Rob van Schaik ING werd Master ICT-Management IT & Talentmanagement

oktober 2008 | jaargang 1

Gerrit ter Reehorst Westland Energie Vijf nieuwe producten per jaar Hoe omgaan met de informatiewerker 3.2? Rob van Schaik ING werd Master ICT-Management

IT & Talentmanagement

4

De röntgenfoto voor de nodige transparantie.

Kunt u met vertrouwen openheid van zaken geven?

En dit zowel aan in- als externe belanghebbenden? Zult u daarbij niets over het hoofd zien?

Met Cognos ontgaat u niets. Dit verzekeren wij u. Cognos biedt u namelijk transparantie in de resultaten van uw organisatie. Organisatiebreed, op detailniveau en in de juiste context. U beschikt altijd en overal over 100 procent betrouwbare informatie, die u de nodige transparantie biedt om de meest kansrijke beslissingen te nemen. En zo uw prestaties op veel verschillende terreinen te verbeteren. Onze 23.000 klanten wereldwijd zijn daar de getuigen van. Dus om alle lagen van uw organisatie te doorzien, en zo uw performance te verbeteren, kunt u zich geen betere röntgenfoto wensen dan de oplossingen van Cognos. Vertrouw op Cognos. Ga naar www.cognos.nl of bel voor meer informatie of een afspraak 030-602 88 00.

Copyright © 2007 Cognos Incorporated. All rights reserved.

Thema: IT & Talentmanagement De eisen aan de IT-organisatie worden hoger. Alignment, wendbaarheid, inspelen op kansen… Dat kan allemaal, maar alleen met de juiste mensen en de goede aanpak om ze zo effectief mogelijk in te zetten. En vergeet daarbij je eigen ontwikkeling niet!

10 Informatiewerker 3.2 Bijna alles krijgt tegenwoordig een versie 2.0. Maar een beetje informatiewerker is al verder. Privé heeft hij alle apparatuur en software in zijn bezit voor zijn informatiewerk thuis. Op internet gebruikt hij de laatste oplossingen van Google of andere open software. En op het werk? De moderne informatiewerker en zijn relatie met de IT-organisatie.

Stimuleer ambitie Een van de grootste problemen die werkgevers in de ITindustrie hebben, is het tekort aan goed, gemotiveerd en geschoold personeel. Jaren geleden probeerden we dat op te lossen door iedereen die maar het verschil tussen een SAN en een NAS wist, binnen te halen met dure leaseauto’s, reisjes en andere gekkigheid. De geschiedenis heeft echter wel bewezen dat dit in de meeste gevallen geen heilzame weg is omdat het ook betekende dat een nieuw aangenomen werknemer binnen een halfjaar vertrok naar de volgende hoogst biedende.

4 t i j d s c h r i f t

i t

m a n a g e m e n t

14 18

Een ander denkraam Rob van Schaik is Program & Change Manager bij de ING, Business Line Operations & IT Banking. Met het oog op zijn toekomstige inzetbaarheid en ‘omdat ik anders al die boeken op mijn plank nooit zou lezen’ besloot hij een Master of Science-studie ICTManagement te gaan volgen. TITM vroeg hem naar zijn ervaringen.

24

Extended enterprise verhoogt risico’s De opkomst van de extended enterprise – oftewel de onderneming met al zijn vertakkingen, met inbegrip van leveranciers en partners – heeft voor meer zakelijke kansen gezorgd. Helaas heeft dit fenomeen ook geleid tot een uitgebreider risicoprofiel: naarmate bedrijven meer informatie op een groter aantal locaties moeten distribueren en beheren, wordt de kans dat onbevoegde externe partijen toegang tot deze informatie kunnen krijgen steeds groter.

28

Cover Makelaar in energie IT is een belangrijke pijler waarop energieleverancier Westland Energie in Poeldijk steunt. Niettemin telt de afdeling van IT-manager Gerrit ter Reehorst ‘slechts’ tien mensen. Een kwestie van veel processen automatiseren, zorgvuldig uitbesteden en zelf de regie in handen houden. De ontwikkeling van de front office is de troef die het energiebedrijf in eigen hand wil houden, want daarmee onderscheidt het zich van andere energieleveranciers.

34

Anticiperen op nieuwe rol IT-manager Deze zomer heeft ICT Media, de uitgever van dit blad, een onderzoek gehouden onder vele honderden IT-managers. Centraal stond de vraag welke behoeften de geënquêteerden hebben op het gebied van trainingen, nu er duidelijke signalen zijn dat het vak veranderd van een technische professie in een meer strategische, op de business gerichte functie. De uitkomsten van het onderzoek zijn overduidelijk.

44

Meewerkend voorman Jaap Booij is een veelzijdige IT-manager die een al even veelzijdige carrière bij Wageningen Universiteit doormaakt. Sinds een aantal jaren is hij verantwoordelijk voor het securitymanagement bij de universiteit, waar studenten, onderwijsgevenden en onderzoekers elk hun eigen eisen stellen. Een boeiende functie in een vakgebied dat volgens Jaap Booij een snelle groei doormaakt. 

inhoud Thema: IT & Talentmanagement Interview Rob van Schaik 10 Informatiewerker 3.2 14 Interview Tam Tam 18 Case Westland Energie 

28

interview René Jepma van McAfee 

22

columns Spanjers  Te gast: Theo Thiadens 

13 42

Nieuws Kort nieuws  8 Anticiperen op nieuwe rol IT-manager 34 opinie Valkuilen talentmanagement  Redactioneel Van TITM 

51 7

rondetafel Talentmanagement 

46

rubrieken KPI van de maand Research  Gadgets  Ik en mijn klant  De mens achter de IT-manager Opinie Reality check

9 27 39 40 44 4 57

Servicepagina Agenda, abonneeservice en publiceren 58 Vak Risico’s extended enterprise ROI van security  Testen uitbesteden 

o k t o b e r

24 36 52

2 0 0 8 5

* World Wildlife Fund **European Telecommunications Network Operators’ Association - Photo : Getty Images.

attending international meetings from your office is good for the planet Green by nature, our communications solutions represent a powerful weapon in the fight against climate change. Services such as audio and videoconferencing, remote file sharing and unified messaging enable you to avoid unnecessary journeys – and make a valuable contribution to protecting the planet. In fact, a recent study carried out by WWF* and ETNO** found that if 20% of business trips were replaced by videoconferences, carbon dioxide emissions could be cut by 22 million tons a year. Together let’s build a greener world.

www.orange-business.com/greener Best Global Operator

van TITM Talentmanagement? Nee, dank u! Deze zomer hield ICT Media, de uitgever van dit magazine, een online enquête onder de lezers naar de waardering voor dit blad en de onderwerpen die er in aan bod komen. Met de eerste twee nummers die tot dan toe verschenen waren, scoorde TITM heel goed (dank u). Maar juist met het oog op dit themanummer viel me direct iets op. Het onderwerp ‘talentmanagement’ kan op vrij weinig belangstelling rekenen. Misschien is het de term an sich die niet direct een belletje laat rinkelen. Of wellicht is talentmanagement geen activiteit waar managers in de IT enthousiast van worden. ‘Talentmanagement? Hmmm, is dat niet iets voor de jongens en meisjes van HRM?’ Ongetwijfeld. Maar als IT-organisaties wendbaarder willen worden – en dat willen ze, volgens een ander onderzoek van ICT Media – dan zullen ze de juiste mensen aan boord moeten hebben en houden. Mensen die kansen kunnen zien, die goed kunnen communiceren en die technologie en bedrijfsprocessen ‘bij elkaar kunnen brengen’. We kunnen het niet aan HRM overlaten om deze mensen te vinden en aan de IT-organisatie te binden. Talentmanagement is ook jezelf ontwikkelen. Rob van Schaik van ING deelt in dit nummer van TITM zijn ervaringen met de masteropleiding ICT-Management, een studie waar menige IT-manager weleens over nadenkt. Zo’n MSctitel, wat betekent die nu echt? Leuk voor op je kaartje, maar wat heb je er in de praktijk aan? Een andere insteek kiest Guus Pijpers in zijn artikel over de nieuwe generatie informatiewerkers, die we zowel in de business lines als in de IT-organisatie zullen zien instromen. Welke eisen stellen jonge kenniswerkers aan hun werkomgeving? Nuttige informatie voor degenen die de informatievoorziening regelen voor deze veeleisende groep... Onze laatste invalshoek op het thema talentmanagement is het ‘binden’ van medewerkers. Internetbedrijf Tam Tam doet dit door medewerkers te helpen hun droom te verwezenlijken, ook als dit betekent dat ze uiteindelijk ergens anders gaan werken. Want, zo stelt de directeur van Tam Tam, ze gaan dan wel weg, maar ze versterken ons netwerk. Vandaag nog hoorde ik iemand een rake opmerking maken: “Organisaties doen vandaag de dag zo veel aan riskmanagement. En dat is jammer, want het gaat eigenlijk om opportunitymanagement.” Bingo! Nu de juiste mensen nog. Arnoud van Gemeren ([email protected]) hoofdredacteur



o k t o b e r

2 0 0 8 7

kort

nieuws

it

Hp: virtualisatie kan makkelijker

>>>Een recent onderzoek, uitgevoerd in opdracht van HP, toont volgens de leverancier aan dat 86 procent van de IT-beslissers virtualisatieprojecten heeft opgestart. Desondanks denkt een grote meerderheid van deze beslissers dat in 2010 slechts 25 procent van hun IT-omgevingen gevirtualiseerd is. Een groot deel van de ondervraagden verwacht wel dat dit aantal uiteindelijk zal oplopen tot 75 procent. HP speelt hierop in met nieuwe producten en diensten die bedoeld zijn om de implementatie en het beheer van virtualisatie te vereenvoudigen; van de desktop tot in het datacenter. Concreet gaat het om de HP ProLiant BL495c virtualisatieblade, nieuwe thin clients, modules voor de beheersoftware van HP en consulting services. www.hp.com/go/virtualize 

siemens biedt oplossing voor stemherkenning

>>>Per dag bellen overal ter wereld wanhopige pc-gebruikers helpdesks op. Daarvan is één op de vijf zijn password kwijt. Tot nu toe kon het gemiddeld wel 30 minuten duren voor de beheerder een nieuw password beschikbaar had gesteld.

&

TITM’S TATM’S 8 t i j d s c h r i f t

i t

Siemens presenteert nu een toepassing voor stemherkenning waarmee het sneller moet kunnen. Het systeem controleert de identiteit van de gebruiker aan de hand van de unieke klank en de modulatie van diens stem en geeft daarna het password vrij. Siemens IT Solutions and Services past deze oplossing sinds kort in de eigen onderneming toe en biedt haar nu ook aan externe klanten aan. De oplossing is door partner Excelsis ontwikkeld en door Siemens Corporate Technology uitgebreid met softwarecomponenten voor spraakherkenning en stembiometrie. www.siemens.com/it-solutions 

Xebia ontwikkelt automated-deploymentproduct deployit

>>>Xebia, specialist op het gebied van Java-softwaredevelopment, enterprisearchitectuur, auditing, middleware en integratietechnologie, heeft een automated-deploymenttechnologie ontwikkeld, waarmee het applicatieinstallatieproces gestroomlijnd wordt. Deze nieuwe technologie, die in eerste instantie voor KLM is ontwikkeld, is volgens Xebia schaalbaar voor elke organisatie en kan geïntegreerd worden in de bestaande IT-omgeving. DeployIt is een product waarmee deployments naar diverse middlewareomgevingen (test, acceptatie, productie, etc.) worden uitgevoerd zonder handmatige en dus foutgevoelige stappen. Door DeployIt

Excitor maakt iPhone geschikt voor zakelijk gebruik (www.excitor.com) /// Intel: kloof tussen mens en machine in 2050 gedicht (www.intel.com/ pressroom) /// Draadloze bedrijfsnetwerken nog

m a n a g e m e n t

al in een vroeg stadium van het applicatieontwikkelproces in te zetten zijn ontwikkelaars bovendien in staat om zelf te deployen naar de testomgevingen. Deze toepassing is vooral geschikt voor organisaties waar veel applicaties draaien en complexe applicatie-installaties plaatsvinden. www.xebia.com 

mirror42 komt met hosted benchmaking >>>Het Nederlandse Mirror42 introduceert Mirror42 OnDemand. Dit is een hosted toepassing waarmee IT-organi-

kpi van de maand

kpi van de maand

TITM publiceert in samenwerking met KPI Library maandelijks een interessante KPI. Cijfers geven we er niet bij, aangezien deze per organisatie en branche kunnen verschillen. In deze rubriek gaat het om de systematiek van de KPI zelf.

>>>Innovatie-/Onderhoudsratio. Waaraan besteedt de IT-afdeling haar tijd en geld? Meetfrequentie per maand Bron tijdsregistratie, projectmanagement en servicemanagementapplicaties.

saties hun kritische prestatie-indicatoren (KPI’s) kunnen meten en delen. Mirror42 OnDemand kent een basisabonnement van € 750,- per maand, waarmee vijftien veelgebruikte KPI’s kunnen worden gemeten, gedeeld en vergeleken. www.mirror42.com 

proactief prestaties bewaken met network boost

>>>Orange Business Services introduceert Network Boost, een beheertoepassing die prioriteiten in het gebruik van het bedrijfsnetwerk kan stellen en zich volgens Orange voortdurend aanpast aan de gevraagde toepassingen en bestandsoverdrachten. Het gebruik van applicaties wordt daarmee sneller. Network Boost geeft klanten van Orange inzicht in het gebruik van hun netwerken per toepassing, locatie en gebruikersgroep. Orange Business Services biedt met Network Boost verschillende mogelijkheden. Zo is er de optie om gegevens te comprimeren en daarmee netwerkvertragingen te minimaliseren. Daarnaast anticipeert een toepassingsbewaking op achteruitgang van de netwerkprestatie. www.orange-business.com 

Deze KPI geeft antwoord op de vraag of de IT-afdeling in staat is zichzelf te transformeren. De KPI moet bekeken worden in het licht van de bedrijfsdoelen. Indien de bedrijfsstrategie er op gericht is om snel en innovatief in de markt te opereren, kun je verwachten dat de IT-afdeling snel en innovatief de bedrijfsinitiatieven moet kunnen ondersteunen. In veel gevallen zal het doel zijn de kosten van beheer terug te brengen en zo meer IT-budget vrij te maken voor innovatieve projecten. Deze KPI geeft tevens inzicht in de kwaliteit van de opgeleverde projecten. Een lage kwaliteit van opgeleverde projecten zal hogere onderhoudskosten met zich meebrengen en dus de ratio negatief beïnvloeden. Deze KPI wordt meestal samen gemeten met KPI’s als het aantal opgeleverde projecten en aantal minuten ICT-storingen.  Over KPI Library http://kpilibrary.com is een wereldwijde community die zich bezighoudt met KPI-definities en best practices rond performancemanagement. KPI Library telt meer dan 1000 KPI’s en heeft op dit moment 30.000 geregistreerde gebruikers. Het lidmaatschap is gratis. KPI Library is opgezet door Mirror42, een Nederlands bedrijf dat software ontwikkelt voor CIO’s en IT-executives. 

steeds lek (www.dimensiondata.com/nl) /// Websites veel IT-bedrijven technisch onder de maat (www.themarketingshop.nl/top100) /// Leverancier: ‘Vraag naar marketingtoepassingen in Europa en Azië in de lift’ (www.unica.com) /// Onderzoek: Meer communicatie maakt mensen onbereikbaar (www.microsoft.nl/press)



o k t o b e r

2 0 0 8 9

thema

IT&

talent Management

>>>Quickscan • masteropleiding it-management • masterclasses • studiebelasting • toegevoegde waarde

10

t i j d s c h r i f t

i t

m a n a g e m e n t

Een ander denkraam Rob van Schaik is Program & Change Manager bij de ING, Business Line Operations & IT Banking. Met het oog op zijn toekomstige inzetbaarheid en ‘omdat ik anders al die boeken op mijn plank nooit zou lezen’ besloot hij een Master of Science-studie ICT-Management te gaan volgen. TITM vroeg hem naar zijn ervaringen. tekst Arnoud van Gemeren foto’s Mark van den Brink

R

ob van Schaik heeft een programmagerelateerde functie waarin hij betrokken is bij het organisatorieontwerp van de Business Line Operations & IT Banking bij ING Group. Bij de bank zijn bedrijfsen IT-processen zeer nauw verweven, zoals bij alle financiële instellingen het geval is. Rob is met name betrokken bij de organisatorische aspecten van processen: het vaststellen van welke mensen betrokken moeten worden, welke kennis en kunde benodigd is en hoe de organisatie zelf gestructureerd moet worden.

Stok achter de deur

In 1996 besloot Rob de Master of Science ICT-management te gaan volgen; hij was toen als principal managementconsultant werkzaam bij een voorloper van Atos Consulting, namelijk BSO/Origin. “Met het oog op mijn toekomstige inzetbaarheid leek me dat een verstandige keuze”, legt hij uit. “Bovendien heb ik een brede



belangstelling en verdiep ik me graag in de managementaspecten van het IT-vak. Ik heb daarbij wel een stimulans nodig om al die interessante boeken

“Je leert voortdurend vragen te stellen”

die bij mij op de plank staan ook echt te gaan lezen. Met deze studie zou ik elk kwartaal tentamens moeten afleggen en diverse opdrachten en presentaties moeten verzorgen. Dat leek mij de ideale stok achter de deur...” Begin 1997 ging hij van start met de masteropleiding van de University of Middlesex, gedoceerd door het Kenniscentrum Cibit, het huidige DNV-Cibit.

Oriëntatie

Alvorens hij tot zijn keuze voor Cibit kwam, oriënteerde Rob zich uitgebreid via brochures,

internet en andere kanalen: “Ik heb er vrij uitgebreid werk van gemaakt. Zo heb ik gesprekken gevoerd met alumni van de studie en met de verantwoordelijk manager bij Cibit. Belangrijk vond ik ook dat de studie geaccrediteerd was door de Universiteit van Middlesex. Je wilt tenslotte aan het einde van de rit graag een erkend diploma ontvangen. Het werd me destijds al snel duidelijk dat er ook veel masteropleidingen zonder een officiële bul werden aangeboden. Het leek me bij mijn speurtocht ook wel handig, maar niet meer dan dat, dat bij de Cibit-studie de colleges in Utrecht werden gegeven.”

 Rob van Schaik, Program & Change Manager bij ING Ops & IT Banking: “Het is belangrijk de nodige werk- en managementervaring mee te brengen.”

Studiebelasting

De masteropleiding had – en heeft ook nu nog – een duur van twee jaar, waarna een half jaar werd uitgetrokken voor het schrijven van de afsluitende thesis. De studie vroeg uiteraard veel zelfwerkzaamheid en bood om de week twee collegedagen op de vrijdag en de zaterdag. “De studiebelasting was zo’n >> o k t o b e r

2 0 0 8 11

aandachtspunten bij de keuze • Raadpleeg onder anderen enkele alumni van een opleiding. • Controleer of het oplei- dingsinstituut een erkend diploma toekent. • Doe navraag naar de docenten, hun niveau en hun ‘praktijkgehalte’. • Kijk in welke plaats de colleges worden gegeven. • Bepaal de wekelijkse studiebelasting. 

welke opleidingen zijn er? Kijk op www.millian.nl/ prof voor een overzicht van de beschikbare masteropleidingen. Kies in het menu de optie Opleidingen en bekijk vervolgens de opties Executive Master, Master of Science en Specialized Master. 

12 t i j d s c h r i f t

twintig uur per week”, vervolgt Rob. “Maar ik heb de studie nooit ervaren als zwaar. Ik had er veel plezier in, het gaf me meer energie dan het kostte.” De werkgevers waren overigens bereid de kosten voor de studie – tegenwoordig circa 25.000 euro – voor hun rekening te nemen.

Masterclasses

De opleiding bestond uit zes verplichte masterclasses, waarin zeer uiteenlopende onderwerpen als ‘IT-servicemanagement’, ‘enterprise applications’ en ‘academic & professional skills’ aan de orde komen. “Ik zou de masterclasses in drie categorieën willen indelen.”, legt Rob uit, “Managerial, bedrijfskundig en state-of-theart IT-ontwikkelingen. Destijds stond in die laatste categorie het onderwerp kennismanagement centraal, inmiddels natuurlijk een ingeburgerd thema. In de masterclasses draaide het zeker niet om bits en bytes, maar werd de stof op een vrij hoog abstractieniveau aangeboden.”

Docenten

Over de docenten is Rob goed te spreken: “Het waren mensen uit de praktijk met een bewezen academisch niveau. Jan Vytopil bijvoorbeeld, hoogleraar te Nijmegen, gaf prima college over innovatie.” “Nee, docenten van de universiteit van Middlesex heb ik niet gezien. We zijn daar trouwens ook nooit geweest. Cibit was door Middlesex geaccrediteerd en kon de studie daardoor geheel in Nederland opzetten en aanbieden. Bij de examinering en de uitreiking van de bul waren uit hoofde van die accreditatie wel mensen vanuit Middlesex University, waaronder de dean, aanwezig.” i t

m a n a g e m e n t

Toegevoegde waarde De hamvraag is natuurlijk wat Rob van Schaik nu, terugkijkend, ziet als de toegevoegde waarde van zijn masteropleiding ICT-management. Op deze vraag antwoordt hij zonder aarzelen: “De waarde zit ‘m in het andere denkraam dat je door de studie ontwikkelt. Je leert voortdurend vragen te stellen. De waarom-vraag zit sindsdien in ‘the top of my mind’. En die vraag pas ik toe op mezelf, bijvoorbeeld wanneer ik bepaal wat ik in een presentatie ga zeggen, maar ook op mijn omgeving. Al bij

“Het gaf me meer energie dan het kostte”

het schrijven van de thesis merkte ik dat ik kritischer met de materie omging.” “Een ander pluspunt zijn de vaardigheden op managementgebied. Denk aan de manier waarop je programma’s opzet, hoe je ze definieert, hoe je met de betrokken mensen kunt omgaan, enzovoorts.” Anderzijds stelt hij: “De ITinhoudelijke onderwerpen zijn snel achterhaald en daarom niet het meest waardevolle onderdeel van de masteropleiding. Component-based development, om maar wat te noemen, is al lang niet meer zo actueel.” Enthousiast is hij over de contacten met de andere deelnemers. “Het uitwisselen van kennis en ervaringen met medestudenten was heel waardevol en inspirerend.” Om eraan toe te voegen: “Ons netwerkje

van twaalf alumni bestaat nog en er wordt ook nu nog veel informatie uitgewisseld!” De masterclasses werden niet bedrijfsspecifiek aangeboden, maar, voegt Rob hieraan toe: “De opdrachten, de zogenaamde assignments, zijn vrij. De meeste daarvan heb ik dan ook aan mijn werk kunnen relateren. Op die manier kun je het geleerde direct toepassen. Ook prettig voor de werkgever, die tenslotte alles betaalde.”

Voor wie?

Tot slot vragen we Rob van Schaik naar zijn advies aan collega’s die overwegen een dergelijke masteropleiding te volgen. Voor wie is zo’n studie al of niet geschikt? “Allereerst wil ik de kanttekening plaatsen dat ik de studie van nu niet uit eigen ervaring ken”, reageert hij, “Maar ik kan direct zeggen dat het geen verstandige keuze is voor iemand die voor het eerst leiding geeft en zeker niet voor mensen die net het hbo hebben afgerond. Het is belangrijk de nodige werk- en managementervaring mee te brengen. Om een idee te krijgen: de deelnemers aan ‘mijn’ masteropleiding waren tussen de 35 en 48 jaar oud.” Hij voegt eraan toe: “De argumenten die ik al noemde – vooral de andere manier van denken die je krijgt aangereikt – gelden uiteraard ook voor anderen. Wie zich daardoor aangesproken voelt, moet zeker eens naar zo’n masteropleiding kijken. En bovendien, gedreven ergens je tanden in zetten is lekker! Je zet met zo’n studie wel wat neer, je kunt trots zijn op jezelf.” 

column

door Ronald Spanjers

Carrièreparabool  Ronald Spanjers was financieel en IT-manager bij het Catharina Ziekenhuis in Eindhoven, en is nu wetenschappelijk onderzoeker bij de Universiteit van Tilburg.

Je kent ze wel, die advertenties voor pas afgestudeerde IT’ers. Een mooi klinkende functiebenaming als informatieanalist, een glimmende leaseauto en een prachtige laptop. Maar wat gebeurt er met die medewerkers na een jaar of tien? Meestal zijn ze dan inhoudelijk expert op een specifiek platform. Ze ontlenen hun status in de groep aan het feit dat zij dat platform tot in de finesse beheersen. Niet zelden glijden ze zonder dat ze dat doorhebben in een leidinggevende functie op teamleidersniveau. Die functie vervullen ze een jaar of vijf succesvol, en dan is er voor sommigen nog de stap naar afdelingshoofd. Zo’n leidinggevende functie op teamleidersniveau of afdelingshoofd is op termijn slopend in de IT. Simpelweg omdat de basis voor leidinggeven – de inhoudelijke kennis van een specifiek platform – vervaagt. Platformen worden vervangen, en de medewerkers onder de leidinggevende maken die zichzelf eigen. Dan is het geluk hebben wanneer een leidinggevende zo veel talent heeft dat hij naast het leidinggeven zich het nieuwe platform eigen kan maken. Meestal denken mensen dat een carrière een stijgende lijn is. Maar waarom eigenlijk? Het leven is geen stijgende lijn. Het menselijk lichaam ontwikkelt zich in de eerste jaren razendsnel, en tot een jaar of dertig blijven de meeste mensen verschoond van enig lichamelijk ongemak. Tussen je dertigste en zestigste ontstaan de kleine lichamelijke ongemakken van het leven. En daar moeten we met een carrière eigenlijk ook rekening mee houden. Dat is echter makkelijker dan het lijkt. Ik had ook ooit zo’n medewerker. Aan het begin van zijn carrière ontwikkelde hij zich tot expert op het AIX-platform. Binnen een aantal jaren werd hij onmisbaar voor de organisatie. Hij werd teamleider, en uiteindelijk hoofd IT-beheer. Die laatste functie vervulde hij jaren prima; hij richtte zich op het leidinggeven en stopte met het bijhouden van zijn specifieke AIX-kennis. Toen werd AIX echter vervangen door moderne varianten. En alleen bij legacyproblematiek kon hij nog inhoudelijk uitblinken. De functie van afdelingshoofd ging aan hem knagen. De verantwoordelijkheid die hij aanvankelijk droeg voor platformen die hij tot op bitniveau kon overzien, maakte plaats voor verantwoordelijkheid voor platformen met een duizendvoud aan complexiteit. Niet dat er veel verkeerd ging, het team droeg hem op handen. Maar hij lag zelf nachten wakker van de storingen die uiteindelijk nooit op zouden treden.

was bang dat hij mijn voorstel om een stap terug te doen als diskwalificatie zou ervaren. Uiteindelijk, na een tijd van hoogfrequent ziekteverzuim, kwam het tot een gesprek. Het was een opluchting toen bleek dat mijn voorstel om terug te gaan naar de basis en een nieuw platform te leren beheersen (gericht op de toekomst), in goede aarde bij de medewerker viel. Zelfs een deel van het salaris inleveren in ruil voor opleiding was goed bespreekbaar. We hebben de overwegingen bij de stap van afdelingshoofd naar medewerker open gecommuniceerd. Dat was ook belangrijk voor zijn opvolger; ook weer iemand uit de groep. Ik zie die bewuste medewerker zo nu en dan lopen en dan weet ik dat het een goede keuze was. Voor de organisatie maar vooral voor de medewerker. Hij ziet er gelukkig uit en heeft zichtbaar plezier in het werk. Het is al met al goed om scherp te kijken naar de carrièreparabool. Voor mij is het nog wat vroeg om te denken aan de tweede helft van die parabool. Ik zit zo’n beetje aan het scherpst van de bolling van de eerste helft. Tenminste, dat denk ik zelf. 

Mijn fout is dat ik, destijds zijn IT-manager, dat niet op tijd heb willen zien. Ik vond het lastig om het bespreekbaar te maken en



o k t o b e r

2 0 0 8 13

thema

IT&

talent Management

>>>Quickscan • • • •

informatie Communicatie samenwerking rol it-organisatie

Informatiewerker 3.2 Bijna alles krijgt tegenwoordig een versie 2.0. Maar een beetje informatiewerker is al verder. Privé heeft hij alle apparatuur en software in zijn bezit voor zijn informatiewerk thuis. Op internet gebruikt hij de laatste oplossingen van Google of andere open software. En op het werk? De moderne informatiewerker en zijn relatie met de IT-organisatie. tekst Guus Pijpers

14

t i j d s c h r i f t

i t

m a n a g e m e n t

nemer ook een zoekprogramma voor zijn eigen desktop. Daarna komen IT-middelen als een enterprise-contentmanagementsysteem, businessintelligencetoepassingen en corporate wiki’s aan bod. Een kenniswerker heeft al deze zoekmogelijkheden gewoon nodig voor zijn werk.

D

e nieuwe informatiewerker is goed opgeleid. Menig IT-medewerker kan daar over meepraten. Want de vragen voor ondersteuning zijn moeilijker en complexer geworden, en niet elke collega buiten de IT-afdeling snapt dat de ITinfrastructuur toch echt alleen goed functioneert wanneer standaardisatie en stabiliteit de norm zijn. Belangrijke ontwikkelingen als het gaat om de moderne informatiewerker zijn verder de totale democratie van informatie, de transparantie van de samenleving, en het gegeven dat we vooral met het hoofd en het hart werken. Werknemers willen zich ook graag identificeren met een organisatie met een goed imago. Ze willen autonomie in het werk en IT geeft daarvoor de randvoorwaarden. Elke IT-verantwoordelijke begrijpt dat je in deze krappe arbeidsmarkt als bedrijf met de juiste IT een verschil kunt maken. Menig jongere wisselt liever van bankrekening dan van zijn chataccount!



Voorwaarden voor de kenniswerker

De technologie is inmiddels zo volwassen en toegankelijk dat je als IT-manager voor je informatiewerkers een optimale werkomgeving kunt aanbieden. Voor de doorsnee-kenniswerker moet je daarbij op een drietal gebieden IT-hulpmiddelen aanbieden. Het gaat dan over informatie, communicatie en samenwerking. Informatie Een van de meest gewilde oplossingen van kenniswerkers is een snelle en goede toegang tot informatie, binnen en buiten de organisatie. Waar Google een belangrijk deel van de buitenwereld ontsluit, is intern een generieke zoekmachine nodig. Deze enterprise-searchoplossing ontsluit zonder voorbehoud alle interne informatiebronnen. De kenniswerker weet dat sommige bedrijfsinformatie om redenen van privacy, silodenken of concurrentie niet toegankelijk is. Maar hij verwacht wel een goede aanwijzing hoe of bij wie die informatie te verkrijgen is. En natuurlijk heeft de werk-

Communicatie Kenniswerkers praten vooral – en eigenlijk ook het liefst – met elkaar. De telefoon doet daarbij nog steeds goede dienst. Maar ze willen meer middelen om sneller met elkaar allerlei soor-ten informatie uit te wisselen. Als IT-manager doe je er goed aan te zorgen dat ze dat te allen tijde ook kunnen doen. Naast telefoon en mail hebben kenniswerkers vooral instant messaging en videoconferencing nodig. Alles liefst direct, met één muisklik toegankelijk vanaf de werkplek en het portaal. Samenwerking Informatiewerkers werken ook vooral met elkaar. Hun activiteiten zijn moeilijk te plannen of te standaardiseren en zijn bijna altijd ongestructureerd van aard. Wel zijn er binnen de groep kenniswerkers enkele verschillen aan te geven. Niet iedereen is bijvoorbeeld in hoge mate mobiel, is veel in overleg met anderen of is vooral bezig met creatieve of vernieuwende toepassingen. IT moet en kan ook een informatiewerker faciliteren bij zijn werkelijk gebruik van bepaalde IT-middelen. Wat je niet nodig hebt, wordt niet getoond. En moderne software kan aan de hand van voorkeuren, relaties en historisch zoekgedrag voorstellen doen, contacten initiëren of zelfs de link leggen met andere mensen >>

data-, informatieof kenniswerker Welke term je ook gebruikt, de informatiewerker van morgenvroeg heeft de volgende kenmerken: • Hij wil altijd en overal zijn e-mail kunnen checken. Daar komt binnen niet al te lange tijd bij een onvoorwaardelijke, volledige en betrouwbare toegang tot het intranet of bedrijfsportaal. • Hij werkt minimaal één dag in de week thuis; in elk geval niet binnen de muren van zijn organisatie. • Hij werkt aan zijn sociale contacten vooral tijdens kantoortijden en doet zijn echte werk voor een (groot) deel daarbuiten. Privézaken handelt hij zonder problemen ook overdag af. • Hij heeft een multifunctionele laptop en dito telefoon. Draadloos aan elkaar gekoppeld en gesynchroniseerd en naadloos werkend in fysieke en virtuele omgevingen. • Hij heeft gedetailleerde kennis van de laatste ITmiddelen die hij gebruikt. Nagenoeg al zijn taken beheerst hij rechtstreeks vanuit zijn online agenda.  

o k t o b e r

2 0 0 8 15

of informatiebronnen. De interessante collega van dat andere organisatieonderdeel zou anders nooit zijn gevonden. IT-managers doen er goed aan om technologieën als collaboratietools en teamruimtes beschikbaar te stellen. Het gebruik daarvan gebeurt vanzelf. De eerste ervaringen met wikiachtige oplossingen geven aan dat informatiewerkers graag kennis delen. De relatief vrije

Ga eens de discussie aan met deze fanatieke collega’s structuur van een wiki sluit namelijk veel beter aan bij de intuïtieve manier van informatie vastleggen. Dit in tegenstelling tot starre kennismanagementsystemen.

Gevolgen

Ondanks al die IT-middelen voor de kenniswerker blijft het productiviteitsvraagstuk overeind staan. Vroeger maten we bijvoorbeeld de tijd en inspanning die het kostte om een Powerpointpresentatie te maken. Nu willen we vooral het effect van de voordracht met dat IT-middel meten. Hebben we een verandering in houding weten te bereiken, kennis over kunnen dragen of onze relatie met de toehoorders versterkt? De kosten en baten van een unified-communicationsoplossing zijn snel duidelijk te maken. Maar verhoogt dat de kwaliteit van de gesprekken? Vinden mensen elkaar eerder en sneller? Wat is de economische waarde van elk gesprek, gesteld dat ze vaak over zaken gaan? Allemaal vragen die 16 t i j d s c h r i f t

over de inhoud, het effect en de gevolgen gaan van het gebruik van moderne IT-middelen.

Conclusie

De moderne kenniswerker is volgens eigen zeggen altijd mobiel. IT moet hem helpen om tijd- en plaatsonafhankelijk te kunnen werken. Dat is voorlopig nog toekomstmuziek voor velen. De IT-middelen van de werkplek zijn bij lange na nog niet op het niveau dat menig werknemer zou willen. Dat is een echte uitdaging voor de IT-manager. Ga eens de discussie aan met deze fanatieke collega’s. Niets werkt zo verhelderend als inzicht in ieders problematiek of frustratie. En maak tegelijkertijd een actieplan om IT-middelen op een hoger, geavanceerder niveau te krijgen. Gebruik deze voorlopers daarbij als proefkonijn. Vraag hen de laatste versies uitgebreid te testen en te evalueren. Meer dan ooit kijken huidige en potentiële werknemers naar de gebruikte IT-middelen van een organisatie. Ze lachen om een leaseauto of een papadag. Maar de laatste IT-gadgets én onbeperkte, wereldwijde toegang tot alle informatie en tot elkaar maken het verschil of ze bij een organisatie komen... of zelfs blijven. De oorlog om talent wordt via de laptop gespeeld. 

Dr. ir. Guus Pijpers is managing director van Acuerdis, associate professor of Information Behavior bij TiasNimbas Business School in Tilburg en academic advisor bij het Institute for Innovation & Information Productivity in San Francisco.

i t

m a n a g e m e n t

anders communiceren Een van de laatste ontwikkelingen op het communicatievlak is de Roundtable van Microsoft. Het is een geavanceerde videoconferentietelefoon met een 360-gradencamera en ingebouwde microfoons. De camera volgt de sprekers automatisch en op een overzichtscherm op je pc krijg je iedereen te zien, waar hij zich ook bevindt. Technisch eenvoudig te regelen, mits je natuurlijk de juiste software hebt geïnstalleerd. Maar de grote kracht ligt aan de gebruikerskant. Zeker voor organisaties met diverse vestigingen in Europa een uitkomst. Het is echt niet leuk meer om voor een vergadering van twee uur een hele dag onderweg te zijn. Eén demonstratie aan een paar frequent flyers en de business case is geregeld. Voor de IT-manager is het zaak om snel de juiste software te installeren in een stabiele infrastructuur. De zogenoemde ‘unified communications’ kan wel eens de killerapplicatie van 2008 worden. Zeker als een bedrijf ook de andere communicatievormen als e-mail, instant messaging, spraak en video in een platform integreert. Zie ook het artikel over unified communications in TITM 2/2008, p. 43 – red. 

Je eigen bijenkorf De jeugd netwerkt al vanaf de peuterschool. De huidige generatie jongeren heeft via bijvoorbeeld Hyves al meer dan 200 contacten. Menig ervaren medewerker heeft na jaren netwerken nog niet eens de helft. Stel dat je al die contacten ook zou kunnen inbrengen in je eigen organisatie, dan zou dat zeer waardevolle informatie opleveren. Bij het zoeken naar informatie (zeg: de juiste mensen) ben je dan niet beperkt tot de organisatiegrenzen. Veel organisaties en daarmee IT-managers huiveren bij de gedachte om een sociaal netwerk onder werktijd te laten onderhouden, alhoewel er organisaties zijn waar de IT-afdeling juist het vinden van andere mensen krachtig steunt met moderne tools. De wie-is-wie is uitgebreid met een kort cv, projectinformatie en de competenties van iemand. En die gegevens worden automatisch onderhouden met slimme programma’s. Ontsluit je deze persoonsgegevens met moderne communicatiemiddelen, dan is iedereen van hoog tot laag in de organisatie gemakkelijker te bereiken.  

Om een wereldmerk te worden hoefden we maar één ding te veranderen In de afgelopen 35 jaar heeft Nashuatec het begrip document management op de kaart gezet. Nu is het tijd om een volgende stap in de verdere ontwikkeling van IT & Document Solutions te nemen. De sterke merken Nashuatec en Rex Rotary zullen vanaf nu verder gaan onder de naam Ricoh. Zo combineren we de hoge kwaliteit van de oplossingen en dienstverlening van Nashuatec met het innovatief vermogen en de wereldwijde schaal van Ricoh. Wij zijn er trots op dat wij - samen met onze klanten - straks nóg slagvaardiger kunnen werken aan een productiever Nederland. U ziet vanaf heden dus niet alleen een nieuwe naam op ons pand. U ziet een wereldmerk.

www.ricoh.nl

heet voortaan

thema

IT&

talent Management

>>>Quickscan • • • •

personeelsverloop persoonlijke ontwikkeling ambitie boeien en binden

Stimuleer ambitie

Een van de grootste problemen die werkgevers in de IT-industrie hebben, is het tekort aan goed, gemotiveerd en geschoold personeel. Jaren geleden probeerden we dat op te lossen door iedereen die maar het verschil tussen een SAN en een NAS wist, binnen te halen met dure leaseauto’s, reisjes en andere gekkigheid. De geschiedenis heeft echter wel bewezen dat dit in de meeste gevallen geen heilzame weg was omdat het ook betekende dat een nieuw aangenomen werknemer binnen een halfjaar vertrok naar de volgende hoogst biedende. tekst en foto’s Mark Nieuwenhuizen

18 t i j d s c h r i f t

i t

m a n a g e m e n t

H

oewel de arbeidsmarkt voor IT’ers inmiddels meer volwassen is geworden en een deel van de schaarste is opgelost door werk te outsourcen naar het buitenland, blijft het lastig goede manieren te vinden om een werknemer voor een aantal jaren gemotiveerd te houden. Internetbureau Tam Tam gooit het daarom over een andere boeg en helpt haar werknemers hun dromen gedurende de looptijd van hun arbeidscontract te verwezenlijken. Paul Manuel, directeur van Tam Tam: “Lifetime employment is niet meer van deze tijd. We weten allemaal dat de vooral jonge mensen in deze sector veel flexibeler met hun werk omgaan dan ooit tevoren. Jobhoppen is min of meer tot standaard verheven en dat kan je ze ook niet kwalijk nemen. Je kunt je daar als werkgever tegen verzetten, maar wij geloven dat het veel slimmer is om juist gebruik te maken van dat fenomeen en daar op een of andere manier op in te haken.”

Kapitaalvernietiging

Tam Tam bedacht daarvoor het Leef Je Droom-concept waarbij werknemers de kans krijgen om alvast te werken aan een mooie carrièrestap. Manuel: “Tam Tam wil deuren openen voor medewerkers die anders gesloten zouden blijven. Onze mensen kunnen een plan presenteren dat we vervolgens samen gaan uitwerken. Voor sommigen is hun droom om voor zichzelf te beginnen en we hebben hier bijvoorbeeld iemand die we begeleiden naar een baan bij een ontwikkelteam van Microsoft. Voor sommige werkgevers klinkt dat misschien als kapitaalver-



nietiging, maar daar geloof ik niet in. Elke onderneming heeft niet alleen gemotiveerde werknemers maar ook een goed netwerk nodig. In ons geval betekent het dat we nauw in contact blijven staan met alle mensen die ooit voor Tam Tam hebben gewerkt. Daardoor ontstaat een netwerk van relaties dat van grote waarde is. Roel is onze senior developer en heeft als droom om hetzelfde te gaan doen bij het Bizztalkdevelopmentteam van Microsoft Corporate. Nu zijn we Gold Certified Partner, leveren BizzTalkserver en hebben dus al nauwe banden met dit team. Dan kan je beter gaan lobbyen om zijn droom waar te maken dan zoiets tegenwerken. Roel zijn we straks misschien kwijt als developer maar we hebben dan wel een directe ingang bij een van de meest innovatieve ontwikkelteams in de States. Dan wordt het voor iedereen een win-winsituatie.”

Persoonlijke ontwikkeling

Tam Tam heeft een creatieve oplossing gevonden voor de problemen op de arbeidsmarkt, maar over het algemeen zijn ook andere werkgevers steeds meer in gaan zien dat het behouden van goed personeel geen vanzelfsprekendheid is. De kosten van het vervangen van een arbeidsplaats zijn hoog en daarom zien we dat meer en meer bedrijven aandacht schenken aan de persoonlijke ontwikkeling van hun medewerkers. Tot nu toe was een veelgebruikte methode het aanbieden van cursussen en seminars waarbij er een waardevermeerdering voor zowel werkgever als werknemer ontstond. Nu we dat zowel bij de IT-leveranciers en -consultants zien als op IT-afdelingen, is de

toegevoegde waarde hiervan aan slijtage onderhevig en zijn veel bedrijven op zoek naar innovatieve ideeën om hun medewerkers gemotiveerd te houden.

Gezonde ambitie

Volgens Paul Manuel hoopt Tam Tam haar werknemers met het Leef je Droom-concept een jaar of vier direct aan zich te binden. “Dat is in deze bedrijfstak een mooi streefgetal waar we overigens ook zonder het concept wel aan komen. We doen er veel aan om onze mensen te motiveren bij ons te blijven. Zo hebben we hier goede mogelijkheden om door te stromen naar een hogere of meer uitdagende functie. Ieder mens heeft een gezonde ambitie om hogerop te komen en dat stimuleren we aan alle kanten. Binnen het nieuwe concept kunnen we daar nog eens extra aan werken. Zo hebben we iemand die graag binnen Tam Tam wilde blijven werken maar eigenlijk het liefst een eigen kantoor zou runnen. Dat zijn we handen en voeten aan het geven nu we een kantoor in Utrecht hebben geopend. Haar droom bleek precies te passen binnen de ambitie van Tam Tam als organisatie. Als je een dergelijk combinatie kunt maken is dat natuurlijk helemaal perfect.”

dat je neemt waarvan je hoopt dat het aanslaat en waar je de verwachting van hebt dat wanneer onze mensen naar elders zijn vertrokken of voor zichzelf zijn begonnen, ze in nauw contact blijven. Intern is het concept in ieder geval uitermate enthousiast ontvangen en starten iedere zes maanden vijf nieuwe mensen met het realiseren van hun dromen.”  Mark Nieuwenhuizen is journalist en fotograaf.

Effectiviteit

Het blijft bij dit soort acties lastig de effectiviteit te bepalen. Omdat het Leef Je Droomconcept nog maar een paar maanden loopt, valt ook volgens Manuel nog niet vast te stellen of werknemers inderdaad langer blijven. “Zoals ik al vertelde, hangt de tevredenheid van onze mensen ook niet vast aan dit ene concept. Het is een pakket van maatregelen

 Paul Manuel van Tam Tam: “Voor sommige werkgevers klinkt ons concept misschien als kapitaalvernietiging, maar daar geloof ik niet in.”

o k t o b e r

2 0 0 8 19

thema security

Phishing en andere oplichterij Security is een van de belangrijkste kwesties voor IT-beheerders en daarmee voor de ITmanager. TITM sprak met René Jepma – vicepresident EMEA van McAfee, leverancier van securitytoepassingen – over trends en de werkwijze van een security vendor zoals McAfee. tekst Henny van der Pluijm

René Jepma, vicepresident EMEA van McAfee: “We hebben inmiddels 90 procent van het web in categorieën ingedeeld.”

22 t i j d s c h r i f t

i t

m a n a g e m e n t

Welke trends zien jullie op het gebied van security? Er zijn drie zaken die momenteel een belangrijke rol spelen: end-pointbeveiliging, netwerktoegang en compliance. Bij endpointbeveiliging denkt iedereen meteen aan beveiliging tegen virussen, maar encryptie hoort daar ook bij. Encryptie wordt steeds belangrijker omdat er steeds meer end points komen. Mobiel werken neemt toe, maar professionals werken ook met steeds meer verschillende apparaten. Het risico om gegevens te verliezen neemt flink toe. Neem alleen al de zaken die in het nieuws komen: vandaag een usb-stick, morgen een laptop met gevoelige informatie die ergens wordt aangetroffen, het gebeurt steeds vaker. De hoeveelheid data die verloren kan worden, groeit ook alleen maar. Een ander aandachtspunt is netwerkbeveiliging. Ja, een van de grootste risico’s voor het netwerk is het downloaden van Trojans door eindgebruikers. Om dit te voorkomen hebben we een gereedschap ontwikkeld – genaamd Site Advisor – dat aangeeft of een site veilig is. Het kijkt naar zaken als: wordt er spam vanaf deze site verzonden? Zijn er vormen van malware actief? Als je je op een nieuwsbrief kunt abonneren, is er een unsubscribefunctie? Aan de hand daarvan krijgt de site een code waarmee eindgebruikers kunnen zien of een site veilig is. We hebben inmiddels 90 procent van het web in diverse categorieën ingedeeld, van ‘goed’ tot ‘phishing en andere oplichterij’. Dan is er het terrein compliance. Hier gaat het om regulering die bijvoorbeeld betrekking heeft op financiële instellingen. Een actuele kwestie draait om de betaalkaarten. De ontvangers van geld via creditcards



moeten aan allerlei verplichtingen voldoen. Als een crimineel bijvoorbeeld toegang tot transactiegegevens heeft gekregen, is de merchant verplicht dit meteen te melden aan alle betrokkenen. Maar dat is een enorme kostenpost voor de innende organisaties. Oplossingen? Je kunt ten eerste ervoor zorgen dat het heel moeilijk is om bij die gegevens te komen. Denk aan technieken als versleuteling. Daarnaast kun je denken aan het doseren van de toegankelijkheid en het implementeren van policies om die te handhaven. Je kunt bijvoorbeeld verschillende groepen mensen verschillende rechten

“Bij grote banken wordt dagelijks geld gestolen”

geven en die opdeling beheren. Wij leveren gereedschappen om de handhaving van de policies te checken. Onze software maakt het voor de beheerder inzichtelijk. Wat gebeurt er bij McAfee achter de schermen als er een nieuw virus wordt ontdekt? Het begint als een of meer bedrijven ons melden dat er een mogelijke malware is. Op dat moment is er misschien al een break out. Per dag detecteren we zo 500 tot 600 nieuwe typen malware. Als we verwachten dat het over kan slaan naar andere bedrijven, sturen we een bericht de wereld in afkomstig van onze support. McAfee onderzoekt de melding vervolgens door bij de meldende bedrijven bestanden op te

vragen. Aan de hand daarvan wordt een classificatie van de malware gemaakt waarna de gegevens naar een specialist gaan. We hebben drie laboratoria voor het onderzoeken van malware: in China, het Verenigd Koninkrijk en de Verenigde Staten. Zo kan er 24 uur per dag worden doorgewerkt aan de analyse. We bouwen een detectieroutine die in de DAT-file opgenomen wordt. De IT-beheerder zet de DAT-file in zijn master console. Vervolgens wordt de DATfile door ePolicy Orchestrator automatisch geïnstalleerd op alle clients in het netwerk. Zo worden nieuwe besmettingen voorkomen en kunnen nieuwe clients alleen op het netwerk als ze de DAT-file accepteren. Vervolgens geven we onze klanten een advies hoe verdere besmetting te voorkomen.

Is internet echt zo gevaarlijk? Overdrijven jullie soms niet een beetje? Met handhaving van de juiste policies is het niet gevaarlijk. Maar er gebeurt meer dan je hoort. Bij de meeste grote banken wordt bijvoorbeeld dagelijks geld gestolen. Maar dat soort berichten komt niet in het nieuws.   Henny van der Pluijm is journalist.

In het lab bij McAfee ... nee, geen witte jassen, gewoon ‘handen uit de mouwen’.

Wat valt er te zeggen over de ontwikkeling van malware? De intensiteit neemt snel toe. Er zijn nu 400.000 typen malware. McAfee heeft er vijftien jaar over gedaan om de eerste 100.000 te detecteren. De volgende 300.000 zijn van de afgelopen twee jaar. Een belangrijke tendens is dat er steeds knappere koppen bezig zijn met internetdiefstal. Het is echt georganiseerde misdaad. Er zijn bijvoorbeeld bestanden van eindgebruikers in omloop die vanuit verschillende bronnen worden aangevuld, denk aan phishing en persoonlijke gegevens op internetfora. Zelfs uit vuilniszakken worden gegevens meegenomen en doorverkocht. E-mailphishing kunnen we softwarematig uitfilteren, bijvoorbeeld via IP-blacklisting. Maar niet alles kunnen we softwarematig oplossen. De zwakste schakel blijven de mensen zelf. Daarom publiceren we ook papers die mensen van onze website kunnen downloaden.

o k t o b e r

2 0 0 8 23

thema security

>>>Quickscan • • • •

gegevensbeveiliging onderzoek forensische trends adviezen

Extended enterprise verhoogt risico’s De opkomst van de extended enterprise – oftewel de onderneming met al zijn vertakkingen, met inbegrip van leveranciers en partners – heeft voor meer zakelijke kansen gezorgd. Helaas heeft dit fenomeen ook geleid tot een uitgebreider risicoprofiel: naarmate bedrijven meer informatie op een groter aantal locaties moeten distribueren en beheren, wordt de kans dat onbevoegde externe partijen toegang tot deze informatie kunnen krijgen steeds groter. tekst Matthijs van der Wel

24 t i j d s c h r i f t

i t

m a n a g e m e n t

Onderzoek

Het zogenaamde Investigative Response-team van Verizon Business heeft gedurende vier jaar 500 forensische onderzoeken uitgevoerd, waarvan de uitkomsten zijn vastgelegd in het ‘2008 Verizon Business Data Breach Investigations Report’. Het team heeft de enorme stapel feiten statistieken en verhalen van slachtoffers uit alle delen van de wereld geanalyseerd en geïnterpreteerd om collega-IT-professionals de kans te bieden te voorkomen wat de getroffen bedrijven is overkomen. Wat betreft de risico’s van individuele branches, vertegenwoordigden de detailhandel en de horecabranche meer dan



Forensische trends

Het team wees tevens op een opmerkelijke stijging van de vraag naar forensisch onderzoek buiten Noord-Amerika en interpreteerde dit als onderdeel van de bredere trend dat organisaties steeds meer met elkaar in verbinding staan als gevolg van het gebruik van informatietechnologie. Nu bedrijven op agressieve wijze wereldwijde samenwerkingsverbanden nastreven en de wetten die op dergelijke incidenten van toepassing zijn steeds volwassener worden, zal deze trend zich naar alle waarschijnlijkheid voortzetten. Het is zonder meer duidelijk dat sinds bedrijven externe partijen toegang bieden tot hun netwerken, het aantal externe aanvallen de hoeveelheid aanvallen door insiders ruimschoots overstijgt. Bijna drie kwart van alle inbreuken op de gegevensbeveiliging bleek van buiten de organisatie afkomstig; het ging om bijna vier keer het aantal incidenten dat aan insiders werd toegeschreven (18 procent). Hoewel aanvallen van het laatste type minder vaak voorkomen, blijken ze in de praktijk een ingrijpender invloed te hebben dan aanvallen van buitenaf. In een tijd waarin steeds meer bedrijven samenwerkingsverbanden aangaan, is het voor bedrijven die een dergelijke samenwerking zijn

aangegaan of dit van plan zijn te doen, even interessant als zorgwekkend om te weten dat zakelijke partners verantwoordelijk waren voor een derde van alle inbreuken (39 procent). Dit aantal steeg tijdens de onderzoeksperiode maar liefst met een factor vijf.

Aard van de inbreuken Of het nu gaat om pogingen om het netwerk binnen te dringen, diefstal van laptops of fouten van beheerders, de bedrijfsgevoelige gegevens van ondernemingen overal ter wereld blijven onder vuur liggen. De meeste inbreuken zijn het gevolg van

Technology Services 13% Technology Services 13%

Other 3%

een combinatie van uiteenlopende doch gerelateerde gebeurtenissen, zoals hackers die verschillende inbraakmethoden hanteren in plaats van slechts een enkele handeling. Het onderzoek toonde aan dat er in grote lijnen sprake is van zeven categorieën bedreigingen: kwaadaardige code (geïdentificeerd als de oorzaak van 31 procent van alle incidenten); aanvallen door hackers (59 procent); misleiding (10 procent); misbruik (22 procent); fysieke incidenten (15 procent); omgevingsgerelateerde incidenten (0,4 procent) en directe fouten (3 procent). >>

Education 3%

Entertainment 3% Education Financial Other 3% Entertainment Services 3% 3% 14% Financial Services 14%

Food & Beverage 20% Food & Beverage Government 20% 2% Hospitality Retail Manufacturing 2% Government 35% 5% 2% Figuur 1 Hospitality Percentage inbreuken per branche Manufacturing 2% 5% 100% Retail 35%

90% Percentage Percentage inbreukeninbreuken

E

r zijn maar weinig bedrijven die nog nooit het doelwit zijn geweest van een (bepaalde vorm van een) elektronische aanval. Dit kan gaan van een klein aantal spamberichten dat in het postvak IN terechtkomt, tot malware en virussen die in potentie de volledige onderneming kunnen lamleggen. Wanneer dergelijke incidenten worden gedetecteerd, is een snelle reactie van levensbelang. De schade dient snel te worden ingeperkt, de klantengegevens moeten worden beschermd, de werkelijke oorzaak moet worden achterhaald en er dient een gedetailleerd overzicht van alle gebeurtenissen en gestolen informatie te worden opgesteld. Bovendien mag het onderzoeksproces dat is vereist om bewijsmateriaal te verzamelen, geen nadelige gevolgen hebben voor de integriteit van de informatie die bij het incident betrokken zijn. Forensisch onderzoek heeft dan ook niet alleen als doel om een indruk te bieden van hetgeen er heeft plaatsgevonden, maar ook om aanwijzingen te bieden hoe een herhaling van een dergelijk incident te voorkomen.

de helft van alle onderzochte gevallen. Hoewel financiële dienstverleners de opdracht hebben om belangrijke financiële data te bewaken, bleken zij toch goed voor 14 procent van alle inbreuken op de gegevensbeveiliging. ICT-dienstverleners, met inbegrip van softwarebedrijven, data-warehousingleveranciers, telecombedrijven, etc. vormen de enige andere branche waar sprake was van een hoger percentage dan 10 procent op het gebied van gegevenslekken.

80% 100% 70% 90% 60% 80% 50% 70%

44%

40% 60% 30% 50%

44%

20% 40% 10% 30% 0% 20% 10% 0%

8% 2004 8% extern 2004

2005

2006 intern

2005 extern Hoog

2007 partners

2006 intern Geen 3%

2007 partners

Figuur 2 17% Ontwikkeling in het type inbreuken,Geen 2004-2007 Hoog 17%

3%

o k t o b e r

2 0 0 8 25

Percentage inbreuken

Technology Services 13%

Other 3%

Education 3%

Entertainment 3%

Cybercriminelen

100% 90% 80% 70% 60% 50% 40% 30% 20% 10% 0%

Financial Services 14%

Wat betreft doelgerichte aanvallen op informatiesystemen bleken hacken en de inzet van kwaadaardige code het populairst onder cybercriminelen. Aanvallen van hackers liggen ten grondslag aan meer inbreuken dan elke andere categorie, met een afstand van twee op één. Het forensisch onderzoek toonde Food & aan dat er veel tools beschikbaar zijn met behulp waarvan Beverage hackers in staat zijn om het aanvalsproces te automatiseren en 20% te versnellen. Aanvallen die op toepassingen, software en dienRetail 35% gericht zijn, bleken met kop en schouders sten de populairste Government methode en vertegenwoordigden 39 procent 2% van alle hackersacHospitality tiviteit die tot gegevenslekken leidde. Dit 2% bevestigt de trend van Manufacturing 5% de afgelopen jaren dat de aanvallen van hackers op een steeds hoger niveau binnen de stack gericht zijn, alhoewel aanvallen op besturingssystemen, platforms en servers nog steeds goed waren voor een aanzienlijke hoeveelheid incidenten. Mits ze over genoeg tijd, middelen en creativiteit beschikken, kunnen cybercriminelen bij vrijwel elk bedrijf inbreken – maar niet bij alle bedrijven. Geld vormt de belangrijkste drijfveer achter aanvallen, en de beveiligingsrisico’s zijn het grootst waar de beheerinspanning het laagst is. Tenzij de waarde van de 44% informatie voor criminelen buitenproportioneel groot is, zal het voor hen niet lonend zijn om hun beperkte bronnen aan te wenden voor een moeilijk doelwit wanneer er makkelijkere doelwitten voor het oprapen liggen. Het is dan ook zaak om 8%zodanige wijze beveiligingsmaatregelen te implementeren op dat2004 het cybercriminelen meer moeite kost om uw bedrijf aan 2005 2006 2007 te vallen dan een ander doelwit.  extern

Hoog 17%

intern

partners

Geen 3%

Laag 52%

Matig 28%

Figuur 3 Complexiteit van aanvallen

Essentiële maatregelen • Check aanwezigheid essentiële controlemechanismen. • Breng bedrijfsgegevens in kaart en evalueer ze. • Bewaak event logs.

26 t i j d s c h r i f t

Hoewel directe fouten (oftewel fouten die direct tot een inbreuk op de informatiebeveiliging leidden) slechts een klein aantal incidenten vertegenwoordigden, was er in 62 procent van alle gevallen sprake van een interne fout die aan het gegevenslek bijdroeg. Het ging onder meer om verkeerde beslissingen, foutieve i t

m a n a g e m e n t

configuraties, nalatigheid, het afwijken van de richtlijnen en verstoorde processen. In meer dan drie kwart van alle inbreuken op de informatiebeveiliging was er sprake van grove nalatigheid. In deze gevallen verkeerde men in de veronderstelling dat de standaard beveiligingsprocedures en -configuraties reeds waren geïmplementeerd terwijl dit in werkelijkheid niet het geval was.

Adviezen

Met het oog op de toekomst zijn er drie belangrijke gebieden waar bedrijven aandacht aan dienen te schenken: garanderen dat er essentiële controlemechanismen aanwezig zijn, het zoeken, in kaart brengen en evalueren van bedrijfsgegevens, en ten slotte het bewaken van de event logs. Gezien de huidige opportunistische aard en complexiteit (of juist het gebrek daaraan) van aanvallen doen bedrijven er goed aan om zich te concentreren op het aanbrengen van essentiële controlemechanismen binnen hun onderneming en alle vertakkingen ervan. Dit houdt in dat zij erop toe moeten zien dat hun beveiligingsbeleid daadwerkelijk wordt geïmplementeerd en dat er binnen de gehele organisatie sprake is van een basisverzameling van controlemechanismen. Door deze doelstellingen te realiseren zal de kans groter worden dat aanvallers naar een minder uitdagend doelwit op zoek zullen gaan.

Bedrijfsgegevens in kaart

Binnen moderne ondernemingen kunnen gegevens zich overal bevinden, en het in kaart brengen van deze gegevens is een uiterst complexe uitdaging. Het basisprincipe is echter betrekkelijk eenvoudig – wie niet weet waar zijn bedrijfsgegevens zich bevinden, zal deze ook niet kunnen beschermen. Uit honderden gevallen van inbreuken op de informatiebeveiliging

blijkt dat initiatieven om de gegevensstromen van en naar informatieactiva te detecteren, in kaart te brengen en qua risicoprofiel te evalueren, zonder meer helpen de kans op incidenten te reduceren. Hoewel initiatieven voor het beschermen van bedrijfsgegevens van zeer groot belang zijn, dient men verder te gaan dan het lokaliseren van gegevens. Wanneer bedrijfskritische gegevensopslagbronnen en gegevens eenmaal zijn geïdentificeerd, dienen deze te worden bewaakt. In plaats van een overdaad aan informatie op te rakelen, doen bedrijven er goed aan om op strategische wijze te achterhalen welke systemen er bewaakt moeten worden en voor welke gebeurtenissen er waarschuwingen moeten worden afgegeven. Vervolgens dienen zij stappen te ondernemen om ervoor te zorgen dat deze waarschuwingen worden opgevangen en op juiste wijze worden afgehandeld.

Slotsom: mentaliteitsverandering

Het forensisch team kwam tot de conclusie dat 87 procent van alle inbreuken voorkomen hadden kunnen worden indien op het tijdstip van het incident redelijk eenvoudige beveiligingsmechanismen waren geïmplementeerd. Dit vraagt om een fundamentele mentaliteitsverandering op het gebied van gegevensbeveiliging en incidentrespons. Hoewel een krachtige beveiliging aan de rand van het netwerk onontbeerlijk is, is het niet toereikend als deze de enige of belangrijkste beveiligingslaag vormt. De informatie zelf dient het middelpunt van de beveiligingsinspanning te vormen, waar deze zich ook binnen de onderneming bevindt.  Matthijs van der Wel, manager Principal Forensics EMEA bij Verizon Business.

tekst Robbert Hoeffnagel

research

Tevredenheid troef over uitbestedingscontracten Outsourcing en contracten, het blijft een weerbarstig onderwerp. Wie kent niet de vuistdikke overeenkomsten waarin alles tot ver achter de komma geregeld is? Of althans, dat dacht met name de uitbestedende partij. Iedere ‘eventualiteit’ is afgedekt, ‘wat kan ons nog gebeuren?’ De praktijk heeft laten zien dat de boel daarna vaak hopeloos vastliep. Iedere (financiële) rek werd uit de outsourcingspartner geperst, alles werd gevat in procedures die het flexibel inspelen op onverwachte gebeurtenissen onmogelijk maakten. Het leek soms wel alsof het goed kunnen rapporteren voorrang kreeg op het creëren van een soepele samenwerking. Daarom is het verrassend dat EquaTerra – een bedrijf dat dit soort projecten begeleidt – heeft vastgesteld dat veel bedrijven

inmiddels tevreden zijn over hun uitbestedingscontract. Kennelijk is er de afgelopen jaren heel wat veranderd, want volgens de onderzoekers is het met name het operationeel management dat bedrijven tot tevredenheid stemt. Ook de kwaliteit van de dienstverlening is kennelijk van dien aard dat de klant tevreden is. Een van de belangrijke verschillen tussen outsourcingscontracten van een aantal jaren terug en die van vandaag is dat er veel minder sprake is van een traditionele klant-leverancierrelatie. Er wordt veel meer gewerkt als partners. Dat is natuurlijk ook de enige aanpak die werkelijk tot succes kan leiden. De oude aanpak leek veel te veel op een model waarbij de uitbesteder probeerde ook dat laatste kwartje er nog uit te persen. Een aanpak die niet werkt,

Virtualisatie lost alle problemen op Soms zijn bedrijven zo enthousiast over hun technologie dat zij wel eens de maat der dingen kwijtraken. Neem VMware dat inmiddels claimt intern met virtualisatie zo veel energie bespaard te hebben dat ‘een land als Luxemburg er zes jaar lang het licht van kan laten branden’. Tja... De relevantie van dat soort claims zal menig IT-manager natuurlijk geheel ontgaan en anders wel volstrekt koud laten. De vraag is waarom sommige aanbieders zich geroepen voelen dit soort bizarre claims de markt in te slingeren. Heeft het te maken met iets te enthousiast geworden salesmanagers die een nieuw verkoopargument nodig hebben? Is de behoefte om als ‘the greenest of them all’ te worden beschouwd wat doorgeslagen? Of is het



vooral de dreiging van een naderende concurrent – Microsoft in dit geval – die tot een lichte ontsporing leidt? Het probleem met dit soort vaak niet of met slecht onderzoek ‘onderbouwde’ uitspraken is dat zij een op zich uitstekende technologie geen goed doen. Laten we wel wezen: er is bijna geen bedrijf of overheidsinstelling meer te vinden die niet met virtualisatie bezig is, projecten heeft lopen of anders wel de investeringsaanvraag aan het maken is. Virtualisatie kent grote voordelen: ruimtebesparing, een beter georganiseerd beheer, minder nutteloze investeringen in ‘one app, one server’achtige omgevingen, een lager energiegebruik, noem maar op. Sterker nog,

want ook de outsourcingspartner moet een redelijke marge op het contract kunnen maken. Hoe kan dat bedrijf anders investeren in – bijvoorbeeld – het moderniseren van de ICT-infrastructuur die hij voor zijn uitbestedende klanten gebruikt? Dat is dan ook precies wat er in het verleden gebeurde: een contract waarbij het mes voortdurend op tafel leek te liggen. Het is dan ook opvallend (én positief) dat uitbestedende firma’s inmiddels onderkennen dat het ook in hun eigen belang is dat hun partner financieel de nodige ruimte heeft. Dat is dan waarschijnlijk ook het meest optimistisch stemmende resultaat van het onderzoek: dat klanten blij zijn dat hun outsourcingspartner zijn infrastructuur aan nieuwe technologische ontwikkelingen aanpast. Kennelijk heeft men geleerd van de fouten uit het verleden. 

virtualisatie wordt alom gezien als een van de beste mogelijkheden om het soms zeer forse energiegebruik van een datacenter terug te dringen. Terecht concludeert datzelfde VMware dus dat voor veel bedrijven virtualisatie van strategisch belang is. Maar om daar nu de energievoorziening van Luxemburg bij te halen... Wie dat soort argumenten gebruikt, laadt toch een beetje de verdenking op zich niet geheel zeker van de eigen zaak te zijn. Maken Microsofts (schijn) bewegingen zo’n bedreigende indruk? 

o k t o b e r

2 0 0 8 27

Case thema

>>>Quickscan • • • •

Uitbesteden Innovatie Front office Businessapplicaties

Makelaar in energie IT is een belangrijke pijler waarop energieleverancier Westland Energie – thans onderdeel van Essent – in Poeldijk steunt. Niettemin telt de afdeling van IT-manager Gerrit ter Reehorst ‘slechts’ tien mensen. Een kwestie van veel processen automatiseren, zorgvuldig uitbesteden en zelf de regie in handen houden. De ontwikkeling van de front office is de troef die het energiebedrijf in eigen hand wil houden, want daarmee onderscheidt het zich van andere energieleveranciers. tekst Teus Molenaar fotografie Roelof Pot

28 t i j d s c h r i f t

i t

m a n a g e m e n t

E

en mooie waterpartij voor de ingang siert het kantoor van de 120 fte’s van Westland Energie (WE), dat in een halve cirkel is gebouwd. Het is een prettig gebouw, maar Ter Reehorst en zijn team zitten er niet lang meer, want een verhuizing is ophanden. Dat heeft te maken met de splitsing van het nutsbedrijf in een onderneming die de infrastructuur onder haar hoede neemt, en een firma die energie levert en doorgaat onder de vleugels van Essent.

Opdeling kernsysteem Die opdeling heeft ook gevolgen gehad voor het kernsysteem dat de klantgegevens bevat en de facturering afhandelt. Dat systeem is nu in twee smaken beschikbaar: Hera voor de leveringsfirma en Juno voor het infrabedrijf. Hera is de Grieksmythische godin die over de natuur heerst en daarom uitermate van belang voor tuinders. Juno is haar Romeinse tegenhangster. “Juno is ook gewoon een kopie van Hera, want uiteindelijk zijn de processen hetzelfde, maar mogen ze niet meer door een en hetzelfde bedrijf worden uitgevoerd”, legt Ter Reehorst uit. WE heeft Hera in 2000 gekocht. Het systeem is ooit ontwikkeld door Energie Delfland dat later is overgenomen door Eneco. In 2000 is het Automatiseringscentrum, waar toentertijd ook de applicaties van WE waren ondergebracht, van Eneco overgenomen door Atos Origin. “Wij vonden het daarom ook logisch om Hera bij Atos Origin onder te brengen. Een goed facturatieproces en debiteurenbeheer is van levensbelang, maar het ontwikkelen en onderhouden van dat systeem heeft weinig meerwaarde voor ons”, meent hij. Daarom is de back

office uitbesteed. Hij heeft ook geen behoefte om daar verandering in aan te brengen. “Onze collega’s van de bedrijfsvoering, en onze klanten zijn tevreden dus ik zie geen reden om het naar binnen te halen of naar een andere dienstverlener om te zien.” Overigens heeft Atos Origin onlangs wel moeten slikken dat Eneco de dienstverlener verruilde voor Capgemini. Ook heeft Ter Reehorst geen behoefte aan pakketsoftware in plaats van het op maat gemaakte Hera. “We hebben destijds ook wel naar SAP gekeken”, vertelt hij. “Maar dan hadden we dat systeem meteen bedrijfsbreed moeten invoeren. Dat vonden we toen toch wel wat te heftig. Bovendien hadden we de stellige indruk dat SAP niet flexibel genoeg zou zijn.”

Businesspijler

De voornaamste taken van de IT-afdeling bij WE zijn het onderhoud en de ontwikkeling van de businessapplicaties met de front office KBS (klantbeheersysteem) als voornaamste. Werkplekbeheer, systeembeheer en helpdesk zijn ondergebracht bij de ‘infrastructuurjongens’ die overigens nog in hetzelfde pand huizen. “We hebben korte lijnen”, reageert Ter Reehorst. Hij voegt er wel aan toe dat het waarschijnlijk is dat die taken op termijn naar moederbedrijf Essent gaan. Overigens is Essent wel al jaren een SAP-gebruiker. De automatiseringsafdeling van WE is een businesspijler, zoals Ter Reehorst dat noemt. Hij is niet voor niks lid van het managementteam van WE. Het belangrijkste is de klanten iets te bieden waar andere energieleveranciers nog geen kaas van hebben gegeten. Hij vertelt dat WE een portal heeft ontwikkeld waarop de klanten rechtstreeks hun zaken met het energiebedrijf kunnen afhandelen.

En die klanten zijn voornamelijk tuinders. Tuinders nemen een bijzondere positie in het energielandschap in (zie ook het kader ‘Gespecialiseerd in tuinderenergie’, red.). “Ze nemen heel veel energie af, maar door warmtekrachtkoppeling leveren ze ook energie. Bovendien beschikken ze over warmtebuffers, zodat ze zelf kunnen bepalen wanneer ze afnemen en wanneer ze leveren. Afnemen willen ze natuurlijk

bij een lage energieprijs en leveren bij een hoge. Wij helpen ze daarbij”, licht Ter Reehorst toe. Wat dat betreft handelen tuinders ook niet meer alleen in tomaten. WE levert ook gas aan tuinders, die dat in een warmtekrachtcentrale gebruiken om warmte voor de kassen en elektriciteit op te wekken. “Wij verkopen het gas en we krijgen ook nog eens een bepaald bedrag per geleverde MWh elektriciteit”, >>

Gespecialiseerd in tuinderenergie Sinds januari 2007 is Westland Energie Services onderdeel van Essent. Daarvoor was het een nutsbedrijf van de zeven Westlandse gemeenten die in 1986 hun activiteiten op energiegebied bundelden om de tuinders van dienst te zijn. Vooral de opkomst van de talloze kassen in het Westland hebben de vraag naar energie flink doen toenemen. Tuinders stellen specifieke eisen aan de levering van energie en die ervaring heeft Westland Energie in de loop der jaren opgebouwd. Sinds de liberalisering van de energiemarkt is de onderneming actief in heel Nederland, met zwaartepunten in het Westland en andere tuinbouwgebieden, zoals rondom Venlo. Zelf wekt het bedrijf in beperkte mate elektriciteit op. De onderneming makelt als het ware in energie: elektriciteit, gas en warmte. Tuinders beschikken zelf over ketelhuizen, over warmtebuffers en warmtekrachtcentrales, zodat zij ook elektriciteit terugleveren aan het landelijke net op het moment dat zij die zelf niet nodig hebben. De klanten van Westland Energie kunnen zodoende grotendeels zelf bepalen wanneer zij energie afnemen en terugleveren. “Geen gemakkelijke markt”, zegt IT-manager Gerrit ter Reehorst. “Onze klanten letten op de centjes. Dat is begrijpelijk, want het gaat om grote hoeveelheden. Elke cent per kWh loopt al gauw in de honderden euro’s. Energie is voor een tuinder, na arbeid, de grootste kostenpost. Van oudsher heeft WE ook een groep huishoudens als klant; waarschijnlijk gaan die op termijn naar Essent Retail, omdat die daar beter op is ingericht.” Per jaar zet Westland Energie nu 1,5 miljard m3 aardgas, 840 miljoen kWh elektriciteit en 600 miljoen kWh aan warmte af. Deze energie gaat naar 42.000 huishoudens en 3.000 tuinbouwbedrijven. De door de overheid opgelegde splitsing in een leveringsbedrijf en een ‘leidingenbedrijf’ heeft geleid tot de oprichting van Westland Infra. Het leveringsbedrijf is nu dus onderdeel van Essent. 

30 t i j d s c h r i f t

i t

m a n a g e m e n t

zegt Ter Reehorst. De contracten met deze tuinders zijn veelal maatwerk en kennen vrij veel variaties. De mogelijkheid bestaat ook aanbiedingen van tuinders te combineren tot een nieuw product. “Eigenlijk zijn we een broker”, constateert Ter Reehorst. En de webportal lijkt op een beursapplicatie van een bank. Waarmee tegelijk het bedrijfsbelang van de front office is aangegeven.

Dubbel uitgevoerd

Om de bedrijfszekerheid van de portal te vergroten, is het gehele systeem dubbel uitgevoerd. De businesslogica, geïmplementeerd in een Windowsserveromgeving bij WE, draait zowel in het computercentrum te Poeldijk als op de schaduwpost te Westerlee. De applicatieservers staan in het computercentrum van Westland Infra

IT is de technisch-inhoudelijke contractmanager, verkoop en facturatie nemen het functioneel beheer voor hun rekening

en in het hostingcenter van WE (Atos Origin). Er zijn meerdere web- en Soapservers op de businessapplicaties ingekoppeld, waarbij tevens gebruik wordt gemaakt van een Soap-cache om de businessapplicaties te ontlasten. Veelvuldig voorkomende Soap-calls zijn te beantwoorden zonder de businessapplicaties te hoeven raadplegen. Voor de afhandeling van de portalproducten waren er nogal wat aanpassingen nodig in Hera. Het team van Ter Reehorst



Portal voor elektriciteitshandel De levering en afname van elektriciteit is strikt geregeld in Nederland omdat TenneT, de beheerder van de landelijke hoogspanningsinfrastructuur, niet voor verrassingen wil komen te staan. Voor de levering en afname van energie is een handelsplaats (APX) in Nederland. Hierop moet 24 uur van tevoren worden aangegeven hoeveel een tuinder per uur wil leveren of afnemen en tegen welke prijs. Daarnaast is de spanning op het elektriciteitsnet strak geregeld. Hiervoor geeft TenneT een onbalanssignaal af om eventuele tekorten of overschotten weg te regelen. Tuinders kunnen hierop inspelen. Dit resulteert in gekochte of verkochte elektriciteit en mogelijk een vergoeding of een boete voor de onbalans. Het handelen gebeurt nu via de portal van WE.

ziet erop toe dat zulks goed gebeurt. “In percentages uitgedrukt, zou je kunnen zeggen dat wij voor tachtig procent met de front office bezig zijn en voor twintig procent met de back office; ook al hebben we veel uitbesteed. Het doorvoeren van wijzigingen in Hera gebeurt via een pijplijnsysteem. Onze business bepaalt welke functionaliteiten dienen te worden aangepast, dan krijgen wij van Atos Origin de uitwerking inclusief kosten voorgelegd, plus een overzicht van welke werkzaamheden er nog in de pijplijn zitten. Dat houden we, samen met de business, nauwgezet in de gaten.” Hij licht toe dat de IT-afdeling als contractmanager optreedt en kijkt naar technisch-inhoudelijke aspecten, terwijl zijn collega’s van verkoop en facturatie als functioneel beheerder optreden. “Gezamenlijk leggen wij verzoeken voor aan Atos Origin.”

Nieuwe producten

Veel tijd van de IT-afdeling van WE gaat zitten in het realiseren van nieuwe producten. De energiewereld is voortdurend in beweging en WE moet steeds

iets nieuws bedenken om zijn waarde voor de klanten te versterken. Er zijn immers kapers op de kust. AgroEnergy bijvoorbeeld levert ook energie aan de glastuinbouw. “Gewoonlijk bedenkt WE per jaar drie tot vijf nieuwe producten, maar dit jaar komen we wel op tien”, aldus Ter Reehorst. Die inhaalslag van dit jaar heeft te maken met de overgang naar Essent vorig jaar, en de splitsing van de leverings- en infrastructuursystemen. Daar is zo veel energie in gaan zitten dat de onderneming ook niet nog eens met veel nieuwe producten op de proppen kon komen. De ideeën voor nieuwe producten komen van de energieinkoopafdeling bij WE en van de klanten die hun wensen op tafel leggen. De IT-afdeling moet ervoor zorgen dat die ideeën verwezenlijkt kunnen worden. “En dat moet dan allemaal automatisch gaan. Je kunt bij de afhandeling van processen geen handjes meer gebruiken. Dat is te duur en kost bovenal te veel tijd.” 

Teus Molenaar is journalist.

o k t o b e r

2 0 0 8 31

...Wij

Neem nu een abonnement op TITM

T

SEPTEMBER 2008 | JAARGANG 1

r tot hun horens er af vallen

en concurrent het hoofd te bieden. ce en analytische software van SAS.

www.sas.com/nl/ram

Bert van den Groenendaal,

Essent over regie en dynamiek 2008 1E JAARGANG NUMMER 3

Het ‘Nintendoeffect’ van SOA Deloitte onverstoorbaar door met Vista

IT & Dynamiek

3

bijten! Aanmelden: www.titm.nl/aanmelden

ITM – voluit: Tijdschrift IT Management – is een nieuw magazine, dat het karakter van zijn doelgroep perfect weerspiegelt. TITM is er voor leidinggevenden in de ICT. Of ze nu IT-managers, informatiemanagers, hoofden ICT of nog anders genoemd worden, dit zijn de mensen die verantwoordelijkheid voor de informatievoorziening dragen en dagelijks belangrijke beslissingen nemen. Ze slaan de brug tussen de directie, de CIO of de CFO enerzijds en de IT-organisatie anderzijds. Ze zijn dagelijks betrokken bij ICT-projecten, maar hebben een open oog voor de bedrijfsstrategie. TITM is er voor deze leidinggevenden in de ICT. In TITM vindt u prikkelende columns, no-nonsense vakinformatie en boeiende interviews met opinion leaders of collega’s bij andere organisaties. TITM verspilt uw tijd niet, maar is altijd to-the-point. Net als u. TITM volgt de belangrijke ontwikkelingen in de ICT over de volle breedte, van softwareontwikkeling en architectuur tot beheer en service management. Zo bent u altijd in no time up-to-date. TITM organiseert bovendien tal van events, zoals ronde-tafelsessies en studietrips, en biedt u de gelegenheid uw opinies en projectervaringen te publiceren. IT-managers zijn geen blaffende honden, ze zijn meer van het type doorbijter. Wanneer u ook meer voor resultaten gaat dan voor loos gepraat, is TITM het blad voor u. Neem meteen een abonnement. Voor u als leidinggevende is dat gratis. Welkom bij TITM!

ICT Media BV Brede Haven 20 5211 TL 's-Hertogenbosch T. 073-6140070 F. 073-6129997 www.cioday.nl www.cioportal.nl www.it-transformation.nl

thema

IT&

talent Management

>>>Quickscan • onderzoek • functie it-manager • competenties • trainings programma’s

Anticiperen op nieuwe rol IT-manager Deze zomer heeft ICT Media, de uitgever van dit blad, een onderzoek gehouden onder vele honderden IT-managers. Centraal stond de vraag welke behoeften de geënquêteerden hebben op het gebied van trainingen en ontwikkelingsmogelijkheden. tekst van onze redactie

A

anleiding tot de enquête was een eerder eigen onderzoek van ICT Media, gecombineerd met duidelijke signalen vanuit de CIO-community (zie het kader ‘Welke veranderingen?’). Zowel dit eerdere onderzoek als de uitspraken van de CIO’s wijzen er op dat de functie van IT-manager aan het veranderen is en mogelijk om andere vaardigheden en competenties vraagt. Alle reden om deze veranderingen en de consequenties ervan goed in kaart te brengen.

Grote behoefte

De behoefte aan persoonlijke ontwikkeling blijkt onder de 34 t i j d s c h r i f t

i t

m a n a g e m e n t

249 deelnemers aan deze enquête groot te zijn: afhankelijk van het onderwerp overweegt bijna 60 procent deelname aan een training. Toch heeft het afgelopen jaar nog geen 30 procent de daad bij het woord gevoegd. De oorzaken: men vindt het bestaande aanbod oppervlakkig, weinig praktijkgericht en versnipperd. Er blijkt voldoende aanbod te zijn als het gaat om trainingen op het gebied van technische kennis voor de IT-manager. Op het gebied van alignment, management, strategie en visie zijn daarentegen weinig mogelijkheden. Qua invulling van de trainingen is er vooral behoefte aan praktijkgerichte cases, best practices en verdiepingsmogelijkheden.

Legenda figuur 1

100%

1. Prijs van de cursus

90% 80% 100% 70% 90% 60% 80% 50% 70% 40% 60% 30% 50% 20% 40% 10% 30% 0% 20%

2. De locatie van de cursus (dicht bij huis/werk) 3. Mogelijkheid om PE-punten te

65%

behalen

55% 43%

40%

37%

46%

46% 65%

1

2

11%

37%

3 11%

4

3

4

40%

5

17%

46%

46%

5. Balans inhoud versus mogelijkheden tot netwerken

55% 43%

4. Duur van de cursus

6. Mogelijkheden in leren op afstand 7. Verdiepingscursussen in een bepaald vakgebied/opleidingstraject

6 17%

7

8

9

7

8

9

10% 1 Criteria om te kiezen voor een training Figuur

8. Programma/Thema 9. Balans theorie versus best practices

0% 100% 90% 80% 100% 70% 90% 60% 80% 50% 70% 40% 60% 30% 50% 20% 40% 10% 30% 0% 20%

1

2

5

6

Legenda figuur 2 1. IT-transformatie 2. Business & IT-alignment

58%

3. IT & Technology

48%

21%

19% 10%

10%

5. IT & Architecture

38%

58%

21% 1 2

4. IT & Talentmanagement

44%

26%

23% 15%

7%

6. IT & Partnership

27%

48% 19% 38%

5%

7. IT & Innovatie

44% 7%

27% 26% 23% 3 4 19% 5 15% 6 7 8 9 10 19% 11 12 13 14 15 10% 7% 7% 5%

0% 1

2

3

4

5

6

7

8

9

10 11 12 13 14 15

Figuur 2 Onderwerpen waarover men een training zou willen volgen

Criteria

ICT Media heeft onderzocht welke criteria IT-managers aanleggen bij de selectie van een training (zie figuur 1). Inhoudelijke motieven spelen de hoofdrol: uiteraard in de eerste plaats het thema of onderwerp van de training, maar ook de balans tussen theorie en praktijk en de mate van verdieping in een onderwerp zijn van groot belang. Uiteraard wordt ook gekeken naar prijs, locatie en dergelijke. Ten aanzien van de thema’s waarin men geïnteresseerd is, zijn de deelnemers aan de enquête bijzonder duidelijk (zie figuur 2). ‘Business & IT alignment’ steekt er met kop en schouders bovenuit, op



8. IT & Sustainability 9. IT & Riskmanagement 10. IT & Strategy 11. Sourcing 12. Performancemanagement 13. Leadership 14. Procesmanagement (Business & IT) 15. Anders

eerbiedige afstand gevolgd door ‘IT & strategie’ en ‘Procesmanagement’. ‘Performancemanagement’ geniet ook de nodige belangstelling, maar daarna valt een gat.

IT & Strategy 1. Opstellen van een strategisch plan 2. IT & verandermanagement 3. Koppeling met organisatiebeleid

Thematiek

IT & Procesmanagement 1. Procesmanagement & governance 2. Procesverbetering 3. Implementatie

Vervolgens is een verdiepend onderzoek onder dezelfde doelgroep gestart, waaruit is gebleken naar welke aspecten van de vier ‘populairste’ thema’s de belangstelling uitgaat: IT & Business Alignment 1. In de praktijk 2. Marktontwikkelingen 3. Connectie alignment en governance 4. Organisatie rondom alignment

IT & Performancemanagement 1. Implementatie van performancemanagement 2. Business balenced scorecard 3. Ontwerpen van performancemanagement

welke veranderingen? Welke veranderingen signaleren CIO’s in de functie van IT-manager? • Het accent in de functie verschuift van het runnen van een technische IT- organisatie naar het onder steunen en beïnvloeden van de business; • De IT-manager ontwikkelt zich van vakspecialist tot generalist; • In plaats van uitvoerder wordt hij regie-houder (denk aan outsourcing). Welke competenties zijn daarbij volgens CIO’s van belang? • Kennis van bedrijfs processen; • Vaardigheid in changemanagement en communicatie; • Vaardigheid in multi disciplinair verander- management. 

Trainingsprogramma’s Om in te spelen op de gesignaleerde behoefte aan goede opleidingsmogelijkheden op het juiste niveau heeft ICT Media bekendgemaakt de ICT Academy te hebben opgericht. Vanaf komend jaar zal ICT Academy een aantal trainingsprogramma’s voor IT-managers en andere IT executives aanbieden, waarbij de onderwerpen liggen op het snijvlak van business en IT. De uitkomsten van het hier beschreven onderzoek zullen volgens ICT Academy leidend zijn bij de ontwikkeling van deze trainingsprogamma’s. De ontwikkelingen zijn te volgen op www.ictmedia.nl.

ACADEMY o k t o b e r

2 0 0 8 35

thema security

>>>Quickscan • • • • •

ROI Businessimpact occurance architectuur beleid

Informatiebeveiligingwat levert het op? Voor het management van iedere onderneming is het van belang om de return on investment (ROI) van security-investeringen te kunnen aantonen om zo de noodzaak ervan te kunnen verantwoorden. Het aantonen van de ROI van security-investeringen is en blijft echter een riskante operatie waar verkopende partijen veelvuldig tegenaan lopen. tekst Peter Westerveld

36 t i j d s c h r i f t

i t

m a n a g e m e n t

I

edereen kan wel een situatie bedenken waarin het nemen van veiligheidsmaatregelen zijn nut heeft bewezen. Een vergelijking met een arbeidsongeschiktheidsverzekering is snel gemaakt: je betaalt een behoorlijke premie en in negen van de tien gevallen maak je er geen gebruik van. Maar als je onverhoopt wel arbeidsongeschikt raakt, dan ben je maar wat blij dat de verzekering ooit afgesloten is. Dat geldt ook voor investeringen in informatiebeveiliging. De grote vraag is hoeveel risico je als onderneming op dit gebied wilt lopen.

Opvattingen over security

Het verkopen van securitymaatregelen op basis van angst en vrees is niet meer te verantwoorden. Security moet zich net als alle andere bedrijfsinvesteringen kunnen verantwoorden door middel van harde cijfers. Het lastige met security-investeringen is echter dat ze niet direct bijdragen aan productiviteitsverhoging, besparingen of winstverhoging zoals bij andere investeringen vaak wel het geval is en in de reguliere ROI-berekeningen wordt aangetoond. Eén opvatting is dat security is onder te brengen in de groep noodzakelijke maatregelen om de reguliere bedrijfsprocessen te beschermen, en daarom niet bijdraagt aan de omzet van een bedrijf. Onder deze opvatting vallen security-maatregelen eigenlijk binnen dezelfde categorie als de brandverzekering, terreinbewaking en de overeenkomst met het schoonmaakbedrijf. Een andere opvatting is echter dat de afhankelijkheid van informatiesystemen, e-mail en internet, tegenwoordig dusdanig groot is, dat informatie-



beveiliging als een wezenlijk onderdeel van de primaire bedrijfsprocessen moet worden gezien. De veiligheidsmaatregelen moeten voorkomen dat de bedreigingen die dagelijks op onze bedrijfsprocessen afkomen afgewend worden zodat informatie te allen tijde beschikbaar is en bedrijfsprocessen ongehinderd doorgang vinden. Beveiligingsmaatregelen zijn dan wel degelijk te becijferen als een bijdrage aan de winst uit het bedrijfsproces.

Businessimpactanalyse Om dit te kunnen doen moet een combinatie van een businessimpactanalyse (BIA) en een kwantitatieve risicoanalyse worden uitgevoerd. De BIA bepaalt in een functionele analyse welke informatiesystemen en andere onderdelen in het

Bepalen van de ROI is eenvoudig nu de schade bekend is

bedrijfsproces – dit hoeven niet per definitie ICT-componenten te zijn – van kritisch belang zijn. De BIA werkt met een ‘product breakdown structure’ zoals die bijvoorbeeld ook in projectmanagementmethodieken als Prince2 gebruikt worden. Door het bedrijfsproces van buiten naar binnen te volgen worden alle componenten zichtbaar. Bijvoorbeeld: er wordt begonnen bij de schoen die in het rek ligt, gevolgd door het kijken naar de distributie, de productie en als laatste de inkoop. Alle aanverwante systemen en componenten worden hierbij ook in kaart gebracht. Zo wordt schematisch duidelijk welke

afhankelijkheden er in zo’n proces zijn. De BIA gaat verder door te kijken naar wat de impact op het bedrijfsproces zal zijn als een of meerdere componenten, door wat voor reden dan ook, uitvallen. In de kwantitatieve risicoanalyse worden waardecijfers gehangen aan de informatieonderdelen. Dat wil zeggen dat elk informatiesysteem of gegevenspakhuis een bepaalde waarde heeft voor het productieproces en te definiëren moet zijn in euro’s. Als je weet wat de waarde is van een totaal productieproces door de winst die er uit wordt gegenereerd, dan kan ook bepaald worden wat de waardes zijn van de eerder al door de BIA geanalyseerde componenten. Onder andere moet per component de vragen gesteld worden: Wat is de economische waarde? Wat kost het onderhoud? Hoeveel is de bijdrage die het levert aan de winst? Wat zou de waarde van de component (of de informatie) zijn voor een concurrent? Wat zijn de kosten voor vervanging of reparatie? Welke kosten zijn gemaakt om het te ontwikkelen of te verkrijgen? Deze risicoanalyse gaat nog verder door te kijken naar welke risico’s er gelden voor het proces en wat de kans is dat de risico’s daadwerkelijk optreden. Met name de kans van optreden is belangrijk en moet bepaald worden door te inventariseren, op basis van één jaar, wat de mate van waarschijnlijkheid is dat een bepaald gevaar optreedt. Als een bedrijf bijvoorbeeld in de uiterwaarden van de Maas is gebouwd, dan zal de kans op waterschade groter zijn dan bij een bedrijf dat op de flanken van de Sint Pietersberg is geplaatst. Nog een voorbeeld: Uit ervaringscijfers blijkt dat een postorderbedrijf dat

zich inmiddels volledig heeft toegelegd op de verkoop via haar webshop een grotere kans heeft gehackt te worden dan haar collega-bedrijf dat voornamelijk verkoopt via fysieke winkels en die haar site alleen gebruikt voor informatieverstrekking.

Verwachtingen

Nu de analyses gereed zijn en alle kritische componenten uit het bedrijfsproces bekend zijn en voorzien zijn van een waardeoordeel, kan op basis van statistische cijfers nagegaan worden welke informatiebeveiligingsaanvallen er de afgelopen twaalf maanden voorgekomen zijn. Die statistische cijfers worden verstrekt door onder andere het GovCert of bijvoorbeeld het ‘annual international security survey’ van Ernst & Young of Gartner. Het GovCert is het Computer Emergency Response Team van de Nederlandse overheid en zij houdt onder andere bij hoeveel virussen er in omloop zijn, welke virussen dit zijn en ook hoe succesvol ze zijn. Daarnaast worden er trends berekend van hoe en hoe vaak kwetsbaarheden worden geëxploiteerd in de (nabije) toekomst.

Schade berekenen

Als nu bekend is wat de verwachtingen zijn betreffende bedreigingen zoals die in de komende twaalf maanden zullen voorkomen, dan kan ook berekend worden hoe vaak een bedrijf zichtbaar of onzichtbaar slachtoffer zal zijn en een aanval te verduren zal krijgen. Dit bepaalt de Annualized Rate of Occurance (ARO). De uitkomst van de ARO en het verlies dat geleden wordt als een component uitvalt (dit is berekend in de risicoanalyses) levert de financiële schade per jaar die het bedrijf lijdt als er geen securitymaatregelen worden getroffen. Het is nu nog maar >> o k t o b e r

2 0 0 8 37

een eenvoudige rekensom om te bepalen wat de ROI van een securitymaatregel is, nu bekend nu bekend is wat de schade zal zijn als er geen voorzorgsmaatregelen genomen worden.

Maatregelen nemen?

Een bijkomend product van deze berekeningen is het handvat om te bepalen óf er wel een maatregel genomen moet worden of dat het risico dat gelopen wordt geaccepteerd kan worden. Beveiligingsmaatregelen moeten te allen tijde kosteneffectief zijn. Als de kosten van een maatregel hoger zijn dan het verlies dat geleden wordt als een dreiging waarheid wordt, dan is het verstandig om de maatregel niet toe te passen maar het risico te verminderen door middel van het nemen van procedurele maatregelen.

Tot slot

De doeltreffendheid en een hogere ROI van de security-investeringen is sterk afhankelijk van of er een gedegen securityarchitectuur is opgezet en of er een securitybeleid is geformuleerd (zie ook het kader). De security-architectuur en het beleid zijn verantwoordelijk voor de selectie van de technische of procedurele maatregelen. Zonder deze twee worden securitymaatregelen naar eigen inzicht van de beheerders of het management ingevoerd. De ROI zal dan altijd lager zijn dan wanneer de implementatie van security op een planmatige en gefundeerde manier wordt vorm gegeven. 

Peter Westerveld is algemeen directeur bij Sincerus Consultancy.

38 t i j d s c h r i f t

i t

m a n a g e m e n t

10 valkuilen van securitymanagement • Er is geen overkoepelend informatiebeveiligingsbeleid opgesteld. Zonder een beleid worden maatregelen toegepast naar eigen inzicht van beheerders. Ook blijven dan de raakvlakken tussen technische beveiliging van gegevens en andere procedurele maatregelen zoals op het gebied van HR en financiën niet zichtbaar en dus ook minder effectief beveiligd. • Er is geen goede risicoanalyse uitgevoerd om te bepalen waar de risico’s voor de primaire en secundaire bedrijfsprocessen zich bevinden. Dit is nodig om een gedegen security-architectuur uit te kunnen werken. • De infrastructuur wordt niet regelmatig getoetst op technische kwetsbaarheden. Eenmalig testen heeft maar een tijdelijk effect omdat de wereld veranderd en er blijvend nieuwe kwetsbaarheden aan het licht komen. • Het maken van back-ups is meestal nog wel goed geregeld maar er wordt doorgaans geen restoretest uitgevoerd. Bedrijven komen er hierdoor vaak pas achter dat een backup corrupt is als ze hem ook daadwerkelijk nodig hebben. • Uitgifte van autorisatie is meestal wel een goedlopend proces maar misschien nog belangrijker is een proces voor het intrekken van autorisatie als medewerkers veranderen van functie of het bedrijf verlaten. Dit laatste is meestal niet goed ingericht, alle (kostbare) technische securitymaatregelen ten spijt. • De mens blijft de zwakste schakel in de gehele informatieketen. De medewerkers moeten dus goed bewust worden gemaakt van hun rol in informatiebeveiliging. • Ontwikkel-, test-, acceptatie- en productieomgevingen moeten fysiek geschieden worden. Het komt vaak voor dat er een verbinding tussen de omgevingen aanwezig is of erger nog dat ontwikkeling en testen in de productieomgeving worden uitgevoerd. • In het changeproces zijn geen criteria opgenomen om informatiebeveiliging te borgen. De securitymanager of een gedelegeerde moet eigenlijk permanent deel uitmaken van de change advisory board (CAB). • Laptops en pda’s zijn diefstalgevoelige apparaten die vaak ook vertrouwelijke bedrijfsgegevens bevatten. Het is daarom belangrijk dat er volledige diskencryptie wordt toegepast. Alleen encryptie van een partitie biedt onvoldoende bescherming. • Kennis van informatiebeveiliging is een zeer specialistisch vakgebied. Binnen de meeste bedrijven is het ondoenlijk om deze kennis zelf diepgaand in huis te hebben. Toch wordt er, vaak gedreven door kostenbesparing, geen beroep gedaan op externe security-expertise bij hierin gespecialiseerde bedrijven. Dit maakt de kans op incidenten – en dus ook op schade – groter.  

tekst Robbert Hoeffnagel

gadgets

Aan de slag met femtocell Soms is de dekking van het gsm-netwerk binnen een gebouw maar matig. Een femtocell kan dan helpen. Met veelal verrassend hoge prestaties. Wat is het toch met de hightechindustrie: zo’n interessant product en dan zo’n nietszeggende naam bedenken! Femtocells zijn zéér interessante producten voor ieder kantoor of bedrijfspand waar de dekking van het gsm-netwerk van de mobiele operator het structureel laat afweten. Het zijn minibasisstations voor mobiele telefonie. Het dekkingsgebied is zeer klein, maar dat is ook precies wat nodig is als er binnen een gebouw een goede ontvangst moet worden geregeld.

Femtocells lijken erg veel op basisstations die we kennen van wifi-netwerken.

De apparaten zien eruit als een DSL-router, waarbij de verbinding met het netwerk van de mobiele provider verloopt via internet. Een femtocell dekt gemiddeld een gebied met een straal van vijftig tot tweehonderd meter en ondersteunt vier tot zes verbindingen. Dat lijkt weinig, maar het biedt wel

een zeer groot voordeel: die vier tot zes gebruikers hebben veel minder last van concurrentie van andere mobiele apparaten die (bijvoorbeeld) via UMTS data willen ophalen. Met andere woorden: waar de gemiddelde UMTS-verbinding in zeg de binnenstad van Eindhoven soms hopeloos traag is, zal een via een femtocell opgebouwde UMTS-verbinding meer in de richting van het ons beloofde prestatieniveau gaan. De ontwikkelingen rond femtocells komen nu op gang. Onduidelijk is nog hoe het gebruik precies georganiseerd zal gaan worden. Waar kunnen deze apparaten bijvoorbeeld worden gekocht? En wat worden de gesprekstarieven voor een bedrijf dat via femtocells laat bellen? Het antwoord op dit soort vragen ontbreekt nog grotendeels. Dat neemt echter niet weg dat er nu al over femtocells wordt gesproken als ‘the next big thing’ na wifi. Met andere woorden: de ICT-sector heeft er weer een hype bij. 

Meer controle over e-mail Natuurlijk wordt in het bedrijfsleven voor e-mail vooral Outlook in combinatie met Exchange gebruikt. Dat is jammer, want er bestaan talloze mailproducten en -diensten waar flink wat innovatie in is gestopt. Neem Bigstring. Dit is een op webmail gebaseerde e-maildienst die gebruik maakt van ‘images’ om de berichten van gebruikers te beschermen. De verzender kan bijvoorbeeld zogeheten ‘recallable’ berichten opstellen. Ook is het mogelijk om berichten automatisch te laten vernietigen via een zogeheten zelfvernietigings-



functie. Hierdoor zal het bericht zichzelf verwijderen nadat het gelezen is. Ook bestaan mogelijkheden om bijvoorbeeld te voorkomen dat een mailtje kan worden doorgestuurd, of kan worden geprint. Al dit soort functies worden ook toegepast op de instant-messagingmogelijkheid die het bedrijf aanbiedt. Het chatsysteem van Bigstring sluit aan op American Online Instant Messaging, Yahoo! Messaging, MSN en Gtalk.  Meer informatie over beide diensten is te vinden op www.bigstring.com.



o k t o b e r

2 0 0 8 39

ik & mijn klant

40 t i j d s c h r i f t

i t

m a n a g e m e n t

Snel schakelen Jan de Vries is businessmanager bij ING Ops & IT Banking, waar zo’n 15.000 medewerkers het reilen en zeilen van de bank in goede banen leiden. In zijn functie ondersteunt Jan het managementteam van Ops & IT Banking bij diverse projecten, zoals momenteel het project ter verbetering van de focus op de interne klant. Anita van den Hoek, partner bij adviesbureau ForceFive, werkt in dit project met hem samen. TITM sprak hen over hun onderlinge samenwerking. tekst Arnoud van Gemeren fotografie Mark van den Brink

Jan de vries over anita van den hoek

Hoe zou je jullie samenwerking typeren? Als een soepel lopende samenwerking. Ik doe wat ik maar het ‘omgevingsmanagement’ noem. Anita pakt het daarna direct van me over. Dat doet ze heel gefocust, ze levert snel op. Drie van onze acht interne klanten hebben al resultaten gezien, zoals een verbeterde rapportage. Wat zijn de plussen en minnen van de samenwerking? Positief vind ik het vlotte contact, het snelle schakelen, en vervolgens het zelfstandig werken van Anita. Wel vind ik dat we sneller zouden moeten kunnen, maar onze organisatie is nu eenmaal groot. We moeten ook waken voor een goede verankering in de rest van de organisatie. Hoe zou je Anita’s werkwijze typeren? Ze is aimabel in contacten en werkt vervolgens heel doelgericht. Daarom krijgt ze dingen voor elkaar. Ze kent het werkveld en weet waar ze het over heeft, want ze heeft ervaring in de bancaire wereld. Wat vind je van haar vak? Ik ben zelf jarenlang intern accountmanager geweest. Ik vind het nog steeds een mooi vak. Jaloers ben ik wel een beetje op Anita’s kennis van servicemanagement. Die is zeer bruikbaar in de rol die ze nu heeft. Zelf was ik meer gericht op relatiemanagement. Als je Anita was, dan… ...zou ik vanaf nu graag zien dat ING de resultaten van mijn inspanningen in de organisatie ging beleggen.



anita van den hoek over Jan de vries

Hoe zou je jullie samenwerking typeren? Als een vlotte, makkelijke werkrelatie. Het is een fijne combinatie: Jan kent de organisatie en de kaders, regelt de besluitvorming. Dat scheelt veel tijd, zodat ik me kan concentreren op de inhoud. Wat zijn de plussen en minnen van de samenwerking? Plezierig zijn de goede onderlinge communicatie, het snelle schakelen. We zitten ook op één kamer, dat scheelt. Ik zie geen minder prettige dingen, behalve misschien de omvang van de organisatie. Je kunt in het begin het spoor bijster raken – maar dat staat los van onze samenwerking.

 Jan de Vries is businessmanager bij ING Ops & IT Banking.

Hoe zou je Jans manier van werken typeren? Hij heeft veel overzicht en inzicht, werkt snel, doet veel dingen tegelijk. Hij heeft energie en straalt die ook uit. Hij accepteert geen verwijzingen naar ‘organisatorische tradities’, als excuus om dingen niet te hoeven doen. Wat vind je van zijn vak? Het is een leuk vak: spin in het web zijn, organiseren, overzicht hebben en houden. In het verleden heb ik een vergelijkbare ervaring opgedaan, als marketingmanager. Minder leuk lijken me de vergaderstramienen, de governance-aspecten, de goedkeuringsprocessen. Ik begrijp dat ze nodig zijn in een organisatie als deze, maar ze zijn niet ‘my cup of tea’. Als je Jan was, dan… ...zou ik zo doorgaan, het enthousiasme vasthouden. Dat heb je nodig in een grote organisatie! Maar enthousiasme is inherent aan zijn karakter, dus dat komt goed. 

Anita van den Hoek is partner bij ForceFive, een adviesbureau op het snijvlak van IT en marketing.

o k t o b e r

2 0 0 8 41

te gast

Een lerende omgeving is de crux Theo Thiadens is lector ICT-management bij Fontys Hogeschool.

Talent aannemen, koesteren en doorontwikkelen. Het is prioriteit nummer 1 in elke organisatie. Maar is daar één recept voor? Waarom blijven talenten in de ene organisatie, terwijl zij de andere verlaten? Dat zijn de vragen die Agarwal c.s. (2006) onderzocht in 97 grote Amerikaanse organisaties. Agarwal c.s. vroeg zich af, of: • mensen in een organisatie blijven vanwege de uitdaging van het werk, of; • omdat de organisatie samen met hen een loopbaan uitstippelt; • omdat de sfeer zo perfect is; • omdat men een uitstekende beloning krijgt; • omdat de medewerker een grote mate van zekerheid heeft van zijn baan. Agarwal c.s. ontdekte niets schokkends. Hij stelde wel een paar dingen vast. De meest geliefde werkgevers waren niet die organisaties die hun medewerkers vooral de gelegenheid boden met het nieuwste van het nieuwste te werken. Deze organisaties kenden het hoogste verloop van personeel. Het laagste verloop daarentegen hadden die organisaties die uitstralen dat menselijk kapitaal voor hen belangrijk is. Deze organisaties bieden een werkomgeving die evenwichtig aandacht geeft aan alle bovengenoemde aspecten. Medewerkers vragen niet alleen om zekerheid van baan en salaris. Zij werken bij een organisatie omdat hun een duidelijk ontwikkelingspad wordt geboden in een goede sfeer. Het bieden van een evenwichtige werkomgeving is voor een werkgever nog niet zo eenvoudig. De werkgever wordt anno 2008 geconfronteerd met globalisatie en een voortdurend sneller verlopende innovatie van zijn processen en producten. Globalisatie leidt voor hem tot heroverweging van de locatie van het werk. Innovatie eist vaak van hen dat samen met klanten binnen en buiten de organisatie nieuwe processen en producten worden vormgegeven. Om aan deze eisen te voldoen moet men investeren in medewerkers die relationeel sensitief zijn, wendbaar en in staat tot samenwerken. Een organisatie vraagt geen pure techneut. Zij wenst geen gedweeë ziel. Anno 2008 wenst zij een mondige medewerker. En die krijgt ze. Maar die medewerker stelt zijn eisen en wil meedenken met het bedrijf. Het ontdekken, behouden en laten doorgroeien van IT-medewerkers eist anno 2008 een human-resourcebeleid waar aan alle

42 t i j d s c h r i f t

i t

m a n a g e m e n t

In elk nummer van TITM geeft een gastcolumnist zijn mening of brengt een actueel onderwerp onder de aandacht.

vijf door Agarwal genoemde aspecten ruim voldoende aandacht wordt besteed. In de ontwikkeling van de loopbaan neemt ook opleiding een plaats in. Deze opleidingen moeten zowel qua inhoud als vorm voldoen aan de eisen van de organisatie én aan de eisen van de medewerker. Een organisatie eist van een opleiding niveau. Een medewerker wil scholing die leidt tot een algemeen erkend diploma. Dat vraagt het samen met onze onderwijsinstituten vormgeven van de opleidingen van deze tijd. Opleidingen waarin communicatiemiddelen als wiki’s, communities, videoconferencing en blogs functioneel worden ingezet. De les: een lerende omgeving in een up-to-date vormgeving is de crux! Bronnen • Agarwal, R. c.s.: Five mindsets for retaining IT staf, Mis quarterly executive, September 2006. • Counotte-Potman, A. c.s.: Master of Science: ICT governance, management en organisatie. • http://www.ict-management.com/ nl/beheer/Lectoraat%20Fontys.htm, 2008. 

de mens

achter de it-manager

Meewerkend voorman Jaap Booij is een veelzijdige IT-manager die een al even veelzijdige carrière bij Wageningen Universiteit doormaakt. Sinds een aantal jaren is hij verantwoordelijk voor het securitymanagement bij de universiteit, waar studenten, onderwijsgevenden en onderzoekers elk hun eigen eisen stellen. Een boeiende functie in een vakgebied dat volgens Jaap Booij een snelle groei doormaakt. tekst Arnoud van Gemeren fotografie Eric Fecken

44 t i j d s c h r i f t

i t

m a n a g e m e n t

TITM: Hoe ben je in je huidige functie terechtgekomen? Ik had plantenziektekunde gestudeerd, ook hier in Wageningen. Destijds, rond 1970, was er niet veel werk voor plantenziektekundigen. Ik ben toen aan de slag gegaan als technisch-wetenschappelijk programmeur, ten dienste van verschillende vakgroepen. Later, in 1985, werd ik grafisch programmeur bij het rekencentrum van – toen nog – de Hogeschool. Vervolgens ben ik een jaar of drie ICT-consulent geweest, een functie waarin ik de vakgroepen adviseerde over bijvoorbeeld pc-gebruik. Ik was daarna een vrij lange periode, een jaar of twaalf, hoofd van de afdeling Informatie & Services, die zich bezighoudt met beheer, helpdesk en dergelijke. Na een reorganisatie in 2002 heb ik de overstap gemaakt naar de functie van securitymanager. Een nogal veelzijdige IT-carrière. Past dat bij je? Ja, ik ben een allrounder. Mijn kennis is breed, niet diep. Een voordeel voor mij is steeds geweest dat ik de vakgroepen van de universiteit van binnenuit ken. Het is ook een brede wereld, met veel technologie en veel verschillende disciplines. Ook hebben we ingrijpende ontwikkelingen gekend, zoals het fuseren van onderwijs en onderzoek. Voor IT was het vaak nodig om een middenweg tussen die twee factoren te vinden die niet altijd dezelfde belangen of inzichten hadden. Wat is je stijl van leidinggeven? Tot voor kort gaf ik leiding aan een aantal medewerkers in securitymanagement, nu houd ik me vooral bezig met de oprichting van een computer emergency response team – een CERT. Dit team gaat zich in eerste instantie bezighouden met het opnieuw classificeren van systemen en het formuleren van het bijbehorende



toegangsbeleid. In deze rol – en daarvoor ook – ben ik altijd een meewerkend voorman geweest, geen delegerende manager. ‘Management by walking around’, zo noem ik het altijd. Als securitymanager moet je vaak ‘nee’ verkopen, ook aan het management. Hoe doe je dat? Mijn stelling is altijd dat securitymanagement bijdraagt aan het bedrijfsproces! Het is belangrijk om verstoringen te voorkomen. Soms moet je daarom stevig ingrijpen. Soms is het een complexe functie waarbij je inzicht moet hebben in de consequenties van menselijk handelen voor business en ICT. Je hebt ervaring nodig om het werkveld te kunnen overzien. En hoe ga je om met het spanningsveld tussen onderzoek en onderwijs? Onderzoek is gebaat bij vertrouwelijkheid van gegevens, onderwijs bij vrije beschikbaarheid ervan. Onze IT-omgeving is vrij open, maar we kunnen als we willen van iedereen precies zien wat hij gedaan

“Het vak maakt een snelle ontwikkeling door”

heeft en in welke systemen hij geweest is. Er kan in een omgeving als deze in principe van alles gebeuren, van studenten die in hun flat een dubieuze website hosten tot onderzoeksgegevens die in verkeerde handen vallen. Onder invloed van ontwikkelingen op het gebied van compliance kijken we nu wel meer dan vroeger naar mogelijkheden om scheiding in infrastructuur aan te brengen.

Uiteraard hebben we ook per account rechten gedefinieerd. We wijzen gebruikers er vaak op dat zij zelf ook een zekere verantwoordelijkheid dragen: ‘Accountgegevens zijn waardevol, ga er zorgvuldig mee om. Misbruik heeft consequenties!’ Welke ontwikkeling maakt het securitymanagementvak volgens jou door? Het is beslist veel minder technisch dan vroeger. Het draait nu allemaal om de continuïteit van de business, van de bedrijfsprocessen. Juridische kennis wordt ook steeds belangrijker. Het vakgebied maakt in dat opzicht duidelijk een groei door. Het lijkt wel of we dit allemaal zelf ook al bemerkt hadden, want dit najaar zullen we een meting uitvoeren om te zien op welk volwassenheidsniveau we met securitymanagement zitten. Ik verwacht dat we ergens in het midden van het maturitymodel zitten, maar we zullen zien. Als het vak een groei doormaakt, hoe houd je dan je vakkennis goed bij? Ik kijk veel mee met collega’s. Daar steek je al een hoop van op. Ik lees ook veel vakliteratuur, zowel op managementals technisch gebied. Ook veel whitepapers en bijvoorbeeld artikelen over trends van Microsoft. Eens in de twee à drie jaar bezoek ik de beurs InfoSecurity. Bovendien hebben we het informatiebeveiligersoverleg van SURFnet, de internetprovider van het hoger onderwijs. Dit overleg vindt wanneer nodig ook tussentijds plaats. Een enkele keer volg ik ook een training, zoals binnenkort, in verband met de oprichting van het CERT. Heeft een securitymanager überhaupt weleens vrij? Jazeker, in mijn geval vrij vaak zelfs. Alhoewel ik behoor tot de categorie die niet meer voor de VUT in aanmerking komt,

werk ik toch bij een organisatie waar je goed in de vakantiedagen zit. Dat spreekt me aan, ik wil veel tijd hebben voor mijn hobby. Ik vind het overigens geen probleem om op vakantie door een collega gebeld te worden. Als dat al nodig is trouwens, want mijn collega’s kunnen mij prima vervangen! Veel tijd voor een hobby... vertel daar eens wat over? Samen met mijn vrouw maak ik graag lange zeiltochten. Ik heb een stalen zeilboot, gebouwd door scheepsbouwer Frans Maas. Zijn vader had hem ooit toegevoegd dat zijn plan om een stalen zeilboot te bouwen gebaseerd was op een illusie. Daarom heeft dit type boot als geuzennaam nu ‘Illusie’. De boot ligt in de haven van Elburg, maar is zeewaardig. We bevaren er de Europese kusten mee, zoals ooit een keer richting Spanje. Dan ben je drie maanden onderweg, heen en terug. En dit jaar zijn we naar Schotland gevaren. En tja, dan heb je toch wat meer tijd nodig dan twee of drie weken! 

 Jaap Booij, securitymanager bij Wageningen Universiteit: “Mijn stelling is dat securitymanagement bijdraagt aan het bedrijfsproces.”

o k t o b e r

2 0 0 8 45

ronde tafel

>>>Quickscan • Samenwerking • Talent management • Internetgeneratie • Collaboration tools

De sociale generatie Wat is het verband tussen collaboration en talentmanagement? Mogelijkheden voor virtuele samenwerking zijn bij uitstek hulpmiddelen die medewerkers in staat stellen productiever te zijn. Bovendien is online collaboration, op wat voor manier en in welke setting dan ook, voor de opkomende generatie medewerkers al een belangrijk deel van het dagelijks leven. De ITmanager die deze talenten binnen de poorten wil halen en ze wil binden aan de organisatie, doet er dus verstandig aan om nieuwe vormen van samenwerking te faciliteren. tekst Hotze Zijlstra fotografie Mark van den Brink

46 t i j d s c h r i f t

i t

m a n a g e m e n t

I

nhaken op de behoeften van de nieuwe medewerker. Dat is min of meer ook de boodschap van de inleidende spreker Wim Veen, die als hoogleraar is verbonden aan de TU Delft. De vraag is alleen: hoe doe je dit? En hoe ver ga je daarin? Tijdens de ICT Mediarondetafelbijeenkomst ‘Collaboration & Talentmanagement’ in de Amsterdamse Rembrandttoren werd dieper ingegaan op deze kwesties. Cisco trad daarbij op als gastheer. Om te illustreren dat de nieuwe generatie getalenteerden op een andere manier in het leven staat dan de generatie van de doorsnee-CIO, neemt Veen zijn 28-jarige zoon als voorbeeld. Deze man, een hbo’er, heeft namelijk niet één, maar diverse identiteiten. En wel binnen de wereldwijde online community die zich bezighoudt met de strategische game World of Warcraft. “Het lijkt allemaal erg gewelddadig, maar het gaat niet om het vechten”, zegt Veen na een korte demo. “Is een partijtje schaken gewelddadig? Nee, het gaat om de strategie, in het geval van World of Warcraft om het oplossen van een zogenoemde ‘quest’. En dat doe je met meerdere spelers, veelal van over de hele wereld en verdeeld over diverse tijdzones. Zo’n quest is een heel sociaal gebeuren, voortijdig weglopen



geldt als een doodzonde.” Het grappige is dat een internetspel, een online subcultuur zo je wilt, als World of Warcraft een onderdeel kan worden van het normale leven. Indien een medespeler iets overkomt of er overlijdt iemand, dan is men net zo bedroefd als in het gewone leven. Ook al heeft men de ander nooit in levenden lijve ontmoet. Virtuele werelden hebben dus wel degelijk een koppeling met het gewone bestaan. Een slimme IT-manager of CIO houdt hier zijn ogen dan ook voor open, weet dat dit belangrijk is en acteert hier ook op, is de boodschap van Veen.

3D-landschap

De hoogleraar illustreert dat aan de hand van diverse voorbeelden van websites die elk door een unieke vorm van collaboratie zijn samengesteld. Neem de site Photosynth, waar mensen foto’s kunnen posten van publieke plaatsen of bezienswaardigheden. Door al deze foto’s grafisch samen te voegen kan de bezoeker virtueel door een 3D-wereld wandelen. Een ander voorbeeld zijn Plazes en Twitter, diensten waarbij mensen kunnen aangeven waar ze op dat moment zijn en wat ze doen. Of sites als Imeem en LastFM waarbij internetters onderling delen waarnaar ze luisteren. Veen: “Het gaat niet zozeer om de bezigheden of muziek, maar om

zaken met anderen te kunnen delen. Op dezelfde manier als jongeren soms een paar dagen wisselen van iPod.” Een ander fenomeen betreft de profielensites. “An expression of self”, zoals Veen het uitdrukt. “Wat dat betreft hebben jongere mensen een totaal andere houding dan de oudere generatie die zich nog altijd zorgen maakt over de gevolgen voor hun privacy.” Kinderen hebben daar volgens de hoogleraar geen boodschap aan. Internet is voor deze generatie geen boekenkast vol informatie. “Dáár gaat het namelijk niet om, het gaat om de onderlinge verbindingen. Kinderen en jongeren ervaren diensten die dit mogelijk maken net zo normaal als de stroom uit het stopcontact.” Resumerend kenmerkt de echte internetgeneratie zich door de volgende eigenschappen: teamgeest, sociaal, multitaskend en

De internetgeneratie: teamgeest, sociaal, multitaskend en proactief

proactief. Kernwaarden zijn daarbij: ruimte voor passie, vrijheid, sociale relevantie, activiteit, zorgzaamheid en creativiteit. Daar sta je dan als IT-manager met je strakke governancemodellen, eisen aan de compliance en rigide functieen competentieprofielen...

Tienerfenomeen

Denk overigens niet dat de bij de discussie aanwezige CIO’s en IT-managers het in Keulen horen donderen. Iedereen aan tafel kent de mogelijkheden, de vraag is alleen in hoeverre je dergelijke ‘tienerfenomenen’

als serieuze businesstools kunt toepassen. Frank Krom, CIO van ING Lease: “Het gaat erom dat men ergens bij wil horen en in een team wil werken. Als CIO kun je dus niet langer de deur dicht zetten, medewerkers moeten contact kunnen zoeken met hun peers. Dat is ook goed. Begin jaren negentig maakten wij bijvoorbeeld al eens mee dat een programmeur ’s nachts dankzij contacten via internet de oplossing had gevonden om een vastgelopen systeem weer draaiend te krijgen. En ik kan jullie vertellen: die oplossing kwam niet bij de leverancier vandaan.” Toch blijven er nog wel de nodige vraagtekens. Vincent van Geerestein, CIO van Organon, vraagt zich bijvoorbeeld af wat de gevolgen zijn van deze openheid, bijvoorbeeld met betrekking tot het voldoen aan weten regelgeving. Neem de privacy. Bovendien draait het bij bedrijven uiteindelijk toch om het verdienen van geld en het slimmer opereren dan de concurrentie. “Ik snap heel goed dat er in sommige van deze samenwerkingsverbanden waarde zit. Maar wie profiteert daar uiteindelijk van? Wat is het economische model?” Peter Hagedoorn, voorzitter van het CIO Plaform Nederland: “Het is in elk geval een interessant spanningsveld. Aan de ene kant gaat de ontwikkeling van dergelijke communities natuurlijk keihard door. Daar tegenover staan de wetgeving, en de klassieke opvattingen en legacysystemen binnen veel organisaties. Moderne nieuwe bedrijven hebben geen boodschap aan het verleden en stappen hier direct in, met alle commerciële mogelijkheden van dien. Maar dan op een totaal andere manier dan waarop klassieke bedrijven ooit begonnen zijn.”

Praktisch

Maar hoe vertaal je dit van filosofisch naar praktisch? Volgens >> o k t o b e r

2 0 0 8 47

de discussiedeelnemers kun je de ogen niet sluiten voor de nieuwe mogelijkheden, maar dien je wel een zorgvuldige afweging te maken van de zaken die je binnen je organisatie gaat gebruiken. Daarnaast kom je voor uitdagingen te staan; wat draait er bijvoorbeeld binnen de firewalls en wat niet? “Dus binnen de kern je eigen applicaties gebruiken, maar mensen wel in staat te stellen om in de periferie eigen tools te gebruiken”, aldus Piet Mosch, CIO van De Nederlandsche Bank. Wat je doet en hoe je dit doet, hangt weer af van de doelstellingen, de van hogerhand opgelegde beperkingen en de cultuur binnen het bedrijf. Over cultuur gesproken: moet je van hogerhand sturen op een andere houding ten aanzien van nieuwe mogelijkheden, een grotere openheid? Volgens Barend Wijnreder, ten tijde van deze rondetafel scheidend CIO van DHL, is dat alleen mogelijk indien je weet van waar je vertrekt. En dat betekent toch eerst assessments en metingen verrichten. Hagedoorn ziet wel wat in meer open bedrijfsculturen, waarbij bijvoorbeeld gebruikers en liefhebbers via internet of zelfs een vorm van gaming kunnen bijdragen aan de ontwikkeling van producten. Op die manier kun je overal ter wereld mensen bereiken. Volgens Frans Haverkamp, CIO van Eneco, moeten de ontwikkelingen, mogelijkheden en eisen van nieuw personeel ook weer niet worden overdreven: “Ik heb nog nooit een nieuwe medewerker gehad die aan mij vroeg: “Hoe zit het hier eigenlijk met de gaming?” Aan de andere kant zijn wij als Eneco er om betaalbare energie te leveren. Iedereen kan daaraan, bijvoorbeeld met behulp van de informatie die op internet is te vinden, een bijdrage leveren. Wat kun je daarbij als facilitator meer doen dan vragen wat de 48 t i j d s c h r i f t

i t

m a n a g e m e n t

mensen nodig hebben en ze hun gang laten gaan? Ik zie wat dat betreft ook geen enkel probleem.” Charel van Hoof, CEO Global Infrastructure Philips, vindt dat er tijdens de discussie te veel wordt ingezoomd op de nieuwe medewerkers. Het is in zijn ogen minstens zo belangrijk dat het bestaande personeel optimaal gebruik leert maken van de nieuwe technologische mogelijkheden. “Het gaat wat mij betreft niet over tooling, maar

“ING Lease groeit met 20 procent per jaar? Dat boeit niet, Frank!”

over het verhogen van de productiviteit van professionals.” Arjen Dorland, CIO Shell Downstream, heeft hier al goede ervaring mee: “Je kunt binnen een open structuur belangrijke managementinformatie toegankelijk maken.” Foppe Vogd, program director CIO Platform Nederland: “Het gaat om twee belangrijke aspecten: hoe zorg je dat de bestaande medewerkers er optimaal gebruik van maken? En hoe kom je tegemoet aan de wensen van nieuwe talenten?” Hagedoorn: “Precies. En als CIO zeg je vervolgens wat er wel en niet kan.”

Prikkelend

Dan brengt Van Geerestein een prikkelende kwestie in: zit de doorsnee IT-manager wel te wachten op een netwerkende en collaborerende nieuwe medewerker die door zijn of haar toegang tot kennis ook naar de macht kan grijpen? “Je zou kunnen zeggen dat zulke

mensen gevestigde posities ondermijnen...” De meeste deelnemers ervaren dat niet zo. Dorland: “Het is de businesskennis in combinatie met de IT-kennis die de waarde van de IT-manager bepaalt. Er zijn ook nog aspecten zoals geloofwaardigheid en resultaten leveren.” Snel teruggeschakeld naar de vraag hoe je de juiste mensen binnenhaalt of aan je bindt: “De combinatie met de juiste toolsets, trainingsprogramma’s en het imago kan je als bedrijf aantrekkelijk maken. Of juist niet.” De discussie gaat vervolgens over het vasthouden van talent en het stimuleren van de ouderen om vooral bij te blijven. Maar, zoals Kees de Jong, manager IT TNO oppert: óók over de manier waarop de interne HR-organisatie omgaat met de selectie van nieuwe krachten en zélf gebruikmaakt van online hulpmiddelen: “Neem de netwerksite LinkedIn.” Hoewel niet iedereen LinkedIn als professionele tool ziet, is Dimitri van Zantvliet er als global IT director ASML en medeeigenaar van een Amsterdams wervings- en selectiebedrijf ervan overtuigd dat het werkt: “Wij werven bijna alleen nog maar via Plaxo, Facebook, Bebo en LinkedIn. Door in te stappen in die communities komen wij aan mensen. Heb je bijvoorbeeld Linux-mensen nodig, dan word je actief in de Linux-gemeenschap. Daar zitten mensen die de traditionele HR-man niet zal vinden.” Wijnreder: “Ook wij komen aan personeel via communities. Men vertelt bijvoorbeeld aan elkaar door dat het leuk is om bij DHL te werken. Dat lukt echt niet via de HRafdeling.” Mosch: “Binnen gemeenschappen komt het adagium ‘hoort zegt het voort’ weer terug. Wij hebben via deze weg laatst iemand gevonden en binnen de kortste keren had ik er drie.”

Van Geerestein: “Vanuit het perspectief van de CIO is het belangrijk dat je niet zoekt naar mensen die passen in de functiebeschrijving en een technisch trucje beheersen. Het is veel belangrijker dat mensen geschikt zijn voor een bepaalde rol. En daarbij denk ik met name aan relatiemanagement. Kun je bijvoorbeeld de regie voeren over een outsourcingspartij? Ik ben dus helemaal niet op zoek naar techneuten. Ik wil mensen die een groot programma kunnen draaien, een stukje businesskennis in huis hebben, ervaring hebben en een dosis emotionele intelligentie. Die mensen werf ik in mijn eigen persoonlijke netwerk.” Foppe Vogd: “De activiteiten met een veelal technisch karakter kun je eenvoudiger door een supplier laten verzorgen. Naarmate de relatie met de business intenser wordt, komen vooral de nieuwe talenten in beeld die je als eigen medewerker in je organisatie wilt hebben.” Peter Hagedoorn: “Alleen de dingen die diep in de business grijpen, blijf je zelf doen.” Arjen Dorland: “Ook wij zoeken eerder architecten dan mensen met bijvoorbeeld Linux-kennis.”

Cultuur

Een ander punt dat tijdens de inleiding van Wim Veen al aan de orde was gekomen, maar tijdens de vervolgdiscussie een beetje is blijven liggen, zijn de veranderende waarden. Hagedoorn bracht het ook al even ter sprake toen hij speelde met de gedachte om het ontwerpen van een printer als een soort interactieve game te ‘verkopen’. Een dergelijke benadering is wellicht nodig, omdat veel mensen in Nederland in de luxe positie zitten dat ze een baan niet in de eerste plaats om het geld hoeven aan te nemen. Aspecten als zingeving, uitdaging en plezier in het werk zijn voor de nieuwe generatie



minimaal zo belangrijk. Frank Krom komt vervolgens met een voorbeeld dat de veranderende houding goed illustreert. Zo had zijn dochter voor 135 euro een driedagenkaart voor Pinkpop gekocht, een bedrag waar ze veel zaterdagen voor moet werken: “Nu was ze verhinderd en ze vroeg aan mij of ik dat kaartje wilde verkopen via Marktplaats. Binnen twee dagen wordt er 180 euro geboden. De hele generatie hier aan tafel denkt nu: mooi verdiend! Maar mijn dochter zat naast me en zei: “Dit is niet de bedoeling. Ik heb dat kaartje voor 135 euro gekocht en hoef er niet op te verdienen. Ik ben blij dat ik er een ander een plezier mee kan doen. Wat mij betreft mag de eerste die 135 euro heeft geboden de kaart overnemen.” En of ik degenen die hoger maar later hebben geboden maar even heel beleefd wilde mailen dat het dus niet doorgaat.” “De normen en waarden van de jongere generatie zijn veel socialer en minder op geld gericht dan wij denken. Ik schat in dat we al behoorlijk bij de grens aankomen. Laat maar eens een zelfopgestelde personeelsadvertentie lezen aan iemand van onder de 25, dan gaat er een wereld voor je open. Dan zeggen ze: “ING Lease groeit twintig procent per jaar? Wat kan mij dat nou schelen. ING gaat heus niet failliet, en als dat wel gebeurt, dan ga ik wel weer ergens anders werken. Dat boeit niet, Frank.” Wat dan wel? Teamwerken, waardering, ontwikkeling, van die dingen.” Frans Haverkamp: “Het heeft ook met economische conjunctuur te maken. Ik heb binnen de IT al de nodige golven meegemaakt. Op de vorige top had ik eens een sollicitant die mij vroeg wat de belangrijkste reden was dat hij bij ons zou moeten komen werken. Je moest toen als werkgever een beauty-contest houden om

mensen binnen te krijgen. En dat is nu weer zo.” Krom: “Misschien wel. Toch denk ik dat er momenteel sprake is van een belangrijke onderstroom. In Aziatische landen, die steeds machtiger worden, speelt ook dat alles meer in verbondenheid plaatsvindt.”

Kinderen

Wat ook kan meespelen, is de thuissituatie. Mensen maken tegenwoordig bijvoorbeeld de keuze dat ze hun kinderen willen zien opgroeien. Anderen vinden het fysieke reizen, ondanks hulpmiddelen als online collaboratie en Cisco TelePresence, bijvoorbeeld erg interessant. Rob Honhoff, director GTA Networks bij Ahold: “Tegen de tijd dat ze kinderen krijgen en liever thuis willen blijven, moet je ze voorzien van een goede toolset om hun bestaande contacten virtueel te kunnen onderhouden. Zodat ze toch enigszins kunnen blijven werken zoals ze gewend waren. Dit hangt bovendien samen met andere maatschappelijke tendensen, zoals groener werken en denken. Minder vliegbewegingen bijvoorbeeld.” Maar hoe leuk en handig al die nieuwe hulpmiddelen ook zijn, welke IT-manager heeft er tijd voor om ze te gebruiken? Om naast de toch al niet geringe taken die men heeft zich ook nog eens te gaan verdiepen in online netwerken? “Veel van deze hulpmiddelen zullen zorgen dat je hier juist veel tijd mee bespaart”, zegt Bart Sweerman van Cisco. “Je kunt veel dingen veel sneller regelen.” Arjen Dorland: “Deze vorm van netwerken loopt door alles heen.” Wim Veen: “Netwerken is een deel van het werk.” Foppe Vogd (lachend): “Toch vind ik dat we rondetafels zoals dit wel fysiek moeten blijven doen, want dat heeft toch wel iets bijzonders.”   Hotze Zijlstra is journalist.

o k t o b e r

2 0 0 8 49

opinie

De valkuilen van talentmanagement  Jan Leen ‘t Jong, Managing Director Harvey Nash Nederland

Het optimaal verwerven, inzetten, ontwikkelen en behouden van die talenten die een organisatie nodig heeft – ook wel aangeduid als ‘talentmanagement’ – speelt een belangrijke rol in de HR-strategie. In de huidige krappe arbeidsmarkt ligt het accent echter vanwege de moeilijkheidsgraad vaak te veel op het verwerven van nieuw talent. En dat is eigenlijk al meteen een van de valkuilen waar een organisatie regelmatig in loopt: de nadruk wordt gelegd op het binnenhalen van nieuw talent. Hierbij worden meerdere aspecten over het hoofd gezien die mede bepalen of de strategische doelstellingen aan het einde van de rit worden gehaald of niet. Ik noem ze ‘de valkuilen van talentmanagement’. Het binnenhalen van nieuw talent is slechts een eerste stap van talentmanagement. Van cruciaal belang is om dit ‘nieuwe’ talent een prikkelend en uitdagend vooruitzicht te bieden met de juiste begeleiding, zodat de organisatie erin slaagt het talent ook te behouden. Tegelijkertijd mag talentmanagement nooit voorbijgaan aan het feit dat er al medewerkers binnen de organisatie zijn die door hun prestaties hebben bewezen talentvol te zijn! Helaas speelt dit scenario zich nog te vaak af. De nieuwkomer – die zich nog moet bewijzen in de nieuwe organisatie – wordt met veel bombarie binnengehaald terwijl het bestaande en bewezen talent onvoldoende aandacht krijgt. Dat bestaande talent had aan de organisatie graag getoond dat het zich verder kan ontwikkelen en zo meer kan betekenen voor de organisatie. Het voelt dan ook als een gemiste kans wanneer de organisatie deze stap overslaat en direct op zoek gaat naar nieuw talent. Maar al te vaak met het gevolg dat het bestaande talent hierdoor gefrustreerd raakt en het geluk elders gaat zoeken. Dan schiet je met je talentmanagement je doel mooi voorbij...



Zorg dus voor een goede balans tussen bestaand en nieuw talent en ga na of de eerste groep wellicht op een nieuwe manier kan bijdragen aan de doelstellingen van de organisatie. Let er ook op dat er bij het binnenhalen van nieuw talent op heldere wijze wordt gecommuniceerd naar het bestaande talent: leg uit welke taken zijn weggelegd voor de nieuwkomer en waarom er gekozen is om deze door een nieuwe medewerker te laten uitvoeren. Wie zowel bestaande talentvolle medewerkers als potentieel nieuw talent een gezond en stimulerend werkklimaat wil bieden, moet om de genoemde valkuilen heen stappen. Mijn ervaring is dat dit niet alleen goed is voor de medewerkers maar ook op de langere termijn bijdraagt aan de strategische doelstellingen van de organisatie.  

o k t o b e r

2 0 0 8 51

testen

>>>Quickscan • • • •

Test services uitbesteding requirements acceptatiecriteria

Testen kun je uitbesteden 52 t i j d s c h r i f t

i t

m a n a g e m e n t

Niet elke organisatie is in staat een volwaardig palet aan test- en kwaliteitszorgdiensten zelfstandig te ontwikkelen en bemensen. En als dat wel het geval is, is het vaak moeilijk om dit in stand te houden. Wat zijn de mogelijkheden om testen uit te besteden, zowel in-house als offshore. tekst Egbert Bouman

A

ls het organisaties al lukt om het testen in eigen huis van de grond te krijgen, ontstaan vaak knelpunten rondom het aantrekken en behouden van goede medewerkers, het opvangen van pieken in de vraag, het hanteren van marktconforme werkwijzen en de optimale inzet van testtools.

Verlanglijst

De successen zijn wisselend. Regelmatig verschijnen berichten in de media die op schadelijke effecten van outsourcing wijzen.¹ Hoe dan ook, een significant deel van het uitvoerende testwerk verplaatst zich naar lagelonenlanden. Niet alleen om de kosten te drukken overigens; ook de flexibele beschikbaarheid van goed opgeleide testers en hoogwaardige faciliteiten spelen een rol. In

is as rb uu op n eit te cit jec pa o r Ca stp Te n ste te

s,

rd

ee tis

ma

rit ec ati

Acquisitie

I

I

I

I

I

I

Planning

I

I

I

I

I

I

Bemensing

E

E

E

E

E

E

e

ak

ia er

int

ing er

et

rb ve

iew ev ,r

se

to

aly

au

Ge

an

en

t ep cc

na

g-

kin

se

wa

nt

ico

me

Ris

ire

be

Uitbesteding, outsourcing, offshoring, nearshoring zijn actuele thema’s voor opdrachtgevers en beslissers rondom IT-governance. Slimme combinaties van uitbesteding met insourcing en managed services worden wel aangeduid met ‘smartsourcing’. Topmanagers

De ontwikkeling op dit gebied heeft ook grenzen; een deel van de testen zal ‘op de plaats van de operatie’ blijven. Er zijn eigenlijk twee situaties. Enerzijds: als de software offshore is ontwikkeld vinden de (white-box) bouwtesten en wellicht een deel van de integratietesten ook daar plaats, dicht bij de bron. Omdat de opdrachtgever toch grip wil houden, vindt de (black-box)systeemtest en zeker de acceptatietest veelal weer op locatie plaats door mensen die geografisch en cultureel dicht bij opdrachtgever en gebruikers staan. Anderzijds zie je dat voor software die >>

qu

Bij Professional Test Services neemt de partner het leeuwen-

Uitbesteding, outsourcing en smartsourcing

Grenzen aan uitbesteden

Uitdaging

es

Een organisatie die niet zelfstandig de investeringen kan en wil doen, kan samenwerking met een externe partner zoeken. Die partner neemt een groot deel van het testproces over, maar voert dat in huis uit, in nauwe samenwerking met de opdrachtgever. In dat geval wordt ook wel van cosourcing of insourcing gesproken. De concepten Professional Test Services en Managed Test Services zijn hier voorbeelden van.

Binnen een dergelijk partnership is verrekening op basis van complete diensten en resultaten de norm. De externe partner onderhoudt op eigen initiatief en kosten de methodiek en houdt een pool van gekwalificeerde testprofessionals in stand. Met voor de klant relevante materiekennis. Organisaties kunnen zich zo concentreren op hun kerntaken, zonder de grip op het proces geheel te verliezen. De interne dienstverlening blijft kwalitatief en kwantitatief op peil, zonder dat eigen medewerkers vrijgehouden of aangenomen worden. Hier staat veelal tegenover dat de gezochte partner het exclusieve recht op de bemensing verkrijgt.

economisch zwakke perioden is kostenbesparing reden nummer 1, in economisch sterke perioden is dat het gebrek aan resources. De grote uitdaging blijft het precies begroten en specificeren van de voor bedrag X geleverde diensten.

Re

Uitbesteden

Voor Managed Test Services neemt de partner bovendien de volgende zaken voor zijn rekening: • de interne acquisitie: actieve benadering van projecten, inclusief ondersteunen en adviseren; • de planning: projectoverschrijdende capaciteitsplanning, anticiperen op toekomstige vraag.

in de financiële dienstverlening, overheid, zorg, onderwijs en nutsvoorzieningen verwach(t)ten een toename van outsourcing van infrastructuurbeheer en applicatiebeheer. Die trend zien we ook in testen. Bij banken en verzekeraars wordt al op vrij grote schaal aan offshoring gedaan, voornamelijk naar India. Een belangrijk punt betreft de taal: banken doen dit vaak in het Engels, binnen de overheid zal Nederlands de voertaal blijven.

oc Pr

De verlanglijsten van IT-organisaties op het gebied van testen hebben een aantal punten gemeen. Zo ziet men de interne testafdeling graag als preferred supplier voor testdiensten. Daarom is het gewenst voldoende hooggekwalificeerde testmedewerkers in huis te hebben die de eigen situatie en de eigen ‘business’ kennen. Het beleid is er vaak op gericht één doorgaande lijn van testen binnen projecten én in het kader van releasemanagement en onderhoud te hebben. Standaardisatie speelt ook een belangrijke rol: één testproces, (en niet meer dan ‘just enough process’), dat eenduidig, (her) haalbaar en conform marktstandaarden is. Uiteraard mag een effectieve set test tools niet ontbreken.

deel van de inhoudelijke dienstverlening (methode en kwaliteitsbewaking) en de bemensing (plus HRM) voor zijn rekening, inclusief de dagelijkse coördinatie en begeleiding. De verdeling van verantwoordelijkheden wordt getoond in figuur 1.

HRM

E

E

Quality Assurance

E

E

E

E

E

Onderhouden methode

E

E

E

E

E

Werkplek

I/E

I/E

I/E

I

I

I

I

I

I

Technische infrastructuur

E

Figuur 1 Verantwoordelijkheidsmatrix bij Professional Test Services (I = intern, E = externe partner)

Goed opdrachtgeverschap 

On shore

o Management k t o b e r Requirements Lifecycle Business (Waarom?) - Gebruikers (Wat?) - Systeem (Hoe?)

2 0 0 8 53

hier wordt ontwikkeld juist de systeemtest offshore plaatsvindt, door een onafhankelijk team. Dat stelt wel eisen aan het volwassenheidsniveau van het ontwikkelproces en aan de taal (Engels!) en de kwaliteit en stabiliteit van de specificaties. Veel organisaties kunnen nog

Figuur 2 toont een bruikbaar model voor outsourcing. Het model is geïnspireerd op een presentatie van Tim Koomen² en geeft aan welke activiteiten zich goed lenen voor (gedeeltelijke) uitbesteding. Deze figuur laat zien dat offshoring zinvol kan zijn voor: • een deel van ‘ontwerp’ en ‘specificatie’; • volledige bouw en bijbehorende bouwtesten (unittest, moduletest); • een deel van de integratieen systeemtesten en eventueel functionele acceptatietesten.

Een deel van de testen zal altijd in ‘eigen land’ blijven

Tot slot Re qu

oc Pr

Ris

Ca

pa

In zowel Professional Test Services als Managed Test Services worden de volgende taken en activiteiten onderkend: Acquisitie actieve benadering van projecten, inclusief ondersteunen en adviseren Planning projectoverschrijdende planning, anticiperen op toekomstige vraag Bemensing toewijzen en plaatsen van medewerkers Human-resourcemanagement begeleiding en coaching Onderhouden methode aanpak, templates, terbeschikkingstelling, promotie Quality assurance bewaking van de kwaliteit van het testproces Werkplek kantoorruimte, kantoormiddelen, werkstations, et cetera. Technische infrastructuur (beheer van) testomgevingen, testhulpmiddelen

op

uu

rb

E

E

is

n

E

Waarmee de volgende diensten worden geleverd:

as

cte

e

n

ste

ak

E

eit

cit

te

int

ia

E

je ro

rd

s,

er

rit

ing

er

et

iec

tp

ee

s Te

tis

tat

rb

iew

ev ,r

ma

se

to

aly

au

an

ep

ve

Voor de beheersing van het hele proces is het cruciaal dat de opdrachtgever zijn requirements en acceptatiecriteria goed beheert en dat hij overall project- en testmanagement goed heeft neergezet. Als dat kader goed staat, kan uitbesteding een prima antwoord I I resourceI I zijnI op kostenen knelpunten. I I I I I Ge

ico

en

cc

g-

na

kin

se

wa

nt

be

me

es

ire

niet aan die eisen voldoen en helaas blijkt dat soms pas als de outsourcingscontracten al getekend zijn. ‘In control’ blijven vergt hier dat de opdrachtgever de coördinatie en de communicatie met de business in eigen hand houdt. En ‘in eigen hand’ Acquisitie is in de praktijk toch vooral ‘in I eigen Planning land’, met mensen die zo-I wel de IT-taal als de taal van de Bemensing business spreken. Dit betekent E dat deHRM ‘bovenkant’ door de opdrachtgever wordt ingevuld. Quality Assurance Dus niet alleen testen, maar E ook requirementsmanagement Onderhouden methode E en architectuur, beheer en proWerkplek jectleiding. Hoe meer partijen, I/E en hoe verder huis, hoe Technischevan infrastructuur belangrijker dat zal worden.

Taken, activiteiten en diensten

E E

Egbert Bouman is productE E E Valori. E E manager Testen bij Dit E artikel is een deelpublicatie E E E uit: Egbert Bouman, SmarTEST, I I I SlimI/E testenI/E van informatiesystemen (2e, herzieneI druk, Den Haag I I 2008). ISBN 978 90 12 12597 0.

Capaciteit op uurbasis leveren van menscapaciteit aan projecten en afdelingen Geautomatiseerd testen inzet van testtool wanneer zinvol Testprojecten resultaatverantwoordelijkheid voor het volledige testproces binnen projecten Risicoanalyses, reviews, intakes vroegtijdige risicoanalyse, reviews en inspecties Requirements en acceptatiecriteria vroeg in het project opstellen en continu beheren Procesbewaking en -verbetering audits en verbetering in teams, projecten en afdelingen 

Goed opdrachtgeverschap On shore

Requirements Lifecycle Management

Business (Waarom?) - Gebruikers (Wat?) - Systeem (Hoe?)

Projectmanagement en Testmanagement Architectuur

Integratie-

OntwerpSpecificatie

Off shore

Beheer en Exploitatie

en Bouw

Systeemtest

en Bouwtesten

54 t i j d s c h r i f t

Acceptatie testen

i t

m a n a g e m e n t

Figuur 2 Model voor outsourcing en offshoring

1 oktober 2008, locatie De Fabrique

Creating your world

Het IT evenement van het jaar, schrijf uzelf kosteloos in via www.passion4ict.nl

Partners:

Neem een abonnement op CIO Magazine "Wie niet richting een professionele SOA-aanpak beweegt verdient straks geen geld meer"

"De complexiteit en het kwaliteitsniveau van bedrijfsgegevens worden fundamenteel onderschat"

"Afdelingen lijken totaal verschillende talen te spreken"

"De CIO moet alles kunnen optimaliseren"

"Outsourcing? En dan?"

"Je betaalt miljoenen aan een IT-leverancier, maar wat krijg je er voor terug?"

Bedrijf Naam m/v Functie

2008

(Symantec)

De CIO als bedrijfsvisionair

Postcode Plaats

Tel. bedrijf

#1 j a n u a r i - f e b r u a r i

David Thompson

Adres

Email

IT & Finance IT & Vision 2008

#4 juli | augustus 2008

Ja, ik neem een abonnement op CIO Magazine, IT in the Boardroom

Eekhoorns vergeten vaak waar ze hun nootjes gelaten hebben

@

Patrick Aerts (NWO/NCF) 3e CIO Day Power²IT ‘CIO supercomputing’

ICT Media BV

Eric Sluis

5211TL Den Bosch

www.sas.com/nl/eekhoorn

Tel 073 61 40 070

Paul Daugherty (Accenture)

Fax bedrijf

Bron van innovatie

Handtekening

Gerd Tjerkstra (UWV) #1 JANUARI - FEBRUARI 2008

CIO Magazine, hét blad over IT in de boardroom, verschijnt 6 keer per jaar. Een abonnement kost 175 euro per jaar excl. BTW en loopt automatisch door tenzij 30 dagen voor de vervaldatum schriftelijk wordt opgezegd. Abonnees ontvangen 300 euro korting op de CIO Day.

Brede Haven 20,

IT-investeringen: (Achmea) Van belofte naar IT vanuit een businesscase businessperspectief

Ze kijken gewoonweg niet op de juiste plek. Maar u wel. Met information management software van SAS.

Fax 073 61 29 987

Arjen Dorland (Shell Downstream)

Volop technologie

Inhaalslag bij de in de tank uitvoeringsinstantie

www.cioportal.nl [email protected]

reality check Onder het motto ‘Let op uw saeck’ nemen we ICT-nieuws onder de loep dat te denken geeft.

Globalisering In dit nummer gaan we in op het volgende persbericht: ‘ITmanagers zijn minder geneigd voordeel te halen uit de zakelijke kansen die globalisering biedt dan hun tegenhangers in de directie. Zo blijkt uit recent diepteonderzoek van uitbestedingsexpert EquaTerra. Top IT-managers wereldwijd staan verrassend gereserveerd tegenover globalisering. Want het is juist de IT-sector die voortdurend profiteert van aanzienlijke investeringen als gevolg van globalisering. Van alle 217 geïnterviewde topmanagers, ziet 90 procent globalisering als een onvermijdelijke en positieve ontwikkeling. Maar respondenten uit de IT-sector geven 14 procent minder vaak aan dat hun bedrijf gunstig is gestemd over globalisering. En de IT’ers verwachten 17 procent minder vaak dat globalisering een positief effect heeft op hun bedrijf. Managers werkzaam in de IT-sector zijn in het algemeen ook meer gericht op kostenverlaging, zien globalisering als een manier om de kosten te drukken en investeren in IT als reactie op de gevolgen van globalisering.



Dit staat lijnrecht tegenover andere mogelijkheden, zoals het benutten van mondialisering om nieuwe markten aan te boren, zakelijke processen efficiënter te laten verlopen en het vinden en werven van buitenlands talent. Andere kopzorgen die IT-managers hebben over mondialisering, zijn de uitval van IT-processen, het verliezen van controle door wereldwijd uitbesteden, de teloorgang van het traditionele IT-carrièremodel en de vrees het leiderschap in de toekomst kwijt te raken. “Hoewel sommige genoemde bezwaren binnen de sector gegrond zijn, heeft de IT-sector ook een prachtige kans om het voortouw te nemen. De sector zou zichzelf als voorloper moeten zien, in plaats van zich af te wenden van de geboden kansen”, zegt Phil Morris, mana-

ging director van EquaTerra Europe.” Einde bericht. Heel begrijpelijk, de terughoudendheid van IT-managers ten aanzien van outsourcing en offshoring – want daar komt globalisering in de IT op neer. Er zijn bij het uitbesteden van IT heel wat fouten gemaakt, van het op de kast jagen van waardevol personeel tot het niet of te laat inrichten van de regiefunctie. Als early adopters hebben we in IToutsourcing alle kinderziektes meegemaakt, lees er de nieuwssites van Computable en Automatisering Gids maar op na. Toch nemen we even de tijd voor een reality check. Globalisering is onder meer een economisch fenomeen. Economische activiteiten verplaatsen zich over grenzen heen naar die locatie waar ze het meest rendabel kunnen plaatsvinden.

Niks nieuws onder de zon. De achttiende-eeuwse filosoof en econoom Adam Smith toonde al aan dat zo’n herverdeling van economische activiteit op de lange termijn gunstig is. Een bekende uitspraak van hem is dat Schotland beter wol kan exporteren naar Portugal en daar vervolgens wijn voor kopen, dan zelf proberen wijn te produceren. De managing director van EquaTerra heeft dan ook groot gelijk met zijn uitspraak over het inspelen op geboden kansen. Het is alleen jammer dat we pas achteraf zullen weten hoe de nieuwe, optimale situatie er uit zal zien. En vervelend ook dat de weg ernaartoe zo hobbelig is, met zijn outsourcing zonder adequate regie, weggelopen of weggesaneerd personeel en organisaties die meer rendement van hun uitbesteding hadden verwacht. Meer informatie: www.equaterra.com/kr/research/ The-Benefits-and-Challenges-ofGlobalization-all.aspx Arnoud van Gemeren

o k t o b e r

2 0 0 8 57

service PAGINA

colofon Tijdschrift IT Management Hoofdredactie Arnoud van Gemeren E-mail [email protected] Website www.titm.nl Eindredacteur Yvette Polman

Publiceren

TITM is er voor leidinggevenden in de ict. In TITM vindt u prikkelende columns, no-nonsense vakinformatie en boeiende interviews met opinion leaders of collega’s bij andere organisaties. Zelf een bijdrage leveren of geïnterviewd worden over een project of een aanbesteding? Met name IT-managers aan de afnemerszijde van de markt worden van harte uitgenodigd contact met de redactie op te nemen. Stuur een mail met een beknopt voorstel naar: [email protected]. De redactie neemt dan snel contact met u op!

TITM IN 2008

Thema’s Deadlines Verschijningsdatum 1 IT Transformation 30 mrt 22 mei De kunst van het gecontroleerd veranderen

2 Business & IT alignment 28 apr Communiceren naar boven en naar beneden

20 jun

3 IT & Dynamiek 7 jul 29 aug Voortgedreven door techniek of meester over de veranderingen? 4 IT & Talentmanagement 4 aug Staan we stil of blijven we ons ontwikkelen?

26 sep

5 IT & Architecture 1 sep Waardevol gedachtegoed of academische exercitie?

24 okt

6 IT & Partnership 29 sep 21 nov Hoe gaan we om met leveranciers, klanten en partners? 7 Trends 27 okt Waar moeten we volgend jaar rekening mee houden?

19 dec

agenda

27-28 oktober – ITSMF Jaarcongres www.itsmf.nl 10-12 november – ISACA Security Conferences www.isaca.org 18 t/m 21 november – Kimball University (ETL-architectuur) www.q4k.com 25 november – CIO Day www.cioday.nl 26-27 november - Landelijk Architectuur Congres www.lac2008.nl

58 t i j d s c h r i f t

i t

m a n a g e m e n t

Vaste medewerkers Robbert Hoeffnagel, Paul van der Linden, Teus Molenaar, Henny van der Pluijm, René Rippen, Ronald Spanjers Medewerkers aan dit nummer Egbert Bouman, Jan Leen ’t Jong, Mark Nieuwenhuizen, Guus Pijpers, Henny van der Pluijm, Theo Thiadens, Matthijs van der Wel, Peter Westerveld, Hotze Zijlstra Adviesraad Wim Blankenstijn (Corio), Frank Heijtlager (Unamic), Sander Hoogendoorn (Capgemini), Rudolf Liefers (Atos Consulting), Paul van der Linden (IBM Global Business Services), Arthur Roumimper (Manpower), Bart Stofberg (Logica), Rens van der Vorst (Fontys University). Uitgever Rob Beijleveld ([email protected]) Tel. 06-51531551 ICT Media BV Brede Haven 20 5211 TL ’s-Hertogenbosch T 073-6140070 F 073-6129997 Sales & Marketing Bart de Vaan ([email protected]) Tel. 073-6140070 Advertenties Bart de Vaan ([email protected]) Tel. 073-6140070 Traffic advertenties Daniëlle Westerhout ([email protected]) Tel. 073-6140070 Abonnementen Een abonnement in Nederland is uit­ sluitend voor de doelgroep (ict-management) gratis. Voor anderen bedragen de abonnementskosten € 100,00 excl. btw per jaar (tien nummers). Zie: www.cioportal.nl of stuur een e-mail aan ­ [email protected], met vermelding van uw functie, werkgever en adresgegevens. Fotografie Erik Fecken, Roelof Pot, Mark van den Brink Vormgeving Mathieu Westerveld, Mara Vissers, Akimoto Drukker vanGrinsven drukkers Venlo BV Aanlevering van artikelen Inzending van een artikel naar de redactie ter publicatie houdt in dat de auteur akkoord gaat met de volgende voorwaarden: - de auteur heeft het volledige auteursrecht op het werk; - het artikel is niet eerder, in welke taal dan ook, gepubliceerd; - met publicatie wordt geen geheimhoudingsplicht geschonden; - de auteur zal het artikel niet zonder schriftelijke toestemming van de uitgever elders publiceren. Artikelen herpubliceren? Zonder schriftelijke toestemming van de uitgever is het niet toegestaan om artikelen uit dit blad geheel of gedeeltelijk over te nemen in eigen of andere media (zoals tijdschriften, websites en intranet). Geen toestemming is nodig om van een artikel de titel en inleiding over te nemen (circa 50 woorden) onder de voorwaarde dat er een goed zichtbare en werkende link of verwijzing naar de website van dit blad wordt geplaatst. © ICT Media BV, ‘s-Hertogenbosch 2008 Zonder voorafgaande toestemming van ICT Media BV is het niet toegestaan om door ICT Media BV gepubliceerde artikelen, onderzoeken of gedeelten daarvan over te nemen, te (doen) publiceren of anderszins openbaar te maken of te verveelvoudigen.

RECRUITMENT, RECRUITMENT, SELECTION SELECTION & EXECUTIVE & EXECUTIVE SEARCH SEARCH

EXECUTIVE EXECUTIVE INTERIM INTERIM MANAGEMENT MANAGEMENT

MANAGEMENT MANAGEMENT ASSESSMENTS ASSESSMENTS & ADVIES & ADVIES

COACHING COACHING & CAREER & CAREER COUNSELING COUNSELING

Ons bureau Ons bureau werkt werkt voor voor toonaangevende toonaangevende

Wij ont Wijvan ont gen vangraag gen graag uw cur uwriculum cur riculum vitaevitae

o p d ro ap c hdtrgaec h v et g r se veenr si segneissp g e ceisapl ei scei a e lrids eienr d i n

e n meont i vmaot itei v a p teire ep- emra ei l-:mi a n iflo: @i nefbob@i negbeb.innlg e . n l

diverse diverse branches branches en functies. en functies. Informatie Informatie over over

o f s cohfr i sf ct h e lriijfkt eal iajnk : aEabnb: i nE g b eb i & n gCe o& m pCaonmy,p a n y,

onze onze activiteiten activiteiten en vacatures en vacatures vindtvindt u op:u op:

W i l l eW mi ld l eemC u d see rCpuas rekr ,p aDrek ,C D u see rCsut sr e a rastt r8a7a, t 8 7 ,

w w w. wewbw. bin eb gb e .i n lg e . n l

1081 1081 CN A CN m s tAem r dsat m e r,d0a 2m0, - 05 27 02 -5577225.5 7 2 5.

Duurzame Duurzame relaties relaties en en resultaat. resultaat. Al meer Al meer dandan 15 15 jaarjaar partner partner voor voor McKinsey, McKinsey, gerespecteerd gerespecteerd bureau bureau in strategy in strategy consulting. consulting.

Kunt Kunt u met u met vertrouwen vertrouwen openheid openheid van van zaken zaken geven? geven?

EnEn ditdit zowel zowel aan aan in-Ebbinge inals als externe externe belanghebbenden? belanghebbenden? Zult Zult u daarbij ubewezen daarbij niets niets over over De De praktijk praktijk Ebbinge Information Information & Business & Business Technology Technology bewezen partner partner voor voor functies functies hethet hoofd hoofd zien? zien? MTMT en en Directie Directie ICT.ICT. Gerespecteerde Gerespecteerde opdrachtgevers, opdrachtgevers, demand demand (multinationals (multinationals e.a.) e.a.) en en supply supply (ICT(ICT consultancies, consultancies, (strategie) (strategie) systeem systeem integrators integrators en en gerespecteerde gerespecteerde managemanage-

Met Met Cognos Cognos ontgaat ontgaat u niets. u niets. DitOok Dit verzekeren verzekeren wijwij u.functies Cognos u.functies Cognos biedt biedt u namelijk u namelijk en en ment ment consultancies). consultancies). Ook voor voor zwaardere zwaardere programmamanagers programmamanagers senior senior transparantie transparantie in in de de resultaten resultaten van van uw uw organisatie. organisatie. Organisatiebreed, Organisatiebreed, op op consultants. consultants. Sterke Sterke functionele functionele expertise expertise ICT.ICT. Vraagstukken Vraagstukken strategie strategie en en innovatie. innovatie. In alle In alle detailniveau detailniveau en en in in de de juiste juiste context. context. U beschikt U beschikt altijd altijd en en overal overal over over 100 100 sectoren. sectoren. Tevens Tevens toonaangevende toonaangevende positie positie in ICT in ICT speelveld speelveld telecom, telecom, energie, energie, utilities, utilities, uitgeverij uitgeverij en en multimedia. multimedia. Wetenschappelijke Wetenschappelijke relaties relaties en en award award nominated. nominated. procent procent betrouwbare betrouwbare informatie, informatie, die die u de u de nodige nodige transparantie transparantie biedt biedt omom de de meest meest kansrijke kansrijke beslissingen beslissingen te nemen. te nemen. EnEn zo zo uwuw prestaties prestaties op op veelveel verschilverschilVoor Voor McKinsey McKinsey Business Business Technology Technology Office Office (McKinsey (McKinsey BTO) BTO) zijn zijn wij wij op op zoek naar: lende lende terreinen terreinen te verbeteren. te verbeteren. Onze Onze 23.000 23.000 klanten klanten wereldwijd wereldwijd zijnzijn daar daar de zoek denaar: getuigen getuigen van. van. Dus Dus omom allealle lagen lagen vanvan uwuw organisatie organisatie te doorzien, te doorzien, en en zo zo uwuw performance performance te verbeteren, te verbeteren, kunt kunt u zich u zich geen geen betere betere röntgenfoto röntgenfoto wensen wensen dandan de de oplossingen oplossingen vanvan Cognos. Cognos. S TSRTAT R AT EG EY G YC O CO N SNUS LTA U LTA NT NST S- B -U B SUISNI E NSESS S& &I TI T

2 -27- 7y eyaerasr sw owrokr ke xepxeprei re inecnec e

Vertrouw Vertrouw op op Cognos. Cognos. Ga Ga naar naar www.cognos.nl www.cognos.nl of bel of bel voor voor meer meer informatie informatie M cM K icnKsienys e&y C&o m Co pm an pya ni s y a i s wae lwl erlel srpeescpteecdt,e lde, aldeiandgi nsgt rsattreagtye gf iyr m f i r. m L .o oLkoionkgi nf g o rf o r of een of een afspraak afspraak 00. ou tosuttasnt030-602 d ainn030-602 dgi nygo uy88 n og u 88 n00. pgr o pfreosfseisosnia olnsa ltso tj o i jno iin t s i tf sa sfta- sgtr-ogw ro i nwgi nsgp escpieacl i a ze l idz etde atm eam t h atth a f ot cfuosceuss eosn ol n e aldeiandgi nt g e cthenc o hlnooglyo gpyr opjreocjtesc. t s . McKinsey McKinsey & Company’s & Company’s Business Business Technology Technology Office Office (BTO, (BTO, 25 consultants 25 consultants Benelux) Benelux) creates creates lasting lasting value value for leading for leading global global clients clients as independent as independent top top management management advisor advisor on how on how to leverage to leverage information information technology technology to create to create winning winning business business strategies. strategies. Cutting Cutting edgeedge projects, projects, highhigh impact impact and and objective objective advice. advice. Topics: Topics: strategy strategy and and innovation. innovation. Client Client projects projects include include a.o. a.o. nextnext generation generation telecom telecom network network solutions, solutions, multi-channel multi-channel banking banking solutions, solutions, electronic electronic energy energy metering metering and and large large scalescale postpost merger merger integration. integration. BTOBTO consultants consultants work work closely closely withwith clients’ clients’ business business and and technology technology managers managers and and executives. executives. Objective Objective advice. advice. Candidates Candidates should should be highly be highly motivated motivated people people withwith outstanding outstanding academic academic credentials credentials and and a strong a strong record record of extracurricular of extracurricular activities, activities, professional professional accomplishment accomplishment and and leadership. leadership. University University degree. degree. Background Background in technology/IT in technology/IT management management or consulting or consulting for multi-national, for multi-national, telecom/ telecom/ high-tech high-tech company company or ITorsystem IT system integrator. integrator. Required Required skills: skills: outstanding outstanding analytical analytical skills, skills, effective effective teamplayer, teamplayer, committed, committed, creative, creative, energy energy and and result-driven. result-driven. Candidates Candidates should should be fluent be fluent in English in English and and preferably preferably speak speak Dutch. Dutch. Reference Reference 14286TITM 14286TITM Amsterdam Amsterdam

Copyright Copyright © 2007 © Cognos 2007 Cognos Incorporated. Incorporated. All rights All rights reserved. reserved.

De adviesgroep De adviesgroep Information Information & Business & Business Technology Technology vanvan Ebbinge Ebbinge (Annemarie (Annemarie vanvan der der Burg Burg en Paul en Paul vanvan Dam). Dam). Referentienummer Referentienummer 14286TITM. 14286TITM. Voor Voor informatie informatie kunt kunt u contact u contact opnemen opnemen via via T +31 T +31 (0)20 (0)20 5 725 5 725 725.725.

A M SA TM E RS D TA ER MD•A BMR •U B SS RE ULS S E L

WW WW W. W EB . EB BI B N IGNEG. N E .LN L

Eekhoorns vergeten vaak waar ze hun nootjes gelaten hebben Ze kijken gewoonweg niet op de juiste plek. Maar u wel. Met information management software van SAS.

www.sas.com/nl/eekhoorn