30-jun-2012

T09

Uitwerking varianten voor publiek-private samenwerking ICT-branche. Toepassing op casus.

01-okt-2012

4 keer per jaar

15-dec-2012

T10

Verzoek tot evaluatie betreffende het gebruik van de ARBIT.

30-jun-2012

T11

Kennisdeling ICT bij aanbesteden ter verbetering van het opdrachtgeverschap.

doorlopend

T99

Einde Programma

31-dec-2014

CONCEPT

Pagina 93 van 110


9.


Maatregelen

R01

Draagvlak van branche-organisaties zoals ICT~Office en MKB Nederland.

Gezamenlijk uitvoering geven aan acties met respect voor ieders rol. Successen inzichtelijk maken. Adviseursrol van ICT~Office in subcommissie.

R02

Voldoende medewerking en inbreng van CIO’s, ICCIO en marktpartijen.

Kleine stappen maken, successen inzichtelijk maken. Doelstellingen en aanpak helder maken in de lijn. Rapportages aan ICCIO en ICBR in subcommissie. Samenwerking met de ICT-Markt.

10. Governance G01

Thema I-strategie

Thema 7 – Samenwerking met de markt

G02

Eigenaar (SRO)

Bob Papenhuijzen (VenJ)

G03


Hilly Buyne


ICBR

F02

Toelichting

2012

2013

2014

2015

€ 85.000

€ 85.000

€ 85.000

€ 85.000

0

0

0

0

Geen bijzonderheden

Notities Geen. Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Hilly Buyne op 23 februari 2012.

CONCEPT

Pagina 94 van 110


M24 – Stimulering van marktconsultatie 1.

De uitdaging

Marktconsultatie, in de vorm van de ICT-haalbaarheidstoets, heeft haar waarde bewezen. Het kabinet zal dit instrument vaker inzetten, met name voor grote en risicovolle projecten. Precompetitieve marktconsultatie zal in meerdere vormen worden ingezet. De met de ICT-haalbaarheidstoets opgedane ervaring wordt interdepartementaal gedeeld. De inzet van de ‘ICT-marktspiegel’ zal worden geëxperimenteerd. De maatregel zal ertoe leiden dat bij de aanvang van elk project, de inzet van enige vorm van marktconsultatie bewust zal worden overwogen. De inzet van marktconsultatie zal bij elk groot ICT-project worden gerapporteerd. 2.

Doelstellingen

D01

Bewerkstellingen dat, in die gevallen waarin van marktconsultatie toegevoegde waarde mag worden verwacht, dit ook daadwerkelijk plaatsvindt, met name in de vorm van de ICT-Haalbaarheidstoets.

D02

Experimenteer met de inzet van de ICT-Marktspiegel.

3.

Meerwaarde


Geen.


Geen.


4.

Inbrengen van kennis en expertise uit de markt werkt kostenbesparend en risicoverlagend. Reikwijdte

S01

Precompetitieve fase in aanbestedingen.

S02

Competitieve marktconsultatie voor zover de wet dat toelaat.

5. L01

6.

Afhankelijk van M23 – Implementatie convenant met de ICT-markt. Producten

P01

De inzet van marktconsultatie is geoptimaliseerd.

P02

ICT-haalbaarheidstoets en ICT-marktspiegel zijn verbeterd.

CONCEPT

Pagina 95 van 110


P03

Meer effectieve inzet van de ICT-haarbaarheidstoets en ICT-marktspiegel.

P04

Ervaringen worden gedocumenteerd en uitgewisseld.

7.

KPI's Omschrijving

Startwaarde

Streefwaarde

K01

Bewuste en gedocumenteerde afweging inzet van de ICT-Haalbaarheidstoets.

75%

K02

Bewuste en gedocumenteerde afweging inzet van marktconsultatie.

75%

8.


Realisatiedatum

T01

Start Programma

01-jan-2012

T02

Bewerkstellingen dat in die gevallen waarin van marktconsultatie toegevoegde waarde mag worden verwacht, dit ook daadwerkelijk plaatsvindt, met name in de vorm van de ICT-Haalbaarheidstoets.

T03

Ervaringen van de CIO’s met de ICT-haalbaarheidstoets en ICT-marktspiegel zijn ingebracht.

T04

Verbetering van de afweging met betrekking tot de inzet van marktconsultatie in de rijksbrede werkwijze voor risicobeheersing van projecten met een grote ICT-component.

1-juni 2012

T05

Opname van marktconsultatie als element in de rapportage van grote ICT-projecten van het Rijk.

1-mrt-2012

T06

Monitoring van de uitkomsten van de toetsen.

doorlopend

T07

Evaluatie.

T08

Aanschrijven opdrachtgevers van (nieuwe) grote ICTprojecten.

doorlopend

T09

Uitdragen mogelijkheden voor een precompetitieve dialoog.

doorlopend

T10

Inrichten precompetitieve dialoog voor een aantal projecten uit de compacte rijksdienst.

doorlopend

T11

Meer effectieve inzet ICT-haalbaarheidstoets en ICTMarktspiegel in samenwerking met ICT-Office.

doorlopend

T12

Verbreding inzicht samenwerking met de markt en marktconsultatie bij (grote)opdrachtgevers.

doorlopend

T99

Einde

31-dec-2015

doorlopend

Doorlopend in 2012 en 2013

31-dec-2013

CONCEPT

Pagina 96 van 110


9.


Maatregelen

R01

Onvoldoende aansluiting bij de CRD-programma's.

Kleine stappen maken, successen inzichtelijk maken. Draagvlak en rapportages aan ICCIO en ICBR. Draagvlak in subcommissie Markt Doelstellingen en aanpak helder maken in de lijn.

R02

Onvoldoende medewerking vanuit de CRD-programma's.

Draagvlak en rapportages aan ICCIO en ICBR. Opdrachtgeverschap van CIO’s voor afstemming met de markt bij de verschillende subcommissie.

R03

Onvoldoende medewerking en inbreng van CIO’s bij uitvoering van activiteiten.

Kleine stappen maken, successen inzichtelijk maken. Ervaringen van CIO’s met de ICT-markt in ICCIO agenderen. Zorgen voor roulatie en vertegenwoordiging van ICCIO bij afstemming met ICT- leveranciers.

R04

Onvoldoende draagvlak en medewerking bij de precompetitieve dialoog van – ICT-markt – branche-organisaties oa ICTOffice, MKB.

Afstemmen over de resultaten van de precompetitieve dialoog. Suggesties van de markt gebruiken voor verbetering van de dialoog.

10. Governance G01

Thema I-strategie

Thema 7 – Samenwerking met de markt

G02

Eigenaar (SRO)


G03


Hilly Buyne


ICBR

F02

Toelichting

2012

2013

2014

2015

€ 42.500

€ 50.000

€ 50.000

€ 50.000

0

0

0

0

Geen bijzonderheden

Notities Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Hilly Buyne op 23 februari 2012.

CONCEPT

Pagina 97 van 110


M25 – Inrichting strategisch leveranciersmanagement Rijk 1.

De uitdaging

Het Rijk streeft naar een optimale mix tussen zelf doen en passend en afgewogen laten aan de markt. Strategisch meer centrale sturing op die marktprestaties, waar het generieke dienstverlening betreft is noodzakelijk en zal worden geëffectueerd in combinatie met contractmanagement. Ten opzichte van het ICT-bedrijfsleven opereren de meeste ministeries afzonderlijk van elkaar. Om als afnemer een betere positie te kunnen innemen ten opzichte van leveranciers en om als concern beter in staat te zijn strategische en duurzame investeringsbeslissingen te nemen, werkt het Rijk aan de inrichting van strategisch leveranciersmanagement. Strategisch leveranciersmanagement is het gestructureerd overleg met voor de rijksdienst belangrijke leveranciers over de lopende contracten en de ‘roadmaps’ voor ministeries en de nieuwe behoeften, respectievelijk overeenkomsten,die daaruit voortvloeien. Het richt zich op de verhouding met individuele leveranciers waarmee veel van de ministeries een betekenisvolle zakelijke relatie hebben, direct of indirect via een wederverkoper. 2. D01

3.

Doelstellingen Borg en implementeer afspraken over het rijksbrede strategisch leveranciersmanagement. Daarbij worden contacten met het ICT-bedrijfsleven toegewezen aan één CIO die, in samenwerking met de rijks-CPO, vanuit en namens het Rijk als eerste contactpersoon voor één of meerdere bedrijven optreedt. Meerwaarde


Betere verhouding met ICT-leveranciers. Betere uitnutting van contracten.


Betere verhouding met ICT-leveranciers. Betere uitnutting van contracten.


4. S01

5. L01

Betere afspraken met ICT-leveranciers om goede ICT-projecten te realiseren. Betere opdrachtgever- en opdrachtnemerrelaties. Reikwijdte Betrokkenheid van alle grote opdrachtgevers binnen het Rijk. Afhankelijk van M23 – Implementatie convenant met de ICT-markt.

CONCEPT

Pagina 98 van 110


6.

Producten

P01

Overzicht en nadere concretisering van interdepartementale afspraken over inrichting van en de agenda voor het strategisch leveranciersmanagement met de ICCIO, FHIR, SBO en TBGI.

P02

Stapsgewijze effectuering van de afspraken, te beginnen met de belangrijkste leveranciers en afgestemd op het Programma Compacte Rijksdienst.

7.

KPI's Omschrijving

K01

8.

Startwaarde

Streefwaarde

?????? Mijlpalen Omschrijving

Realisatiedatum

T01

Start programma

01-jan-2012

T02

Afstemming met CIO’s over aanpak strategisch leveranciersmanagement.

01-jun-2012

T03

Lessons learned strategisch leveranciersmanagement in beeld brengen bij grote vergelijkbare organisaties.

01-jun-2012

T04

Ervaringen andere Europese landen ten aanzien van strategisch leveranciersmanagement in beeld brengen.

01-jun-2012

T05

Overall afspraken over strategisch leveranciersmanagement ter besluitvorming neerleggen in ICCIO.

01-sept-2012

T06

Benoemen CIO-contactpersonen voor verschillende leveranciers a.d.h.v. de Top 10 strategische producten en diensten en de daarbij behorende marktpartijen.

01-okt-2012

T07

Afspraken ten aanzien van de verschillende leveranciers concretiseren

doorlopend

T08

Zorg voor aansluiting bij de ICT Leveranciersstrategie van het Rijk

doorlopend

T09

Stapsgewijze effectuering van de afspraken, te beginnen met de belangrijkste leveranciers

2012/2013

T99

Einde

31-dec-2015

CONCEPT

Pagina 99 van 110


9.


Maatregelen

R01

Onvoldoende aansluiting bij Uitvoeringsprogramma Compacte Rijksdienst.

Kleine stappen maken, successen inzichtelijk maken. Draagvlak en rapportages aan ICCIO en ICBR. Doelstellingen en aanpak helder maken in de lijn.

R02

Onvoldoende aansluiting bij de ontwikkelingen van de Aanbodorganisatie.

Besluitvorming over rolverdeling noodzakelijk.

R03

Onvoldoende medewerking en inbreng van: – CIO’s – contracthouders binnen het Rijk – ICT-leveranciers

Betrekken bij planvorming en uitwerking van de strategie. Succes inzichtelijk maken. Lesson learned inzichtelijk maken.

10. Governance G01

Thema I-strategie

Thema 7 – Samenwerken met de markt

G02

Eigenaar (SRO)


G03


Hilly Buyne


ICBR Toelichting

2012

2013

2014

2015

€ 63.750

€ 100.000

€ 100.000

€ 100.000

Geen bijzonderheden

Notities Geen. Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Hilly Buyne op 23 februari 2012.

CONCEPT

Pagina 100 van 110


BIJLAGEN

CONCEPT

Pagina 101 van 110


A. Begrippenlijst Pro memorie. Nader uit te werken. Aanbodstructurering App Afwegingskader BYOD

Bring Your Own Device

CIO

Chief Information Officers

CRD CRD4

Compacte Rijksdienst Compacte Rijksdienst: ICT-infrastructuur; vermindering aantal datacenters Compacte Rijksdienst: Eén ICT-aanbieder beleidskern + nauw verbonden uitvoeringsorganisaties

CRD7 Departementaal vertrouwelijk Digivaardigheid DIR

Directie Informatiseringsbeleid Rijk (BZK/DGOBR)

DWR

Digitale Werkomgeving Rijksdienst (de uniforme ICTt-werkomgeving van de rijksambtenaar)

DWR-* (27x) E-depot EAR Eigenaar

Bestuurlijk verantwoordelijke voor implementatie

Enterprise architectuur FHIR

Faciliteiten-, Huisvesting- en Inkoopbeleid Rijk

Generieke voorzieningen GRC

Gesloten Rijks-cloud

HNW IAM

Identity & Access Management

ICCIO

Interdepartementale Commissie van Chief Information Officers

I-Infrastructuur I-strategie

Informatieseringsstrategie voor het Rijk

ISP

Identity Service Provider

IV-onderzoeksagenda Kwaliteitsraamwerk IV MARIJ

Model Architectuur Rijksdienst

NORA

Nederlandse Overheid Referentie Architectuur

PCDC

Programma Consolidatie Datacenters

PLATO PPM

Projectportfoliomanagement, een samenhangend geheel van processen en besluiten met als doel het inventariseren, prioriteren, selecteren, actief beheren en evalueren van lopende of nog te starten projecten met een grote ICT-component.

CONCEPT

Pagina 102 van 110


[bron: Handboek Portfoliomanagement Rijk]. Precompetitieve dialoog PSA

Project Start Architectuur

PTA

Plaats-, Tijd- en Apparaatonafhankelijk werken

PUE

Power Usage Effectiveness

RAFEB

Rijksacademie voor Financien, Economie en Bedrijfsvoering

RAS

Rijks Application Store

SBO Sourcing Sourcingbeleid SRO

Senior Responsible Owner, zie ook Eigenaar

SSO-ECM Strategisch Leveranciersmanagement SWF

Samenwerkingsfunctionaliteit

TBGI

Tactisch Beraad Generieke ICT

Visie Informatiebeveiliging Werkplekbeheerorganisatie Wbp

Wet bescherming persoonsgegevens

WRR

Wetenschappelijke Raad voor het Regeringsbeleid

ZBO

Zelfstandig Bestuursorgaan

CONCEPT

Pagina 103 van 110


B. Mijlpalenoverzicht .

CONCEPT

Pagina 104 van 110


CONCEPT

Pagina 105 van 110


CONCEPT

Pagina 106 van 110


CONCEPT

Pagina 107 van 110


CONCEPT

Pagina 108 van 110

CONCEPT

C. Overzicht rapportagemomenten


Pagina 109 van 110


D. Overzicht maatregelen I-strategie per subcommissie Subcommissie Aanbodstructurering en sourcing M1 Aanbodstructurering ICT-dienstverlening M2 Inrichten sourcingsbeleid Rijk Subcommissie Architectuur en standaarden M3 Doorontwikkeling Enterprise Architectuur Subcommissie Projectsturing en verantwoording M4 Werking CIO stelsel M5 Werking projectportfoliomanagement en rapportagemodel ICT-dashboard M21 Wijziging risicoformulier n.a.v. WRR-rapport M22 Privacy Impact Assessment (PIA) Subcommissie Generieke Infrastructuur M06 Inrichting Gesloten Rijks-Cloud (GRC) M07 Inrichting Rijks-Application Store (RAS) M08 Ondersteuning apparaatonafhankelijk werken (Bring Your Own Device | BYOD) M10 Inrichting van één informatiehuishouding (Digitale Werkomgeving Rijksdienst | DWR) M11 Inrichting digitale archivering Rijk (DWR-Archief) Subcommissie Informatiebeveiliging en privacy M09 Invoering Identiteits- en Toegangsmanagement Rijk (IAM) M17 Verbetering IB-architectuur (informatiebeveiliging) M18 Rijksinternetkoppeling M20 Verbetering IB-governance Subcommissie Personeel & kwaliteit M13 Kennisopbouw aanbestedingstrajecten M14 Inzet kwaliteitsraamwerk informatievoorziening M15 Uitvoering onderzoeksagenda ICCIO 2012-2015 M16 Opleiding van opdrachtgevers M19 Stimulering digivaardigheid Subcommissie Samenwerking Markt M23 Implementatie convenant met de ICT-markt M24 Stimulering van marktconsultatie M25 Inrichting strategisch leveranciersmanagement Rijk Programma Consolidatie Datacenters (CRD traject) M12 Consolidatie Datacenters Rijk (CDC)

CONCEPT

Pagina 110 van 110

Implementatieplan I-strategie Rijk

Recommend Documents