IT voor Controllers
Mark Vermeer, CIO
1
IT for Controllers
Rotterdam – getallen
Rotterdam:
620.000 inwoners, 50% autochtoon 173 nationaliteiten € 3,4 miljard 11.000 fte ↓ IT €100 mln
400+ IT staf 5 clusters, SSC en bestuursstaf
2
IT for Controllers
CIO CIO taken: kaderstelling en control
3
•
IT Beleid
•
Projectportfoliomanagement
•
Control op IT-kosten
•
Concernarchitectuur, inclusief basisregistraties
•
Security
•
Demand management
IT for Controllers
Grote veranderingen
Van diensten naar dienstverlening
Centralisatie van bedrijfsvoering Afschaffing deelgemeenten Gebiedsgericht werken 20% krimpen 2010-2014 3 Decentralisaties
Momenteel: houtskoolschets voor verdere krimp
4
IT for Controllers
IT en Control 1. Waar wil ik naar toe? 2. Wat kost dat/ mag dat
kosten? 3. Welke risico’s loop ik? 1. Informatieveiligheid 2. Projecten
5
IT for Controllers
1. Waar wil ik naar toe?
Informatieplanning
Strategie
Structureel vooruitkijken op concernniveau ICT
Business
Projecten
6
IT for Controllers
Doelstelling i-Agenda Doelstellingen • Inzicht verkrijgen op hoofdlijnen in de doelen van het concern. • Inzichtelijk hebben hoe de huidige producten, processen en systemen met elkaar samenhangen (IST) • Inzichtelijk maken hoe het landschap van producten, processen en systemen eruit moet zien om de doelen van het concern te kunnen realiseren • Inzichtelijk maken welke verbetertrajecten er dan uitgevoerd moeten worden • Prioriteren van deze verbetertrajecten
Kernvragen
7
Hoe ziet de gewenste bedrijfsinrichting en informatiehuishouding eruit?
Welke stappen in bedrijfsinrichting & ICT moeten we zetten om dit te realiseren?
Waarin gaan we investeren en waarin niet? IT for Controllers
Business Informatieplanning
Business Informatieplanning is een methode om fundamenteel en integraal de strategie en de daaruit voorkomende keuzen op het gebied van producten / diensten, bedrijfsprocessen en informatievoorzieningen voor een organisatie te bepalen en uit te werken. Business Informatieplanning overbrugt de kloof en zorgt voor samenhang tussen: Doelen
Strategie
van de gemeente en de benodigde business en ICT inrichting
Strategie
en verandering (veranderactiviteiten / -projecten)
Doelen van Business Informatieplanning: •Integraal
de ondersteuning van de processen analyseren
ICT
Business
•Beter
afstemmen van de inrichting van de organisatie en daarmee de informatievoorziening op de strategie van de gemeente. •Mogelijk
maken van een beheerste en planmatige ontwikkeling van de inrichting van de organisatie en de informatievoorziening •Bereiken
van goede communicatie en consensus over doelen en inrichting
•Prestatieverbetering
8
van de organisatie en projectdoelenstellingen
IT for Controllers
Projecten
Samenhangend raamwerk
Inrichtingsaspecten InformatieProducten en voorziening diensten ICT Processen en infrastructuur organisatie
1) Relevante uitgangspunten 2) Praatplaten met daarop geprojecteerd de speerpunten 3) Uitgeschreven actiepunten die ook inzicht geven in de problemen, knelpunten en/of nieuwe ontwikkelingen De actiepunten zijn vervolgens geclusterd tot concrete projectvoorstellen (of voorgestelde uitbreidingen op lopende projecten).
9
IT for Controllers
Concern businessthema’s Dienstverlening
Ontwikkeling sociale domein (3D's) Gemeente als regisseur (incl. ketensamenwerking) Naleving, Toezicht en Handhaving
Veilige stad Gebiedsgericht werken Efficiënte bedrijfsvoering (incl. krimp en huisvesting)
10
IT for Controllers
Concern Informatiedomeinen Management Informatie Samenwerken & delen Processturing & ondersteuning
Werkstroombeheersing
Telefonie Digitaal loket
Zaak informatie
Bouwen en wonen
Adressen en gebouwen Kadaster
Post
Extern Portalen
Product & service
Belastingen
Personen
Geometrie
Social media
Leefomgeving en veiligheid Leven, reizen, papieren Milieu en afval Ondernemen Scholing en vorming Sport, recreatie, kunst en cultuur
Bedrijven
Verkeer en wonen
Authentiek
Werk en inkomen
Zorg en welzijn Front-office Domein
Basis Registraties
Back-office domein (functionaliteit en gegevens)
Applicatie-integratie 11
Archief
IT for Controllers
Ondersteuning
E-mail
Contact informatie
Kennismanagement
Financiële verwerking (in/excasso/grootboek)
Balie
DMS
Programma, projecten
Processturing
Ontwikkelpad
12
IT for Controllers
2. Wat kost dat/ mag dat kosten?
• Intracomptabel of extracomptabel? • Benchmarking: • Commerciële benchmarks (M&I, Berenschot, Gartner, …) • Vensters op Bedrijfsvoering
• Kencijfers, bijv instandhouding/ vernieuwing
13
IT for Controllers
3. Welke risico’s loop ik? A: Informatiebeveiliging
1. Wat is mijn meest waardevolle informatie? 2. Welke gebeurtenissen kunnen schade berokkenen aan deze informatie? 3. Hoe kan ik deze informatie beschermen tegen deze gebeurtenissen?
14
IT for Controllers
Risico’s t.a.v…… Beschikbaarheid Het waarborgen dat geautoriseerde gebruikers op de juiste
momenten toegang hebben tot informatie en aanverwante bedrijfsmiddelen Integriteit Het waarborgen van de juistheid, tijdigheid (actualiteit) en volledigheid van informatie en de verwerking ervan.
Vertrouwelijkheid Het waarborgen dat informatie alleen toegankelijk is voor degenen die hiertoe zijn geautoriseerd.
15
IT for Controllers
Risico-analyse
16
IT for Controllers
Instrumentarium Baseline Informatiebeveiliging Gemeenten (BIG) • a. Strategisch Normenkader (SNK), o.b.v. ISO 27001
• b. Tactisch Normenkader (TNK), o.b.v. ISO 27002 • c. Operationeel Normenkader (ONK), Bevat onder andere Dataclassificatie, Geheimhoudingsverklaring
17
IT for Controllers
General IT controls en application controls
18
IT for Controllers
General IT Controls
19
IT for Controllers
Application Controls
20
IT for Controllers
Organisatie van IB Monitor risico-afweging t.a.v. informatieveiligheid vanuit de tweede lijn van het 3-lines of defense-model.
21
IT for Controllers
3. Welke risico’s loop ik? B: Projecten
1. Doen we de projecten goed?
2. Doen we de goede projecten?
22
IT for Controllers
Projectbesturing Kader (wettelijk) / ambitie Managen van de projecten portfolio
De goede projecten doen! Wat wordt door wie opgeleverd?
Managen van benefits Implementatie van projecten
Zorgen dat projecten datgene opleveren wat beoogd!
Zal het datgene opleveren wat werd beoogd?
Heeft het opgeleverd wat werd beoogd?
23
21-4-2015
Projecten goed doen!
IT for Controllers
Portfoliomanagement
CIO bewaakt IT projecten • ICT projecten met hoog risicoprofiel of > € 150 k: • centraal portfolioproces • prioritering
• business case • architectuurproces (inclusief security)
24
IT for Controllers
Doen we de projecten goed?
25
IT for Controllers
Doen we de goede projecten?
26
IT for Controllers
Dank voor uw aandacht. Zijn er nog vragen?
27
IT for Controllers
