Stelsel van kern- en basisregistraties Besturingsmodel
Concept Versie 1.9 29 oktober 2012
2
Inhoudsopgave 1
Inleiding ........................................................................................................................................... 4 1.1 Doelstelling ............................................................................................................................ 4 1.2 Scope ...................................................................................................................................... 4 1.3 Overzicht verantwoordelijkheden stelsel van kern- en basisregistraties ................................ 5 1.4 Relevante documenten ........................................................................................................... 7 1.5 Inwerkingtreding .................................................................................................................... 7 1.6 Toepassing ............................................................................................................................. 8 1.7 Beheer van dit document........................................................................................................ 8
2
Principes .......................................................................................................................................... 9 2.1 Decentraal, tenzij… ............................................................................................................... 9 2.2 Concerninformatiesysteem..................................................................................................... 9 2.3 Facilitair ............................................................................................................................... 10
3
Decentraal, tenzij… ...................................................................................................................... 11 3.1 Verantwoordelijkheden van de CIO .................................................................................... 11 3.2 Decentrale taken en verantwoordelijkheden ........................................................................ 11 3.2.1 Bronhouder ...................................................................................................................... 11 3.2.2 Afnemer ........................................................................................................................... 12 3.2.3 Stelselbeheerorganisatie .................................................................................................. 12 3.3 Overlegstructuur .................................................................................................................. 12
4
Concerninformatiesysteem........................................................................................................... 14 4.1 Financiering ......................................................................................................................... 14 4.2 Eigenaarschap ...................................................................................................................... 14 4.3 Planning en control .............................................................................................................. 15 4.4 Beheer en onderhoud ........................................................................................................... 15 4.4.1 Functioneel beheer ........................................................................................................... 15 4.4.2 Applicatiebeheer .............................................................................................................. 15 4.4.3 Technisch beheer ............................................................................................................. 16 4.4.4 Samenhang....................................................................................................................... 16 4.5 Architectuur en standaarden................................................................................................. 16
5
Facilitair......................................................................................................................................... 18 5.1 Bronhouders- en afnemersoverleg ....................................................................................... 18
A Organisatorische inbedding van verantwoordelijkheden ......................................................... 19
3
1 Inleiding In 2010 is het gemeentebrede programma Stelsel van Kern- en Basisregistraties geïntroduceerd om stapsgewijs een geïntegreerde gegevenshuishouding te realiseren die bijdraagt aan de doelstelling ‘eenmalige uitvraag, meervoudig gebruik’. Het dienstoverstijgende karakter van het stelsel maakt afspraken over de organisatorische borging van belang, zowel op het gebied van beheer als op het gebied van ontwikkeling. Dit document beschrijft principes die richting geven aan de besturing van het stelsel en geeft de implicaties weer van deze principes.
1.1 Doelstelling Het Besturingsmodel stelsel kern- en basisregistraties (hierna: besturingsmodel) beschrijft aan de hand van principes en implicaties een concernbrede, eenduidige werkwijze voor de beleidsvoorbereiding, besluitvorming en beleidsuitvoering en het daarmee verbonden beheer van middelen voor het stelsel onder aansturing van de CIO. Hierbij is zoveel mogelijk aansluiting gezocht bij de bestaande ordening. De principes geven de diensten voldoende ruimte om de uitvoering ervan aan te passen aan de organisatiestructuur en vereisten van de eigen dienst.
1.2 Scope De gemeentelijke basisregistraties maken deel uit van het landelijke stelsel van basisregistraties. Voor de meeste landelijke basisregistraties geldt dat kan worden aangesloten voor gebruik. Voor een aantal registraties geldt dat de wettelijke verplichting tot gebruik ook al in werking is getreden. Hierbij hoort ook de verplichting tot terugmelden door de afnemer aan de bronhouder in geval van gerede twijfel over de juistheid van een gegeven. De kernregistraties gaan inhoudelijk over dezelfde domeinen als de basisregistraties, de inhoud ervan biedt specifieke aanvullingen om tegemoet te komen aan de informatiebehoefte van de gemeente Den Haag. Het verplichte binnengemeentelijke gebruik van de kernregistraties ('eenmalige uitvraag, meervoudig gebruik') volgt uit het Handboek ICT-standaarden1 en de Haagse Informatie Architectuur2. De besturing van de volgende (gemeentelijke) kern- en basisregistraties valt binnen de scope van het besturingsmodel: Kernregistraties
Basisregistraties
Natuurlijke Personen (NP)
Gemeentelijke Basisadministratie persoonsgegevens (GBA), Registratie Niet Ingezetene (RNI)
Niet Natuurlijke Personen (NNP)
Nieuw Handelsregister (NHR)
Topografie (Topo)
Topografie (BRT), grootschalige topografie (BGT)
Gebouwen en Adressen (KGA)
Adressen (BRA) en gebouwen (BGA), samen BAG
Kadaster
Kadaster (BRK)
Wet Waardering Onroerende Zaken (WOZ)
Wet Waardering Onroerende Zaken (WOZ)
1 2
Miessen, Hedwig, Handboek ICT-standaarden, versie 4.1, november 2011 De Haagse informatiearchitectuur, versie 1.0, mei 2008
4
Tabel 1: Overzicht van kern- en basisregistraties binnen scope
De Kernregistratie Medewerkers, de WKPB, de Kopie Gegevensbank en BORIS zijn voor nu dus buiten scope. Dit volgt uit de eerder gemaakte keuze om prioriteit te geven aan de wettelijke basisregistraties waarvan de gemeente bronhouder is en de kernregistraties die het gemeentelijke equivalent zijn van een basisregistratie. Mogelijk worden andere registraties later alsnog binnen de scope van het besturingsmodel gebracht.
1.3 Overzicht verantwoordelijkheden stelsel van kern- en basisregistraties Het besturingsmodel maakt onderscheid tussen verschillende rollen met ieder zijn eigen verantwoordelijkheden. Deze rollen en verantwoordelijkheden kunnen het best worden geïntroduceerd aan de hand van de bedrijfsfuncties uit de domeinarchitectuur voor het stelsel3. De domeinarchitectuur voor het stelsel van kern- en basisregistraties onderkent een viertal bedrijfsfuncties: - inwinnen; - leveren; - terugmelden; - gebruiken. Waar de domeinarchitectuur vooral ingaat op de technische en inhoudelijke samenhang tussen de bedrijfsfuncties, doet dit besturingsmodel uitspraken over de besturing en het beheer ervan.
Besturingsmodel
In schemavorm:
Besturen
Beheren
Inwinnen
Leveren
Terugmelden
Gebruiken
Domeinarchitectuur Figuur 1: Globaal procesmodel
De nadruk van de domeinarchitectuur ligt op de enkelvoudig in te richten bedrijfsfuncties 'leveren' en 'terugmelden'. Hetzelfde geldt voor het besturingsmodel.
3
Scheer, André et al, Stelsel van kern -en basisregistraties: Domeinarchitectuur Gemeente Den Haag, versie 1.0, 9 november 2010
5
Inwinnen De gegevens in een kern- of basisregistratie worden ingewonnen en geregistreerd door een bronhouder. Deze bronhouder is verantwoordelijk voor de inhoudelijke kwaliteit van de gegevens. Hij kan ook optreden als afnemer van een bronhouder buiten de gemeente. Leveren De afname van gegevens uit de kern- of basisregistraties om deze in de eigen processen te gebruiken, vindt plaats met tussenkomst van de bedrijfsfunctie 'leveren'. Conform de domeinarchitectuur is deze bedrijfsfunctie enkelvoudig ingericht en ondergebracht bij de Stelselbeheerorganisatie4. Terugmelden Afnemers hebben de verplichting om terug te melden aan de bronhouder wanneer zij twijfelen aan de juistheid van een gegeven. Conform de domeinarchitectuur worden terugmeldingen centraal in ontvangst genomen en gerouteerd voor verdere afhandeling. Net als de bedrijfsfunctie 'leveren', is deze bedrijfsfunctie enkelvoudig ingericht en ondergebracht bij de Stelselbeheerorganisatie. Gebruiken Afnemers dienen gegevens uit de kern- of basisregistraties te gebruiken in hun eigen processen. In bepaalde gevallen kunnen zij gegevens van de gemeente Den Haag doorleveren aan buitengemeentelijke afnemers. Besturen Voor iedere ICT-voorziening die een bedrijfsfunctie van het stelsel ondersteunt, is er een eigenaar die zowel organisatorisch als budgettair verantwoordelijk is. Verder is er een stelselregisseur die op concernniveau verantwoordelijk voor de kaderstelling en de planning en control. Beheren Naast de bovengenoemde eigenaar en stelselregisseur, kent iedere voorziening een functionaris die als eerste aanspreekpunt geldt voor functioneel beheer, applicatiebeheer en technisch beheer. Technisch beheer is belegd bij het cluster Automatisering van het Intern Dienstencentrum (IDC-A) en applicatiebeheer is (veelal) uitbesteed. Het functioneel beheer van een kern- of basisregistratie is een verantwoordelijkheid van (één) van de bronhoudende dienste(en), het functioneel beheer van de stelselvoorzieningen is een verantwoordelijkheid van de Stelselbeheerorganisatie en het functioneel beheer van de ICT-voorzieningen die de bedrijfsfunctie 'gebruiken' ondersteunen is een verantwoordelijkheid van de afnemende diensten. De verschillende verantwoordelijkheidsgebieden zijn in het vervolg van dit document nader uitgewerkt in principes. In bijlage A is een overzicht opgenomen waarin voor het stelsel de verantwoordelijkheden op naam gesteld zijn.
4
Rooijen, Rick van, Bob van Os, Hoofdlijnen Stelselbeheerorganisatie, versie 1.0, 15 maart 2012
6
In schemavorm: Stelselregisseur
Beleid en kaders
Gegevens
Bronhouders Bronhouder
Terugmelding
Stelselbeheerorganisatie
Gegevens Terugmelding
Afnemers Afnemer
Infrastructurele voorzieningen en logische applicatiecomponenten
ICT-dienstverleners ICT-dienstverlener
Figuur 2: Rollen
1.4 Relevante documenten De volgende documenten vormen achtergrondinformatie die mede bepalend zijn voor de inhoudelijke richting voor de principes. -
Rapport Taskforce ICT5 Handboek ICT-standaarden1 Memo Concernoverleggen bedrijfsvoering6 Haagse Informatie Architectuur2 Domeinarchitectuur Stelsel van kern -en basisregistraties3 Hoofdlijnen Stelselbeheerorganisatie4 Organisatieregeling Gemeente Den Haag7 Uitvoeringsbesluit Informatievoorziening8 Regeling financiële bijdrage Concern InformatieSystemen9 Standaardisatievoorstel BiSL10
1.5 Inwerkingtreding De principes opgenomen in dit besturingsmodel zijn actueel vanaf het moment van vaststelling door het college van B&W (zie documenthistorie). Het is een verantwoordelijkheid van de diensten om blijvend aan de principes te voldoen.
5
Boot, G. et al, Rapport Taskforce ICT: Kosten, dekking en aansturing van concernbrede informatiesystemen, 19 juni 2009 6 Munier, L.F. , G.J. Boot, Concernoverleggen bedrijfsvoering. 7 december 2011 7 Bertram, A.W.H., J.J. van Aartsen, Wijziging Organisatieregeling Gemeente Den Haag, 7 december 2010 8 Jongen, D.M.F., W.J. Deetman, Uitvoeringsbesluit Informatievoorziening, 29 maart 2005 9 Regeling financiële bijdrage Concern InformatieSystemen d.d. 1 januari 2010 10 Rooijen, Rick van, Standaardisatievoorstel BiSL, versie 1.0, 21 juni 2012
7
1.6 Toepassing Keuzes voor de inrichting van de organisatie zullen voor wat betreft het stelsel door de diensten getoetst worden aan het besturingsmodel. In de praktijk kan het nodig zijn om af te wijken van één of meer principes of de implicaties die hieruit volgen. De gemeentelijke organisatie is immers voortdurend in beweging. Er kan sprake zijn van overgangsperioden, waarin zowel de oude situatie waarneembaar is als de gewenste situatie. Voordat een dienst beslist tot een organisatorische inrichting die afwijkt van het besturingsmodel, overlegt de dienst met de CIO. Wanneer dit overleg leidt tot de beslissing om de organisatie afwijkend van het besturingsmodel in te richten, dan wordt dit door de betrokken dienst aan het Concern Overleg Informatie (COI) gemeld.
1.7 Beheer van dit document De CIO beheert het document inhoudelijk. Verzoeken tot aanpassingen kunnen bij hem worden ingediend. Besluitvorming over aanpassingen van het besturingsmodel zal door het COI plaatsvinden. Wanneer er sprake is van een fundamentele herziening van de organisatie en principes zal het aangepaste besturingsmodel worden voorgelegd aan het college van B&W.
8
2 Principes Dit hoofdstuk beschrijft de principes aan de hand waarvan de besturing van het stelsel van kern- en basisregistraties bij de gemeente Den Haag wordt ingevuld. Bij elk principe wordt een korte toelichting gegeven.
2.1 Decentraal, tenzij… BM1.
De verantwoordelijkheden voor het stelsel van kern- en basisregistraties zijn decentraal belegd, tenzij...
Versie 0.1
Omschrijving: De verantwoordelijkheden voor het stelsel van kern- en basisregistraties zijn zoveel als mogelijk decentraal belegd. Alleen wanneer het niet effectief of efficiënt is om verantwoordelijkheden decentraal te beleggen worden deze centraal belegd. Beweegredenen: - Aansluiting bij het concern-dienstenmodel en de formele invulling hiervan, zoals vastgelegd in de organisatieregeling en uitvoeringsbesluiten. - Dienstoverstijgende coördinatie, benodigd vanwege de dienstoverstijgende inspanning die de realisatie en het beheer van het stelsel van kern- en basisregistraties vraagt. Implicatie/consequenties: - CIO op concernniveau verantwoordelijk voor kaderstelling en planning en control - Bronhoudende en afnemende diensten verantwoordelijk voor beleidsvoorbereiding, besluitvorming, beleidsuitvoering en beheer van middelen binnen geldende kaders - Gemeentebrede overleg- en besluitvormingsstructuur van toepassing
2.2 Concerninformatiesysteem BM2.
De stelselvoorzieningen behoren tot de concernbrede informatiesystemen
Versie 0.1
Omschrijving: De stelselvoorzieningen behoren tot de concernbrede informatiesystemen, ook wel concern informatiesystemen (CIS) genoemd. Zij behoren dus niet tot de basisinfrastructurele informatiesystemen of dienstspecifieke informatiesystemen. Beweegredenen: - Een concernbreed informatiesysteem9: - is een gegevensverwerkend systeem met als activiteiten het verzamelen, verwerken, bewerken, bewaren, overdragen en verstrekken van gegevens voor een toepassingsgebied; - is geschikt voor gebruik door alle diensten; - voldoet aan de ICT-standaarden en architectuurrichtlijnen (zoals opgenomen in het Handboek ICT-standaarden; - valt onder de lagen van de applicatie en gegevensarchitectuur. - De stelselvoorzieningen vervangen de distributieve functie van de kernregistraties die eerder al als CIS zijn aangemerkt. Implicatie/consequenties:
9
-
Financiering bovenlangs Eigenaar op directeursniveau die organisatorisch en budgettair verantwoordelijk is Reguliere planning- en controlcyclus van de gemeente van toepassing Gedocumenteerde afspraken over beheer en onderhoud ICT-standaarden en architectuurrichtlijnen van toepassing11
2.3 Facilitair BM3.
De stelselvoorzieningen zijn interne faciliteiten
Versie 0.1
Omschrijving: De stelselvoorzieningen hebben een facilitair karakter. Zij ondersteunen de enkelvoudig in te richten bedrijfsfuncties 'leveren' en 'terugmelden'. Deze bedrijfsfuncties zijn ondergebracht bij de Stelselbeheerorganisatie, die hen centraal beheert, onder decentrale aansturing van de (interne) afnemers en bronhouders. Beweegredenen: - Dit is bepaald in de door de IT-board vastgestelde domeinarchitectuur voor het stelsel van kernen basisregistraties. Implicatie/consequenties: - Bronhouders- en afnemersoverleg
11
Dit geldt voor elk informatiesysteem.
10
3 Decentraal, tenzij… Dit hoofdstuk gaat nader in op de implicaties van het principe dat de verantwoordelijkheden voor het stelsel van kern- en basisregistraties decentraal zijn belegd, tenzij… Het gaat achtereenvolgens in op de volgende onderwerpen: - Verantwoordelijkheden van de CIO - Decentrale taken en verantwoordelijkheden - Overlegstructuur Het principe en de implicaties zijn onder meer ontleend aan de Organisatieregeling Gemeente Den Haag7, het Uitvoeringsbesluit Informatievoorziening8, het Rapport Taskforce ICT5 en het memo Concernoverleggen bedrijfsvoering6. Verder is aansluiting gezocht bij de adviezen die zijn gedaan om te komen tot een efficiëntere en effectievere overleg- en besluitvormingsstructuur op het gebied van de informatievoorziening en ICT.
3.1 Verantwoordelijkheden van de CIO De realisatie en het beheer van het stelsel van kern- en basisregistraties vraagt van de gemeentelijke organisatie een dienstoverstijgende inspanning en daarmee een dienstoverstijgende coördinatie. De verantwoordelijkheid voor de dienstoverstijgende coördinatie ligt bij de CIO, de verantwoordelijke adjunct-directeur met betrekking tot kaderstelling en beleid op het gebied van ICT. De CIO is op concernniveau verantwoordelijk voor de kaderstelling en de planning en control van het stelsel van kern- en basisregistraties. Vanuit concernkaders stuurt hij het eigenaarschap, het functioneel beheer, het applicatiebeheer en het technisch beheer van het stelsel aan. Een belangrijk kaderstellend instrument is de domeinarchitectuur voor het stelsel van kern- en basisregistraties. Zie paragraaf 4.5.
3.2 Decentrale taken en verantwoordelijkheden Specifiek voor het stelsel van kern- en basisregistraties onderkennen we de volgende decentrale rollen: - Afnemer; - Stelselbeheerorganisatie; - Bronhouder. Deze paragraaf gaat in de op hun verantwoordelijkheden.
3.2.1 Bronhouder Het inwinnen en registreren van gegevens in een kern- of basisregistratie vindt plaats in het primaire proces van een gemeentelijke dienst. De dienst die dit primaire proces uitvoert of aanstuurt – de bronhouder – is verantwoordelijk voor de kwaliteit van de gegevens. Tot deze verantwoordelijkheid behoort ook de afhandeling van terugmeldingen. Een bronhouder kan ook optreden als afnemer van buitengemeentelijke bronnen. In dat geval vindt het inwinnen van gegevens niet in het eigen primaire proces plaats, maar in dat van een andere, buitengemeentelijke bronhouder. De (binnengemeentelijke) bronhouder is verantwoordelijk voor het onderhouden van de relatie met de buitengemeentelijke bronhouder, al dan niet via een beheerder van landelijke voorzieningen.
11
Bronhouders zijn verantwoordelijk voor het eigenaarschap en het functioneel beheer van de ICTvoorzieningen die de bedrijfsfunctie 'inwinnen' ondersteunen.
3.2.2 Afnemer Gemeentelijke diensten hebben de verplichting om gegevens uit de kern- of basisregistraties te gebruiken in hun eigen processen. Zij zullen hiertoe moeten aansluiten op het stelsel. Als afnemer hebben diensten de verplichting om terug te melden aan de bronhouder wanneer zij twijfelen aan de juistheid van een gegeven. In bepaalde gevallen kunnen interne afnemers gegevens van de gemeente Den Haag doorleveren aan buitengemeentelijke afnemers. Afnemers zijn verantwoordelijk voor het eigenaarschap en het functioneel beheer van de ICTvoorzieningen die de bedrijfsfunctie 'gebruiken' ondersteunen.
3.2.3 Stelselbeheerorganisatie De afname van gegevens uit de kern- of basisregistraties om deze in de eigen processen te gebruiken, vindt plaats met tussenkomst van de bedrijfsfunctie 'leveren'. Conform de domeinarchitectuur is deze bedrijfsfunctie enkelvoudig ingericht en ondergebracht bij de Stelselbeheerorganisatie. Conform de domeinarchitectuur worden terugmeldingen centraal in ontvangst genomen en gerouteerd voor verdere afhandeling. Net als de bedrijfsfunctie 'leveren', is deze bedrijfsfunctie enkelvoudig ingericht en ondergebracht bij de Stelselbeheerorganisatie. De Stelselbeheerorganisatie is verantwoordelijk voor het eigenaarschap en het functioneel beheer van de ICT-voorzieningen die de bedrijfsfuncties 'leveren' en 'terugmelden' ondersteunen. Vanwege het facilitaire karakter van de stelselvoorzieningen voert de Stelselbeheerorganisatie haar taken onder decentrale aansturing uit.
3.3 Overlegstructuur De bestaande overleg- en besluitvormingsstructuur van de gemeente is onverkort van toepassing op het stelsel van kern- en basisregistraties. Specifiek voor het stelsel zijn de volgende structurele overleggen van belang: - IT-board/GMT; - Concernoverleg Informatie (COI); - Klantenraad IDC-A; - Change Advisory Board (CAB); - Operationeel Klantenoverleg (OKO). Verder zijn de volgende structurele werkgroepen en commissies van belang: - Architectuur Werkgroep (AWG); - Werkgroep Informatiebeveiliging (WGIB); - Standaardisatiecommissie; - Toetsingscommissie. Tussen de gebruikers van de stelselvoorzieningen (i.e. de bronhouders en afnemers) en de Stelselbeheerorganisatie (SBO) wordt een aanvullend overleg georganiseerd. Dit zogenaamde Bronhouders- en afnemersoverleg (BAO) is opgehangen onder de SBO. Het hoofd van de SBO legt
12
verantwoording af aan en escaleert zo nodig richting de CIO. Als adviserend overleg is het COI hiertussen gepositioneerd. Zie paragraaf 5.1 voor een nadere beschrijving. In schemavorm: IT-board/ GMT/ CIO
Concernoverleg Informatie (COI)
Architectuur Werkgroep (AWG)
Standaardisatiecommissie
Werkgroep Informatiebeveiliging (WGIB)
Klantenraad IDC-A
Toetsingscommissie
Stelselbeheerorganisatie (SBO)
Change Advisory Board (CAB)
Operationeel Klantenoverleg (OKO)
Bronhoudersen Afnemersoverleg (BAO)
Figuur 3: Overlegstructuur
13
4 Concerninformatiesysteem Dit hoofdstuk gaat nader in op de implicaties van het principe dat de stelselvoorzieningen tot de concernbrede informatiesystemen behoren. Het gaat achtereenvolgens in op de volgende onderwerpen: - Financiering - Eigenaarschap - Planning en control - Beheer en onderhoud - Architectuur en standaarden Het principe en de implicaties zijn onder meer ontleend aan het Rapport Taskforce ICT5, de Regeling financiële bijdrage Concern InformatieSystemen9 en het Handboek ICT-standaarden1. Verder is aansluiting gezocht bij gangbare praktijken op het gebied van de administratieve organisatie en het beheer van ICT-voorzieningen.
4.1 Financiering De kernregistraties, basisregistraties en stelselvoorzieningen worden bovenlangs gefinancierd uit een centraal ICT-budget overeenkomstig de Regeling financiële bijdrage Concern InformatieSystemen9. Het gaat hier uitsluitend om de incidentele en structurele kosten die ten behoeve van het concern worden gemaakt. De kosten die diensten maken om gegevens in te winnen dragen zij zelf12. Om adoptie te bevorderen, worden de inspanningen van bronhouders en afnemers om aan te sluiten op het stelsel (in de loop der tijd in afnemende mate) beloond. Deze (nader uit te werken) financiële prikkel compenseert eventuele kinderziekten waarmee voorlopers te maken krijgen. In de toekomst kunnen de bedrijfsfuncties en de ICT-voorzieningen die deze ondersteunen wijzigen. De afnemers mogen hiervan geen nadelen ondervinden. Eventuele dubbele aansluitkosten voor afnemers worden daarom gecompenseerd.
4.2 Eigenaarschap Voor iedere kernregistratie, basisregistratie en stelselvoorziening dient op directeursniveau een eigenaar te zijn benoemd die zowel organisatorisch als budgettair verantwoordelijk is5. Het eigenaarschap dient te worden belegd bij (directeuren van) diensten die hiervoor het meest geëigend zijn, bijvoorbeeld omdat de betreffende dienst het meeste belang heeft bij het goed functioneren van de voorziening. Voor kern- en basisregistraties is het eigenaarschap gekoppeld aan wie op basis van een wettelijke taak (basisgegeven) of gemeentelijke taak (kerngegeven) bronhouder is. De eigenaar treedt op als budgethouder voor de kosten van het eigenaarschap, het functioneel beheer, het applicatiebeheer en het technisch beheer van de voorziening5. Verder is hij verantwoordelijk voor een adequate organisatie en invulling van het functioneel beheer5. Een eigenaar kan delen van zijn verantwoordelijkheid delegeren aan anderen, die onder zijn directe aansturing vallen5. 12
De Taskforce ICT zegt over de feitelijke vulling van de kernregistraties in het algemeen het volgende5: "de feitelijke vulling van het systeem is de verantwoordelijkheid van de gebruiker van het systeem en wordt niet meegenomen binnen de definitie van een concernbreed informatiesysteem". Een eventuele kwaliteitsverbetering is een budgettaire verantwoordelijkheid van de bronhoudende dienst, als deze voortvloeit uit de wettelijke taak van de bronhouder.
14
De eigenaar legt verantwoording af over zijn taakuitvoering via de reguliere planning- en controlcyclus van de gemeente. Zie paragraaf 4.3.
4.3 Planning en control De reguliere planning- en controlcyclus van de gemeente is onverkort van toepassing op het stelsel van kern- en basisregistraties. De eigenaar levert – in aansluiting op de gemeentelijke planning- en controlcyclus – de volgende producten op aan I&M: - Jaarplan; - Projectvoorstel voor vernieuwing of vervanging; - Projectinitiatiedocument (PID) ten behoeve van vernieuwing of vervanging; - Voortgangsrapport over afgelopen halfjaar; - Jaarverslag. Als stelselregisseur is de CIO verantwoordelijk voor de planning en control van het stelsel als geheel. Hij geeft jaarlijks, in het kader van de begroting, aan welke werkzaamheden, projecten en initiatieven in het opvolgende jaar op het terrein van het stelsel zullen worden uitgevoerd. De CIO rapporteert jaarlijks over de ontwikkelingen en resultaten op het terrein van het stelsel.
4.4 Beheer en onderhoud In aansluiting op gangbare praktijken op het gebied van het beheer van ICT-voorzieningen, worden drie domeinen van beheer onderkend: functioneel beheer, applicatiebeheer en technisch beheer. De taken die tot deze beheerdomeinen behoren kunnen worden onderscheiden op uitvoerend (operationeel), sturend (tactisch) en richtinggevend (strategisch) niveau. Deze paragraaf beperkt zich tot de taken op uitvoerend niveau.
4.4.1 Functioneel beheer Op uitvoerend niveau omvat functioneel beheer de volgende taken5: - Beoordelen van voorgestelde wijziging. - Inhoudelijk beheer van gegevensdefinities en concernbrede metagegevens. - Aansturing technisch beheer en applicatiebeheer. - Uitvoeren van (concernbrede) functionele acceptatietesten. - Onderhoud van proces-, object en gegevensmodel. - Onderhoud van gebruikershandleiding en verzorgen van instructie aan gebruikers. - Toekennen, wijzigen en intrekken van gebruikersautorisaties. - Gebruikersondersteuning. De uitvoering van de taken van functioneel beheer is een verantwoordelijkheid van de gemeentelijke diensten. Zij doen dit conform BiSL, de (voorgenomen) standaard voor functioneel beheer10.
4.4.2 Applicatiebeheer Op uitvoerend niveau omvat applicatiebeheer de volgende taken5: - Wijzigingen in de programmatuur en database doorvoeren. - Databasebeheer13. 13
In afwijking van dit overzicht wordt databasebeheer ook wel uitgevoerd door IDC-A.
15
-
Systeemtesten en integratietesten uitvoeren. Systeemdocumentatie bijhouden. Functionele storingen oplossen.
De positionering van applicatiebeheer verschilt. In bepaalde gevallen doet de (externe) leverancier van de software dit, in andere gevallen de oorspronkelijke (interne) ontwikkelaar.
4.4.3 Technisch beheer Op uitvoerend niveau omvat technisch beheer de volgende taken5: - Specificeren, verwerven en accepteren van technische componenten of diensten. - Operationeel houden van technische componenten. - Onderhoud apparatuur, netwerken en systeemprogrammatuur. - Performancebewaking en tuning. - Systeemfouten detecteren, analyseren en oplossen. - Helpdesk met eerste- en tweedelijns ondersteuning. - Implementatie van beveiligingsmaatregelen op technisch niveau. - Signaleren van afwijking van de standaarden. De uitvoering van de taken van technisch beheer is een verantwoordelijkheid van het cluster Automatisering van het Intern Dienstencentrum (IDC-A). IDC-A doet dit conform ITIL, de gemeentelijke standaard voor technisch beheer1.
4.4.4 Samenhang Zonder een goede samenwerking tussen de verschillende niveaus van beheer (richtinggevend, sturend en uitvoerend) en de beheerdomeinen (functioneel, applicatie- en technisch beheer), is er geen goede sturing van de informatievoorziening mogelijk. De Stelselbeheerorganisatie maakt daarom afspraken met de afnemers, de bronhouders, de technisch beheerder en de applicatiebeheerder en legt deze vast in een gestructureerde set van standaard documenten. Voor de vastlegging van afspraken wordt gebruik gemaakt van een – binnen het stelsel afgestemde – set van standaard documenten te weten: - Producten- en dienstencatalogus (PDC) - Aansluit- en gebruiksvoorwaarden - Dienstverleningsovereenkomst (DVO) - DVO-gerelateerde rapportage - Releasebeleid - Releaseplanning - Dossier afspraken en procedures (DAP) - Dossier financiële afspraken (DFA) Zolang het bovengenoemde inhoudelijk wordt afgedekt, mag worden volstaan met een compactere structuur, met minder documenten. De Stelselbeheerorganisatie legt verantwoording af over de gerealiseerde dienstniveaus in het Bronhouders- en Afnemersoverleg (BAO).
4.5 Architectuur en standaarden Omdat de stelselvoorzieningen tot de concernbrede informatiesystemen behoren, dienen zij te voldoen aan de ICT-standaarden en architectuurrichtlijnen9. Deze zijn vastgelegd in het Handboek ICTstandaarden1, de domeinarchitectuur voor het stelsel van kern- en basisregistraties3 en bovenliggende referentiearchitecturen. 16
Het Handboek ICT-standaarden beschrijft de ICT-standaarden van de gemeente Den Haag. Specifiek voor het stelsel zijn de volgende organisatorische standaarden van belang: - Prince2; - ITIL; - BiSL (voorgenomen standaard). De domeinarchitectuur voor het stelsel van kern- en basisregistraties (de stelselarchitectuur) biedt een nadere invulling van en aanvulling op de Haagse informatiearchitectuur en andere relevante referentiearchitecturen. De stelselarchitectuur geeft inzicht in de huidige situatie, de toekomstige situatie en het migratiepad (roadmap). Dit om te kunnen borgen dat nieuwe ontwikkelingen en veranderingen in samenhang worden gerealiseerd en passen binnen de toekomstig gewenste informatievoorziening. De CIO toetst het beleid van de diensten op aansluiting bij de gemeentelijke kaders, architectuur en standaarden en intervenieert waar nodig bij afwijkingen.
17
5 Facilitair Dit hoofdstuk gaat nader in op het Bronhouders- en afnemersoverleg, de implicatie van het principe dat de stelselvoorzieningen interne faciliteiten zijn. Hierbij is aansluiting gezocht bij de adviezen die zijn gedaan om te komen tot een efficiëntere en effectievere overleg- en besluitvormingsstructuur op het gebied van de informatievoorziening en ICT.
5.1 Bronhouders- en afnemersoverleg De onderstaande tabel beschrijft de invulling en ophanging van het Bronhouders- en afnemersoverleg (BAO). Naam overleg Taak
Formele grondslag Mandaat
Niveau Voorzitter Secretariaat
Frequentie Vaste deelnemers
Relatie met andere overlegorganen Agendapunten
Publicatie besluitvorming
Bronhouders- en afnemersoverleg (BAO) In het BAO vindt afstemming plaats tussen de vraag naar en het aanbod van de producten en diensten van de Stelselbeheerorganisatie. Het is een plenair overleg en betreft het gehele stelsel. DVO Het BAO prioriteert de mogelijkheden tot verbetering van de dienstverlening van de Stelselbeheerorganisatie, waaronder wijziging hiervan. Tactisch Het hoofd van de Stelselbeheerorganisatie Het secretariaat ligt bij de Stelselbeheerorganisatie. Het secretariaat ziet erop toe dat het overleg jaarlijks wordt geëvalueerd en zo nodig aangepast. Minimaal 2 x per jaar met een verwachting van 8 x per jaar - Het hoofd van de Stelselbeheerorganisatie - Vertegenwoordigers van de afnemende diensten, af te vaardigen door de eigenaren - Vertegenwoordigers van de bronhoudende diensten, af te vaardigen door de eigenaren Iedere afgevaardigde wordt geacht voorafgaand aan het overleg met zijn dienst te hebben afgestemd, zodat hij namens de dienst kan spreken. - Het BAO informeert het COI - Wijzigingsvoorstellen - Dienstverleningsniveau - Releasebeleid en planning Notulen BAO.
18
A Organisatorische inbedding van verantwoordelijkheden In bijlage A, een separaat document, is een overzicht opgenomen van de gemeentelijke diensten, organisaties en personen die uitvoering geven aan de rollen en verantwoordelijkheden die in het besturingsmodel zijn beschreven. Bij personele wijzigingen informeert de betrokkene de stelselregisseur. Deze voert de nieuwe contactperso(o)n(en) door en zorgt, in overleg met de betrokkene, voor de juiste communicatie naar de betrokken partijen.
19