Magazine voor Informatiemanagement Prominenten Interview met Mark Rutte ICT bij Holland Casino De toekomst van de IT auditor iDEAL, de stand van zaken Global Sourcing van IT
Jaargang 6 | Editie 1 | November 2006
Redactioneel
3
INHOUDSOPGAVE
Remco Prins & Nick Kranendijk
ICT bij Holland Casino
5
Nick Kranendijk & Milan van Helden
Nieuwe ambities, nieuwe kansen:
10
De digitale gemeente Maartje van Boerdonk
Dit mislukt hoogstwaarschijnlijk: Het vervangen van
15
een systeem meer dan 7000 functiepunten groot Cok de Zwart
Wie helpt de wet van Moore om zeep?
18
Cas Schalk x
iDE AL, de standaard voor online betalen?
21
Frank de Lau & Pieter Jolen
De afgang van privacy
26
Anton Vedder Het biometrisch paspoort
27
Nick Kranendijk
Inter view met Mark Rutte
30
Imre den Boer, Jos Overbeek & Remco Prins
Inter view met Tom Vreeburg, partner bij E&Y
35
Jos Overbeek & Remco Prins
Puzzelen voor gevorderden
39
Loek Bakker
Global Sourcing van IT
41
Sven van de Riet
Student in bedrijf: LowVoice
44
COLOFON
Erik de Bruijn .ego is een uitgave van
Re d a c t i e a d r e s
Re d a c t i e
Druk
Studievereniging SBIT en
Universiteit van Tilburg
Jeroen Bekkers ( EK SBIT)
Dr ukker ij Offset Ser v ice,
alumnivereniging EK SBIT.
Kamer E114
Bar t Drewes ( EK SBIT)
Valkenswaard
SBIT is de studievereniging
Redactie .ego
Milan van Helden
voor studenten
Postbus 9 0153
Pieter Jolen
Oplage
Informatiemanagement
50 0 0 LE Tilburg
Nick Kranendijk
1.20 0 exemplaren
in Tilburg. Het maga z ine
tel. 013 - 4 66 29 98
Frank de L au
wordt verspreid onder alle
fa x. 013 - 4 66 32 0 8
Jos O verbeek
leden van SBIT, EK SBIT
E-mail: ego @ sbit.nl
Remco Pr ins
en het depar tement
Internet: w w w.sbit.nl/ego
Wannes Remmers
telijk toestemming gevraagd
Cas Schalk x
te worden aan de redactie.
Informatiekunde aan de
© Copyr ight Voor overname van (delen van) ar tikelen dient schr if-
In de ar tikelen gedane
Universiteit van Tilburg.
Vo r m g ev i n g Milan van Helden Cas Schalk x
uit spraken vallen onder de verantwoordelijkheid van de desbetreffende auteur(s).
ontstaan van het IT-Audit beroep. Ook gaat
Sour ing zal door zetten en wat de invloed
intrede. Dat was wel even anders toen onze
hij in op de werk zaamheden van een EDP-
is van offshor ing op de banenmarkt voor
eerste vergader ing met de nieuwe redactie
auditor en over de nieuwe ontwikkelingen
IT’ers.
plaats vond. Een dikke der tig graden hadden
binnen de accountancy wereld.
we te pakken, maar dat weerhield ons niet
REDACTIONEEL
De winter doet nu toch echt langzaam zijn
iDE AL is inmiddels ruim een jaar beschikbaar
om er een goede brainstormsessie tegenaan
Holland Casino gaat hoogstwaarschijnlijk
om online betalingen te regelen. In het
te gooien. Met twee er varen .ego-leden en
een proef star ten met een internetcasino.
ar tikel hierover wordt beschreven of iDE AL
zes nieuwe, waren we gebrand om weer een
Het
in
de standaard van online betalen kan worden.
mooie .ego te kunnen presenteren. Deze
behandeling bij de Eerste Kamer. In het
Ook kunt u een ar tikel lezen over de wet
eerste editie van deze nieuwe jaargang
inter view met Holland Casino wordt er
van Moore.
is dan ook goed gevuld met verschillende
ingegaan op wat de impact hier van zal zijn
ar tikelen, inter views en columns.
op het informatiebeveiligingsbeleid.
wetsvoorstel
is
momenteel
nog
Deze editie bevat verder twee columns. Anton Vedder schr ijft over de inperking
Tijdens het JOVD najaarscongres hebben
Het bouwen van een nieuw systeem of het
van de pr ivacy. Er moet volgens hem een
wij V VD-lijsttrekker Mark Rutte een aantal
selecteren en implementeren van een nieuw
discussie op gang komen over de bevoegd-
vragen kunnen stellen over het hoger en
pakket vergt enige tijd. Veel ICT-managers
heidsuitbreidingen van politie, justitie en
universitair onder wijs, innovatie en ICT.
menen dat het hen aan die tijd ontbreekt.
veiligheidsdiensten.
De .egoredactie is zeer tevreden dat het
Ze nemen dan veel te snel de stappen
geschreven door Look Bakker, gaat over het
inter view in deze drukke verkiezingsper iode
van probleemformuler ing naar analyse en
ontwerpen van informatiearchitecturen.
toch zijn doorgang heeft kunnen vinden.
uiteindelijk de oplossing. In een ar tikel van
De
tweede
column,
Cok de Zwar t (hoofdredacteur van TIE M)
Ook in deze editie hebben we weer een
De overheid wil een betere, snellere en
geeft Chr is Verhoef (hoogleraar Informatica
student-ondernemer aan het woord. Er ik de
volledigere dienstverlening aan de burgers
aan de Vr ije Universiteit in Amsterdam) zijn
Bruijn beschr ijft zijn bedr ijf LowVoice.
verlenen
visie op de ver vangingsproblematiek van
door
informatieDe
en
digitaliser ing
gebruik
te
maken
van
communicatietechnologie. van
de
overheid
systemen.
Graag willen wij u attenderen op het
gaat
komende
SBIT
Congres
welke
op
30
echter niet vanzelf. Oud studente Informatie
Sinds kor t bevat het nieuwe Nederlandse
november op de Universiteit van Tilburg
management Maar tje van Boerdonk heeft
paspoor t
biometr ische
zal plaatsvinden, met als titel ‘Direction:
hier haar scr iptie op gebaseerd en beschr ijft
eigenschappen kan opslaan. Het ar tikel
Ser vice Or iented Enterpr ise’. Onder andere
de weg naar een succesvolle aanpak van e-
hierover belicht onder andere de invoer ing
Ron Tolido en Jan Baan zullen hier op deze
government voor gemeenten.
en
dag inhoudelijk op in gaan.
een
beveiliging
chip
van
die
het
biometr isch
paspoor t. Naar aanleiding van het FST symposium
Namens de .ego redactie,
(mede mogelijk gemaakt door SBIT) ‘De
Sven van de Riet gaat in zijn ar tikel in
accountant
Tom
op ‘Global Sourcing’. Hij beschr ijft onder
Vreeburg, par tner bij Ernst & Young, over het
andere dr ie krachten die zorgen dat Global
3
van
morgen’,
ver telt
Remco Pr ins & Nick Kranendijk
November 2006 jaargang 6, editie 1
ICT
HOLLAND CASINO
BIJ
Online kansspelen zijn momenteel ongekend populair. Volgens het rapport ‘Kansspelen via nieuwe media 2005’ van het College van Toezicht op de kansspelen waren er in 2005 ongeveer 277.000 mensen die een gokje waagden op een van de vele websites. De totale bestedingen op deze websites worden geschat op een bedrag tussen de 62 en 120 miljoen euro. De Wet op de kansspelen verbiedt Nederlandse vergunninghouders en andere organisaties om kansspelen op het internet aan te bieden. De redenen hiervoor zijn het gebrek aan garantie dat een deelnemer heeft op een eerlijk spelverloop, een veilige transactie van geldbedragen en de uitkering van de gewonnen prijzen. Momenteel is Holland Casino bezig met de voorbereidingen voor het opzetten van een legaal internetcasino. Een internetcasino zorgt voor verandering in de informatiebeveiliging voor Holland Casino. Voor de .ego reden om met de heren Frank van Dijk (Manager Operations ICT) en Ruud de Haas (Directeur ICT) werkzaam bij Holland Casino, in gesprek te gaan over het informatiebeveiligingsbeleid, de gevolgen van een internetcasino voor de informatiebeveiliging en andere projecten die op dit moment zeer actueel zijn.
Organisatie Holland Casino
De afdeling Security & Risk Control is onder
Het beleid rondom de informatiebeveiliging
Holland
een
meer verantwoordelijk voor de algemene
werkt als een ‘driehoek’ waarbij de afdeling
Casino
functioneert
als
als
beveiliging en dan voornamelijk de fysieke
Security & Risk Control verantwoordelijk
staatsdeelneming gelieerd aan de overheid
beveiliging van de casino’s, bijvoorbeeld
is voor het opstellen, implementeren en
- onder de verantwoordelijkheid van het
de camera’s in de verschillende casino’s
beheren van het informatiebeveiligings-
Ministerie
het
maar ook de mensen die werk zaam zijn in
beleid.
Ministerie van Financiën (beheer). Binnen
de beveiliging in en rondom de casino’s.
&
gewone
het
onderneming,
van
maar
Justitie
hoofdkantoor
en
valt
(beleid)
de
14
-
en
vestigingen
De
afdeling
Communication
Information
Technology
is
verantwoordelijk voor de uitvoering van
zijn ongeveer 450 0 mensen werk zaam. Per
I n fo r m at i e b eve ili g i n g s b el e i d
het
vestiging loopt het aantal werknemers van
De afdeling Internal Audit functioneert als
kan worden gedacht aan het uitrollen en
250 werknemers tot 70 0 a 80 0 werknemers,
partner van het bestuur en het management
beheren van de verschillende netwerken
bij
Deze
op het hoofdkantoor en in de vestigingen.
of aan de vraag of een netwerk veilig is.
vestigingen zien we ook meer als filialen,
Als controleorgaan evalueert deze afdeling
De
wat betekent dat ze een bepaalde vrijheid
de effectiviteit van corporate governance en
verantwoordelijk voor het intern auditen van
hebben lokaal te opereren, bijvoorbeeld als
doet voorstellen ter verbetering. Daarnaast
het informatiebeveiligingsbeleid.
je kijkt naar het lokale productaanbod of de
ondersteunt
profilering naar buiten. Dit zie je goed aan
Commissie van de raad van commissarissen
“Deze
de uitstraling van het casino, aangezien de
van Holland Casino. Deze Audit Commissie
informatiebeveiligingsbeleid
klanten van de verschillende vestigingen
heeft tot taak het uitvoeren van toezicht
juiste
erg van elkaar kunnen verschillen. Elke
op
matiebeveiligingsbeleid is gebaseerd op de
vestiging
informatieverschaffing
de
team,
grootste
heeft
met
vestigingen.“
zijn
een
eigen
management
vestigingsdirecteur
die
de
Internal
interne
regelgeving
Audit
beheersing,
binnen
en
de
afdeling
Internal
Audit
Hierbij
tenslotte
is
Audit
financiële
naleving
Holland
informatiebeveiligingsbeleid.
‘driehoek’
manier
zorgt
er voor
functioneert.
dat
het
op
de
Het
infor-
van
‘Code voor Informatiebeveiliging’.” De Code
Casino.
voor Informatiebeveiliging is de Nederlandse
vestigingen
Tevens adviseert deze commissie de raad
versie van de Bristish Standards 7799, die later
hebben een regio functie, waarbij er twee
van com missarissen ten aanzien van de
onder de naam ISO 17799 als internationale
casino’s
goedkeuring van de jaarrekening en de
standaard
bijvoorbeeld
jaarlijkse begroting, alsmede over belangrijke
in
Nijmegen.”
kapitaalinvesteringen van Holland Casino.
internationale
het
casino
door
worden het
leidt.
één
geleid.
geval
Enkele
in
vestigingsdirecteur
Dit
is
Eindhoven
en
voor
organisaties
informatiebeveiliging is
gepubliceerd.
norm
geeft
Deze
richtlijnen
en principes voor het initiëren, het “Bij het hoofdkantoor van
implementeren, het onderhouden en het
Holland Casino in Hoofddorp
verbeteren
zijn ongeveer 240 mensen
binnen een organisatie.
werk zaam. Daarbij zijn de ondersteunende
van
informatiebeveiliging
Controle-instanties
afdelingen
Finance & Control, Internal
“Holland Casino wordt gecontroleerd
Audit,
door
Facilities,
Security
een
aantal
instanties,
de
& Risk Control, Marketing,
Nederlandse Bank is er daar één van.
Product
Management,
We zijn geen bankinstelling, maar we
Business
Development,
vallen wel onder dezelfde regelgeving
HR,
Pensioen
uiteraard
de
en
gezien de hoeveelheid geld die binnen
afdeling
onze onderneming omgaat. Er wordt
Bureau
zijn:
dan ook nauwlettend toegezien op het
Information & Communication
strikt naleven van de Wet Identificatie
waar
wij
werk zaam
bij Dienstverlening en de Wet Melding
Technology.” (zie figuur 1) Figuur 1: Organigram Holland Casino
November 4 2006 jaargang 6, editie 1
Ongebruikelijke Transacties. Ook worden
November 2006 jaargang 6, editie 1
4
we gecontroleerd door Verispect B.V. die - in
kan er worden gedacht aan bijvoorbeeld
postkantoren. Op het postkantoor zullen de
opdracht van het Ministerie van Justitie - de
maximale verliezen die men mag lijden of
verschillende regels worden gecontroleerd,
controle ver zorgt op de speelautomaten.
maximale inzetten die men mag plaatsen.”
waaronder
Het NMi Certin (Nederlands Meet Instituut) ver zorgt
de
lange
Nu de Tweede Kamer akkoord is gegaan, kunnen we echt gaan onder zoeken hoe een
de kansspelen, heeft tot taak de minister
Ongeveer acht jaar geleden is er al een proef
dergelijk internetcasino eruit zou kunnen
van
betrokken
gestart, waarbij er om punten gespeeld kon
zien. Mocht de Eerste Kamer ook instemmen,
departementen op hun ver zoek of uit eigen
worden. Maar toen is de toestemming vanuit
dan zou het medio het tweede kwartaal van
beweging advies te geven met betrekking tot
de Tweede Kamer nooit gekomen, waardoor
20 07 operationeel kunnen zijn.” Na evaluatie
de uitvoering van de Wet op de kansspelen.
het project is stopgezet. Ongeveer een jaar
van de er varingen zal een definitief besluit
Holland Casino onderschrijft de “Gedrags-
geleden is de discussie weer zodanig op
worden genomen over het toestaan van
en Reclamecode Kansspelen”.
gang gekomen dat het er naar uitzag dat de
kansspelen op internet en de voor waarden
overheid een proef wilde laten uitvoeren met
waaronder dit eventueel zal plaatsvinden.
Kansspelen op het internet
een internetcasino. De overheid heeft ons
De
Naar
ver volgens gevraagd een proef uit te voeren
kansspelen via internet harder aanpakken.
aanleiding
“Kansspelen Korps
van
op
het
Landelijke
andere
het
de
het
Casino.
ook
op
op
geschiedenis
en
controle
controle
tafelspelen. Het College van toezicht op
Justitie
periodieke
een
Nederlanderschap en op de minimale leeftijd.
onder zoek
Internet” van
Politiediensten,
het blijkt
“Het
internetcasino binnen
heeft
een
Holland
overheid
zal
tegelijkertijd
illegale
van drie jaar om een legaal kansspelaanbod aan
te
bieden.
Deze
kansspelen
zullen
Vervolging online goksites
dat het aanbod van illegale goksites op
alleen toegankelijk zijn voor Nederlanders.
Het ministerie van Justitie werkt samen met
internet toeneemt. In 20 03 heeft de KLPD
Buiten Nederland kan hier geen gebruik van
het OM, de FIOD-ECD, het KLPD, Verispect
ruim 450 illegale sites aangetroffen, wat
worden gemaakt, aangezien men zich fysiek
B.V. en de Belastingdienst om online goksites
aangeeft dat er een uitgebreide markt is
moet registreren bij het casino of op, naar
die
voor niet-gereguleerd gokken via internet.
alle
juridisch
waarschijnlijkheid,
de
verschillende
gericht te
zijn
op
Nederlands
ver volgen.
Het
publiek
ministerie
Om een legaal alternatief te bieden voor het illegale gokken via internet, wil het ministerie van Justitie Holland Casino op proef een vergunning verstrekken voor drie jaar, om op internet kansspelen aan te bieden. Hier voor is bij de Tweede Kamer een voorstel ingediend tot wijziging van de Wet op de kansspelen. Dit voorstel tot wijziging van de Wet op de kansspelen, dat voor ziet in het bij wijze van proef aanbieden van kansspelen via internet, is op 20 september 20 06 aangenomen door de Tweede Kamer.
Aanvankelijk is door de overheid de discussie gevoerd over de vraag of Holland Casino de enige partij zou moeten zijn die legale internetkansspelen aan zou gaan bieden in Nederland. Uiteindelijk is er besloten dat Holland Casino vooralsnog de enige partij zou zijn die de proef van drie jaar zal gaan uitvoeren.
Het
betreffende
wetsvoorstel
moet nog wel door de Eerste Kamer worden goedgekeurd.
Mocht
het
wetsvoorstel
worden goedgekeurd, dan zullen er wet en regelgeving worden opgesteld om de voor waarden voor de proef vast te stellen, met als doel om gokverslaving te voorkomen. Zo moeten spelers zich registreren en wordt hun
5
speelgedrag
bijgehouden.
“ Verder
November 2006 jaargang 6, editie 1
November 2006 jaargang 6, editie 1
van Justitie is tot actie overgegaan naar
Realisatie internetcasino
aanleiding van het onder zoek “Kansspelen
“ Wat
het
worden gekeken naar de beveiliging van de
op
het
Internet”
dat
van
heeft
internetcasino zou het kunnen dat er in zee
software, dat het systeem niet benaderbaar
wordt gegaan met een bestaande aanbieder
is en bijvoorbeeld gehackt kan worden. Dan
aangeboden gokspellen. Naar aanleiding van
van een internetcasino, dit omdat deze
kijk je vooral naar netwerken, databases en
dit onder zoek is vorig jaar het beleidsplan
ondernemingen reeds de technologie en
ser vers. Verder moeten de eerder genoemde
‘aanpak
van
KLPD
realisatie
gedaan naar het voorkomen van illegaal
bestrijding
het
betreft
fysiek goed worden beveiligd. Verder zal er
via
de business processen in huis hebben. Je
koppelingen
internet’ tot stand gekomen. In nauw overleg
kansspelen
zou het een vorm van Business Process
aangezien
met de genoemde instanties is dit beleidsplan
Outsourcing
wordt
(BPO)
kunnen
noemen.
We
worden
beveiligd,
zeer
gevoelige
informatie
uitgewisseld.”
zich op het aanpakken van zowel aanbieders
in als een dienst. Maar dit ontslaat ons
van
en
niet van onze verantwoordelijkheid. Dit
illegale
heeft uiteraard een grote invloed op de
Centralisatie & Standaardisatie
uitvoering
informatiebeveiliging.
In 20 02 is begonnen met het opstellen van
gericht zijn op het ontmoedigen van het
We zullen een aantal eisen stellen aan de
plannen voor centralisatie. Met de uitvoering
aanbieden en deelnemen aan de spellen.
aanbieder die het internetcasino zal gaan
hier van werd in 20 03 gestart. Op een
kansspelen
bestaat
uit
kansspelen.
als
het
tussenpersonen
opsporen
Ook
zullen
van
de
maatregelen
van
de
als
het
ware
internetcasino
opzetten
kopen
internetcasino
het
Het
aan de Tweede Kamer aangeboden. Het richt
het
van
goed er
wordt
een
zeer
belangrijk project binnen de ICT afdeling.
ver zorgen. Ook moeten er verschillende
aantal onderdelen moesten tegelijkertijd
De genomen maatregelen lijken effect te
koppelingen
tussen
veranderingen ingevoerd worden. “Je kan
hebben. Meer dan de helft van de goksites
het
onze
de techniek inkopen, maar als je mensen
in
systemen. De bezoekers moeten worden
er niet mee kunnen werken houdt het op.
geregistreerd
De
Nederland
is
in
het
afgelopen
jaar
gestopt na een eerste waarschuwing van het
worden
betreffende
ingesteld
internetcasino
in
ons
en
bezoekersbestand,
bedrijfscultuur
moet
daarnaast
ook
ministerie van Justitie. In februari werden
aangezien we onder andere willen weten
aansluiten op de genomen veranderingen. Op
132
hoeveel
bedrijven
en
in
een aantal vlakken moest er dus een integrale
te stoppen met de 352 goksites die zij
verhouding tot de bezoekers in de casino’s.
organisatieverandering worden doorgevoerd
beheerden. Zestig procent van de eigenaren
Dit om ons preventiebeleid kansspelen -
om succes te behalen.” Uiteindelijk werden
is gestopt na de eerste aanschrijving. Een
ook waar het onze digitale gasten betreft
de eerste successen na 2 jaar behaald, zowel
aantal
- handen en voeten te kunnen geven.”
op het gebied van kwaliteit als kosten.
te pakken kan, volgens het ministerie van
“Op dit moment is er een multidisciplinair
De afdeling ICT belast al haar diensten
Justitie,
projectteam
met
door
het
bestaan uit de verschillende vestigingen
is
en de ondersteunende afdelingen op het
goksites
personen
zijn
gesommeerd
inmiddels
verhuisd
bezoekers
er
online
spelen
naar het buitenland. Om deze goksites aan
van
financiële
dienstverleners
dat
(zoals creditcardmaatschappijen en andere
het
betaaldiensten)
internetcasino.
geen
worden
betaalopdrachten
geëist meer
dat
ze
uitvoeren.
digitaal
zich
bezighoudt
voorbereiden
van
Nogmaals,
alles
naar
haar
interne
afnemers,
die
afhankelijk van de toestemming van de
hoofdkantoor. Er is duidelijk sprake van
Aangezien het bevorderen van deelname
Eerste
kostenefficiëntie
aan illegale kansspelen ook is verboden.
naar de fysieke locatie waar de systemen
die hebben plaatsgevonden. “Er worden nu
worden geplaatst, deze moeten uiteraard
namelijk meer diensten voor hetzelfde geld
Geschiedenis Holland Casino
Kamer.
Er
zal
worden
gekeken
veranderingen
1979, volgt in de periode 1985-1989 een tweede
met
reeks van vijf nieuwe vestigingen; Rotterdam,
commerciële
casinovergunning in ons land formeel en voor
Amsterdam, Breda, Groningen en Nijmegen.
Deze liberalisatie van de kansspelmarkt werd
onbepaalde tijd toegekend aan De Nationale
In de daarop volgende jaren worden, in het
echter niet uitgevoerd. Vanwege onvoldoende
Stichting tot Exploitatie van Casinospelen in
kader van het door de overheid nagestreefde
zicht
Nederland, de statutaire naam van Holland
spreidingsbeleid,
Eindhoven,
Rijksoverheid de aanbevelingen uit het rapport
Casino.
17
december
1975
wordt
de
vestigingen
in
op
open
de
enige
Op
een
door
vergunningenstelsel
aanbieders
de
van
consequenties,
voor
casinospelen.
besluit
de
één
Utrecht en Enschede toegevoegd, ter wijl in 1995
niet over te nemen. Integendeel. In 2004
casinovergunning is een bewuste keuze van
Holland Casino Schiphol Airport, ‘het eerste
benadrukt zij haar restrictief kansspelbeleid
de
casino ter wereld in het douanegebied van een
door uit te spreken dat Holland Casino de enige
prominente luchthaven’, haar deuren opent.
vergunninghouder blijft voor casinospelen in
Het
toekennen
Nederlandse
overheid.
van
slechts
De
kanalisering
van het aanbod van casinospelen door één vergunninghouder, dient
een
gecontroleerd
legaal,
zijnde
Holland
betrouwbaar
spelaanbod
te
Nederland. De twaalf over het land verspreide
Casino, en
goed
garanderen.
In
het
kansen’ het
rapport (2000)
‘Nieuwe wordt
kansspelbeleid
een
ronde,
nieuwe
herziening
voorgesteld,
met
van als
Na een eerste ronde met de opening van
aanbeveling het loslaten van het bestaande
vestigingen in de toeristische centra Zandvoort,
“bevriezingsbeleid”
Valkenburg en Scheveningen in de periode 1976-
ommezwaai naar een volledige marktwerking,
November 2006 jaargang 6, editie 1
en
een
gefaseerde
vestigingen blijken echter onvoldoende om het legaal casinoaanbod door heel Nederland goed bereikbaar te maken. In 2005 krijgt Holland Casino dan ook toestemming van de overheid om twee nieuwe vestigingen te openen, en wel in Leeuwarden en Venlo. Voor een volledige dekking zijn nog vijf aanvragen ingediend.
6
met hetzelfde aantal mensen aangeboden.”
hier voor gebruik van ITIL (IT Infrastructure
van de gasten, het goed en tijdig informeren
Doorbelasting vindt plaats op basis van
Libar y).
van
de afgenomen diensten, denk hierbij aan
“beste praktijkoplossingen” op het gebied
instanties,
het aantal desktops. Een interne afdeling
van beheer van Informatie Technologie. In
kansspelverslavingsbeleid
op het hoofdkantoor wordt doorbelast op
andere woorden: richtlijnen die aangeven
van de gasten een grote rol. Dit naast vele
basis van het aantal applicaties. De afdeling
hoe een IT dienstverlener het best kan
reguliere andere bedrijfsprocessen die door
productmanagement
garanderen dat haar klanten de producten
IT ook ondersteund worden. Hierdoor zal de
en
portfolio aan IT systemen binnen Holland
een
heeft
bezoekersregistratie
beheer
daar van
belast
bijvoorbeeld
applicatie. de
Het
afdeling
ITIL
diensten
is
een
krijgen
publicatie
die
zij
van
de
verlangen.
ICT
management spelen
en ook
controlerende zaken en
als
het
veiligheid
Casino de komende jaren verder groeien.
door aan productmanagement. De interne
Wat daarnaast in algemene zin een trend
afnemer kan ook invloed uitoefenen op
is op dit moment, is de convergentie naar
wat zij afneemt. Het casino bepaalt zelf
het internetprotocol (IP). Als dit vertaald
namelijk hoeveel werkplekken zij wil, maar
wordt naar Holland Casino komt dit op het
heeft geen invloed op de complexiteit van
volgende neer. Op dit moment staan alle
Ruud de Haas
bezoekersregistratie systeem. Die krijgen
speelautomaten in een specifiek netwerk.
Ruud de Haas is 5,5 jaar werkzaam binnen
ze
Dit zal langzaam in komende jaren overgaan
Holland Casino. In zijn loopbaan heeft hij bij
naar
IP-protocollen.
geldt
IBM, Baan, AON en PCM gewerkt. Hierdoor
voor
pinautomaten,
bewakingssystemen
heeft hij veel ontwikkelingen in de IT
(VoIP)
De
namelijk
kant-en-klaar
infrastructuur
is
aangeleverd.
groeiende
en
de
Hetzelfde
Nick Kranendijk & Milan van Helden
afhankelijkheid van de afdeling ICT wordt ook
(camera’s),
Het
meegemaakt. Op dit moment, als directeur
steeds groter. Om het allemaal beheersbaar
voordeel hier van is dat alles met elkaar kan
ICT bij Holland Casino, is hij verantwoordelijk
te
daarom
communiceren en vanuit een centraal punt
voor de gehele ICT afdeling (90 medewerkers
van groot belang. “Je wilt een wildgroei
kan worden aangestuurd. De andere kant van
totaal). Daarnaast is hij voorzitter van de
voorkomen van zowel software als hardware
de medaille is dat de beveiligingsuitgaven
stuurgroep ICT (lange termijnvisie) en lid
en daarom wordt er gebruik gemaakt van
hierdoor
Deze
van het landelijk management overleg. Zelf
dezelfde tekstver werker en dezelfde versie
ontwikkelingen zijn op dit moment in volle
rapporteert Ruud de Haas aan de CFO van
van Microsoft Windows. Citrix is een hele
gang.
Holland Casino.
houden
is
standaardisatie
telefonie
aanzienlijk
etc.
stijgen.
concrete beveiligingsmaatregel om wildgroei te voorkomen. “Citrix zorgt er namelijk voor
“Aan VoIP is geen ontkomen aan. Over enkele
dat een applicatie niet op de verschillende
jaren zal dit overal gebruikt worden binnen
Frank van Dijk
pc’s, maar op een ser ver draait. Deze ser ver
het bedrijfsleven.” De telefonie vindt dan
Frank van Dijk is al 22 jaar werkzaam
wordt door de IT-afdeling beheerd en worden
dus plaats op het eigen netwerk, waarin het
binnen Holland Casino. In 1984 begonnen als
ingericht
deze
helemaal geïntegreerd is. Gebruikersgemak
systeemontwikkelaar en later de overstap
manier heeft iedereen dezelfde desktop.
en kostenreductie zijn hier van de voordelen.
gemaakt
Dit is de theorie, in praktijk zijn er altijd
Op dit moment wordt VoIP in een apart
Al die jaren was Frank van Dijk bezig
weer applicaties nodig die zo specifiek zijn
pand, dus kleinschalig toegepast bij het
met innovatie op het gebied van ICT. Op
met hun omgeving en de hardware die ze
Holland Casino. De eerste stap hierbij is
dit moment als manager Operations ICT
gebruiken. Een bepaalde applicatie wordt
het begrijpen van de technologie. Alle
(45 medewerkers, onderdeel van de ICT
dan
toegankelijk
plussen en minnen worden dan op een rijtje
afdeling), is hij verantwoordelijk voor alle
gesteld. Doormiddel van software distributie
gezet, zodat bij het grootschalig uitrollen
diensten die door de ICT afdeling worden
tools, wat ook weer standaard is, wordt die
van de technologie alle kinder ziektes eruit
afgeleverd.
applicatie netjes verpakt en op een centrale
zijn. Op dat moment komt er pas echt
ser ver
worden
een grote projectgroep aan te pas. In de
alle software versies verspreid naar alle
vestiging Leeuwarden, die op 1 december
clients. Er zijn allerlei controlemechanismen
haar deuren opent, zal VoIP zijn intrede
http://w w w.hollandcasino.com
die
iedereen
gaan doen. Daarna zal het ook langzaam in
http://w w w.justitie.nl/
gebruikt.
de andere casino’s worden geïntroduceerd.
http://w w w2.nen.nl/
“Dit wat betreft de techniek. Er moeten hier
Deze projecten en uiteraard het opzetten
http://w w w.minjus.nl
echter wel gestandaardiseerde procedures
van een internetcasino zorgen er voor dat
http://w w w.nu.nl/
en processen omheen lopen. Als je niet
de
standaardiseert
volgens
apart
er
dezelfde
voor
standaards.
die
klaargezet.
voor
client
Op
Ver volgens
zorg
dragen
software
dat
versies
naar
het
project
management.
Refenties:
Holland Casino jaar verslag 20 05
het
7
een
op
chaos.”
afdeling
ICT
binnen
Holland
Casino
beide
punten
wordt
de laatste jaren is gegroeid. Naast het
Holland
Casino
maakt
toenemende gebruik van IT in de registratie
November 2006 jaargang 6, editie 1
November 2006 jaargang 6, editie 1
NIEUWE AMBITIES, NIEUWE DE DIGITALE GEMEENTE
KANSEN:
Informatie- en communicatietechnologie (IT) hebben een 24-uurseconomie en een informatiemaatschappij mogelijk gemaakt. Dit biedt kansen voor gemeenten om de dienstverlening, de interne effectiviteit en efficiëntie te verbeteren, maar ook om transparantie te vergroten richting burgers, bedrijven en andere overheidsorganisaties. De informatiemaatschappij heeft bovendien geleid tot andere verwachtingen van burgers en bedrijven ten aanzien van de overheid. Zij willen een overheid die op de juiste momenten bereikbaar is. Zij willen minder bureaucratie, betere dienstverlening en meer openheid. De keerzijde is dat gemeenten achter blijven in de ontwikkeling van e-government. Zij hebben behoefte aan een ‘wat-strategie’, maar vooral aan een praktische integrale veranderaanpak, een ‘hoe-strategie’. De
Nederlandse
zich
recente berichtgeving dat de Nederlandse
echter vooral baat bij een goed doordachte
bewust van deze trends en spreekt sinds
overheid op de goede weg is als het
veranderstrategie, een ‘hoe-strategie’. Het
een aantal jaren in haar beleid over het
gaat
om
elektronische
pad naar e-government is namelijk meer dan
belang van e-government. Dit krijgt zijn
blijkt
uit
benchmarkonderzoek
weerspiegeling in tal van actieprogramma’s,
2006) naar de digitale loketten van alle
zoals het programma ‘Andere Overheid’.
458
Het is de intentie om gemeenten daarbij
volwassenheid
een prominente rol te laten spelen, als
is. Zij bevinden zich veelal in één van de
De
ontwikkeling
dé
dienstverlening
eerste fasen van digitale dienstverlening
gaat
gepaard
(commissie Jorritsma). Meer dan driekwart
of e-government. Wederzijdse interactie
multidisciplinair
van alle interactie met burgers, bedrijven en
tussen burger en gemeente, waarbij het
ingrijpt op alle niveaus van een organisatie.
maatschappelijke instellingen vindt immers
ook mogelijk is om online producten af te
Deze
op dit niveau plaats. Niet alleen vanuit een
nemen en direct online te betalen, vindt
uiteenlopende
eigen wens om te professionaliseren en meer
nu nog nauwelijks plaats. Aansluiting van
belangen die in het geding zijn. Voor een
klantgericht te werken, maar ook vanuit de
het digitaal loket op de primaire processen,
succesvolle ontwikkeling van e-government
rijksoverheid staan gemeenten onder druk
of optimalisatie en digitalisering van de
zullen al deze dimensies in ogenschouw
om ‘meer te doen met minder’. Zij zijn
processen
moeten
dan ook vastberaden de dienstverlening te
aandacht. In figuur 1 staan de groeifasen van
verschillende
verbeteren en te werken aan een efficiënte
digitale dienstverlening afgebeeld, inclusief
moeten worden afgewogen. Onderstaande
en effectieve ‘andere overheid’.
de belangrijkste kenmerken per fase.
definitie
De uitdaging biedt zich aan om gemeenten
Gartner (2004) geeft een indruk van de
Uit onderzoek blijkt echter dat Nederlandse
een stap verder te brengen in de ontwikkeling
multidisciplinairiteit van e-government:
gemeenten achter blijven in de ontwikkeling
van een ‘andere overheid’. Hier voor hebben
van e-government. Er is als het ware een
zij behoefte aan visie en strategie. Zij
“E-government
kloof ontstaan tussen de ver wachtingen
hebben
of
van burgers en het (digitale) aanbod van
basis waar van zij weten welke techniek
relationships
veel
zij
operations, information and communication
poort
tot
rijksoverheid
publieke
Nederlandse
gemeenten.
is
Ondanks
Nederlandse van
krijgt
een
moeten
dienstverlening, (voorjaar
gemeenten, het
dat
merendeel
bovendien
‘wat-strategie’
implementeren.
nog
weinig
nodig,
Zij
de laag
op
hebben
alleen een technologisch vraagstuk.
e-government betekent bovenal veranderen van
met
e-government
een
verandertraject
multidisciplinairiteit en
worden
internal
complex
voor
en
zullen
tegenover
is
the
van
transformation
external
through
de
elkaar
e-government
and
de
tegenstrijdige
genomen
belangen
dat
benadrukt
vaak
en
public-sector
Internet-enabled
Figuur 1: De groeifasen van digitale dienstverlening
November 2006 jaargang 6, editie 1
8
technology to optimize government service
gemeenten bovendien harder vasthouden
implementatie en evaluatie & stabilisatie. Om
delivery,
aan de eigen waarden en routines, wat
het verandertraject succesvol te doorlopen
internet government processes”
veranderen
een
zal een gemeente in iedere fase stil moeten
De verandering als gevolg van e-government
extra
complexe
staan bij de verschillende aspecten van de
is
aangelegenheid maakt.
organisatie en de samenhang daartussen.
ten
Echter, tegenwoordig moeten vrijwel alle
Bijvoorbeeld bij de ontwikkeling van een
niet
maar
constituency
alleen
technologisch
vereist
aanzien
van
participation
tevens de
van
aard,
veranderingen
verdeling
voor
gemeenten
(arbeids)intensieve
tot
en
taken,
organisaties, dus ook gemeenten, continue
visie en strategie dient te worden gepland
bevoegdheden,
veranderen om in te kunnen spelen op allerlei
op alle aspecten van de organisatie en zal
de inrichting van de interne processen,
externe ontwikkelingen die steeds vaker
dus verder moeten worden gekeken dan
de
politieke
integrale (afdelingsoverstijgende) aandacht
alleen naar de technische infrastructuur die
verhoudingen. Het betekent bovendien dat
vragen, zoals nieuwe technologieën, een
er benodigd is. Bij de implementatie worden
er een nieuwe filosofie met betrekking tot
veranderende
ver volgens
werken zal moeten worden aangenomen,
veranderende wet- en regelgeving. Hetzelfde
doorgevoerd op alle organisatieaspecten,
waarbij samenwerking en transparantie hoog
geldt voor de ontwikkelingen rondom e-
waarna deze geëvalueerd dienen te worden.
in het vaandel staan. Deze veranderingen
government en een ‘andere overheid’. De
Het is daarbij bovendien van belang dat ook
hangen nauw met elkaar samen en de te
specifieke problematiek waar gemeenten
het proces waarmee deze veranderingen
realiseren
mee te maken hebben bij veranderingen,
tot stand zijn gekomen onderdeel is van
niet altijd op voorhand bekend. Dit maakt
maakt
verandertraject,
evaluatie. Ieder verandertraject is immers
de ontwikkeling van e-government tot een
zoals e-government, tot een extra grote
een groeiproces en juist door op vaste
complex verandertraject (zie figuur 2).
uitdaging. Zij zijn onvoldoende in staat
momenten te evalueren, zijn organisaties
Voor organisaties met een monopolistische
het verandertraject professioneel op te
beter in staat om zich een verandertraject
of
pakken en gaan daarmee vaak voorbij aan
eigen te maken, zodat veranderingen in de
essentiële zaken als het uitvoeren van een
toekomst beter en sneller kunnen worden
verantwoordelijkheden,
organisatiecultuur
eindresultaten
gevestigde
extra
en
moeilijk.
positie
van
and
de
zijn
is
Gemeenten
bovendien
veranderen hebben
van
een
economie
en
complex
nieuwe
ingezet (‘leren veranderen’). Het succes van een veranderaanpak zit
of het uitwerken van een
hem
business case, alvorens zij
invulling
starten met de door voering
unieke uitgangspositie, context (inclusief
van
(of
de huidige volwassenheidsniveau) en het
van
ambitieniveau
veranderingen
het politieke bestel en zijn van oorsprong niet snel onderhevig aan verandering. Als gevolg hier van hebben zij een verkokerd karakter, waarbij afdelingen in de meeste gevallen
gericht
beleidsthema’s
zijn of
op
specifieke
producten.
Deze
verkokering heeft zich door vertaald naar de (organisatie van) informatievoorziening en
de
gegevensverzamelingen
van
veel
gemeenten, welke eveneens voor specifieke beleidsthema’s of afdelingen zijn ingericht. Als gevolg van de gevestigde positie zullen
9
in
een
daar van,
van
situatieafhankelijke afhankelijk
de
van
gemeente.
de
Juist
gaan
daarom is het cruciaal om eerst een fase te doorlopen waarin een uitgebreide diagnose
aan
vinden
plaats vindt van de veranderbereidheid,
daarmee het wiel steeds
context en de aanleiding om te veranderen.
opnieuw
de
Zij
echter
bovendien vaak individueel slag
en
komt
Op basis van deze informatie kan ver volgens
zij
e-government
een situatieafhankelijke veranderstrategie
een
over wegend
worden ingezet, welke is toegespitst op
technologisch
perspectief
de specifieke context en ambities van de
bij
uit.
dat
vanuit
bezien integraal
veranderingen
van een visie of strategie
techniek).
oudsher ook zo’n gevestigde positie in
gebalanceerd
impactanalyse, het opstellen
implementatie
Figuur 2: Relevante organisatiedimensies voor e-government (Atos Consulting)
of
Daar
en
aandacht
onvoldoende
besteden
gemeente.
aan
veranderingen die nodig zijn ten aanzien van
De
de overige aspecten van de organisatie.
voor in
integrale
gefaseerde
e-government
figuur
3.
Daarin
is zijn
veranderaanpak weergegeven per
fase
de
Een gefaseerde veranderaanpak
belangrijkste aandachtspunten of kenmerken
De
weergegeven.
van
multidisciplinairiteit de
ontwikkeling
vereist
een
waarbij
gebalanceerd
en
van
integrale
complexiteit e-government
veranderaanpak, en
in
onderlinge
Succesfactoren voor egovernment
afstemming aandacht wordt besteed aan
E-government leeft momenteel enorm onder
alle aspecten van de organisatie (zie figuur
Nederlandse gemeenten en krijgt ook steeds
2). Deze integrale aanpak gaat uit van een
meer de aandacht van het management en
viertal fasen: diagnose, visie & strategie,
het politieke bestuur. Dit is al een eerste
November 2006 jaargang 6, editie 1
belangrijke stap op weg naar e-government.
een bewustwordingsproces nodig. Desondanks
Naast een integrale veranderaanpak, zijn een
redeneren gemeenten niet zozeer vanuit
aantal specifieke zaken van belang voor een
lokale problematiek, maar veelal vanuit een
Essentiële rol voor het management en het politieke bestuur
technologische oplossing. Dit
Naast een aantal cruciale veranderingen
heeft onder andere te maken
ten aanzien van interne processen en de
met de huidige volwassenheid
technische infrastructuur is kwalitatief goed
van
Nederlandse
management essentieel voor het slagen van
het
gebied
een e-governmenttraject. Dit uit zich in
van e-government of digitale
leiderschap, betrokkenheid en draagvlak op
dienstverlening. In deze eerste
management- en politiek-bestuurlijk niveau
fasen kan veelal nog worden
en in een integrale managementaanpak,
volstaan met de ontwikkeling
waarbij ook voldoende prioriteit uitgaat naar
van
digitaal
informatisering en automatisering. In de
loket of de implementatie van
toekomst is er dan ook een zeer belangrijke
een technologische oplossing.
rol weggelegd voor het management en
Om echter volledig vraaggericht
politieke bestuur bij de ontwikkeling van
te kunnen werken en te kunnen
e-government.
veel
gemeenten
op
een
eenvoudig
profiteren van efficiëntie- en effectiviteitwinsten, aansluiting met in
de de
moeten worden
werkprocessen
diezelfde
tabel
staan
1.
de
meest
belangrijk
achten
voor
een
succesvolle introductie van e-government.
Redenerend vanuit de techniek
van een gemeente die doorslaggevend zijn
gedigitaliseerd
of
voor succes. Het blijkt bij de ontwikkeling
herontworpen. Daar komt bij
van
e-government
dat
om
het
gemeenten
momenteel
voornamelijk
organiseren
en
te
gaan
uitvoeren
van
onder enorme druk van burgers
een
en
organisatieprincipes en het managen van
de
rijksoverheid
staan
aantal
algemene
management-
en
om op allerlei, voornamelijk
de
technische, voorzieningen aan
dan ook een essentieel onderdeel van ieder
te sluiten, zoals DigiD en de
e-governmenttraject en het managen van de
basisregistraties.
veranderingen is één van de belangrijkste
verandering.
Verandermanagement
is
Implementatie en aanpassingen van centrale basisvoorzieningen
3.
Stroomlijning van basisgegevens en opzetten authentieke basisregistraties
4.
Inzichtelijk maken en modelleren van bedrijfs- en informatieprocessen
5.
Een goede IT-architectuur waarbij de klant centraal staat
6.
Leiderschap op management- en bestuurlijk niveau
7.
Commitment, betrokkenheid en draagvlak van management en bestuur (e-
prestatiecultuur
E-government is echter een multidisciplinair
9.
zijn
I&A als door het management erkent volwaardig onderdeel van het (integraal) management met de daaruit vloeiende prioriteit
bovendien zowel in technische zin, als in
10.
organisatorische zin vaak niet klaar voor
Veranderbereidheid en draagvlak bij medewerkers, management en bestuur
e-government. Naast de implementatie van nieuwe technologie zijn een cultuuromslag en
Een cultuuromslag naar transparant, klantgericht en servicegericht werken, samenwerken, leren van elkaar, continue verbeteren en een
gaat om de ontwikkeling van e-government.
gemeenten
Implementatie van een authentificatievoorziening voor burgers en
2.
8.
veelal redeneren vanuit de techniek als het
en
ten aanzien van de mensen en de cultuur
processen
government op de politieke agenda.
Allereerst is het opvallend dat gemeenten
verandertraject
Het zijn echter bij uitstek de aspecten
en
bedrijven
tien
succesfactoren weergegeven die gemeenten het
‘Zachte’ factoren zijn doorslaggevend
succesfactoren.
succesvolle ontwikkeling van e-government. nevenstaande
gezocht
vakafdelingen
Figuur 3: Integrale veranderaanpak
In
moet
worden
Tabel 1: Top 10 succesfactoren (bron: Online enquete onder Nederlandse gemeenten, 2006)
November 2006 jaargang 6, editie 1
10
Integrale visie en externe oriëntatie
onderzoek naar de baten van e-government,
Het feit dat veel gemeenten de ontwikkeling
beter de kosten en baten van e-government
van
Gemeenten zien veelal het belang van een
integraal managen.
technologisch
aanpassing van secundaire processen, zoals
e-government
als
een
vraagstuk
over wegend
benaderen
is
bovendien niet in overeenstemming met
nog onvoldoende in. Dit soort aanpassingen
‘Digitale opvoeding’ van burgers en bedrijven
zijn echter wel belangrijk voor het slagen
Naast de genoemde interne factoren spelen
efficiënt en effectief sociale problemen
van
ook
op te lossen. E-government zal dus uit
het beleid van personeel en organisatie,
een
e-governmenttraject.
Het
wijst
omgevingsfactoren
een
rol
de doelstelling van de rijksoverheid om e-government als middel in te zetten om
in
het
er op dat gemeenten nog onvoldoende in
succes van e-government. Een aantal zaken
de
staat zijn om een brug te slaan tussen de
ten aanzien van de klant/burger blijken
Gemeenten hebben daar voor baat bij een
e-governmentdoelstellingen en de algemene
voor waardelijk te zijn. De belangrijkste
integrale aanpak, waarbij niet zozeer wordt
doelstellingen van de gemeente. Wanneer
zijn bewustzijn en interesse van klanten
geredeneerd vanuit de techniek, maar ook
gemeenten een integrale visie hanteren en
in
vanuit maatschappelijke problematiek en
meer extern georiënteerd te werk gaan,
toegang van klanten tot de juiste middelen
wordt het eenvoudiger om veranderingen in
en vaardigheden om online producten en
de omgeving te vertalen naar wijzigingen in
diensten af te kunnen nemen. Dit speelt
Veel
de organisatie.
zich weliswaar buiten de grenzen van de
hebben dat zij er alleen voor staan, met als
organisatie af, maar het zijn juist zaken waar
gevolg dat ‘het wiel steeds opnieuw wordt
Spanningsveld tussen efficiencyverbeteringen en autonomie
een gemeente vanuit haar maatschappelijke
uitgevonden’. Hiermee lopen zij het risico
positie positief invloed op kan uitoefenen.
dat zij onnodig veel investeren en weinig
Voorbeelden hier van zijn de ontwikkeling
resultaat boeken. Door de individuele en
Een gemeente kan in een spagaat terecht
van
randvoor waardelijke
veelal versnipperde aanpak van gemeenten,
komen tussen de wensen van het politiek
in
de
van
maar ook door gebrek aan regie vanuit de
bestuur en de wensen van de burger en
computercursussen voor ouderen en reclame
rijksoverheid, wordt het realiseren van een
doelgroep van het bestuur. De spanning
voor online gemeenteproducten. Gemeenten
moderne goed functionerende gemeente een
die
zijn dan bovendien beter in staat om de
langdurige zaak. Waar het merendeel van
ver wachtingen
de lokale overheidsorganisaties momenteel
dan
ontstaat,
gemeenten
niet
zorgt
er
voor
optimaal
dat
profiteren
digitale
dienstverlening,
gemeente,
van
maar
ook
IT-infrastructuur
subsidiëring
burgers
te
managen,
techniek
moeten
worden
gehaald.
een efficiëntieoptiek.
gemeenten
lijken
te
zodat de kloof tussen deze ver wachtingen
zelfstandig
zijn met centrale regie, coördinatie (op
en het aanbod van de gemeente niet verder
liggen er enorme kansen op het vlak van
rijksniveau)
groeit en zelfs afneemt.
samenwerking. Samenwerking met andere
efficiëntiewinsten
en
die
te
(intergemeentelijke)
samenwerking. Dit betekent namelijk een
in
gevoel
behalen
van
investeert
het
e-government,
gemeenten of ketenpartners, gebundelde
verlies van de gemeentelijke autonomie.
Conclusie
Gemeentesecretarissen
Doordat gemeenten nog maar aan het begin
effectieve instrumenten om e-government of
van
e-government
digitale dienstverlening te optimaliseren.
algemeen veel lager in dan functionarissen
staan, zijn een aantal van de doelstellingen
De laatste jaren zijn ook al een aantal
uit de lijn.
die de rijksoverheid voor ogen heeft met e-
Nederlandse gemeenten gestart om samen
government (Programma ‘Andere Overheid’)
‘meer te doen met minder’.
het
belang
van
schatten
e-government
daardoor over
het
Integrale benadering en efficiencyaspecten
een
inzet van middelen en standaardisatie blijken
ontwikkeling
van
op korte termijn niet haalbaar. Gemeenten kunnen wel steeds makkelijker profiteren van
Maartje
e-
de ervaringen van koplopers op het gebied van
Informatiekundige en is werkzaam bij Atos
government kan zorgen voor de gewenste
e-government, zoals de Voorhoedegemeenten.
Consulting. Het artikel is gebaseerd op
veranderbereidheid in de eigen organisatie
De rijksoverheid zou gemeenten echter meer
haar afstudeerscriptie “De weg naar een
en
Inzicht
in
de
kosten
en
baten
van
van
Boerdonk
is
afgestudeerd
e-
moeten ondersteunen met de inzet van
succesvolle aanpak van e-government voor
governmenttraject. Gemeenten maken echter
praktische hulp, meer centrale coördinatie,
gemeenten (maart 20 06) dat het eindproduct
zelden een kosten- en batenanalyse en zijn
regie en landelijke ontwikkeling. Momenteel
vormde van haar afstudeeronderzoek dat
dan ook onvoldoende in staat om de baten
zie je al een duidelijke ontwikkeling, waarbij
is uitgevoerd bij en in samenwerking met
van e-government integraal in te schatten
er steeds meer landelijke initiatieven worden
Atos
en om ook met een efficiencyoptiek naar e-
gestart, welke voorzien in de behoeften van
Nederlandse gemeenten.
government vraagstukken te kijken. Waneer
gemeenten op het gebied van e-government.
zij een meer integrale benadering hanteren
Een
en daarbij bovendien extern georiënteerd
voorziening
te werk gaan, kunnen zij met behulp van
programma EGEM.
11
voor
beheersbaarheid
van
het
voorbeeld
hiervan
is
E-formulieren,
de DigiD
Consulting
Trends
Institute
onder
landelijke of
het
November 2006 jaargang 6, editie 1
DIT
MISLUKT HOOGSTWAARSCHIJNLIJK:
HET
VERVANGEN VAN EEN SYSTEEM MEER
7000
DAN
FUNCTIEPUNTEN GROOT
Bij vervanging van bestaande software wordt vaak vergeten om oude functionaliteit mee te nemen. Om die reden voldoen vernieuwde ict-systemen vaak niet. “Ga daarom niet overhaast te werk bij een pakketselectie of bij nieuwbouw”, zegt Chris Verhoef, hoogleraar Informatica aan de Vrije Universiteit in Amsterdam. “Zeker als het gaat om wat grotere systemen. Dan werkt het principe grote-passen-snel-thuis niet. Zorg ervoor dat je alle oude bedrijfsregels boven tafel krijgt. Dat is mogelijk, hoewel goede methodieken nog wereldwijd onderwerp van onderzoek zijn, onder meer aan de Vrije Universiteit.” Volgens Verhoef is het zinvol om volgens een groei- en snoeimodel te werk te gaan. Om te voorkomen dat je met je nieuwe systeem snel weer in dezelfde problemen raakt, die je nu juist met het vervangen van de oude software wilde vermijden. Het
meeste
handelssysteem te bouwen dat---door het
aan oor zaken. Verhoef: “Nieuwbouw lijdt
organisaties pas aan het ver vangen van een
valt
Verhoef
op
dat
de
instellen van landenspecifieke parameters---
vaak aan wat men de errorcatastrofe noemt.
systeem gaan denken als een reactie op het
overal ter wereld bruikbaar zou zijn. Op die
Dat gebeurt als je radicaal breekt met de
disfunctioneren van het systeem of wanneer
manier kon de ict de groeistrategie adequaat
oude systemen. In die systemen zit allerlei
er zich een andere externe omstandigheid
ondersteunen. Verhoef: “Ik vind dit een goed
bedrijfslogica verborgen die over decennia
voordoet. “Eigenlijk wordt er veel te weinig
voorbeeld van een beslissing waaraan geen
is opgebouwd. Een nieuw ontwerp herhaalt
pro-actief of preventief nagedacht over het
negatieve aanleiding ten grondslag ligt. Je
gewoon nogmaals alle fouten die indertijd
opzetten van een ver vangingscyclus. Het kan
hoeft immers niet altijd ziek te zijn om beter
werden gemaakt. Vroeg of laat loop je dan
verstandig zijn om over ver vanging te gaan
te worden.”
tegen allerlei uitzonderingen aan: speciale
nadenken op een moment waarop er nog geen
gevallen,u-bocht constructies, naijleffecten
problemen zijn”, aldus Verhoef die vertelt
Spagaat
van
over zijn betrokkenheid bij de ver vanging
Het bouwen van een nieuw systeem of het
herinner me een geval van een ver zekeraar.
van ict-systemen bij de Deutsche Bank. Deze
selecteren en implementeren van een nieuw
Die besloot een aantal pensioensystemen te
bank had een mooi en goed functionerend
pakket vergt enige tijd. En tijd is een kostbaar
ver vangen door nieuwbouw. Bij oplevering
global transaction and settlement system
goed. Veel ict-managers menen dat het hun
bleek dat een categorie gepensioneerden
ter ondersteuning van de handel op de
aan die tijd ontbreekt. Ze nemen dan veel
nog rechten genoot die waren opgebouwd
beurs. Toch besloot het management uit
te snel de stappen van probleemformulering
tijdens de Tweede Wereldoorlog. Die waren
strategische
en
meer.
Ik
systeem
naar analyse en uiteindelijk de oplossing.
bij het ontwerp van het nieuwe systeem
Verhoef: “ Velen zitten in een ver velende
niet meegenomen, omdat er domweg niet
had een groeistrategie geformuleerd op
spagaat. Ik kan het me wel voorstellen.
goed gekeken was naar de bedrijfsregels
basis waar van overnames zouden worden
Je komt als nieuwe CIO binnen en je wilt
die in de oude systemen zaten. De vraag
gedaan in het buitenland. De vraag was op
voortvarend te werk gaan om je positie
die iedere CIO zich zou moeten stellen bij
welke manier die nieuwe partijen op het
als vertrouweling van de Raad van Bestuur
het bouwen van een nieuw systeem is:hoe
handelssysteem
waar te maken. Er wordt wel eens gezegd
ver reikt de horizon van de functionaliteit?
de
dat een CIO binnen honderd dagen---net als
Maak je daarin een vergissing, dan is de kans
buitenlandse banken hun eigen systemen
de president van de Verenigde Staten---zijn
levensgroot aanwezig dat je te maken krijgt
te laten behouden en met interfaces aan de
positie moet hebben duidelijk gemaakt. Maar
met de errorcatastrofe.”
systemen van de Deutsche Bank te koppelen.
je ziet ook dat veel CIO’s gemiddeld na twee
Of door de bestaande systemen te ver vangen
jaar zijn afgebrand en weer het veld moeten
Versleutelde bedrijfslogica
door het eigen systeem van de Deutsche
ruimen. Dan blijkt het project waarmee
Dat
Bank. Maar in het laatste geval zouden er
ze wilden scoren in het honderd te zijn
wanneer je besluit een oud systeem door
in elk land aanpassingen aan de software
gelopen. Of er wordt veel te veel geld aan
nieuwbouw te ver vangen, maar ook in tal
nodig zijn. Al was het alleen maar om te
uitgegeven. Of het project loopt vertraging
van andere gevallen. “Neem bijvoorbeeld
kunnen voldoen aan de nationale wettelijke
op. Of het nieuwe systeem voldoet niet
een organisatie die groeit door overnames
eisen. In beide gevallen zouden op den duur
aan de ver wachtingen en mist belangrijke
en die besluit om op een van de aanwezige
de
functionaliteit.
grote-
systemen te gaan consolideren. Dikwijls
gaan stijgen.” Dus werd er gekozen voor
stappen-snel-thuis die in eerste instantie
is de keuze dan gebaseerd op een aantal
een oplossing waardoor uiteindelijk minder
veel goodwill kweekt, blijkt dan verkeerd
over wegingen,
versieonderhoud
worden
uit te pakken.”De problemen waarin de CIO
systeem, het systeem dat draait op het
gepleegd. Besloten werd om een nieuw
ver zeild raakt kennen dikwijls een complex
voorkeursplatform, dat met de voorkeurstaal
zouden
Dat
zou
onderhoudskosten
zou
dit
regelgeving,
te ver vangen.Waarom? Verhoef: “De bank
aangesloten.
over wegingen
obsolete
moeten kunnen
worden door
buitenproportioneel
moeten
November 2006 jaargang 6, editie 1
De
filosofie
van
geldt
volgens
Verhoef
zoals:
het
niet
alleen
modernste
12
is geprogrammeerd, of dat bepaalde features
dat het gaat lukken. Er zit dan zoveel
bedrijfsregels te ontdekken”, aldus Verhoef
bezit. Mijn er varing is dat men meestal
functionaliteit in de code versleuteld, dat
die met zijn staf op de Vrije Universiteit veel
kiest voor het meest recente systeem. Dat
het je echt niet meer lukt om een systeem
werk ver zet om dergelijke logic mining tools
is beter dan niets, maar leidt uiteindelijk
volledig te ver vangen. Op dat moment zul je
te ontwikkelen en te evalueren door ze los te
tot diezelfde errorcatastrofe. Een systeem
een evolutionaire strategie moeten volgen.
laten op in productie zijnde systemen.
wordt snel redundant genoemd, maar is het
Ik vergelijk het wel met stedenbouw. Stel
bijna nooit als je er echt naar kijkt. Dus
dat je niet tevreden bent over Amsterdam
Groei- en snoeimodel
door het afschrijven van de andere systemen
als stad. Dan kun je toch ook niet zeggen:
“Een ict-systeem is natuurlijk niet rigide,
kom je dan iets later toch weer terecht in
we gooien alles maar plat en beginnen een
maar groeit mee met zijn omgeving, met
de errorcatastrofe. Er wordt namelijk nog
compleet nieuwe stad te bouwen? Dan zul
nieuwe
steeds allerlei versleutelde bedrijfslogica
je stukje bij beetje aan de gang moeten.
technologische
weggegooid
systemen
Wanneer je scholen wilt bouwen, dan zul
dus levensgroot aanwezig dat een nieuw
begraven ligt. Dit effect wordt versterkt als
je het aantal kinderen moeten tellen, de
geimplementeerd
men voor het nieuwste systeem kiest, waar
geografische verspreiding in kaart moeten
dezelfde nukken en grillen gaat vertonen als
op kleinere schaal ook al functionaliteit
brengen,
moeten
het oude dat het heeft ver vangen. Om dat te
vergeten is mee te nemen. Een voorbeeld?
uitvoeren om uiteindelijk te bepalen hoeveel
voorkomen is het nuttig om te werk te gaan
Door overnames was een ver zekeraar groter
scholen je op welke plekken in de stad moet
volgens het zogeheten groei- en snoeimodel.
geworden en wilde een nieuw systeem voor
bouwen. Naar deze analogie zie ik ook
In het groeiseizoen laten we tussen de
de levensver zekeringen. Het meest recente
het ver vangen van grote en complexe ict-
geconsolideerde code wat zaailingen toe,
systeem werd gekozen, maar ver zekerden
systemen. Je zult moeten uitzoeken wat je
om te kijken of er wellicht een mooie oogst
uit de voormalige DDR hadden heel andere
hebt en wat je wilt ver vangen. Dat kost tijd
in het verschiet ligt. In het snoeiseizoen
rechten opgebouwd die behouden moesten
en de meeste CIO’s wordt de tijd niet gegund
gaan we het onkruid wieden, en cultiveren
blijven. Het ging om zoveel uitzonderingen
om volgens een evolutionaire strategie te
we vruchtdragend zaaigoed. Dat is dan
dat het nieuwe systeem waardeloos bleek.”
werk te gaan. En dat is de spagaat waarin ze
een consolidatieslag die je regelmatig als
dikwijls terecht komen.
aparte activiteit uitvoert. Om een dergelijke
die
in
de
oude
toekomstverkenningen
Revolutionair of evolutionair
13
situatie
wetgeving,
te
nieuwe
vernieuwing. systeem
bereiken,
wensen De
op
moeten
en
kans
den
is
duur
systeem,
De grote vraag is natuurlijk hoe een CIO die
Federatieve architectuur
organisatie,
errorcatastrofe kan ontlopen. “Hoe kun je
Bij de Deutsche Bank heeft men wel voor
tegen de getijden van zo generiek mogelijke
nu zeker weten dat je alle functionaliteit
de evolutionaire strategie gekozen door
consolidatie
en
de bestaande architectuur om te bouwen
wildgroei. Nu is het zo dat veel organisaties
meeneemt naar je nieuwe systeem? Wel,
tot
“Men
grote delen van hun ict hebben uitbesteed
dat kun je nooit zeker weten. Het enige wat
is
niveau
en dat een groei- en snoeimodel niet of
je redelijk zeker weet is, dat ver vanging
generieke functionaliteiten vast te stellen.
nauwelijks in zo’n uitbestedingsrelatie past.
van een bestaand systeem dat de 50 0 0
Met andere woorden, eerst is onder zocht
Formele afspraken, ingegeven door cost-
functiepuntengrens te boven gaat, door
welke functionaliteit in het handelssysteem
leadership blokkeren zo’n aanpak, en zullen
nieuwbouw of een nieuw standaardpakket,
generiek is en op alle locaties ter wereld is
bij substantiele consolidaties de focus vooral
een grote kans heeft te falen en zal leiden
te gebruiken. Ver volgens is men een laag
op kostenbeheersing leggen, zodat er geen
tot een stortvloed van fouten. Software die
dieper gegaan en is men op regionaal niveau
mogelijkheden ontstaan voor experimenten
maximaal 10 0.0 0 0 regels code bevat---wat
binnen de verschillende lines of business de
vanuit de business. Pas als het kostendenken
neerkomt op zo’n 10 0 0 functiepunten---die
benodigde functionaliteit gaan specificeren.
bij
kun je volgens mij wel goed ver vangen door
Uiteindelijk
laagste
leverancierszijde omslaat in batendenken,
iets nieuws. Maar je moet er wel goed bij en
niveau
gaan
zal de weg open zijn voor dit soort modellen.
over blijven denken. Op basis van de oude
definieren. Zo is de bestaande architectuur
Tot het zover is zullen we nog heel wat CIO’s
documentatie en de functionele specificaties
uiteengerafeld en opnieuw in federatief
ontslagen zien worden omdat ze niet in
die je van de gebruikers krijgt, kun je
verband opgezet. Op die manier is voorkomen
staat zijn gebleken de errorcatastrofe te
een heel eind komen met wat ik noem de
dat specifieke veranderingen in het systeem
vermijden.”
revolutionaire aanpak. Passeer je die grens
dat in Oostenrijk wordt gebruikt, problemen
dan wordt de kans dat je in de problemen
veroor zaakt in de software die in Singapore
komt, steeds groter. Kom je in de buurt van
het handelen op de beurs ondersteunt.
de 50 0 0 puntengrens dan is de strategie van
Overigens is voor het ontrafelen van de
Dit artikel is eerder verschenen in TIEM
volledige ver vanging bijzonder risicovol. Is
bestaande systemen gebruik gemaakt van
15,
een systeem meer dan 70 0 0 functiepunten
zogeheten logic mining. Met deze tools
hoofdredacteur van TIEM
groot, dan is het hoogst onwaarschijnlijk
is het mogelijk om een aantal verborgen
bedrijfsregels
uit
je
oude
systeem
een
federatieve
begonnen
November 2006 jaargang 6, editie 1
om
is
architectuur.
op
men
algemeen
op
locatiespecifieke
het functies
zowel
en tot
mensen aan
bestendig
uiterst
probleemeigenaren
zijn
specifieke
als
van
Cok de Zwart
september
20 06.
Cok
de
Zwart
November 2006 jaargang 6, editie 1
is
WIE
HELPT DE
WET
VAN
MOORE
OM ZEEP?
Op 19 april 1965 publiceerde Electronics Magazine het artikel “Cramming more components onto integrated circuits”. Dit artikel was geschreven door Gordon Moore, de man die later medeoprichter zou zijn van Intel. Moore beschreef dat het aantal transistors op een computerchip elke 12 maanden zou verdubbelen. Later is dit bijgesteld naar 18 maanden. In de praktijk blijkt de computerkracht elke 20 maanden te verdubbelen, dus zover zat Moore er niet vanaf. Maar hoe lang kan dit nog doorgaan?
Een transistor is eigenlijk een microscopisch
Deze vooruitgang is tot dusver altijd geboekt
Toch zal het nog wel even duren voordat het
klein aan/uit schakelaartje, en bestaat uit
door het verkleinen van de componenten.
zover is wat het 16nm productieproces wordt
een source (waar de elektronen vandaan
Interessant is de vraag hoe klein kunnen we
pas rond 2017 ver wacht.
komen), een drain (waar ze naar toe gaan)
de componenten nog maken en wat doen we
en een gate (een barrière die de doorloop
als ze niet meer kleiner kunnen?
van elektronen door het kanaal dat de source
Naast
de
beperking
in
de
grootte
van
de gates is er ook een probleem met de
en de drain verbind controleert). Wanneer
Fysieke Barrières?
warmte afvoer. Naar mate de hoeveelheid
er een spanning loopt van de source naar
Wanneer de lengte van een gate minder dan
componenten per cm2 stijgt, stijgt ook
de drain leest de computer het als een ‘1’.
5nm wordt treed het “tunneleffect” op.
de warmte uitstoot. Zelfs al zou men een
Vanzelfsprekend leest de computer een ‘0’
Hierbij gaan elektronen op eigen initiatief
transistor met een gatelengte van 3 nm
wanneer er geen spanning loopt.
door het kanaal lopen dat de drain met de
kunnen maken, zou een chip die deze
In 1965 was het aantal componenten op
source verbindt. Zonder te diep in te willen
component
een chip beperkt tot 60 transistors, de
gaan op de natuurkundige zijde, komt het
over verhitten.
recentelijk uitgekomen Montecito processor
erop neer dat elektronen een barrière altijd
van Intel bevat ruim 1 miljard transistors
een klein beetje penetreren. Als de barrière
Against All Odds
met
gemiddelde
dan smal genoeg is zal de lading er volledig
Mocht men in staat zijn het tunneleffect en
doorheen kunnen. Het gevolg hier van is dat
hitte problemen te overkomen komen we bij
menselijke haar is tussen de 60.0 0 0 nm en
de transistor onbetrouwbaar is als databron.
de eerste keiharde fysieke barrière. Volgens
10 0.0 0 0 nm dik om maar even aan te geven
Om transistors met een gatelengte van 5 nm te
de resultaten van een studie naar de kleinste
hoe klein dat is.
maken is er een 16nm productieproces nodig.
mogelijke
nm
90nm
hypothetisch
(de
90
van
zichzelf
Een
zogenaamde
lengte
bevat
technologie).
elektronenbron
is
de
kleinst
Figuur 1: Verschillende Intel processoren vormen samen de voor Wet van Moore karakteristieke lijn.
November 2006 jaargang 6, editie 1
14
mogelijke gatelengte 1,5nm. Als de huidige trends door zetten zou dat ergens rond 2023 moeten zijn.
Over de Horizon In 20 01 vierde men bij IBM een feestje; wat ’s werelds snelste computer moet worden bevestigde dat 5 maal 3 inderdaad 15 was. Deze computer is een zogenaamde quantum computer en gebruikt atomen waar in een hedendaagse
chip
bits
gebruikt
zouden
worden. Deze atomen noemt men quantum bits (of qubits) en kunnen door het gebruik van
superpositie
tegelijk
0
en
1
zijn.
Figuur 2: De J-Curve
Figuur 3: De S-Curve
willen duiken wordt dit allemaal mogelijk
In de visie van Hallmark zijn supercomputers
dat een radio tegenwoordig een commodity
gemaakt omdat men op atomair niveau niet
niet nodig. Als men een grote hoeveelheid
product is, ze worden zelfs te pas en te
gebonden is aan de klassieke (“Newtonian”)
rekenkracht nodig heeft worden er in de
onpas gratis uitgedeeld. Het zou dus wel
mechanica.
toekomst gewoon veel (relatief goedkope)
eens zo kunnen zijn dat de PC hetzelfde lot
processors
in het vooruitzicht heeft.
Zonder opnieuw diep de natuurkunde in te
Dit
gegeven
maakt
quantum
computers
gecombineerd.
“Parallel
potentieel miljoenen keren sneller dan de
processing” met meerdere chips, en niet de
Hallmark denkt dat de Wet van Moore
hedendaagse
complexere chips zoals de Wet van Moore
de 10 miljard transistors niet eens zal
computers.
Natuurkundige een
voorspeld, is de toekomst. Pentiums zullen
halen. Volgens zijn berekeningen zal de
quantum computer met slechts 30 qubits al
zelfs zo goedkoop worden dat ze gebruikt
exponentiele groei al in 20 09 (met 6,25
de snelheid van onze hedendaagse desktops
kunnen worden in wegwerpcamera’s. De PC
miljard transistors) sterk verminderen.
kan evenaren.
wordt een commodity; er komen goedkopere
David
Deutsch
voorspeld
zelfs
dat
De wegwerp Pentium
ontstaat bij Intel en A MD. Hierdoor is er
Fysieke wetten vs. Commoditisering
Zoals blijkt uit de voortgaande paragraven zal
minder geld en is er minder onder zoek naar
Dat natuurkunde de Wet van Moore om zeep
natuurkunde de Wet van Moore rond 2017 een
complexere chips mogelijk.
helpt over 10 á 15 jaar is een vaststaand
kopieën, waardoor er een minder grote vraag
halt toeroepen. Aangezien bij het overgaan
feit. De mate waarin men om kan gaan met
op quantum technieken de computer niet
Hallmark baseert zijn visie op de uitkomsten
de warmte en ultieme miniaturisatie zal
meer op transistors is gebaseerd geldt de
op een regressie analyse van Intel data. Het
de uiteindelijke datum bepalen. De vraag
Wet van Moore ook niet meer.
feit dat PC’s steeds goedkoper worden wordt
is of de commoditisering van de PC zo snel
ondersteund analist Samir Bhavnani: “In de
zal gaan dat inkomsten van de fabrikanten
Volgens een Amerikaans onder zoek zal echter
Verenigde Staten zijn al low-end laptops
zullen inkrimpen en er geen geld voor
voor die tijd al een eind gekomen zijn aan de
de koop voor minder dan $40 0, die vaak
onder zoek meer is.
exponentiele groei van transistors. Clayton
afkomstig zijn uit landen als China.” De vraag
Er zijn genoeg voor- en tegenstanders van
Hallmark voorspeld op zijn website dat de PC
is of deze tekenen van commoditisering
deze uitspraak. Denk alleen al aan het stof
uiteindelijk een commodity zal worden. De
door zetten. Hallmark heeft op zijn website
dat Nicholas Carr deed opwaaien met zijn
Wet van Moore wordt in zijn optiek te vaak
een over zicht van allerlei recente berichten
advies over het beperken van IT uitgaven in
gezien als een exponentiele groei, ter wijl
over
verband met de commoditisering.
het model eigenlijk aan de regels van een
bedrijven uit derde wereld landen en slecht
Tijd zal uitwijzen wat het einde van de Wet
natuurlijke groei moet voldoen. Hierdoor zou
nieuws over Intel en Microsoft.
van Moore veroor zaakte. Wij kunnen alleen
goedkope
computers,
opkomende
de grafiek voor het aantal transistors tegen
maar wachten tot de commoditisering de
de tijd geen J-cur ve zijn, maar een S-cur ve.
Ongeveer
met
eerste $20 0 laptop in de schappen legt of
Het is te vergelijken met de lichamelijke
radio’s. In 1924 kon men een van de eerste
dat we compleet uit ons dak kunnen gaan
groei van een mens in late adolescentie,
radio’s, de Atwater Kent, kopen voor $10 0.
met 30 qubits.
de groei wordt steeds trager en stopt
Omgerekend staat dat gelijk aan $1145 in
uiteindelijk.
20 06. Iedereen zal het erover eens zijn
15
hetzelfde
is
gebeurd
Cas Schalk x
November 2006 jaargang 6, editie 1
IDEAL, DE STANDAARD VOOR ONLINE BETALEN?
iDEAL is nu ruim een jaar beschikbaar om online betalingen te regelen. De voorstanders prediken vooral het gemak en de bankonafhankelijkheid. Verschillende onderzoeken hebben uitgewezen dat de betaalmethode goed is ontvangen door de consument. Toch kwamen er recent berichten in het nieuws dat juist de detaillisten het een en ander aan te merken hebben op iDEAL. Reden voor de .ego redactie om de huidige stand van zaken eens onder de loep te nemen
Van Interpay naar Currence
werd gezien. De standaard moest veilig en
collectief product geworden dat door alle
Voorheen werd er door Interpay onder zoek
gemakkelijk online betalen mogelijk maken
banken gebruikt gaat worden”.
gedaan naar innovaties op het gebied van
voor de consumenten en tegelijkertijd voor
betaalmogelijkheden in Nederland. Hierbij
de
fungeerde
overkoepelde
acceptabele kosten. Ook vanuit de consument
Deze
financiële instantie. De banken betaalden
was er vraag naar een eenvoudige en veilige
in
november
gezamenlijk mee aan de kosten voor het
manier van betalen op het internet. Tevens
de
deelnemende
onder zoek.
en
heeft
het
gebied van beheer en uitvoering van de
Interpay.
zaken
in
Chipknip
Interpay
Ook
als
merknamen
behoorden
toe
als
aan
PIN
detaillisten
verkrijgbaar
Ministerie 20 03
de
Economische
betrokken
partijen
Nadat besloten werd om de transparantie en
beperkingen van een dergelijke standaard te
in
het
Nederlandse
de
tegen
opdracht
marktwerking
gegeven
van
zijn
mogelijkheden
en
Structuur overdracht
heeft
20 06.
betaalstandaard.
Hier voor
banken
De
plaatsgevonden
samen
werkten op
het
organisatiestructuur
was zoals weergegeven in figuur 1.
deze
onder zoeken. Hierna is er door de Rabobank
De Raad van Eigenaren bestaat uit de
situatie veranderd. De banken zijn nu zelf
en de ING Bank een verdiepend onder zoek
oprichters, Rabobank, ING Bank/Postbank
verantwoordelijk voor productinnovaties en
gedaan naar de opzet van een gezamenlijke
en ABN A MRO. Hieronder is de Raad van
Interpay is uitsluitend betalingsver werker.
infrastructuur om zo’n standaard mogelijk
Deelnemende
De merkennamen behorend aan Interpay
te maken. Na dit onder zoek sloot ook ABN
bestaat uit de oprichters plus Fortis Bank
zijn
nieuwe
A MRO zich aan. In november 20 0 4, een jaar
en SNS Bank. Het kernteam bestaat uit drie
organisatie, genaamd Currence. Currence
voor de lancering, werd ver volgens iDE AL
werkgroepen:
is op 1 januari 20 05 opgericht door acht
aangekondigd. De deelnemende bedrijven
Techniek en Inrichting Beheerorganisatie.
Nederlandse banken: ABN A MRO, Rabobank,
waren
bovengenoemde
Medewerkers van de deelnemende banken
ING groep, Fortis Bank, SNS Bank, BNG,
drie plus de Postbank. In 20 06 hebben ook
zijn terug te vinden in alle werkgroepen.
Friesland Bank en Van Lanschot Bankiers.
Fortis Bank en SNS Bank zich aangesloten bij
Het kernteam wordt bijgestaan door een
De taak van Currence is om nationale en
iDE AL. Inmiddels is iDE AL onder beheer van
adviesorgaan. Dit adviesorgaan is het Change
collectieve betaalproducten te beheren en
Currence gebracht. Dit impliceert dat iDE AL
Advisor y Board (CAB) en bestaat uit interne
de marktwerking en transparantie van het
een nationaal en collectief betaalproduct
projectmanagers
betalingsverkeer in Nederland te faciliteren.
is. Dit wordt bevestigd door Currence-
banken.
De nationale en collectieve betaalproducten
woordvoerder Bob Goulooze: “Ideal is een
betalingsverkeer
te
ondergebracht
vergroten
in
een
is
op
dat
moment
Banken
Business
van
opgenomen.
&
de
Deze
Communicatie,
deelnemende
zijn de PIN, Chipknip, acceptgiro en incasso/ machtigingen. Ook treedt Currence op als regelgever, certificeerder en toezichthouder voor het betalingsverkeer met Currence producten.
Het ontstaan van iDEAL Begin 21ste eeuw is vanuit verschillende kanten is de roep om een nieuwe online betaalstandaard ontstaan. In 20 02 is er door
brancheorganisatie
thuiswinkel.org
een position paper uitgebracht dat deze wens kenbaar maakte vanuit de detaillisten. Uit het paper kwam naar voren dat het
Figuur 1: Organogram iDEAL Groep (Khaw & Rademakers, 20 06)
uitblijven van een standaard als groot gemis
November 2006 jaargang 6, editie 1
16
Werkwijze iDEAL
per
Goulooze.
gebruik maakt van internetbankieren en
iDE AL is eigenlijk een set van drie type
Volgens Peter De Caluwe, van de Belgische
daardoor al, min of meer, vertrouwd is met
standaarden, namelijk:
betalingsver werker
de werkwijze.
1) berichtenprotocollen: de
februari 20 06 al een penetratiegraad van
berichtenuitwisseling en -definities
veertig procent ten opzichte van de overige
Nadelen
betreffende de transactie,
betaalsystemen. Ondanks dat de offline
Uit het onder zoek blijkt verder dat de
2) boekingsstandaarden: de afwikkeling van
betaalmethoden hier buiten beschouwing
detaillisten de hoge kosten als grootste
de betaling via het girale circuit,
zijn gelaten en het feit dat de markt voor
nadeel beschouwen, en dat ter wijl het juist
3) front-end standaarden: de presentatie
online
lijkt
één van de voordelen had moeten zijn ten
richting consument en acceptant.
het erop dat de consument positief is over
opzichte van andere betalingsmogelijkheden.
iDE AL. iDE AL wordt typisch gebruikt voor
De banken rekenen een bepaald bedrag per
betalingen van €15,- of hoger.
transactie aan de detaillist. Dit bedrag ligt
Deze drie standaarden zijn terug te zien als men kijkt naar de werkwijze van iDE AL.
jaar”,
zo
berekent
verkopen
Ogone
enorm
Bob
had
iDE AL
toeneemt,
in
tussen de 62 en de 80 cent, afhankelijk van
Betalen via iDE AL is alleen mogelijk wanneer
Voordelen
de gekozen bank en het aantal transacties
de klant een internetbankier account heeft
Zoals reeds eerder gezegd, bleek uit het
per maand. Naast de kosten per transactie
bij een van de deelnemende banken. Bij
position paper van thuiswinkel.org dat het
kunnen er ook aansluitkosten (eenmalig) en
het afrekenen kan gekozen worden voor de
nieuwe
maandelijkse
betaalmethode iDE AL (front-end). Hierna
moest worden om veilig en gemakkelijk
gerekend. Het is aan iedere bank zelf om
wordt de geschikte, eigen, bank gekozen.
online betalen mogelijk te maken. Ook moest
te bepalen wat deze kosten zijn, onderling
De consument wordt nu doorgeleidt naar de
het tegen acceptabele kosten en gemakkelijk
zijn er dan ook significante verschillen.
internetbankierpagina van deze bank. Dit
verkrijgbaar
De
Naast de hoge kosten worden problemen
heeft als voordeel dat de klant al vertrouwd is
eerste twee vereisten komen overeen met
bij installatie, storingen en het ontbreken
met de omgeving voor het internetbankieren.
bevindingen van de studenten Khaw en
van
Na inloggen staat de betaalopdracht al
Rademaker. Zij zijn afgestudeerd op het
als nadelen beschouwd. Tevens wordt de
klaar
onder werp iDE AL. Uit hun onder zoek onder
relatieve naamsonbekendheid aangehaald.
(berichtenprotocollen)
en
deze
betalingssysteem
zijn
voor
worden.
647 webwinkels bleek dat
Na het voltooien van de betaalopdracht
detaillisten de directe
(boekingsstandaarden) wordt de klant weer
betaalmogelijkheid
teruggeleidt naar de site van de detaillist.
en
Deze krijgt ver volgens een bevestiging van
betalen
de betaling.
grootste voordelen van
kan
na
autorisatie
ver zonden
de
veiligheid als
de
een
standaard
detaillisten.
een
abonnementskosten
speciale
iDE AL
worden
klantenser vice
van twee
iDE AL zien. De directe
Goede start
betaalmogelijkheid
Sinds de lancering op 4 oktober 20 05 is
geeft
het aantal webwinkels dat iDE AL aanbiedt
zekerheid
als betaalmogelijkheid het aantal van 20 0 0
snel en met zekerheid
reeds
zijn
overschreden.
Als
men
dit
afzet
de
detaillist omdat
geld
hij
krijgt.
tegen het aantal webwinkels in Nederland
Veiligheid wordt behaald
(5.10 0 volgens gegevens van de Kamer van
doordat
Koophandel) is dit aanzienlijk te noemen.
inte r n et b an k ie r s y ste e m
Bovendien werd in mei 20 06 de miljoenste
van
transactie met iDE AL geregistreerd en zijn
wordt.
er tot nu toe (november 20 06) in totaal
als voordeel beschouwd
ongeveer
dat
vier
miljoen
iDE AL-transacties
het
de
bank
gebruikt
Verder
de
eigen
wordt
potentiële
ver werkt. Currence streeft ernaar om het
klantengroep erg groot
aantal iDE AL-transacties te hebben verhoogd
is. Dit is onder andere
tot ongeveer 55 miljoen in 2012. “Bij tien
toe te wijzen aan het
miljoen internetgebruikers komt dat neer
feit
op vijf tot zes transacties per internetter
aantal consumenten al
dat
een
groot
bij één van de banken
17 November 2006 jaargang 6, editie 1
November 2006 jaargang 6, editie 1
Men is van mening dat er te weinig reclame voor iDE AL wordt gemaakt. De banken bevestigen dit zelf ook; vaak was de enige vorm van reclame een banner op de website. De consument heeft daarom vaak nog geen weet van het gebruiksgemak. Consumenten willen online betalen alsof ze met hun pinpas in een winkel staan en in essentie is dat ook wat het betalen met iDE AL is. Helaas is dit nog relatief onbekend bij de consument. Ook met betrekking tot het gebruik van iDE AL behoeft de consument soms nog uitleg.
Zo
kwam
uit
eerder
genoemde
onder zoek naar voren dat het betaalproces niet altijd goed wordt afgesloten. Wanneer de betaling is geautoriseerd moet er op een link worden gedrukt die de consument weer naar de site van de detaillist leidt. Hiermee wordt ook een bevestiging van de betaling naar de detaillist ver zonden. De laatste stap werd vaak overgeslagen, de consument sluit het betaalvenster, waardoor de detaillist de
Figuur 2: Betalingsmogelijkheden op Internet dienst vooral op microbetalingen. Ook wil
iDE AL, technisch gezien, ook gereed om
men hiermee de kleinere webwinkels te
de landsgrenzen te overschrijden. In 20 08
iDEAL Lite/Easy
bedienen. Mollie heeft daartoe een contract
wordt
de
De klachten over de te hoge kosten komen
gesloten met ABN A MRO. Er worden geen
Single
Euro
met name van de kleinere webwinkels.
aansluitkosten
abonnementskosten
kracht. Deze standaard zorgt er voor dat
Omdat deze webwinkels maar een beperkt
gevraagd. Er wordt per transactie een
alle betalingen op een vergelijkbare wijze
aantal
bevestiging zelf bij de bank moet opvragen.
hebben,
transacties zijn
aanmerkelijk moeten
de
per kosten
hoger.
immers
op
De een
of
pan-Europese Payment
betaalstandaard
Area
(SEPA)
van
dag
of
week
vergoeding berekend; vijf procent van het
afgehandeld kunnen worden. Binnen SEPA
per
transactie
af te rekenen bedrag, met een minimum van
worden elektronische betalingstransacties
99 cent. Deze vergoeding ligt hoger dan bij
in
de standaardversies van de banken, maar dit
transacties op lokale markten. Er is echter
zijn dan ook de enige kosten.
wel concurrentie vanuit andere landen van
vaste
kosten
kleiner
aantal
transacties worden terugverdiend. Om deze
de
Europese
Unie
beschouwd
als
andere, vergelijkbare, betaalsystemen. Het
kleinere webwinkels tegemoet te komen hebben zowel de Rabobank (iDE AL Lite)
Toekomst
voordeel van iDE AL is dat de consument
als ABN A MRO (iDE AL Easy) het afgelopen
Na een aanloopfase zal IDE AL zich naar
centraal staat. En dit is niet bij alle andere
voorjaar een goedkopere variant van iDE AL
ver wachting steeds meer gaan positioneren
betaalmogelijkheden het geval.
gelanceerd. Zowel met iDE AL Lite van de
als
Rabobank als met iDE AL Easy van de ABN
moet gedacht worden aan het koppelen
A MRO betalen ondernemers, in tegenstelling
van microbetalingen en digitale nota’s aan
tot de ‘normale variant’ die deze banken
iDE AL. De kosten van acceptgirobetalingen
Referenties:
aanbieden, geen vaste kosten, maar alleen
zijn hoog in vergelijking met een online
Khaw, M., Rademaker, T. (20 06), “iDE AL,
een bedrag per transactie. De ING Bank en
betaling. Middels digitale betaling bespaart
werkend
allround
betaalmogelijkheid.
Hierbij
de Postbank rekenden al geen abonnement-
de detaillist geld en neemt tevens het gemak
en entreekosten. Nog voordat de Rabobank
voor de consument toe. Het blijft natuurlijk
en ABN A MRO met hun afgeslankte versies
ook
startten, was het Amsterdamse sms- en
want het gepropageerde gebruikersgemak
090 0-bedrijf Mollie ook gestart met het
moet wel bekend zijn bij de consument.
aanbieden van een laagdrempelige versie
Volgens
van iDE AL. Mollie richt zich met haar
November 2006 jaargang 6, editie 1
zaak
om
bekendheid
automatiseerder
te
Atos
creëren,
Origin
is
Frank de Lau & Pieter Jolen
of
beperkend? ”,
Universiteit
Utrecht Boer den, I. (20 06), “iDE AL”, Universiteit van Tilburg http://w w w.emerce.nl http://w w w.webwereld.nl http://w w w.mollie.nl http://w w w.ideal.nl
18
De Afgang van Privacy
COLUMN
Anton Vedder
De bestrijding van de georganiseerde misdaad en terrorisme staat
Wat ontbreekt in het debat
in Nederland hoog op de politieke agenda. Om het werk voor
De bevoegdheidsuitbreidingen van het laatste decennium zijn niet
politie, justitie en veiligheidsdiensten gemakkelijker te maken,
volledig onopgemerkt gebleven. Maar meestal gaat het om reacties
zijn de laatste jaren heel wat wetten aangenomen waarin de
op afzonderlijke maatregelen en niet over het grotere geheel. Er
opsporingsbevoegdheden werden verruimd. In de bevoegdheidsuitbre
zou daarom een debat op gang moeten komen dat dit wel doet.
idingen valt een aantal trends op:
De privacygevolgen van één maatregel zijn immers misschien nog
1.
2.
3.
4.
5.
6.
Het onderzoek wordt steeds vaker uitgebreid tot personen
aanvaardbaar, maar blijken een te grote inbreuk in combinatie met
in de omgeving van verdachten, op wie zelf geen enkele
de effecten van andere – bestaande of voorgenomen – maatregelen.
verdenking rust;
Daarbij moet ook de effectiviteit van de maatregelen worden
Het onderzoek beperkt zich steeds vaker niet meer tot
meegenomen en gekeken worden of er alternatieven zijn die minder
opsporing na de feiten; vaak betreft het verkennend
ingrijpend zijn voor de privacy.
onderzoek waarin groepen van mensen worden betrokken
Uit een analyse van de commentaren op de recente bevoegdheidsu
die worden gezien als een misdaad- of terreurrisico;
itbreidingen blijkt verder dat de discussie slechts in zeer beperkte
Wettelijke beperkingen die gelden voor het gebruik
kring wordt gevoerd. Hoewel publicisten, journalisten en burgerre
van bepaalde opsporingsmethoden worden verlicht of
chtenorganisaties zich sporadisch in de discussie mengen, zijn het
weggenomen;
vooral de vakjuristen die van zich laten horen, of ze nu direct bij de
Opsporingsdiensten
krijgen,
zowel
juridisch
als
besluitvorming betrokken zijn of niet.
technologisch, steeds meer mogelijkheden om (zelfstandig)
Een gevolg is dat het debat wordt gekenmerkt door juridisch
onderzoeken te verrichten;
jargon, en dat de kritiek vaak een zuiver rechtsgeleerde strekking
Opsporingsdiensten kunnen in toenemende mate beschikken
heeft. De critici maken zich meer zorgen over de ondermijning
over informatie van andere (semi) overheidsdiensten, die
van de beginselen van het strafrecht, doordat opsporingsdiensten
voor andere dan opsporingsdoeleinden is verzameld;
bijvoorbeeld niet-verdachten mogen onderzoeken, dan in hoeverre
Opsporingsdiensten dwingen steeds vaker andere partijen
een dergelijke uitbreiding een inbreuk betekent op de persoonlijke
om mee te werken aan onderzoeken.
levenssfeer van de doorsneeburger. Privacy en privacybescherming
Deze bevoegdheidsuitbreidingen raken op allerlei manieren aan de
spelen nauwelijks een rol. De maatregelen hebben echter zo’n grote
privacy van ‘gewone’ burgers.
betekenis voor de privacy van veel mensen, dat de discussie moeten worden uitgebreid.
Al voor 11 september 2001
Ook de nog altijd voortschrijdende informatisering vraagt om
Vaak denken mensen dat de vermeerdering en verruiming van de
nader beraad. De reeds bestaande bevoegdheden om gegevens te
maatregelen begon in het kielzog van de aanslagen van 11 september
vorderen bij derden, geven opsporingsdiensten feitelijk nu al bijna
2001. Dat is niet zo. Tot ver in de jaren tachtig was Nederland
ongehinderde toegang tot alle mogelijke informatie die over burgers
een privacyparadijs. Zelfs toen Nederland in de jaren zeventig
verkrijgbaar is. Het wachten is slechts op nieuwe ontwikkelingen in
en tachtig regelmatig – en
de technologie om de hoeveelheid informatie en de kwaliteit er van
veel meer dan nu – te maken had met
binnen- en buitenlandse terreurgroepen, piekerde men niet over
verder te vergroten of de toegang te vergemakkelijken.
bevoegdheidsuitbreidingen met ingrijpende gevolgen voor de privacy.
Ten slotte moet een discussie op gang komen over de procedures waarin
Al aan het begin van de jaren negentig begint dit paradijs af te
de bevoegdheidsuitbreidingen tot stand komen. Met name op Europees
brokkelen. Dit gebeurt onder invloed van (informatie)technologis
niveau vindt veel besluitvorming buiten zicht plaats. Dit gebrek aan
che ontwikkelingen, zoals de mogelijkheid van bestandskoppeling,
transparantie sluit burgers de facto uit van deelname aan een discussie
datamining en DNA-onderzoek, en onder druk vanuit de Europese
die over hun rechten gaat. Dit is temeer een gemis omdat politici en
Unie
om de internationale uitwisseling van opsporingsinformatie
beleidsmakers maar wat graag ver wijzen naar publieksonderzoeken,
te vereenvoudigen en te standaardiseren. Ook het einde van de
waaruit zou blijken dat moderne burgers weinig moeite hebben met
Koude Oorlog en de aandacht voor de aanpak van de georganiseerde
alle maatregelen zolang die maar ten goede komen aan hun veiligheid.
misdaad, in het bijzonder de IRT-affaire en het rapport van de
Juist dit beroep op de mening van de burger vraagt om vernieuwing
Commissie van Traa, hebben een belangrijke rol gespeeld. De
en verbreding van de discussie. Het is maar de vraag of de burger
beëindiging van de Koude Oorlog dwong inlichtingendiensten een
tot dusverre werkelijk in staat is geweest om een oordeel te vellen.
nieuw werkterrein te zoeken. In de nasleep van de IRT-affaire zijn door de commissie van Traa aanbevelingen gedaan over de regeling
Anton Vedder is Universitair Hoofddocent Recht, Ethiek en
van opsporingsbevoegdheden die van grote invloed zijn geweest op
Technologie bij de TILT, het Centrum voor Recht, Technologie en
de uitbreiding van die bevoegdheden. .
Samenleving van de Faculteit der Rechtsgeleerdheid.
19 November 2006 jaargang 6, editie 1
Juli 2006 jaargang 5, editie 3
HET BIOMETRISCH PASPOORT Het merendeel van alle Nederlanders heeft nog steeds het gewone en vertrouwde paspoort. Sinds 26 augustus 2006 krijg je als Nederlandse burger echter het nieuwe biometrisch paspoort. Berichten over gelaatscans en een centrale databank bereiken ons, maar hoe zit dat nu precies met het biometrisch paspoort? Het biometrisch paspoort is eigenlijk niet
Nederland,
veel
anders
dan
burgers
van
In 20 05, toen de identificatieplicht net
paspoort
deze landen alleen nog de VS in kunnen
was
reizen zonder visum, als zij voor 26 oktober
Balkenende II aan een centrale database
Waar staat het woord biometrisch dan voor?
20 06 de gelaatscan hebben geïntroduceerd.
te willen bouwen als ondersteuning van
Volgens van Dale staat biometrie voor: “Het
Reisdocumenten die vóór 26 oktober 20 06
de
vaststellen van meetbare eigenschappen van
zijn
gelaatscan
facultatief. Nederland is hiermee dan ook
levende wezens”.
bevatten) worden overigens door de VS
een van de weinige landen waar de regering
zolang ze geldig zijn geaccepteerd.
al heeft verklaard een online databank te
kenmerken
persoonsgebonden betreft
normaal
dat
uitgebreid met een ‘contactloze’ RFID-chip.
Biometrische
een
aangegeven
zowel
zijn
unieke
kenmerken.
Het
lichaamskenmerken
(zoals
uitgegeven
Europa
volgde
(welke
Amerika
geen
gehoor zaam.
In
ingevoerd,
kondigde
indentificatieplicht.
Dit
het
is
kabinet
trouwens
willen invoeren.
december 20 0 4 heeft het Europees palement
een
vingerafdruk,
een
en
ingestemd met de opname van een een
De chip
een
irisscan)
gedragseigenschappen
gelaatscan in het paspoort. Volgens de
De RFID-chip is een flinterdunne chip die
en
richtlijnen van de ICAO was alleen de opslag
in een van de pagina’s van het paspoort is
lichaamsgeur). In het huidige biometrisch
van de gelaatscan voor gezichtsherkenning
ver werkt. Anders dan meeste RFID-chips
paspoort
verplicht.
bevat de chip in het paspoort geen batterij.
(zoals
als
gelaatscan
schriftherkenning,
is
een
stemgeluid
digitale
gezichtsfoto
Onder
voor zitterschap
van
opgenomen. In een latere fase worden
Nederland hebben de Europese ministers
De
ook
zelf de opname van vingerafdrukken aan het
d.m.v. inductiespanning als de chip binnen
beide wijsvingers opgenomen. Een derde
oorspronkelijke
een elektromagnetisch veld van ontvanger/
kenmerk, de irisscan, wordt (voorlopig) niet
In april 20 06 werd een vijfjarig contract
opgenomen.
met
nog
digitale
afbeeldingen
van
de
de
SDU
wetsontwerp
ondertekend,
levering
van
de
De reden om het biometrische paspoort
Sinds 26 augustus 20 06 krijgt
in te voeren is vooral het tegengaan van
iedere nederlandse burger het
zogeheten
nieuwe
Hiermee
biometrisch
bij het afhalen van een nieuw
paspoort van een ander kunnen gaan reizen.
paspoort.
De
biometrische
een
paspoort zal 8,06 euro duurder zijn dan het oude paspoort.
echtheidskenmerken die nu reeds in de
Gemeenten
reisdocumenten zijn opgenomen.
47,46 euro in rekening brengen.
Sinds 1997 is de International Civil Airline
De Europese Commissie heeft
Organisation (ICAO) bezig met onder zoek
de specificaties ten aanzien
naar biometrische kenmerken met als doel
van
een standaard daar voor te ontwikkelen.
vingerafdrukken in de chip op
Na 11 september 20 01 is het proces in een
28 juni 20 06 afgerond. Hierin
stroomversnelling geraakt. Op 28 mei 20 03
is vastgelegd dat uiterlijk op
heeft
28
ICAO
het
bieden
onder zoek
afgerond
de
juni
mogen
beveiliging
20 09
het
maximaal
van
de
paspoort
met het besluit om de gelaatsherkenning
ook
als standaard biometrisch kenmerk op te
moet bevatten. Naast dat de
nemen in de zogenaamde ICAO-richtlijnen
biometrische
voor reisdocumenten. De Verenigde Staten
het paspoort komen te staan,
heeft alle landen die aangesloten zijn op
worden deze ook opgeslagen
Figuur 1: Mandatory and optional data elements defined
het
in de gemeentelijke database.
for LDS [Version 1.7], ICAO
Visa
Waiver
Programma,
waaronder
November 20 2006 jaargang 6, editie 1
de
zender komt.
elektronische
extra beveiliging bovenop de beveilings- en
de
kenmerken
opgewekt
paspoort
wordt bedoelt dat mensen niet met een
Het
wordt
nieuwe
identiteitsdocumenten.
fraude’.
energie
voor
Geschiedenis
‘look-a-like
toegevoegd.
benodigde
vingerafdrukken
kenmerken
op
20
De chip wordt door Philips gemaakt en heeft
wel ‘op slot’. Wat opmerkelijk is, is dat de
controle heel eenvoudig. Het komt exact
een opslagcapiciteit van 72 Kbytes. Dat is
handtekening niet op de chip komt te staan.
overeen of niet. Bij biometrische gegevens is
niet veel zul je waarschijnlijk denken. JPG’s
Alle informatie die namelijk met het oog
dit echter een stuk ingewikkelder. Of er een
van 11-14 Kb zijn echter al goed genoeg voor
leesbaar was op het oude paspoort, zou ook
match is hangt niet alleen af van de twee
het beoogde doel, gezichtsherkenning.
op de chip komen.
datasets, maar ook van de toegelaten fout marge. Een gezicht kan namelijk al binnen
Het
technische
ICAO,
rapport
“Development
van
Identificatieproces
anderhalf jaar wezenlijk veranderen. Dit is
a
Biometrische
4
vooral het geval bij kinderen en ouderen.
is
fases, net als op de traditionele manier:
Een overgang van 2d-foto’s naar een 3d-
de leidraad voor de inrichting van de chip
inschrijven, opslaan, afname en vergelijken.
variant kan voor verbetering zorgen. Bij de
van het nieuwe reisdocument. De chip wordt
Als eerste, het inschrijven als individu. In
3d-variant wordt namelijk vooral naar de
ingericht volgens de LDS. Dit geeft een
dit geval bij het aanvragen van een nieuw
vorm van het hoofd gekeken en die verandert
aantal extra mogelijkheden ten opzichte
paspoort worden alle persoonlijke gegevens
minde veel minder.
van de zogenaamde Machine Readable Zone
met daarbij de foto opgegeven. Dit wordt
(MRZ), zie figuur 2.
dan
Logical
Aan
Data
de
hand
Structure
van
dit
of (LDS)”
rapport
identificatie
centraal
of
werkt
decentraal
in
opgeslagen.
Beveiliging
wordt
Decentraal wil zeggen dat het alleen op
Het grootste probleem bij de invoering van
aangegeven welke velden verplicht zijn en
de chip komt te staan en eventueel in een
het biometrisch paspoort is de technische
welke optioneel. Daarnaast is vastgelegd
database die verder niet gekoppeld is aan
beveiliging. Eind februari 20 05 werd de
in welke volgorde alles staat en hoe alles
het identificatieproces. Nederland wil als
Europese
gegroepeerd is. Hier moeten alle landen
een van de weinige landen de data ook
technische details van het nieuwe paspoort.
zich aan houden zodat wereldwijd dezelfde
centraal opslaan. Hierover later meer.
Die sluiten aan bij eerdere standaarden die
standaard wordt gebruikt en op deze manier
De
de gegevens overal en altijd van de chip
daadwerkelijk
dat
de
is gebaseerd op de beveiligingsmethode die
gelezen kunnen worden.
houder van het paspoort moet nog steeds
bekend staat als ‘public key cr yptografie’.
Volgens het Ministerie van Binnenlandse
zijn paspoort gewoon afgeven. Daarnaast is
Het doel hier van is dat de autoriteiten
Zaken worden de volgende gegevens op
het de bedoeling dat er een automatische
het
de chip van het Nederlandse biometrisch
gezichtsherkenning
echtheid
paspoort
moet
iemand
over
zijn gemaakt door het ICAO. De beveiliging
identificeren.
plaatsvindt.
In
de
paspoort en
kunnen integriteit.
controleren De
op
beveiliging
de
praktijk blijkt dit echter niet mogelijk te
beslaat de volgende 3 onderdelen: ‘Basic
foto (in kleur); Document type; Landcode
zijn, omdat de software die gebruikt wordt
access
uitgevende
Naam,
om de pasfoto’s met live camerabeelden
authentication’.
voornamen; Documentnummer; Nationaliteit
te vergelijken nog te veel fouten maakt.
houder; Geboortedatum; Geslacht; Datum
Na
einde
grensautoriteiten de foto uitvergroten om
Dit moet er voor moet zorgen dat de
sofinummer).
zo beter te controleren of degene die het
houder van het paspoort deze ook echt
Naast dit verplichte gedeelte is er nog veel
document
rechtmatige
moet overhandigen. De MRZ moet dan op
meer ruimte om gegevens van iemand vast te
houder is. Over 3 jaar komt dan ook nog
een uitleesapparaat gelegd worden zodat
leggen op het paspoort. Op de chip van het
een controle op vingerafdrukken. Machines
ongeautoriseerd lezen van de gegevens uit
Nederlandse paspoort zal echter geen extra
kunnen vingerafdrukken namelijk veel beter
het paspoort wordt vermeden. De chip op
informatie over de desbetreffende persoon
herkennen dan gezichten.
het paspoort wordt alleen uitgelezen als
worden vastgelegd. Wie weet wat er in de
De vierde en laatste stap is de controle of de
de cr yptografische sleutel klopt. Die sleutel
toekomst nog allemaal op komt te staan? Na
scan overeen komt met de data op de chip
wordt afgeleid uit de variabelen die op het
uitgifte van het pasoort gaat de chip echter
(of centrale database). Bij een pinpas is deze
papieren paspoort staan: paspoortnummer,
staat;
geldigheid;
van
is
eens
De
Weergave
stap
het
zich
opgeslagen:
derde
Commissie
Voor voegsel(s);
Persoonsnummer
(het
het
uitlezen
gebruikt
van
ook
de
de
chip
kunnen
control’,
‘passive-‘
en
‘active
‘Basic access control’
geboortedatum en geldigheidsdatum. Deze
P
staan op de zogeheten MRZ en vormen dan samen de sleutel. Kloppen ze alle drie dan krijgt de computer toegang tot de bestanden op de chip. Dit onderdeel van
Figuur 2: De zogenaamde “Machine Readable Zone” (MRZ), onderkant van het paspoort
de beveliging is voor alle landen verplicht volgens
21 November 2006 jaargang 6, editie 1
de
richtlijnen
van
het
November 2006 jaargang 6, editie 1
ICAO.
’Passive authentication’
nummer bij een bepaald persoon hoort, kan
Bart Jacobs, expert in computertechniek
Om te kunnen controleren dat er niet met
je deze persoon steeds weer herkennen.
en beveiliging aan de Radboud Universiteit
de chip geknoeid is, specificeert de ICAO
De RFID-chip die nu in het Nederlandse
van Nijmegen zegt hierover het volgende:
de verplichte ‘passive authentication’: de
paspoort is opgenomen heeft daar voor een
“Een centrale databank geeft geen extra
controle op integriteit. Hier voor is er een
beveiligingscertificering, zie nummer 1 op
betrouwbaarheid, want het bevat dezelfde
controle op de elektronische handtekening
afbeelding 2. Bij het het uitlezen van de
biometrische gegevens als die op de chip
van
de
chip wordt nu steeds een andere UID-waarde
op het paspoort staan. Dit gaat alleen op
gegevens in de chip wordt namelijk een
het
veiligheidsdocument.
(Unique Identifier) afgegeven. Naast deze
als de chip op het reisdocument kapot
digitale handtekening gezet. Het certificaat
beveiligingen bestaat er op verschillende
is. Daarnaast is een geliefd doelwit van
waarmee
de
handtekening
Over
locaties in Nederland de mogelijkheid om de
criminele hackers en dat maakt grootschalige
geverifieerd is opgenomen in de chip.
kan
worden
inhoud van de chip in te zien.
identiteitsdiefstal mogelijk. Een databank
‘Active authentication’
Centrale
De derde beveiligingslaag zijn EU-landen
Het
zou alleen zin hebben als de chip in het
databank
Europees
paspoort het begeeft.” Zijn collega JaapParlement
Henk Hoepman wijst op een ander gevaar.
niet verplicht in te voeren, maar Nederland
Zo zou het slechts een kwestie van tijd zijn
doet dat wel. Deze methode wordt gebruikt
voordat de politie inzage in de database
om vast te stellen dat de
krijgt om vingerafdrukken te zoeken. Er
chip niet is gesubstitueerd.
zitten dus een hoop privacy problemen aan
‘Passive
vast.
authentication’
baseert zich immers op louter data die afkomstig is uit de chip.
Naast
De data op de chip kan na ‘passive authentication’
integer
blijken
het
biometrisch
waarschijnlijk
te
op
en het elektronisch patiëntendossier.
hoort. Bij ‘active authentication’ krijgt
Voor
deze
de chip een extra sleutel mee, waardoor
onder werpen
een extra hashcode ontstaat. Deze controle
persoonlijk
kan echter alleen uitgevoerd worden als
in
het ontvangende land ook over de juiste
opgeslagen.
apparatuur beschikt.
verschillende wordt
gevoelige informatie
verschillende
databases
Een goede beveiling van deze
persoonlijke informatie is daarom van groot ver zette
de
(met
centrale
burgerser vicenummer, de ov-chipkaart
vraag of die chip wel bij dat paspoort
termijn
de
databank) is er binnenkort ook het
zijn, maar dat zegt nog niets over de
Op
paspoort
termijn
voegt
de
vingerafdruk
beveiligingselement
controle
van
nog
een
nieuw
toe.
Samenvattend
zich
in
20 0 4 nog tegen de centrale database met
paspoortdata,
misbruik.
vanwege
risico
voor
belang.
Het laatste wat je wil namelijk is
dat alle persoonlijke informatie in handen van
criminelen
komt.
Paspoortfraude
is
Maar zoals eerder aangegeven
door het biometrisch paspoort moeilijker
kunnen de biometrische gegevens worden
werd er in 20 05 door Nederland gemeld wel
geworden, maar de mensen die het systeem
uitgelezen als al deze elementen er zijn:
een een centrale database te willen invoeren.
weten te kraken zullen meer macht krijgen
Certificaat van SDU; Een publieke sleutel
Hiermee kunnen dan online de gegevens van
dan ooit te voren.
voor de controle van de echtheid van de
de reisdocumenten geverifieerd worden. Er
pas; De hashcodes die bij alle gegevens
is dan meer zekerheid over de identiteit
op het paspoort horen; De elektronische
van de paspoorthouder en de echtheid van
handtekening (ook geleverd door SDU).
het
reisdocument.
Andere
redenen
Nick Kranendijk
zijn
het kunnen identificeren van mensen die
Referenties:
De paspoortchip bevat buiten alle data
geen paspoort dragen, en om biometrische
om
een
http://w w w.icao.int/mrtd/download/
gegevens uit te wisselen met andere landen.
technical.cfm
20 06
Dit zou een bijdrage kunnen leveren aan de
http://w w w.minbzk.nl/
was er nog echt sprake van het unieke
handhaving van de identificatieplicht en aan
https://w w w.bprbzk.nl
chipnummerprobleem.
de opsporing van illegalen en terroristen.
http://w w w.netkwesties.nl/editie138/
ook
globaal
nog uniek
een
klein
extraatje,
chipnummer.
Een
Begin
chip
had
op
dat moment nog een soort van statisch IP-
artikel1.html
adres. Dus als je weet dat een een bepaald
November 22 2006 jaargang 6, editie 1
22
PROMINENTEN INTERVIEW DE
VISIE VAN INNOVATIE EN
VVD-LIJSTTREKKER MARK RUTTE ICT
OP ONDERWIJS,
Tijdens het JOVD najaarscongres hebben wij Mark Rutte, lijststrekker van de VVD, bereid gevonden een interview te geven. In dit interview zijn de punten hoger en universitair onderwijs, innovatie, ICT en regelgeving aan bod gekomen.
Mark
Rutte
zijn
gymnasium-A
heeft
na
het
behalen
diploma
van
geschiedenis
gestudeerd in Leiden en heeft deze studie in 1992 afgerond. Hij was daarna tot 20 02 werk zaam bij Unilever waar hij diverse functies
heeft
bekleed.
Hij
was
onder
andere personeelsfunctionaris en directeur Human Resources. Mark
Rutte
was
van van
1988
landelijk
voor zitter
de
liberale
jongerenorganisatie,
tot
1991
JOVD,
de
en
van
1993 tot 1997 lid van het hoofdbestuur van de V VD. Hij was staatssecretaris van Sociale Zaken en Werkgelegenheid in de kabinetten Balkenende I en Balkenende II.
Als
met
staatssecretaris
was
volksver zekeringen,
hij
belast
bijstand
en
arbeidsomstandigheden. Op 17 juni 20 0 4 stapte hij over naar het ministerie van Onder wijs, Cultuur en Wetenschap waar hij Annette Nijs opvolgde als staatssecretaris. Op deze post was hij belast met het beroepsonder wijs,
volwasseneneducatie,
hoger beroepsonder wijs, wetenschapsbeleid, studiefinanciering en internationalisering. Nadat
Jozias
van
teruggetrokken
als
Aartsen
zich
fractievoor zitter
had en
daarmee ook als kandidaat-lijsttrekker voor de Tweede Kamer verkiezingen 20 06, maakte Rutte ver volgens bekend zich als kandidaatlijsttrekker verkiesbaar te stellen. Op 31 mei 20 06 is hij tot lijsttrekker van de V VD verkozen. Op 27 juni nam Rutte ontslag als staatssecretaris op het ministerie van Onder wijs, Cultuur en Wetenschap om zich ver volgens op het voor zitterschap van zijn Tweede Kamerfractie te richten.
Onderwijs
management en dat is de laatste jaren
bureaucratie in het onder zoek, maar dat zit
In het partijprogramma van de V VD staat
alleen maar toegenomen. Het eerste wat we
hem vooral in de aanvraag van het onder zoek.
’Universiteiten en Hogescholen naar de
daaraan moeten doen, is de bestuurscultuur
Het eerste dat we dus moeten doen, is die
top’. Hoe moeten Universiteiten dit gaan
doorbreken en zorgen dat er meer geld
bestuurscultuur
bereiken volgens de V VD? Komt er dan
gaat naar docenten, hoogleraren en vooral
dat we moeten doen, is het creëren van
meer geld beschikbaar voor onderzoek
ook naar processen om de bureaucratie te
concurrentie doordat we de instellingen in
en beurzen of juist minder om zo de
verminderen.
een benchmark gaan zetten. Als onder zoeker
doorbreken.
Het
tweede
en als student moet je weten wat de beste
concurrentie te bevorderen? Er moet een aantal dingen gebeuren binnen
Heeft u het dan over de onder wijs- of over
en de slechtste faculteiten zijn en wat het
het hoger en universitair onder wijs, maar
onderzoeksbudgetten?
bedrijfsleven hier van vindt. Maar ook wat
het grootste probleem is de bestuurscultuur.
Beide, maar het probleem zit hem vooral
het profiel van een bepaalde faculteit is; er
Er gaat teveel geld naar bureaucratie en
in
kunnen er twee even goed zijn, maar het kan
het
23 November 2006 jaargang 6, editie 1
onder wijsdeel.
Er
zit
ook
wel
November 2006 jaargang 6, editie 1
zijn dat de één een heel andere oriëntatie
beste van de wereld en het onder wijs behoort
dag in de week kennis in de praktijk te
heeft dan de ander.
tot goed in Europa. Maar met Europese
brengen. Ik ben hiertegen omdat dit erg
landen moet het niet vergeleken worden,
afleidt van eigen onder zoek. Het mooie van
De benchmark waar u het over heeft wordt
want in bijvoorbeeld Frankrijk hebben ze
Nederland is dat bijvoorbeeld Bob Pinedo
op dit moment toch al uitgevoerd? Er zijn
dramatisch slechte onder wijsstelsels. Wij
die aan de Vrije Universiteit Amsterdam
verschillende testen waarbij verschillende
moeten ons benchmarken met Engeland,
kankeronder zoek doet, dit gewoon fulltime
rankings worden gegeven aan onder wijs-
Amerika en A zië. Dat is zeer urgent, want
kan doen.
instellingen?
er rollen in India 20 0.0 0 0 ingenieurs per jaar
Nee, in Nederland nog niet. Het enige
van de band en in China een miljoen, dat
U staat bekend om uw uitspraken om
dat we hebben is ‘Kennis in Kaart’, dat
gaat zo verschrikkelijk snel. In Nederland
studenten binnen vier jaar af te laten
het Ministerie van Onder wijs, Cultuur en
promoveren er 80 natuurkundigen per jaar,
studeren, of druk uit te oefenen om
Wetenschap uitbrengt en laat zien wat de
dat is natuurlijk niet veel. Samenvattend
studenten spoediger te laten studeren!
prestaties van het hoger onder wijs zijn op
zijn er dus drie belangrijke thema’s:
Nee dat is niet mijn doel. “Ik ben er zelfs
basis van enkele indicatoren. In Duitsland
1. doorbreek de bureaucratie
tegen dat studenten snel afstuderen”. Ik
‘ranked’ men op bijvoorbeeld startsalarissen
2. maak het onderscheid zichtbaar,
vind dat de overheid duidelijk moet maken
en meningen van studenten die de opleiding
benchmark de instellingen.
wanneer
verlaten hebben. Dus waar ik niet voor
3. focus op massa, zorg er voor dat zeker de
Niet om sneller te studeren, doe er lekker
ben is ‘happiness ratings’ onder zittende
bèta onder zoeksgebieden clusteren waar ze
zo lang over als je wilt, we willen helemaal
studenten. Hoe snel studenten studeren
dat kunnen.
niet pushen.
interesseert me ook niet. Je kunt heel slecht
de
overheidsbekostiging
stopt.
Wat ik vind is dat je als overheid mag
onder wijs geven en studenten heel snel laten
Hoe denkt de V VD over liberalisering
zeggen:
afstuderen, maar daar heb je niks aan.
van
de
Moet
termijn af en dat betekent dat je mag
Wat wel, is dat bepaalde advocatenkantoren
het
bijvoorbeeld
om
ver wachten van een alfastudent om bij een
studenten van een bepaalde universiteit
differentiatie
het
vier jarige studie binnen zes jaar klaar te
willen hebben. Zo zou je ook de vraag kunnen
collegegeld?
zijn. Na zes jaar wordt je geconfronteerd
stellen: gaat de beste bètaonder zoeker naar
We hebben twee grote klassieke wensen
met een hoger collegegeld dat je weer kunt
Twente of naar Delft en waarom dan? Of
met
van
lenen en ver volgens inkomensafhankelijk kan
is de oriëntatie verschillend? Ga je voor
het onder wijs: we willen selectie aan de
terugbetalen. Dus niet vier jaar maar zes
nanotechnologie of mijnbouw naar Delft en
poort en differentiatie in de hoogte van
jaar en niet om sneller af te studeren, maar
voor ICT naar Twente? Daar ligt dan een
collegegelden. Het moet wel zo zijn dat als
om aan te geven dat de overheidsbemoeienis
specialisatie, dat is het tweede dat er moet
je de hersens hebt om naar de universiteit
ergens wordt begrensd.
gebeuren. Een derde verandering binnen
te gaan, dat je ergens moet kunnen gaan
het wetenschappelijk onder zoek is dat er
studeren.
veel meer focus op massa moet komen.
(dat blijkt weer uit de benchmark van de
benieuwd hoe u aankijkt tegen actieve
Dat
onder wijsinstellingen? mogelijk
aan
betrekking
Maar
te
tot
de
zijn
brengen
in
liberalisering
betere
opleidingen
We
studeer
zijn
als
binnen
een
redelijke
studievereniging
erg
drie
opleidingen) mogen gaan selecteren aan de
studenten. In hoeverre ziet u hierin de
technische universiteiten beter moeten gaan
poort en mogen ook hogere collegegelden
rol van de studentenverenging versus de
samenwerken. Dat gebeurt nu ook wel, maar
vragen. De overheid moet dit faciliteren door
studievereniging?
ook in het alpha- en gammaonder zoek kun je
studenten meer te kunnen laten lenen. Deze
Beide belangrijk! Alleen het probleem van
veel meer samen doen.
leningen betaal je tegen zeer aantrekkelijke
een studentenvereniging is dat ze vaak te
rentetarieven af. Het is een investering die
ver afstaan van de Universiteit. De taak
We zijn nu nummer één in de wereld op het
zijn waarde nooit verliest, dus je moet het
van de studentengezelligheidsverenigingen
gebied van onder zoek, relatief! We hebben
wel kunnen lenen. Samengevat: selectie aan
en de Universiteit is om veel meer samen
de hoogste Citation score van de wereld.
de poort en voor de betere opleidingen moet
te
Onze onder zoeksscore staat dus op een heel
je meer collegegeld gaan betalen.
een geweldige plek om dingen te leren en
betekent
bijvoorbeeld
dat
de
hoog niveau, maar ik maak me erg zorgen
werken.
hetzelfde
Een
geldt
studentenvereniging
voor
is
studieverenigingen.
of dat dit een naijl effect is van afgelopen
Dus meer naar het Amerikaanse systeem?
Maar
jaren. Ik denk dat dit inderdaad zo is en dan
Ik zeg altijd nee, omdat het Amerikaanse
natuurlijk dichter tegen de studies aan maar
hebben we een groot probleem.
systeem heel complex is en heel veel nadelen
deze hebben vaak nauwelijks leden, meestal
kent. Bijvoorbeeld in het onder zoek, waarbij
is maar een klein deel van hun studenten
onder zoekers de verplichting hebben om een
lid.
Het onder zoek in Nederland behoort tot het
November 2006 jaargang 6, editie 1
studieverenigingen
liggen
klassiek
24
In Tilburg is de cultuur zo
dat er hoge
danken aan mijn JOVD-tijd. Wat je leert
technologie, het kan ook sturend zijn! Toen
dekking is van studenten die lid zijn
in je studententijd in dat soort settings is
Unilever in de jaren ’90 met SAP begon om
van een studievereniging, laat zeggen
ongelooflijk belangrijk voor de rest van je
de supply chain
zo’n 90 tot 95% . Momenteel is er in
leven.
allemaal te danken aan innoverende IT-
het College van Bestuur een discussie
systemen. Dit resulteerde in het feit dat
gaande of er meer geld moet gaan naar
Verkiezingen en ICT
studentenverengingen-
Bedrijven
omdat
deze
de
te verbeteren, was dat
gebruiken
ICT
concurrenten. Er ging een wereld voor me
voor
stad bruisender zouden maken- dan naar
toepassingen,
hun
open, er kwamen mensen langs die hielpen
studieverenigingen.
bedrijfsvoering is het heel belangrijk. Wij
met het invoeren een IT programma, zodat
vragen ons af waarom het thema ICT in het
wij twee keer per dag de voorraden bij de
Ik denk dat beide wel belangrijk zijn. Een
verkiezingsprogramma van de V VD en van
klanten konden aanvullen.
rector
andere grote partijen zo onderbelicht is?
van
u
een
hier
een
en
bepaalde mening over?
magnificus
Heeft
in
wij klanten beter konden bedienen dan onze
massaal
universiteit
Wij
Dus in Tilburg zal dhr. Van der Duyn
maken dat niemand leest. Als je over ICT
Management?
Schouten de studentenverenigingen moeten
begint is niemand geïnteresseerd; voor veel
Wat jullie doen is uitermate belangrijk! Wat
promoten: Hij zou bij de introductieweek
mensen is dat een saai onder werp. Je moet
kunnen we tegenwoordig nog zonder ICT ?!
moeten zeggen: “ Welkom, jullie studeren
wel een verkiezingsprogramma hebben dat
Informatiemanagers moeten zichzelf niet als
in
wordt
leesbaar is. Dat lijkt me redelijk logisch.
adviseur laten wegzetten, jullie zijn gewoon
allemaal lid van een studentenvereniging”.
In het verkiezingsprogramma hebben we
lijnmanagers. Een Chief Technology Officer
Ik denk ook dat een rector magnificus
het wel over innovatie, innovatiekracht
(CTO) of een Chief Information Officer
tijdens
en ondernemerschap, dat hoort er toch
(CIO) is een lijnmanager, die gaat zich nooit
studentenverenigingen moet toegaan om
bij?!
We
wegzetten als een staf functionaris, dat
daar in de centrale hal, of hoe dat er ook
een
verkiezingsprogramma
uitziet, een verhaal te houden, net zoals
maatschappelijk belangetje een volle pagina
de rector magnificus van de universiteit van
krijgt.
Tilburg
de
aan
de
Universiteit,
introductieweken
naar
alle
wilden
geen
willen
verkiezingsprogramma
Wat vindt u van de studie Informatie
zou deze verenigingen moeten promoten.
bijvoorbeeld
ook
niet
waar
elk
doet’ie nooit!
Wetgeving en ICT
Leiden Douwe Breimer dat doet.
In het bedrijfsleven is de afgelopen jaren
Wees vooral actief naast je studie! Ik
Wat is uw visie op de Informatie en
een aantal schandalen geweest zoals Enron
heb alles wat ik bij Unilever geleerd en
Communicatie Technologie?
en Ahold. Daarom is er een strengere
gedaan heb en nu doe in de politiek te
ICT
enabelende
wetgeving gekomen die deels uit Amerika
De V VD richt zich deze verkiezingen op drie
moeten we volledig op deze technologieën
informatie wordt doorgespeeld aan derden
pijlers, waaronder de pijler Veiligheid. Onder
kunnen vertrouwen.
(met controle door Google...). Bovendien
veiligheid verstaat men meestal dingen als;
Meestal wordt er pas na gedacht over
wordt toegegeven dat al deze informatie
camera
bestrijding,
veiligheid als er iets fout is gegaan, maar
wordt opgeslagen in de VS of andere landen.
politie inzet of defensie. Maar wat hier ook
vaak wordt er niet op gereageerd. Een mooi
Wat inhoud dat de Nederlandse overheid er
onder valt is ‘veiligheid van technologie’.
voorbeeld is de personal computer.
niks over te zeggen heeft.
Onze samenleving draait om technologie.
In 1986 schrok de wereld zich kapot van
Mijns inziens ligt hier een taak voor de
Iedereen zit wel ergens in een database en
het eerste computer virus ((c) Brain) dat
overheid. Er moet beleid en controle komen
iedereen gebruikt dagelijks computers, van
wereldwijd vele pc’s infecteerde. Nu in
op gebied van veiligheid van technologie,
pinapparaten tot PC’s.
20 06 (30 jaar later) worden de meeste
disclaimers van websites en omgang met
De veiligheid van al deze technologieën
nieuwe pc’s nog steeds zonder virusscanner
persoonsgegevens,
is
geleverd. Dertig jaar later raken er elke dag
veiligheid ook in de toekomst behouden
zo’n 50.0 0 0 pc’s geïnfecteerd met een of
blijven.
STUDENT
IN
toezicht,
meestal
Splinternieuwe
stem
niet
alleen
een
POLITIEK
terrorisme
negatief
is
in
het
machines
nieuws. die
per
zodat
privacy
en
ongeluk je keuze uitzenden, scriptkiddies
ander virus.
die complete netwerken lam leggen. Het
Meestal is er blind vertrouwen in een
Mijn naam is Alexander de Goeij, ik ben
is belangrijk om hier aandacht aan te
technologie.
regelement
kandidaat voor de Tweede Kamerverkiezingen
besteden.
van Google, wordt grif toegegeven dat er
voor de V VD én student aan de Universiteit
Aangezien wij als samenleving steeds meer
informatie wordt ver zameld en opgeslagen
van Tilburg. Ik zet mij in voor meer business
afhankelijk worden van technologie om ons
over
start-ups door studenten, liberaler onderwijs
dagelijks door de wereld te kunnen bewegen,
eigen ip, gebruikte browser) en dat deze
25 November 2006 jaargang 6, editie 1
de
In
het
gebruiker
privacy
(bezochte
websites,
en veiligheid van technologie.
November 2006 jaargang 6, editie 1
is overgenomen. Onder andere Sarbanes
aan tijdelijke sluiting of een heel z ware
gedoe! Maar eerst moet er een cultuur-
Oxley, die de processen van een bedrijf
geldboete. Momenteel word je de hele
omslag komen dat niet elke bedrijf ‘kapot’
eigenlijk reguleert. Wetgeving en interne
dag lastig gevallen met controles. Nu met
gecontroleerd wordt. We moeten echter
controle binnen bedrijven kan heel ver
die nieuwe accountancy wetgeving, na de
niet naïef worden want er zijn natuurlijk
doorgevoerd worden. We vragen ons af
schandalen is dat natuurlijk verschrikkelijk
ook ondernemingen zat die de zaak willen
wat de visie van de V VD is?
voor grote beursgenoteerde ondernemingen.
oplichten.
Wij
hebben
vertrouwen
een
samenleving
op
Ook krijg je allerlei toezichtorganen; de
wantrouwen
Autoriteit
uit
Wij willen Mark Rutte bedanken voor de tijd
dat
de
meeste
zijn voegen, dus ik denk niet dat het een
die hij beschikbaar heeft gesteld in deze
ondernemers deugen, die moeten we niet
goede ontwikkeling is. Wat er nu gebeurt,
drukke verkiezingsperiode. Tevens willen
‘kapot’ reguleren. Maar als er iets ontdekt
is dat alle bedrijven gecontroleerd worden
wij Sandra Reynaers bedanken voor het
wordt wat niet deugt dan moeten we dat
in de hoop dat er eentje zoals Ahold tussen
leggen van de contacten en het regelen van
grondig gaan onder zoeken en als we dan
zit. Daar worden die bedrijven gek van! Ik
de faciliteiten.
iets vinden gaan we veel harder straffen
vind dat we erg veel instanties hebben in
dan tot nu toe. Samenvattend is onze
Nederland, de AFM, de Nederlandse bank,
Imre den Boer
visie; stoppen met alle controles maar als
de rekenkamer en de NM A; vier instanties
Remco Prins
we onregelmatigheden vinden, dan worden
die allemaal naar aspecten van bedrijven
Jos Overbeek
de boetes veel hoger. Te denken valt dan
kijken. Dat moet duidelijker worden, minder
gebaseerd.
niet
die
op
is
en Ik
denk
November 2006 jaargang 6, editie 1
Financiële
Markten
barst
26
‘EEN
ACCOUNTANT DIE DE WEG KWIJT
GERAAKT IS!’ INTERVIEW
MET
TOM VREEBURG,
ERNST & YOUNG
PARTNER BIJ
Naar aanleiding van het FST symposium: ‘De accountant van morgen’, dat in november heeft plaatsgevonden, hebben wij Tom Vreeburg, partner bij Ernst & Young en dagvoorzitter van het symposium, bereid gevonden mee te werken aan een interview over de ontwikkelingen binnen de accountancy wereld.
Loopbaan `van naar IT auditor’
accountant
zich intensief in de ‘IBM AS 40 0’ verdiept.
beoordelen.
Vreeburg was van 1998 tot 20 0 4 lid van de
Ook accountants konden bij hun controlewerk
Tom Vreeburg is begonnen als schoolverlater
Commissie voor de Organisatie van Informatie
niet meer om de computer heen en een
van het V WO en is na zijn Atheneum B
Voor ziening (COIV) van het NIVR A en is daar
aantal van hen specialiseerden zich op wat
opleiding op 1 september 1978 begonnen als
eind 1999 voor zitter van geworden. Eenmaal
toen ‘computer controle’ genoemd werd.
assistent accountant 3b bij Moret & Limperg.
in
Deze
Vanuit het Moret & Limperg kantoor te
NIVR A terechtgekomen, werd de wereld van
een
Dordrecht mocht hij aan de hand van er varen
XBRL voor hem geopend. Hij is docent EDP-
‘techneuten’.
collega’s mee naar klanten. Bij Moret en
auditing aan de TIAS Business School en lid
aan de ene kant de system auditors, de
het
vaktechnische
wereldje
van
het
‘computer gegeven
accountants’
moment Een
gingen
samenwerken
tweedeling
op met
ontstond:
Limperg heeft hij ook de NIVR A opleiding
accountants die zich zijn gaan richtten
gevolgd: 4 dagen in de week werken en
op computers en aan de andere kant de
één dag studeren. Een uiterst boeiende
technical auditors, technisch specialisten
opdracht voor hem was het controleren
die zich richtten op controle. Zolang dit
van
allemaal onder de vlag en beroepsregels
de
bouwcombinatie
die
de
Oosterscheldekering heeft neergelegd.
van de accountant gebeurde had de markt
Tijdens
daar wel vertrouwen in. Het technische
de
eerste
accountancy werk
acht
kwam
jaar
Vreeburg
aandeel
in
werd
echter
steeds
groter
contact met mensen van de EDP Audit
en er kwam behoefte aan een ‘eigen’
groep van Ernst & Young, dat destijds
beroepsorganisatie voor IT-auditors die
de Afdeling Computer Controle (ACC)
de kwaliteit van de dienstverlening en de
heette. Ver volgens is hij in 1986 naar
onafhankelijkheid en onpartijdigheid van
deze ser viceline overgestapt. Vanaf 1
de IT-auditor waarborgt.
januari 1993 is hij partner van Ernst & Medio tachtiger jaren hebben de grote
Young EDP Audit. Zijn
eerste
opdracht
bij
EDP
accountantskantoren,
was
samen
met
een
nieuwe
paar financiële instellingen, de eerste
computersysteem van de buitenlandse
postdoctorale EDP Audit opleiding in
kantoren van een grote bank. De interne
Nederland aan de Vrije Universiteit te
controle
en
Amsterdam opgericht. De eerste lichting
controleerbaar,
van deze opleiding heeft in 1988 zij de
de
het
implementatie
moest
systeem
van
worden moest
het
ingericht
betrouwbaar en veilig geïmplementeerd worden.
Een
enorm
leer zame
er varing
waarbij hij de nodige specialistische kennis heeft opgedaan. Vreeburg gelooft er stellig in dat je als gespecialiseerde auditor (wat een IT auditor in feite is) voortdurend een onder werp moet hebben waar je je meer in verdiept. Hij noemt dit het ‘hobbymodel’. Dat houdt het voor jezelf interessant en levert enorme toegevoegde waarde aan de klant. Zo heeft hij zichzelf lange tijd bezig gehouden met IBM-systemen en hij heeft
27
‘ORE’ opgericht, de ‘Orde van register van het curatorium van de IT audit opleiding
EDP Auditors’. Door de ORE is een register
van de Erasmus School of Accounting &
samengesteld
Assurance.
opleiding afgerond had werd opgenomen. Uit
Ontstaan beroep Doordat werden
van
IT
Audit
steeds
die
de
de ORE en ‘de vraag vanuit de markt’ is in 1992 NORE A (‘Nederlandse Orde van Register
automatisering,
afhankelijker kwam
uit
de markt een roep om diensten van een onafhankelijke,
iedereen
EDP Auditors’) voortgekomen.
bedrijven van
het
waarin
onpartijdige
derde
die
de kwaliteit van de automatisering kon
Werkzaamheden van een EDPauditor ‘EDP-auditor
zijn
is
een
buitengewoon
boeiend vak’, aldus Vreeburg. Een EDP-
November 2006 jaargang 6, editie 1
auditor bij Ernst & Young is voor een gedeelte
hij eind 20 01 een middag waarin het thema
De voor- en nadelen
ondersteunend aan de accountants controle.
XBRL centraal stond. Conclusie van deze
Voor accountants heeft XBRL een aantal
‘Hierbij ben je dus helemaal gehouden aan
middag was dat XBRL niet primair een product
grote effecten, op twee gebieden: ‘Ten
controle van die accountants, maar daar
van de accountant moest worden, maar moest
eerste ga je door die standaardisatie en door
speel je wel een hele eigen rol in. Als een
worden omarmd door het bedrijfsleven.
het proces te automatiseren minder werk
organisatie gecontroleerd moet worden door
Gebruikers zouden het product zelf verder
verrichten en kun je de klant veel efficiënter
een accountant, dan zijn de aanspreekpunten
moeten ontwikkelen. De accountant heeft
te hulp staan. Bijvoorbeeld bij het sturen van
van die accountants over het algemeen
als controleur uiteraard wel een belang bij
de jaarrekening van de klant naar de Kamer
financieel managers. Dus die accountant
XBRL. Daarom werd besloten dat het NIVR A
van
gaat met de financieel directeur praten en,
de verschillende potentiële gebruikers bij
naar de Belastingdienst’. Vreeburg schetst
bijvoorbeeld, met het hoofd administratie.
elkaar zou brengen. De Belastingdienst,
de verandering: ‘Je moet je voorstellen
Op basis daar van gaat hij een risicoanalyse
softwareleveranciers, accountantskantoren,
dat er in Nederland 6 tot 7 honderdduizend
maken.
misschien
het CBS en nog een aantal partijen kwamen
ondernemingen zijn, waar van meer dan 90 %
wel eens kennismaken met de financieel
bij elkaar om te overleggen wat er allemaal
gebruik maakt van een intermediair bij het
directeur, maar hij werkt veel intensiever
mogelijk was met XBRL en wat er in de
invullen van de belastingaangifte en het
samen met IT-management. Want een EDP-
toekomst mee gedaan kon worden. Dit leidde
opstellen van de jaarrekening. In heel veel
auditor moet meer informatie over de IT
tot de oprichting van XBRL Nederland, de
gevallen is die intermediair een accountant.
verkrijgen en wil weten wat de mogelijke
Nederlandse vertegenwoordiging van XBRL
Met XBRL kan dat straks allemaal worden
risico’s van IT zijn. Dus de EDP-auditor moet
International. Eerder was deze ontwikkeling
geautomatiseerd’.
echt ‘onder de motorkap gaan kijken’ en
al in Amerika begonnen. Al in 1998 is door het
kijkt daarom op een heel andere manier naar
Amerikaanse Accountants Instituut (AICPA)
Het tweede effect zal vanaf januari 20 07
de onderneming.’ Een ander gedeelte van de
het
Inmiddels
te merken zijn. Vanaf dat moment kunnen
werk zaamheden van een EDP-auditor bestaat
zijn er in Amerika zo’n 30 0 marktpartijen
jaarrekeningen ook via XBRL beschikbaar
uit eigen werk zaamheden, specifieke EDP-
bij betrokken. In Nederland nemen vijftig
zijn. De gehele manier van verslaggeving
auditopdrachten.
opdrachten
marktpartijen deel in XBRL Nederland. In
en rapportering zal dan gaan veranderen.
certificeringonder zoeken,
20 0 4 heeft de Nederlandse overheid het
Op dit moment geeft een onderneming haar
zoals software certificeren, security audits,
initiatief genomen om XBRL in te zetten in
stakeholders ieder jaar een boekwerk met
attack & penetration onder zoeken (hacken
het voornemen om de administratieve lasten
daarin de jaarrekening. Ver volgens gaat een
van websites). Deze opdrachten zijn heel
voor ondernemers met 25% naar beneden
analist met zo’n jaarrekening aan de slag.
divers en kunnen ruw weg in twee takken
te brengen. Hiertoe is het Nederlandse
Hij gebruikt daar slechts een klein deel van
worden opgedeeld. De Attest opdrachten,
Taxonomie Project opgezet. Dit leidt er toe
voor verdere analyse. Ver volgens kijkt de
dit zijn opdrachten waarbij de Auditor
dat het vanaf 1 januari 20 07 voor bedrijven
analist ook bij een volgende onderneming
tot een kwaliteitsoordeel komt en de non
mogelijk is om de belastinggegevens, de
naar hetzelfde deel enzovoort. Overal is
Attest opdrachten, dit zijn opdrachten zoals
jaarrekening en de economische statistische
dus maar een klein deel nodig, wat gefilterd
projectbegeleiding en adviesopdrachten.
informatie voor het CBS, via één poort bij de
moet worden uit een grote berg informatie.
overheid in één vastomlijnd (XBRL-)formaat
Met XBRL kan deze filtering automatisch al
aan te leveren.
worden uitgevoerd.
kunnen
Een
EDP-auditor
zijn:
gaat
Dergelijke
XBRL
XBRL-project
opgericht.
Koophandel
of
de
belastingaangifte
Via het NIVR A kwam Vreeburg in aanraking met XBRL. Als COIV-voor zitter organiseerde
eXtensible Business Reporting Language (XBRL) XBRL is een op X ML (EXtensible Markup Language) gebaseerde open standaard voor het samenstellen en elektronisch uitwisselen van business rapportages en gegevens via het internet. Het is echter ook belangrijk om te weten wat XBRL niet is. XBRL is geen inhoudelijke verslaggevingsstandaard, geen software, geen tool of één of ander commercieel product. Het initiatief voor deze ontwikkeling is in 1998 genomen door het Amerikaanse accountantsinstituut. Op dit moment zijn ca. 150 organisaties wereldwijd lid; daarnaast kent XBRL International inmiddels 8 formele jurisdicties die, met uitzondering van de International Accounting Standards Board, de activiteiten op het gebied van XBRL op nationaal niveau ondersteunen en coördineren. XBRL is niet alleen geschikt voor uitwisseling van gegeven via het internet. Het is ook heel goed toe te passen binnen organisaties, bijvoorbeeld voor het uitwisselen van gegeven tussen systemen of het periodiek samenstellen van rapportages vanuit verschillende bronnen en/of systemen. Bron: XBRL Nederland: http://www.xbrl-nederland.nl/
November 2006 jaargang 6, editie 1
28
Daar komt volgens Vreeburg nog bij dat alle
op. En dit geldt ook voor de Kamer van
informatie in een jaarrekening in principe
Koophandel, de beurs en ga zo maar door.’
‘oude
kost’
is.
‘De
jaarrekening
wordt
Nieuwe ontwikkelingen binnen accountancy wereld Met deze ontwikkelingen in het achterhoofd
ergens in februari, maart opgeleverd en
Op deze manier gaat het verslaggevingproces
is het NIVR A in samenwerking met de
geeft informatie over het jaar daar voor. Als
volgens Vreeburg steeds meer een dialoog
International
je dan ook nog moet gaan zoeken naar de
worden. Vragen en antwoorden gaan elkaar
(IFAC) en de International Auditing and
informatie die je nodig hebt, is dat wel heel
steeds meer opvolgen. Als die slag over een
Assurance Standards Board (IA ASB) druk
erg inefficiënt. In de nieuwe situatie moet
jaar of twee echt gemaakt wordt, gaat er
bezig om duidelijk te krijgen wat dit voor
het voor stakeholders, banken en anderen
volgens Vreeburg in de accountancy wereld
de accountants betekent. Volgens Vreeburg
die informatie willen hebben mogelijk zijn
veel veranderen. En niet alleen bij de
kan XBRL wel eens een zelfde impact hebben
om een vraag te stellen; – ik wil die en die
accountants. ‘Wat voor nut heeft een analist
voor accountants als het internet voor een
informatie – en ver volgens moet diegene
straks nog als zijn klanten via een software
heleboel
direct een actueel antwoord krijgen. Een
pakketje alle actuele informatie en analyses
hem staat de accountantswereld aan de
analist moet vandaag een advies geven
op kunnen vragen? De analist zal dus een
vooravond van een enorme ontwikkeling,
over kopen of verkopen en dat moet hij
andere aanpak moeten kiezen om toch van
waarbij EDP-auditors een belangrijke rol
dus niet doen op basis van informatie van
toegevoegde waarde te kunnen zijn.’
kunnen gaan spelen. ‘Stel je eens voor dat
drie maanden terug, maar van vandaag
Federation
anderen
heeft
of
Accountants
gehad.
Volgens
wij dadelijk assurance moeten geven over
of liever nog op basis van morgen. Hij
Maar dat geldt dus ook voor de accountant.
een geautomatiseerd verslaggevingproces.
moet dus vandaag die informatie aan een
Op dit moment is een van de kerntaken
Ik denk dat er weinig accountants zijn die
onderneming kunnen vragen en dan moet die
van een accountant namelijk het afgeven
dat kunnen, ik denk zelfs dat weinig EDP-
onderneming ook vandaag de vraag kunnen
van
de
auditors dat op dit moment kunnen. Dat
beantwoorden’.
jaarrekening. Dat is een verklaring waarin
levert voor beide beroepen een enorme
staat dat het beeld van die jaarrekening
uitdaging op voor de komende jaren’.
Met XBRL is het daardoor straks mogelijk om
een getrouw is en voldoet aan de eisen die
Het aantal EDP-auditors zal in de komende
zijn stakeholders beter te kunnen bedienen.
eraan gesteld worden. Straks komt er een
jaren dan ook alleen maar gaan groeien.
Op dit moment heeft een onderneming al
‘XBRL instance document’, een document
Ook Ernst & Young zit te springen om goed
snel enkele tientallen soorten stakeholders,
dat
Uit
opgeleide auditors. Dat komt doordat zowel
die allemaal hun eigen specifieke vragen
dit document kan geen beeld opgemaakt
binnen de accountancy als in specifieke
hebben. Nu kan een onderneming nog niet
worden. Die beeldverklaring kan dan dus niet
aandachtsgebieden,
aan die vragen voldoen, maar met een goede
meer afgegeven worden. Het gaat nu om de
governance en risk management, de vraag
implementatie van XBRL moet dit mogelijk
vraag of de gegevens correct zijn.
naar de diensten van de EDP-auditor groot is.
een
de
accountantsverklaring
jaarrekeninggegevens
bij
bevat.
zijn. Bij die implementatie moet dan wel
zoals
corporate
Deels moet dit worden ingevuld door de ICT-
goed gekeken worden naar de omgeving. Er
Veelgehoorde kritiek op XBRL is dat het
kennis bij accountants te vergroten. Tijdens
moet dus een omgevingsanalyse gemaakt
onbetrouwbaar zou zijn. Volgens Vreeburg
het FST symposium kwam naar voren dat op
worden. Wie zijn de stakeholders? En welke
kun je dit zo niet stellen. XBRL is een
taxonomieën
Ver volgens
standaard die het mogelijk maakt om digitaal
moet de onderneming al die taxonomieën
gebruiken
te rapporteren. ‘Je kunt die standaard goed
ver zamelen in een soort ‘corporate Dikke
of fout toepassen; met als resultaat dat de
van Dale’ die gekoppeld wordt aan het
rapportage wel of niet betrouwbaar is.’
informatiesysteem Dit
van
informatiesysteem
die?
de kan
onderneming. ver volgens
Je kunt een hele goede XBRL–taxonomie
de juiste gegevens bij elkaar zoeken en
met
degelijke
‘labelen’. Wanneer dit gebeurd is, kunnen
de
de stakeholders bij de onderneming komen
systemen niet goed werkt, ontstaat er echt
met hun vragen. Vreeburg: ‘Bijvoorbeeld, de
onbetrouwbare informatie. ‘XBRL heeft veel
Belastingdienst komt met een formulier met
potentie, maar brengt ook risico’s met zich
daarop welke informatie met welk labeltje
mee. De kunst is om op een zorgvuldige
ze willen hebben vanaf een bepaalde datum.
manier met deze risico’s om te gaan, zodanig
Dan houd je dat formulier als het ware
dat je betrouwbare informatie krijgt.’
koppeling
tools naar
hebben, de
maar
als
geautomatiseerde
tegen je database aan en … alstublieft uw benodigde informatie. Ver volgens komt er een analist en die vraagt ook informatie
29
November 2006 jaargang 6, editie 1
het gebied van de accountancy opleiding
mede door de toepassingen van XBRL, geen
heel veel moet gebeuren. Volgens Vreeburg
wijziging in de wet optreden? ‘Die gaat zeker
Informatie Management en ITauditing?
is dat op dit moment ook wat de grote
komen. Ik kan me ook voorstellen dat er hele
Opleidingen als Bestuurlijke Informatica,
accountantskantoren, zoals Ernst & Young,
andere vormen van assurance gaan komen.
Informatiemanagement
doen. Alle grote kantoren zijn bezig om de
Misschien zijn er straks bij de jaarrekening
Informatiekunde, beveelt Vreeburg allemaal
accountants ICT-kennis bij te brengen.
geen verklaringen meer, of wel, maar wordt
van
er daarnaast ook assurance gevraagd bij het
allemaal uitstekend geschikt zijn om EDP-
Toch zijn veel accountants nog een beetje
verslagleggingproces. Als ik weet dat het
auditwerk te doen. Voor deze studenten
huiverig voor het IT/EDP-audit vakgebied.
proces goed is, dan weet ik ook dat wat
is dit een uiterst boeiend vak en het leuke
Dat heeft voor een groot deel te maken met
eruit komt in redelijke mate betrouwbaar
is dat je van de Universiteit af komt, maar
onbekendheid met de materie. Ener zijds is
is. Dan heb je vooraf al een soort audit
nog niet uitgestudeerd bent. Je kunt de
dat logisch want ze zijn er vroeger niet voor
uitgevoerd.’
postdoctorale EDP Audit opleiding gaan doen,
opgeleid. Maar ook studenten die nu van
harte
aan.
‘Dit
en
zijn
Bestuurlijke
profielen
die
maar daarnaast zijn er ook opleidingen voor
de accountants opleiding afkomen hebben
Als Vreeburg in de toekomst kijkt, kan hij
Financial Auditors en voor Internal Auditors.
nog steeds weinig kennis over professionele
zich voorstellen dat er een soort ‘Webtrust
Dat
automatisering. Vandaar dat er voor EDP-
zegel’ voor het verslagleggingproces komt.
waarbij aan het eind van die opleiding weer
auditing een specifieke opleiding is.
Webtrust houdt in dat wanneer je iets koopt
allerlei uitwisseling plaats kan vinden. Zo
via het internet, je via een zegel op de
kun je op dit moment als accountant in een
Vooral voor de kleinere accountantskantoren
website kunt zien of aan alle ‘management
jaar tijd de EDP-auditopleiding doen. Het is
die veel met het MKB werken kan het gebrek
assertions’ wordt voldaan, handel ik met
een soort uitwisselingsprogramma, vanuit
aan kennis over IT en de opkomst van XBRL
een betrouwbare partij? Leveren ze op tijd?
de EDP-auditoropleiding kan je namelijk
grote gevolgen hebben. Vreeburg: ‘Ik denk
Heb ik garantie? Wat doen ze met klachten?
zo internal audit gaan doen. Je houdt dus
dat met name de kleine kantoren de gevolgen
Als klant wil je zekerheid over het feit dat
allerlei ontwikkelmogelijkheden tijdens je
van de invoering van XBRL gaan merken.
ze geen misbruik maken van je gegevens
werk. Plus dat de hele auditing wereld, met
Als je kijkt naar de zevenhonderdduizend
en via Webtrust is dat mogelijk, want de
name door de huidige ontwikkelingen uiterst
ondernemingen die Nederland heeft, hoeven
accountant controleert of de beweringen
in de belangstelling staat.’
daar van maar 90 0 0 grote ondernemingen hun
die het management hierover doet (‘wij
jaarrekening door een accountant te laten
maken geen misbruik van uw gegevens’)
controleren. De rest gebruikt de accountant
door de onderneming ook daadwerkelijk
Carrièremogelijkheden Ernst & Young
voor
waar
Ernst & Young EDP Audit heeft vestigingen
papier werk
en
administratie.
Daar
gemaakt
kunnen
worden.
Op
het
zijn
allemaal
volwassen
stromingen
bij
zit de taak van de accountant meer in het
moment dat de accountant vaststelt dat de
in
samenstellen en minder in het controleren
organisatie dit op orde heeft, wordt een
Apeldoorn, Eindhoven, Den Haag; dat zijn
van de jaarrekening. Het toepassen van
rapport opgemaakt en komt op de website
de kernvestigingen en van daaruit wordt
XBRL kan voor deze kleinere ondernemingen
een zegeltje te staan. Door op dit zegeltje te
het achterland bestreken. Apeldoorn voor
voor een administratieve lastenverlichting
klikken wordt je doorgeleid naar een veilige
Noord-Nederland,
zorgen.’
omgeving waar dit rapport te vinden is.
voor Randstad-Noord, Rotterdam en Den
Rotterdam,
Amsterdam,
Amsterdam
Utrecht,
en
Utrecht
Volgens Vreeburg zou zo’n systeem in de
Haag
Volgens Vreeburg staat er de komende jaren
toekomst
voor
voor heel Zuid-Nederland. Daarnaast is er
nog een heleboel te gebeuren en hij vindt
verslaglegging: ‘Dan druk je op zo’n zegeltje
in Utrecht nog een aantal specialistische
dat
ontwikkeling.
en dan krijg je een accountantsverklaring
groepen waar technische ICT-specialisten
Ook de samenwerking tussen de financiële
die zegt: we hebben het verslagleggings
zijn gevestigd en die zich o.a. bezighouden
accountants en de EDP- auditors juicht hij
proces van deze organisatie bekeken en
met de z ware beveiligingsaudits. Ook zitten
toe. Het is zelfs noodzaak: ‘Stel dat we de
het management verklaart het volgende:
daar de mensen die gespecialiseerd zijn
accountantsverklaring bij de jaarrekening
de
in
blijven hanteren, dan zal er iemand moeten
volledig, juist en wij hebben het op de
complexe gegevensanalyses. Ernst & Young
zijn die daar zijn handtekening onder zet. De
volgende manier onder zocht en zijn van
heeft voor Informatiemanagement-studenten
grote toegevoegde waarde van de accountant
mening dat dit voldoet aan de criteria. Een
ongeveer
op dat vlak is dat hij controledeskundige is
heel ander soort verklaring dus. Dit soort
per jaar ter beschikking en zoekt daarnaast
én verstand heeft van de verslaglegging. Die
aardverschuivingen kun je dus gaan krijgen
pas
toegevoegde waarde bepaalt eigenlijk dat
in de accountancy wereld.’
startfunctie als Junior EDP-auditor.
een
uiterst
boeiende
dus
informatie
ook
is
kunnen
werken
betrouwbaar,
tijdig,
voor
Randstad-Zuid
ERP-applicaties,
een
Eindhoven
Datamanagement
twintigtal
afgestudeerde
en
en
afstudeerstages
studenten
voor
een
hij die controle moet uitvoeren. Dit is ook bij wet geregeld.’ Maar zal in de toekomst,
November 2006 jaargang 6, editie 1
Jos Overbeek & Remco Prins
30
Puzzelen voor Gevorderden
COLUMN
Loek Bakker
Na
een
maximale flexibiliteit in de toekomst te borgen. Modulariteit wordt
oneindige reeks beschouwingen over loose coupling via ser vice
legio
congressen
over
ser vice-oriented
architecture,
in dit geval vaak naar voren geschoven als oplossing, maar de ene
bussen, en zelfs “Nee,-ik-wil-geen-uitleg-wat-een-ser vice-is”
vorm van modulariteit is de andere niet. Neem het voorbeeld van
T-shirts die gratis worden uitgedeeld op IT-congressen, moest het
twee modulaire structuren: de legpuzzel en de tangram puzzel. Een
er van komen: er komt een boek “SOA voor Dummies”. Een beter
legpuzzel is modulair, maar kan slechts op één wijze in elkaar gezet
bewijs dat ser vice-oriëntatie serieus genomen wordt is er niet. En
worden (al schijnen kleine kinderen er van overtuigd te zijn dat er
hoewel de technische discussie vaak de boventoon voert, zijn het
meerdere manieren zijn). Een tangram puzzel is ook modulair, maar
toch vooral de meer informatiekundige aspecten die het verschil
kan echter zo samengesteld worden dat een oneindige reeks aan
kunnen maken of ser vice-oriëntatie echt opgepakt wordt, of dat
vormen gemaakt kan worden. Informatiearchitectuur in de ser vice-
het ver wordt tot de zoveelste Haarlemmerolie voor business-IT
oriented enterprise zou dus eerder aan de principes van de tangram
alignment. De informatiekundige benadering vereist wel een flinke
moeten volgen, dan de principes van een legpuzzel: een minimale
dosis puzzelwerk, bij voorkeur volgens de principes van het tangram.
set van beperkingen, die een maximale flexibiliteit faciliteren. Een
Laat me dit even verder toelichten.
tangram is ontworpen dat de stukken zodanig samengesteld kunnen worden, dat er een oneindige reeks aan vormen mee gemaakt kan
Een informatiekundige benadering beschouwt ser vice-oriëntatie als
worden. De stukken zijn niet doelspecifiek gemaakt (zoals het
een manier om een systeem te ontwerpen, of dit nou software is
geval is bij legpuzzels), maar kunnen juist samen een oneindige
of niet. Concreet betekent dit dat de zienswijze ook toegepast kan
hoeveelheid verschillende vormen aannemen. Of dit principe ook
worden op de organisatie, die immers zelf ook een systeem is. Deze
werkt voor organisaties en informatiearchitecturen? Enkele van de
beschouwingswijze impliceert dat een organisatie ook zou moeten
meest succesvolle opkomende organisaties – zoals Google, Amazon
bestaan uit autonome onderdelen, die minimaal ver weven zijn met
en Dell – zijn in staat om hun processen voor algemeen gebruik (ook
elkaar en volgens vaste afspraken diensten aan elkaar leveren en van
wel universele processen genoemd) zodanig te herschikken, dat
elkaar afnemen. Dit alles uiteraard gezien vanuit het perspectief
zij gebruik kunnen maken van de nieuwe mogelijkheden die zich
wie, wanneer, welke informatie, waar nodig heeft, en van wie
voordoen.
deze verkregen wordt. Dit inzicht willen we niet alleen voor de huidige situatie, maar ook voor de toekomst, want dat was tenslotte
De schone taak die er nu dus voor informatiekundigen ligt, is om
waarom de meeste organisaties in eerste instantie geïnteresseerd
dergelijke informatiearchitecturen te ontwerpen, en om zo te
zijn geraakt in ser vice-oriëntatie: de flexibiliteit om nu en in de
voorkomen dat de ser vice-oriented enterprise stagneert door een
toekomst optimaal de business te ondersteunen, ofwel business-IT
gebrek aan flexibiliteit. Informatiekundigen moeten voortdurend
alignment.
zichzelf de vraag stellen of zij een tangram puzzel aan het ontwerpen zijn, of dat zij bezig zijn met de creatie van een legpuzzel. Daarbij
De uitdaging die hier ligt is om structuur en richting te geven aan
helpt geen “SOA voor Dummies” boek, want dit vereist een diep
het creëren en onderhouden van informatie door de organisatie,
inzicht in de informatiebehoefte van de organisatie, en het inzicht
waarbij het onduidelijk is hoe die informatie in de toekomst gebruikt
dat winst komt uit wat er is, en nut uit wat er niet is. Ik geef toe dat
zal gaan worden. Met andere woorden: er moet ontworpen worden
het even puzzelen is, maar de resultaten mogen er dan ook zijn.
voor onvoor zien gebruik. Deze uitdaging behoort tot het vakgebied van de informatiearchitectuur, en hier voor worden bij voorkeur
Loek Bakker (31) is senior consultant IT Strategy bij Gartner, een
onafhankelijke informatiekundigen ingezet, die zich niet laten
organisatie die advies levert voor strategische (IT) beslissingen . De
afleiden door discussies over technologie.
naam Gartner staat in de IT branche voor hoogstaande kwaliteit, thought leadership en onafhankelijk advies. 66 procent van de
Het is helaas onmogelijk om een gedetailleerd ontwerp te maken voor
Fortune 10 0 0 bedrijven, en 80 procent van de Global 50 0
informatie, omdat we op dit moment simpelweg niet weten welke
gebruik van Gartner research en diensten
maken
processen de informatie in de toekomst gaan gebruiken, waar voor ze het zullen gebruiken, welke andere stukken informatie nodig zijn,
http://www.gartner.com -
[email protected]
et cetera. Het is kortom cruciaal om de informatiearchitectuur te ontwerpen met een minimale set van beperkingen (of afspraken), om
31
November 2006 jaargang 6, editie 1
GLOBAL SOURCING
IT
VAN
Op internet zijn ze al te krijgen, de T-shirts met de opdruk “My IT job went to India and all I got is this lousy t-shirt”. In rap tempo zien we dat bijvoorbeeld het ontwikkelen van software wordt verplaatst naar lagelonenlanden, ook wel aangeduid met offshore locaties. Het thema global sourcing zal de komende jaren nadrukkelijk op de agenda staan van alle grote organisaties. Tijd om je zorgen te maken over je baan? Sommige IT-banen zullen inderdaad voor een deel verdwijnen, maar voor informatiekundigen breken juist interessante tijden aan!
Wat is global sourcing?
onpersoonlijke diensten ligt dat anders. Het
Omdat alle processen hetzelfde ingericht
In de industrie is het verplaatsen van
ontwikkelen van software of elektronisch
zijn maakt het in principe niet uit waar
arbeidsintensief werk naar lagelonenlanden
archiveren van rekeningen kan uitstekend
de
niks nieuws meer. Alleen kennisintensief werk
gebeuren buiten het kantoor van een klant,
Individuele processen of een heel shared
werd veilig geacht, dat zou niet verdwijnen.
deze banen zijn dus wel vatbaar voor global
ser vice center kunnen verplaatst worden
Maar dit denkbeeld is inmiddels deels door
sourcing.
naar een andere locatie. Als je belt naar een
de realiteit ingehaald. In Nederland zijn de
Specifiek voor IT zijn er drie belangrijke
multinational over een onbetaalde rekening,
Indiase IT-grootmachten als Wipro inmiddels
krachten die zorgen dat global sourcing
dan bestaat de kans dat je naar een lokaal
actief bij grote bedrijven en in de pers heeft
zal door zetten: business consistency, IT-
nummer belt en uitkomt in Polen waar alle
uitgebreid gestaan hoe ABN A MRO een groot
rationalisatie en externe IT-sourcing. We
inkooporders en betalingen aan leveranciers
deel van de IT-activiteiten heeft uitbesteed
laten ze één voor één de revue passeren.
afgehandeld worden.
uit Indiase dienstverleners. Alleen al vanuit
Business consistency
IT-rationalisatie
India is de export van IT-diensten naar
In de afgelopen jaren is er binnen bedrijven
Niet alleen de processen, maar ook de
Nederland in het afgelopen jaar meer dan
veel aandacht ontstaan voor verbetering
technologie
verdubbeld. En deze partijen leveren niet
van alle processen. De druk om marges
steeds meer gestandaardiseerd. In de loop
alleen ‘simpel’ werk.
in
aan een consortium dat voornamelijk bestaat
wordt
variëteit ontstaan wat betreft hardware
mogelijk
brengen.
en software. Veel variatie in systemen
IT-activiteiten
Standaardisatie is daarbij een veelgebruikt
brengt hoge beheerkosten met zich mee,
locatieonafhankelijk willen gaan uitvoeren.
middel. Organisaties hebben bijvoorbeeld
omdat voor al deze systemen andere kennis
Het werk wordt uitgevoerd op de plek met
meerdere supply chains die op verschillende
nodig is. Omdat veel systemen met elkaar
de beste condities wat betreft aanwezige
manieren
moeten
capaciteit, kennis en prijs, waar ook ter
productadministraties binnen verschillende
eens hoge integratiekosten om de hoek
wereld.
dat
IT
organisaties
betekent
naar
dwong
processen
der jaren is er bij organisaties een grote
van
houden,
die
uitgevoerd.
bedrijven
sourcing
te
onder
worden
ertoe om de operationele kosten zoveel Global
stand
werk zaamheden
beneden
worden
te
georganiseerd
of
communiceren
nog
werken
landen die elk een eigen opbouw kennen.
kijken.
Met behulp van processtandaardisatie wordt
het grootste gedeelte van de budgetten
over
zijn
zoveel mogelijk gewerkt naar een situatie
opslokken is het rationaliseren van de IT-
erfenis
waarbij er organisatiebreed telkens één
omgeving een logische zet. Van een veelvoud
uit de periode van de internet hausse. Er
manier van organiseren ontstaat.
aan datacenters naar enkele rekencentra op
is destijds zoveel glasvezel in de grond
Een gevolg van deze one company strategieën
strategisch gekozen locaties in de wereld.
gestopt dat er momenteel meer capaciteit
is
dubbel
En van drie of vier ERP-systemen naar één
aanwezig is dan vraag. Als input en output
uitgevoerd werden op verschillende locaties,
ERP-systeem waarbinnen gewerkt wordt met
van
de
tegen
locatieonafhankelijk
hele
wereld
betaalbare
beschikbaar
tarieven.
Een
dat
processen
die
voorheen
beheerkosten
ook
is mogelijk sinds breedband verbindingen
Dit
Aangezien
komen
ronduit
glasvezel
nu geconcentreerd kunnen worden op één
processtandaardisatie. Deze vereenvoudiging
kunnen, dan kan het werk in principe overal
plek, bijvoorbeeld binnen een shared ser vice
van technologie is de standaardisatieslag op
ter wereld worden uitgevoerd.
center. Denk aan grote banken die onder de
het niveau van IT. Bij processtandaardisatie
Bij
vlag
blijft er telkens één specifieke manier van
werk zaamheden
diensten
moeten
door
we
een
voortaan
een
van
eigen
organiseren over en bij IT-rationalisatie blijft er één IT-platform over waarop deze
persoonlijke diensten is de gelijktijdige
van hypotheken. Onder een one company
processen worden uitgevoerd. Het beheer
aanwezigheid van beide partijen op dezelfde
strategie worden alle hypotheekprocessen
van systemen kan bijvoorbeeld uitbesteed
plek van belang, denk aan de kapper en
van alle merken op dezelfde manier ingericht
worden aan een partij in India die vanaf
het openbaar ver voer. Deze banen kunnen
en uitgevoerd, al dan niet binnen een shared
afstand alle systemen in de gaten houdt en
eenvoudigweg niet verplaatst worden. Voor
ser vice center.
het nodige onderhoud pleegt op de systemen.
tussen
persoonlijke
merk
heeft
diensten
organisatie en processen voor het aanbieden
maken
Elk
merken
diensten en onpersoonlijke diensten. Bij
onderscheid
aanbieden.
verschillende
zijn
Zo is het onderhoud van alle oude systemen,
November 2006 jaargang 6, editie 1
32
de
zogenaamde
legacysystemen,
systeemontwikkeling of het beheer van een
ontwikkelen.
al
rekencentrum. Voor elke kavel wordt de
naar
beste leverancier geselecteerd. Organisaties
De mogelijkheden om de marge te verbeteren
locaties.
kijken meer dan in het verleden naar de
in de Westerse wereld zijn in het algemeen
van
sterktes en z waktes van elke leverancier,
beperkt. Het is niet goed mogelijk om de
standaardsoft ware,
voordat zij overgaan tot het gunnen van
kosten nog flink te verlagen, omdat een
zoals
vaak
verplaatst
offshore Het
beheer
een kavel aan een leverancier. Dat speelt
groot deel van onze economie tegenwoordig
ver wachting
in de kaart van de grote IT-dienstverleners
draait
een grote vlucht nemen
uit India. Zij kunnen namelijk een lage
persoonlijke diensten, die draaien om mens
prijs bieden én tegelijkertijd een hoge
tot mens contact, is het inherent moeilijker
zal
ERP-systemen, naar
in de komende jaren.
om
persoonlijke
diensten.
Bij
kwaliteit. Van alle softwareontwikkelcentra
om de productiviteit te vergroten of zelfs
Externe IT-sourcing
die gecertificeerd zijn op het hoogste
onwenselijk. Een knipbeurt bij de kapper
Bijna geen enkele organisatie doet alles nog
kwaliteitsniveau staan de meeste in India.
kan niet telkens met tien procent verkort
zelf op het gebied van IT. In de afgelopen
Omdat
contracten
worden, ter wijl de kosten toch omhoog gaan.
jaren is het uitbesteden van IT-werk alleen
aan het aflopen zijn, ontstaan er goede
In het onder wijs gaat hetzelfde op. Global
maar toegenomen, al gingen de IT-budgetten
kansen
sourcing maakt zo’n productiviteitsslag wel
zelf naar beneden. De voornaamste reden
om
veel
zich
van
voor in
de
eerste
offshore de
markt
dienstverleners te
plaatsen.
voor uitbesteding was dan ook het realiseren
mogelijk, al is het effect natuurlijk niet onbeperkt houdbaar.
van kostenbesparingen. Maar tegelijkertijd
Drie drivers
zien veel bedrijven het runnen van IT
De drie voorgaande krachten illustreren
Naast het verbeteren van de marge gaan
niet
kerncompetentie
hoe global sourcing zich ontwikkelt voor IT.
bedrijven altijd op zoek naar de beste
die zij zelf in huis moeten hebben. De
Breder dan deze drie krachten zijn er drie
kwaliteit voor de laagste prijs. India heeft
focus bij outsourcing verschuift daarom
‘drivers’ die verklaren waarom juist global
een
langzamerhand van kostenbesparingen naar
sourcing een oplossingsrichting is voor veel
op hoge kwaliteitsniveaus. Deze partijen
nieuwe modellen waarbij organisaties het
organisaties. Marge, kwaliteit en capaciteit
hebben
IT-landschap verdelen in kavels. Elke kavel
zijn drie krachten die een rol spelen bij de
standaarden als ISO, CM M en Six Sigma
is een afgebakend werkveld, bijvoorbeeld
vraag hoe sterk global sourcing zich zal
omarmd. Enkele Nederlandse leveranciers
langer
als
een
33 November 2006 jaargang 6, editie 1
enorme
het
push
gegeven
aan
kwaliteitswerken
werken
volgens
November 2006 jaargang 6, editie 1
zijn
bezig
met
een
inhaalslag,
maar
zich beperkt tot frictiewerkloosheid.
De IT-organisatie op haar beurt zal ook
historisch en cultureel gezien is het bijna onmogelijk
op
Organisaties denken vooralsnog dat global
die samen met de business de vertaalslag
dezelfde manier gaan werken als in India.
sourcing beperkt effect zal hebben op de
kunnen maken naar IT en de leveranciers
Werken volgens zeer strakke regels binnen
eigen interne afdelingen in Nederland. De
die hier ver volgens in gaan voor zien. Om
sterk omlijnde kaders zit er bij ons nu
ontwikkelingen hebben de meeste impact op
de kosten beheersbaar te houden zal er
eenmaal niet zo in. En dat ter wijl aandacht
de externe leveranciers. Men wil vooral de
steeds
voor kwaliteit toeneemt, bijvoorbeeld bij
dure inhuur van externe capaciteit zoveel
strategie gewerkt worden. Dat betekent dat
het inrichten van shared ser vice centra.
mogelijk beperken. Deze posities gaan als
er een overkoepelend plan moet zijn voor de
eerste verloren.
organisatie en dat er een effectief proces
Als
dat
laatste
capaciteit
lokale
is
leveranciers
behoefte hebben aan informatiekundigen
toegang
tot
voldoende
belang.
Voor
vooral
toegang
tot
een
achterliggende
moet zijn om prioriteiten aan te brengen Als werk wordt verplaatst wil dat ook niet
in de strategie. De vakgebieden binnen
een
automatisch zeggen dat er geen nieuw werk
de IT-organisaties die dit moeten borgen,
arbeidspool die voldoende groot is en over
ontstaat
zoals
de juiste kwalificaties beschikt. Ter wijl
Bedrijven streven er wel naar om de kosten
en IT governance, richten zich allemaal op
we in Nederland nog niet één faculteit
naar beneden te brengen en een deel van
het besturen van IT en veel minder op de
Informatica
het IT-budget te verlagen. Tegelijkertijd
technische inrichting.
dat
groot
vanuit
IT
betekent
van
meer
hebben,
stomen
India
en
voor
de
IT-organisatie.
investeren
hoog niveau. Deze studenten werken niet
van het vrijgekomen budget weer in IT.
Relatiemanagement
alleen voor het bedrijfsleven, resesearch
De afgelopen jaren is innovatie bij IT er
kerncompetentie
en
nemen
deel
van
is
de
de
nieuwe
IT-organisatie.
grote
nog wel eens bij in geschoten, ter wijl de
Zowel richting de business, als richting de
ontwikkelingen niet stil hebben gestaan.
leveranciers. Als een steeds groter deel van
dat het niveau van toekomstige studenten
Door
meer
de IT-werk zaamheden uitbesteed wordt aan
eerder zal stijgen dan dalen. Voor bedrijven
ruimte voor nieuwe initiatieven. De enige
externe leveranciers, dan moeten de interne
wordt
goede
uitdaging op dit vlak is dat er voldoende
competenties hier op aangepast worden.
arbeidskrachten in de nabije toekomst een
innovatievermogen lokaal aanwezig is om
Omdat continuïteit steeds meer afhangt van
belangrijke bron van concurrentievoordeel.
hier vorm aan te geven.
een goed werkende IT-infrastructuur kunnen
toegang
een
een
portfoliomanagement
vlucht binnen deze landen. Dit garandeert
exclusieve
ook
organisaties
architectuur,
China grote aantallen studenten klaar op
development
veel
lokale
tot
global
sourcing
ontstaat
Demografische ontwikkelingen bevestigen
organisaties
de
eindverantwoordelijkheid
de trend van global sourcing, omdat de
Belang van informatiekunde
niet afschuiven op externe dienstverleners.
bevolkingsaantallen in de Westere wereld
Uit
twee
Sturing vanuit de bedrijfsdoelen blijft altijd
terug lopen.
ontwikkelingen gedestilleerd worden die
nodig, helemaal in het tijdperk van global
van belang zijn voor de toekomst van
sourcing.
Weg werk, weg baan?
informatiekundigen: de business gaat steeds
De
We zien dus dat IT-werk zaamheden worden
dichter op IT zitten en organisaties moeten
draaien niet om technische zaken, maar
uitbesteed aan externe leveranciers en
steeds beter worden in het aansturen van
vooral om communicatie en kennis. Men
dat een deel van dit werk verplaatst wordt
externe leveranciers.
is
naar offshore locaties. Maar gaan er nu
Ook al verdwijnen er banen binnen de IT-
communicatiekosen die global sourcing met
ook daadwerkelijk banen verloren?
Het
organisatie, aan de kant van de business
zich meebrengt. Daarnaast vragen bijna alle
antwoord op deze vraag is niet eenvoudig.
ontstaan vaak nieuwe functies die zich
organisaties zich af hoe bedrijfskennis op
Er zullen inderdaad banen verdwijnen, maar
richten op informatiemanagement. Business
de juiste manier gedeeld moet worden met
veel banen zullen zich ook verplaatsen. Als
units
van
offshore locaties. Goede uitdagingen voor
een bank aankondigt dat zij honderd IT-
IT om een goede performance neer te
informatiekundigen, omdat deze problemen
banen zullen schrappen, dan verplaatst het
zetten. Als een systeem eruit ligt daalt
vragen om een interdisciplinaire aanpak.
werk zich veelal naar externe leveranciers
de productiviteit direct en in het ergste
waar dus meer banen ontstaan en slechts
geval
een deel van deze banen zal ver volgens
worden. De business gaat de IT-organisatie
verandert
verplaatst
worden
naar
al
het
worden
kan
er
voorgaande
steeds
ook
kunnen
afhankelijker
niks
meer
verkocht
negatieve
ontevreden
er varingen
over
de
met
offshore
coördinatie-
en
De slotconclusie mag zijn: Global sourcing wel
het
soort
werk,
maar
buitenlandse
op een andere manier aansturen om te
versterkt juist functies op het vlak van
locaties. Per saldo daalt het banen dus niet
garanderen dat zij goed bediend worden.
informatiemanagement. Geen paniek dus
met honderd, maar ontegenzeggelijk gaan er
De informatiekundige zal steeds meer de
voor het werk van informatiekundigen.
wel een aantal banen verloren. Studies van
business vertegenwoordigen in plaats van te
ondermeer de OECD en McKinsey denken dat
werken voor de IT-organisatie.
het absolute banenverlies gering zal zijn en
November 2006 jaargang 6, editie 1
Sven van de Riet is senior analyst bij Giarte.
Hij
onderzoekt
het
gebruik
34
STUDENT
IN BEDRIJF:
LOWVOICE
Jong geleerd, oud gedaan? Met net de baard in de keel en nog vóór het afronden van het VWO waren wij drie trotse oprichters van een eigen bedrijf: LowVoice. Gefascineerd door technologie en met name internet begonnen wij vol enthousiasme aan onze reis.
Make versus Buy Op momenten dat wij voor de ‘make versus buy’ beslissing stonden, kozen wij voor de uitdaging ‘make’. Ook als wij de benodigde kennis niet in huis hadden; daar kon namelijk verandering in gebracht worden. Werk ik naast mijn studie, of probeer ik mijn
Hoewel
studie naast mijn bedrijf te doen? Dat vraag
welover wogen
plannen
Een aantal beperkingen bij onze leverancier
ik me soms af als ik puzzel om de twee te
starten, is het bij ons een verkenningstocht
waren, omstreeks 20 0 0, een goed excuus om
combineren.
geweest. Inventief zijn met techniek was niet
de handen uit de mouwen te steken en een
moeilijk, maar om business-ready producten
eigen ser ver op te zetten. Ver volgens werd
Momenteel leveren we binnen 10 minuten
te maken is een tweede. De producten die
dit een cluster van ser vers en inmiddels
virtuele
er kwamen kregen niet de marketing die ze
beheren
particulieren uit meer dan 50 landen. Maar
verdienden. We vonden het creëren veel
Amsterdam.
hoe doe je dit als 3 studenten en met een
leuker dan het verkopen.
ser vers
aan
bedrijven
en
marketing budget van niet meer dan 50 Euro per maand?
Achteraf realiseer ik me dat we met niets begonnen zijn, behalve
enthousiasme en
de wens om vernieuwende dingen te maken. Met het starten van een eigen bedrijf heb je iets waaraan je kunt bouwen. Iets waar voor we gekozen hebben en wat motiveert tot keihard werken, maar dan wel op onze eigen manier. Het maakte ons zowel een goed team als goede vrienden.
De groei die wij doormaakten kenmerkt zich als
professionalisering, maar ook als
wildgroei. Een wildgroei van veelbelovende projecten.
Je
beseft
pas
laat
dat
er
veel
bedrijven en
met
formele,
afgebakende
wij
ons
eigen
data
center
in
Wij wilden onze ser vers op afstand kunnen
Het begin in 1999
resetten. Dit is namelijk het enige wat je
We begonnen met webdesign en waren er
niet met softwarematige Remote Access
met PHP en MySQL al vroeg bij. Destijds
kan bewerkstelligen. Over de bestaande
wisten we nog niet dat dit zo’n populaire
producten waren wij niet tevreden of wij
combinatie zou worden, maar we zagen
vonden ze te duur. Het was dus tijd om de
wel
soldeerbout op te pakken.
dat
dynamische
sites
de
toekomst
hadden. Het was alleen moeilijk om deze
Onze eerste elektrische schakelingen waren
toekomstvisie aan opdrachtgevers duidelijk
de kiem voor de vier generaties van wat wij
te maken. Wat klanten vaak vroegen was
de P-Switch hebben genoemd. De huidige P-
hun foldertje in HTML-vorm. Als we ze warm
Switch omvat complexe processorgestuurde
maakten voor iets met meer interactiviteit,
elektrotechniek
merkten we achteraf dat we weer een
embedded
complexe uitdaging aan hadden genomen.
communicatieprotocollen. Ook hebben we
Op een enkele uitzondering na verliepen
low-level
de opdrachten goed en leerden wij in rap
om vóór het booten al toegang tot de ser ver
tempo bij.
te
en
software
draait en
zelf
communicatieswitches
hebben.
Volledige
op
eigen
ontworpen
gebouwd
besturingssysteem-
‘gesnoeid’ moet worden, anders komt er niets tot bloei.
BudgetDedicated BudgetDedicated biedt online ser vercapaciteit aan klanten uit inmiddels meer dan 50
Het feit dat je met een echt bedrijf bezig
landen. De klant koopt precies in wat hij nodig heeft en kan uitbreiden wanneer dat
bent dwingt je om alles in het brede kader
nodig is. Dus hoeft deze niet op groei te anticiperen, voor wat betreft investeren in
van een organisatie in haar omgeving te
hardware. De contractperiode loopt van maand tot maand. Wij kopen groot in en wij
bezien, alle zakelijke aspecten komen aan
virtualiseren zodat de hardware efficiënt benut wordt. Dit voordeel vindt de klant terug
bod. Ook het in praktijk brengen van de
op de factuur. Wij onderscheiden ons door gebruik te maken van Xen, een Open Source
geleerde theorie maakt studie en bedrijf
virtualisatietechnologie die, in tegenstelling tot commerciële alternatieven, nagenoeg
een goede combinatie: de studie wordt
geen performance overhead heeft. Bovendien verkopen wij geheugen niet ‘dubbel’ zoals
tastbaar en het bedrijf krijgt bovendien een
veel concurrenten. Een bepaalde capaciteit blijft voor de klant gereser veerd. Dit biedt een
wetenschappelijke fundering.
hogere, berekenbare performance.
35 November 2006 jaargang 6, editie 1
November 2006 jaargang 6, editie 1
de
VoIP Dat VoIP mogelijkheden kan bieden die bij traditionele telefonie niet bestaan is duidelijk, maar de implicaties voor traditionele
applicaties
zijn
al
groot:
telefonie applicaties, zoals automatische spraakmenu’s
kunnen
toegankelijk
gemaakt worden voor iedereen, zonder opstartkosten en met maar 5 minuten opstarttijd. installaties
en
zelfs
BIOS
upgrades
op
gaf
om iets nieuws aan te pakken. Aangezien volwassenheid een gradueel begrip is, is
bedoeling was om onze eigen (groeiende)
het moeilijk om vast te stellen wanneer
ICT-infrastructuur beheersbaar te houden,
er genoeg ruimte is voor iets nieuws. Zo
maar we zagen het ook als potentiële nieuwe
ontstond na verloop van tijd een portfolio
ser vice. Na knutselen met ‘User Mode Linux’
met zeer diverse projecten, allemaal in
stapten we over op ‘Xen’. Ondanks de nodige
verschillende stadia van ontwikkeling. Nu
technologische hindernissen bood Xen alles
is het de kunst om symbiose te creëren
wat nodig was om ser vercapaciteit ‘als
in deze diverse biotoop. Dit vereist zowel
water uit de kraan’ aan te bieden. Vanuit de
creatieve
hele wereld bereiken nu potentiële klanten
vinden) als technische (systeemintegratie)
onze website, hoofdzakelijk via Google. Dit
vaardigheden.
nauwe integratie van administratieve en
Exploitatie
technische processen zijn wij in staat om
Hoewel de P-Switch als een volwaardig product op de markt te zetten is, beseffen dat
gestalte
BudgetDedicated. De
scheelt ons veel advertentiekosten. Dank zij
afstand worden dan mogelijk.
wij
computer-infrastructuur
aan dochterbedrijf
exploitatie
niet
onze
sterkste
kant is. In ieder geval zijn deze reset- en communicatieswitches niet meer weg te denken uit onze eigen ICT-infrastructuur. Naast elektrotechniek hebben onder andere
binnen 10 minuten een potentiële klant zijn eigen virtuele ser ver te bieden, gratis ter evaluatie. Dit in tegenstelling tot de enkele werkdagen levertijd voor een traditionele ser ver
waarbij
bovendien
setup-kosten
gerekend worden en de contractperiode
gekregen en zijn we dit alles langzamerhand gaan integreren. Voor onze eigen ‘business engine’ waren wij minder terughoudend dan
onze
eerdere
opdrachtgevers
en
waren er geen strikte deadlines. Met een sterke
doe-het-zelf
mentaliteit
bouwden
we Business Applications die ons nu veel mogelijkheden en flexibiliteit verschaffen. Als je zelf software leverancier bent, is het buitengewoon gemakkelijk om aan je informatiebehoeften en je eigen prioriteiten te voldoen.
Net zoals
Virtualisatie maakt het mogelijk de ser ver met de wensen van de klant mee te laten schalen. Naast flexibiliteit biedt dit een aantrekkelijk voordeel in de kosten. De streaming-media ser ver uit het voorbeeld gebruikt
naast
het
netwerk
bovendien
kan spelen ter wijl je een e-mail opstelt, kan je via virtualisatie
tegelijkertijd een
streaming-media ser ver en een e-mailser ver op één fysieke machine laten draaien. Zolang de capaciteit van de apparatuur voldoende is, is het zonde om per ser ver-toepassing afzonderlijke
apparatuur
in
te
zetten.
Virtualisatie verlaagt zowel plaatsings- en ver voerskosten
als
transactiekosten
in
aanschaf, onderhoud en ver vanging.
hardeschijfcapaciteit. Deze capaciteit blijft beschikbaar voor andere virtuele ser vers. Naast de aard is ook het tijdstip van gebruik van belang. Een zakelijke mailser ver zit buiten werktijden een gameser ver niet in de
November 2006 jaargang 6, editie 1
het managen van een ICT-bedrijf vragen tijd en aandacht. Door de overlap in deze vakgebieden en het educatieve karakter van ons bedrijf hoeft het één gelukkig nauwelijks ten koste van het andere te gaan. Soms kreeg ik de gelegenheid om een
Hieruit kwam veel waardevolle feedback en kreeg ik enthousiaste reacties. Vakken die ik volg gaan echt leven door het besef dat ze toepasbaar zijn en worden tegelijkertijd boeiender wanneer ze nieuwe inzichten geven.
Niet alleen de studie wordt er interessanter van, ook het bedrijf krijgt veel inspiratie vanuit
allerlei
vakken.
Door
Informatiemanagement kennis
toe
te
passen
concretiseer je wat je geleerd hebt. Door aan een eigen bedrijf te werken ben je maximaal betrokken. Je wilt de nieuwe inzichten
capaciteit.
gebruiken
en
tot
nut
maken.
Een dynamische sector als de ICT, vereist
Achteraf
deze instelling ook: een bedrijf dat niet
Pas nadat je bedrijf meer gestalte heeft
innovatief is, schopt het niet ver.
gekregen realiseer je dat het een ander karakter heeft dan een traditioneel bedrijf. Ons bedrijf is een omgeving waarin Research and Development tot bedrijfsconcept uit kan groeien. Een proces van verkennen van technieken, herkennen van mogelijkheden en later geloven in je bedrijfsconcept. Pas komt
Onze vaardigheden met virtualisatie van
Zowel de studie Informatiemanagement als
maar weinig processorkracht, geheugen en
je vanzelf al een spreiding van de vraag naar
een PC moeiteloos muziek af
Studie en Bedrijf
studiegroep aan een eigen bedrijfscase.
weg. Met klanten uit diverse tijdzones heb
Virtualisatie
combinaties
gastcollege te geven of werkten we met een
vaak per jaar loopt.
Open Source Software, virtualisatie en Voice over IP (VoIP, zie kader) de nodige aandacht
(waardevolle
en
als
een
project
(autonoom, gestroomlijnd),
tot
volle
wasdom
beheersbaar,
stabiel
ontstaat
er
ruimte
De consequenties Als
je
voor
jezelf
begint
zie
je
de
consequenties van je keuze meestal nog niet in. Soms wordt er in een dag de basis voor een nieuw bedrijfsconcept gemaakt, of wordt er in een uurtje een nieuwe dienst opgezet. Helaas zijn er ook dagen waarop de dingen die je aanpakt veel speur werk of ‘Just In Time’ zelfbijscholing vereisen.
36
Open Source Software
ik volhardend van aard ben. Een valstrik voor
en
Open Source is een nieuw model van
ons als vakmensen, is dat we een product
sluit het goed aan op centralisatie van de
samenwerken
laat op de markt zetten omdat we het willen
infrastructuur. Waar mogelijk gebruiken wij
blijven ver volmaken.
Open Source software. Deze is, met name
wat
in
opkomst
is.
Bij
voorkeur baseren wij onze oplossingen op Open Source Software, vanwege de lage drempel (qua kosten) om ermee aan de slag te gaan en alle inherente
onover zichtelijk
systeem.
Bovendien
vanwege haar open karakter, naadloos te
Virtualisatie en Integratie
integreren.
Virtualisatie is voor ons en onze klanten een middel geworden om snel bedrijfsconcepten
Toekomst
op te zetten. Je kunt even een Java based
Bij
wiki proberen zonder je bestaande hosting
geen
omgeving overhoop te gooien. Virtualisatie
Bij outsourcing blijft de kennis buiten de
maakt een logische indeling praktischer:
organisatie. Wij investeren echt graag in
Het blijft moeilijk in te schatten, vooral met
één toepassing per virtuele machine. Toch
kennis. Hopelijk leren wij een uitdagende
experimentele projecten.
betekent dit niet dat systemen als ‘eilandjes’
hoeveelheid hooi op de vork te nemen,
zullen functioneren. Systeemintegratie door
zonder dat het te veel wordt.
vrijheden.
Als
dank
proberen
wij
waardevolle Open Source initiatieven met gratis gevirtualiseerde infrastructuur te sponsoren.
ons
bestaat,
sterke
tegen
neiging
alle
naar
trends
in,
outsourcing.
Als ICT leverancier, maken anderen zich
middel van X ML-RPC of web-ser vices biedt
van je afhankelijk. Het vertrouwen dat men
een
krijgen
Mijn werk bied me nu de mogelijkheid om
je geeft wil en moet je waarmaken. Soms
van een klant krijgen we al zijn gegevens
zelf richting te kiezen, het is veelbelovend
betekent dat lang en hard door werken. Vrije
automatisch op ons scherm. Als ik een klant
en bovendien leuk om in deze vorm te doen.
tijd lijkt soms verleden tijd. Het gevaar
begin te bellen of e-mailen krijgen mijn
Tenzij een alternatief nóg beter is, blijf ik
bestaat dat je jezelf de ontspanning misgunt
collega’s een pop-up om ‘gesynchroniseerd
mijn eigen werkgever.
die noodzakelijk is om creatief en positief
te
bezig te blijven. Je bent nooit echt klaar
goed aan op het ‘loosely coupled, yet highly
met je werk. Het valt mij niet mee om dit te
cohesive’ concept. Je voorkomt het ontstaan
accepteren en om op tijd te stoppen, omdat
van een monolithisch, slecht schaalbaar
uitkomst.
blijven’.
Als
we
telefoon
Virtualisatie
sluit
werkelijk Erik de Bruijn
AGENDA VER A-NORE A congres:
Enterprise Portals 20 06: Procesoptimalisatie
Nederlands Architectuur Instituut Congres:
Update on ICT & Control(e) 20 06
door klanten, partners en werknemers
The digital home
De Heerlickheijd van Ermelo, Ermelo
met elkaar te verbinden
NAi Architectuurinstituur, Rotterdam
22 en 23 november 20 06
Intres, Hoevelaken
19 december 20 06
http://w w w.nivra.nl/vera/
6 december 20 06
http://w w w.euroforum.nl/E5634 4.htm
Landelijk Architectuur Congres:
http://w w w.heliview.nl Ser vice Oriented Architecture Congres
Architectuur voor de wendbare organisatie
ASL-BiSL jaarcongres 20 06
NBC, Nieuwegein
‘t Spant, Bussum
22 en 23 november 20 06
7 december 20 06
http://w w w.lac20 06.nl/
http://w w w.asl-bisl.org/
Annual Outsourcing: Modernisering van het
The
aanbestedingstraject en tussentijdse
involvement in global governance and policy
Business Intelligence 20 07:
aanbestedingen.
Universiteit van Tilburg, Tilburg
Performance by Strategic Intelligence
Figi, Zeist
8 december 20 06
Figi, Zeist
29 november 20 06
htt p ://w w w.tilb u rgu ni ver sit y.nl/facu ltie s/
31 januari 20 07
http://w w w.heliview.nl
fr w/departments/tilt/legitimacy
http://w w w.heliview.nl
SBIT Congres: Direction: Ser vice Oriented
Zorg Digitaal:
Overige activiteiten
Enterprise
Zorgeloos beheren en sturen van processen
Business Tour, SBIT
Universiteit van Tilburg, Tilburg
Figi, Zeist
1-2 februari 20 07
30 November 20 06
13 december 20 06
http://w w w.sbit.nl
http://w w w.sbit.nl/congres/
http://w w w.heliview.nl
37 November 2006 jaargang 6, editie 1
legitimacy
Mercure Amsterdam aan de Amstel, Amsterdam
of
17 januari 20 07 http://w w w.euroforum.nl/E56668.htm nonstate
actors
November 2006 jaargang 6, editie 1
JUNI - OKTOBER 2006 A. Blokhuis
30-06-06
M.J.C. Kremers
24-08-06
J. van Zon
Capgemini Nederland bv/ AMC
Universiteit van Tilburg
Amphia Ziekenhuis
Van pakket tot patient Casestudy naar adoptie
Bloggend leren: Een onderzoek naar de mogelijkheden
Een afspraak met zorg
van RFID, mogelijkheden en gevolgen voor de
van weblogs binnen het wetenschappelijk onderwijs
Dr. M.T. Smits
gezondheidszorg
Drs. L.N.M. Remijn
M. Roderkerken
Drs. L.N.M. Remijn
R. van Houtem M.M. Boll
05-07-06
25-08-06
31-08-06
31-08-06
Mont Fer
Atos Origin
Besluitvormingsproces rond investeringen in ERP-
Prismant
A Framework for Software Distribution Strategy The
pakketten binnen Capgemini
Kritieke succesfactoren bij de implementatie van een
case of Oracle in the Dutch SME market
Dr. ing. W.J.H. van Groenendaal
elektronisch patientendossier
Prof. dr. Ing. J.T.M. van der Zee
W.J.M.M. Jacobs
Dr. M.T. Smits
J. Schoonis S. Jenniskens
06-07-06
25-08-06
31-08-06
PriceWaterhouseCoopers
Oracle Ireland
Compliance tools voor ERP-pakketten
Ing bur Informatisering Bouwnijverheid
A Framework for Software Distribution Strategy The
Drs. A.L.W. Hexspoor
IB: Systeemverbetering bij een informatiemakelaar
case of Oracle in the Dutch SME market
Dr. R.J. Casimir
Prof. dr. ir. R. O’Callaghan
C.F.A. de Kok
31-08-06
Mgt Instituut Ned
S. Peters
01-08-06
J. Beek
25-08-06
Advanced Survey Management
Logica CMG
Price Waterhouse Coopers
Regressiontesting as a managed service- “A market
Trends
research for Logica CMG”
vanuit het perspectief van ICT leveranciers
S.N.F. van Duren
Drs. L.N.M. Remijn
Dr. M.T. Smits
GGZ OostBrabant
in
e-government
Dr. H. Weigand bij
gemeenteonderzoek
31-08-06
Zorgen voor het primaire proces binnen een GGZ
R. Busselaar
03-08-06
H.J.W. van Hoogstraten
30-08-06
instelling
Agro-IT bv
KPMG
Informatiebehoefte Sector Loonbedrijven
XBRL in the banking industry – An analysis of XBRL
Dr. H. Weigand
adoption by Dutch banks for Basel II compliance
H.A.T. Westenberg
reporting
PharmaPartners B.V.
Dr. H. Weigand
Effectmeting mobiele werkplek voor huisartsenposten
A.W.B. Huiskes
17-08-06
Dr. M.T. Smits
Tweesteden Ziekenhuis
15-09-06
Dr. M.T. Smits
Borging vereist verzorging
P.G.L. van Halder
Dr. M.T. Smits
Empuls adviesgroep
T. Wieberdink
Besluitvorming bij softwareselectie
Bwise bv
Dr. R.J. Casimir
Knowledge Management Within a Software Company-
C.J.J. Botterhuis
18-08-06
30-08-06
Using Knowledge More Effectively Using Knowledge
Ziekenhuisapotheek Midden Brabant De toekomstige Informatievoorziening van Ziekenhuis
Y. Notten
Apotheek Midden-Brabant
Deloitte
Dr. M.T. Smits
Process Mining in IT Auditing
30-08-06
Management Solutions Prof. dr. ir. R. O’Callaghan
J-W. van de Weem
Dr. W.J.A.M. van den Heuvel
E. van der Kolk
21-08-06
11-10-06
Everest bv
Trekant Partners bv
J. Bernards
The success and failure factors of offshore IT
Infolab
outsourcing
Leveraging the COSMOS4WS-algorithm with textual
Drs. A.L.W. Hexspoor
descriptions
P.I.M. Verboon
Dr. W.J.A.M. van den Heuvel
Departement Informatiekunde
B. Wouters
29-09-06
31-08-06
A method for building references models Dr. W.J.A.M. van den Heuvel
22-08-06
13-10-06
High Quality Software: Organizational Matury or
Atos KPMG Consulting
Z. Taheri
31-08-06
Uitbesteding IT-beheer door ROC
PriceWaterhouseCoopers
Dr. ing. W.J.H. van Groenendaal
Internal Control Evaluation in a Service-Oriented
Open Source Community? Dr. W.J.A.M. van den Heuvel
Architecture
J. Sijbesma
23-08-06
Dr. W.J.A.M. van den Heuvel
Departement Informatiekunde Deploying Webservices within large organisations Prof. dr. ir. M.P. Papazoglou
November juli 2005 jaargang 2006 jaargang 4, editie 6, editie 3 1
November 2006 jaargang 6, editie 1
38
Dhr. J. (Jan) Baan – Executive Chairman Cordys
Sprekers:
Ing. R.J.H. (Ron) Tolido – Vice President, Chief Technology Officer Capgemini Dhr. J. (Jacques) Buith RE CISA CISSP – Partner Deloit te Enterprise Risk Services Drs P.G. (Peter) Noordzij MBA – Head Business & Process Architecture ING Dr. A.B.M. (Bert) Melief – Partner M&I/ Partners