IT in de 21 e eeuw. IT ontwikkelingen, managementinformatie en informatiebeveiliging. Drs. M.M.H. van Ernst RE R.C.J. Himmelreich MSIT CISA CRISC

IT in de 21e eeuw IT ontwikkelingen, managementinformatie en informatiebeveiliging

Drs. M.M.H. van Ernst RE R.C.J. Himmelreich MSIT CISA CRISC Haarlem, 12 maart 2012

Agenda 1. IT ontwikkelingen

2. Management informatie

3. Pauze

4. Informatiebeveiliging

5. Afsluiting

Pagina 3

Introductie •

Martin van Ernst Partner, IT consultant, IT auditor Bestuurslid beroepsorganisatie van IT auditors

•

Achtergrond Bestuurlijke informatiekunde Post doctoraal IT auditing

•

Specialisaties IT stratgie, IT selectie, IT implementatie, IT beheer en Managememtinformatie

dinsdag 13 maart 2012

Page 4

© 2010 BDO

IT ontwikkelingen

IT Ontwikkelingen 1. Social media evolutie 2. Mobile computing (Apps) 3. Consumerization of IT (o.a BYOD) 4. Context aware computing 5. Gesture control 6. Cloud computing 7. ERP in SAAS 8. Cloud brokers 9. (Big) data management 10.CA/CM 11.IT Budget moet dalen 12.…..

dinsdag 13 maart 2012

Page 6

© 2010 BDO

Cloudcomputing

Pagina 7

Wat is het? Cloud computing is the delivery of computing as a service rather than a product, whereby shared resources, software, and information are provided to computers and other devices as a utility over a network (typically the Internet). Bron: National Institute of Science and Technology (NIST) Retrieved 24 July 2011

dinsdag 13 maart 2012

Page 8

© 2010 BDO

Waarom Cloudcomputing? • • • • • • • •

Overal toegankelijk via Internet Minder investeren op korte termijn Schaalbaarheid Flexibiliteit Geen/minder IT beheer Hoge beschikbaarheid “Pay per use /as you go” ……

dinsdag 13 maart 2012

Page 9

© 2010 BDO

Verschijningsvormen

Back-up Online

Infrastructure As A Service

dinsdag 13 maart 2012

Platform As A Service

Page 10

Software As A Service

© 2010 BDO

Private, public and hybrid clouds

Hybrid

Private

Public

Off Premise / managed by third party

On Premise

dinsdag 13 maart 2012

Page 11

© 2010 BDO

De Cloud evolutie: waar gaat het naar toe?

Wan app & infrastr. Mgt. Lan app & infrastr. Mgt.

1990

dinsdag 13 maart 2012

Cloud connected data mgt.

Utility based cloud computing

Puur cloud applicatie en infrastructuur diensten

Integratie on premise en cloud based diensten

Saas aanbieders komen op

Bedrijf is eigenaar van software

2000

2010

2020

Page 12

© 2010 BDO

Onze visie op aandachtspunten • • • • • • • • • • •

Met welke partij(en) doe je eigenlijk zaken? Beveiliging (fysiek en logisch) Scheiding van data? Waar staat de data (wet en regelgeving / private / public) Beschikbaarheid Performance Privacy /juridische aspecten Continuïteit van de leverancier(s) Geen maatwerk mogelijk Geen regie meer over wijzigingsbeheer ……

dinsdag 13 maart 2012

Page 13

© 2010 BDO

BYOD: het nieuwe werken

Pagina 14

BYOD Bring Your Own Device

dinsdag 13 maart 2012

Page 15

© 2010 BDO

Implementatie: mogelijke stappen 1. 2. 3. 4.

Partijen betrekken (Mgt, IT, medewerkers, marketing, compliance etc.) Risico‟s in kaart brengen Veiligheidsbeleid formuleren Richtlijnen voor medewerkers • • • • • • • •

Welke apparaten toegestaan? Welke applicaties zijn aanvaardbaar? Toestemming om beheersoftware te installeren Welke data waar op te slaan? Richtlijn over aanschaf en evt vergoedingen Wat te doen bij diefstal/verlies? Wat wordt wel / niet door ICT beheerd? Omgang met social media?

5. Mobile device management

dinsdag 13 maart 2012

Page 16

© 2010 BDO

Aandachtspunten BYOD 1. Licenties (Exchange / virtual desktop) 2. Malicieuze apps 3. Beheer 4. Beveiliging van data 5. Diefstal en verlies 6. “Jailbrake /rooten” 7. Richtlijnen / instructies dinsdag 13 maart 2012

Page 17

© 2010 BDO

Big data / BI / Managementinformatie

Pagina 18

Wat is management informatie?

"Managementinformatie is informatie gericht op de besturing en planning van (primaire) processen, die daarmee voorziet in de informatiebehoeften van managers/medewerkers (zodat zij verantwoording kunnen afleggen)” ….. En deze informatie wordt veelal voortgebracht door IT

dinsdag 13 maart 2012

Page 19

© 2011 BDO

KPI’s Operatie

Systeem

Doelstellingen

De organisatie, processen en KPI’s

Strategie

KPI’s

Management Processen

Sturen op KPI’s: belangrijk bij strategie deployment

Het MT bepaalt en kwantificeert de strategie voor de onderneming Strategie door MT Doelstellingen per afdeling

Doelstellingen per medewerker

Samen met het MT bepalen de afdelingsleiders (kwantitatieve) doelstellingen die een afgeleide zijn van de strategie van de onderneming Door de afdelingsleiders worden (kwantitatieve) targets per afdelingsmedewerker bepaald in lijn met de doelstellingen voor de afdeling

Page 21

Strategie

Visie

Doelen

Resultaat

KPI

KPI

KPI

Proces KPI’s

KPI

KPI

KPI

KPI

KPI

KPI

KPI

KPI

KPI

KPI

KPI

KPI KPI

dinsdag 13 maart 2012

KPI

KPI

Page 22

© 2010 BDO

KPI

Uitdagingen bij klanten • • • • • • • •

Ik mis actueel inzicht in cijfers (financieel en niet financieel) Niet alle informatie is beschikbaar of toegankelijk Veel extracomptabele rapportages (in Excel) Inzicht over meerdere databronnen ontbreekt Opleveren managementinformatie is complex en kost veel tijd Rapportages zijn onderling niet consistent Omvang van data vereist specifieke tooling …….

dinsdag 13 maart 2012

Page 23

© 2011 BDO

UITDAGINGEN IN DE INFORMATIEVOORZIENING GERICHT OP MANAGEMENTINFORMATIE

HET SPEELVELD VAN GEAUTOMATISEERDE INFORMATIEVOORZIENING BUSINESS • Het externe speelveld van de organisatie is steeds dynamischer • Snelheid van veranderingen is soms enorm • Organisatie en dus ook informatievoorziening moet hierop in kunnen spelen • Door alle lagen van de organisatie (strategisch, tactisch, operationeel)

IT ONTWIKKELINGEN

• ERP steeds meer gemeengoed • Weer trend naar meer systemen in één organisatie , en ook op meer locaties

INFORMATIE • Er wordt steeds meer data geproduceerd, maar niet evenredig meer informatie • Accurate informatie nodig voor besluitvorming (real time)

• Data steeds meer verspreid, volume stijgt enorm

• Betrouwbaarheid is vaak uitdaging (juist, tijdig, volledig)

• Cloud Computing (SAAS, PAAS, IAAS)

• Nog steeds veel handmatige registraties en informatiesysteempjes (Excel etc.)

• ……

• ………

• ……….

EINDGEBRUIKER • Moet snel reageren en wil snel informatie hebben • Vertoont grote flexibiliteit in informatiebehoefte • Wil “baas” zijn over zijn data / informatie • Moet / wil zelf kunnen analyseren • Rapportages in lijstvorm vervangen door meer visuele en intuïtieve rapporten • Steeds mondiger / handiger met IT

IT AFDELING • IT ontwikkelingen gaan snel, IT afdeling moet deze volgen • Delen geoutsourced, minder ITbeheer en –kennis in de organisatie zelf • Prioriteit ligt bij continuïteit systeem ipv bij wijzigen omgeving • Snapt de business vraag niet altijd goed (kloof business en IT) • Rapportages bouwen kost veel tijd en krijgt vaak lage(re) prioteit

......en dat betekent • Organisatie moet zich snel kunnen aanpassen / reageren • IT als centraal zenuwstelsel van organisatie • Eindgebruiker wil minder afhandelijk zijn van IT afdeling • Data is mooi maar informatie is key! • IT afdeling beheert/faciliteert, niet bouwen

© 2010 BDO

24

Presentatie managementinformatie 1. Lijsten 2. Overzicht met kengetallen (percentages)

3. Grafische overzichten (grafieken) 4. Dashboards A. Scorecards met KPI‟s (metertjes, taartdiagrammen, draaitabellen) B. Dashboards voor Continuous Monitoring / Continuous Auditing

dinsdag 13 maart 2012

Page 25

© 2010 BDO

Soorten tools in de praktijk 1. 2. 3. 4. 5. 6. 7.

Free format: Excel Databases: Access, Mysql, etc Rapportagetools generiek: Crystal reports, Microsoft Reporting services Rapportagetools specifiek: Vision Planner Query/datamining tools: SQL, IDEA, ACL Business Intelligence (BI) tools: Cognos, Business Objects, Qlikview ……..

dinsdag 13 maart 2012

Page 26

© 2011 BDO

Hoog

®

Laag

Analytische Capaciteit

Positionering tools

Afhankelijkheid van IT -afdeling dinsdag 13 maart 2012

Page 27

Gebruiker bepaalt / bouwt © 2011 BDO

BI uitdagingen Query Perform.

Dataformaten

Performance

BARC BI Survey 9

Implementatietijd

Kostbaar Services Cost

Industry Average Deployment: 17 Months

Industry Average App Creation: 5 Months

$500K $400K $300K $200K $100K $0 SAP BW InfoWorld & IDC BI Survey

Cognos

Business Objects

BI toepassingen

R&D and IT

Executive

• Product Portfolio Analysis • Product / Project Management • System Performance Controlling • Service Level Reporting • Infrastructure Planning / Sizing

• Balanced Scorecard • Performance Management • Predictive Analysis • What-if Analysis • Activity-Based Management

Finance & HR

Sales, Marketing, Service

• Financial Consolidation Reporting • P&L Analysis by Division / Business Unit • Risk Management & Sustainability Report • Workforce and Benefits Analysis

• Sales Planning Analysis • Customer Analysis • Campaign Performance Analysis • Product Profitability / Price Waterfall • Contact Center / SR Performance

Operations

Supply Chain

• Production Planning & Scheduling • Production Management • Quality Management • Six Sigma / Process Analysis • Plant / Equipment Maintenance Analysis

• Demand Planning • Procurement Analysis • Supplier Performance • Inventory and Warehouse Management • Logistics & Fulfillment Analysis

dinsdag 13 maart 2012

Dashboard Analysis Reporting

Page 31

© 2011 BDO

Toepassing BI: CA/CM

dinsdag 13 maart 2012

Page 32

© 2011 BDO

Toepassing: Continuous monitoring Tot nu vooral • Momentopname

Kosten van controle

Hoog

Jaar3

• Reactief, handmatig • Steekproefsgewijs • Losse onderzoeken: business, finance, IT

Jaar 2

Business risico

Jaar 1

Efficiency & Effectiviteit van Continuous Controls Monitoring Kosten van controle

Laag

Tijd

Pagina 33

Vanaf ? • Continu • Proactief, geautomatiseerd • Integraal: business, finance, IT

Toepassing BI: CA/CM

Continuous Auditing (volgens IIA): „a method to perform audit-related activities on a continuous basis‟.  op frequente of continue basis verzamelen audit evidence Continuous Monitoring: verzamelen informatie door het management  te toetsen door interne of externe auditor

dinsdag 13 maart 2012

Page 34

© 2010 BDO

Dashboard voor Continuous Monitoring / Auditing •

Control framework

•

Continue vastlegging van uitzonderingen/fouten/risico's

•

Op basis van registraties van inkopen, verkopen, etc.

•

Produceert audit evidence voor interne- en externe auditors

•

Alles binnen één platform

dinsdag 13 maart 2012

Page 36

© 2011 BDO

Demo’s

Pagina 37

Evolutie van BI

Bron: CapGemini 2011

dinsdag 13 maart 2012

Page 38

© 2010 BDO

Verdere BI-ontwikkelingen • • • • • • •

Alerting On line real time Collaboration User empowerment Mobile BI BI as SAAS ….

dinsdag 13 maart 2012

Page 39

© 2010 BDO

Aanpak / stappenplan BI 1. 2. 3. 4. 5. 6. 7. 8. 9. 10.

Organisatiedoelen vaststellen en vertalen naar operationeel niveau Betrokken proces(sen) globaal in kaart brengen Indicatoren vaststellen: waar stuur je op en hoe meten? Informatieanalyse: welke informatie is daarvoor nodig? Systemen en databronnen inventariseren Datamodel bouwen / definiëren Applicatie bouwen Testen In productie Begeleiding organisatie: veranderen

“LAND and EXPAND” dinsdag 13 maart 2012

Page 40

© 2011 BDO

dinsdag 13 maart 2012

Page 41

© 2010 BDO

WWW.BDO.NL

Martin M.H. van Ernst RE Partner 06 30139876 [email protected] Drs.

…dat ben ik!