De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Frank Robben Administrateur-generaal Kruispuntbank van de Sociale Zekerheid en eHealth-platform Willebroekkaai 38 B-1000 Brussel

Verwante presentaties


Presentatie over: "Frank Robben Administrateur-generaal Kruispuntbank van de Sociale Zekerheid en eHealth-platform Willebroekkaai 38 B-1000 Brussel"— Transcript van de presentatie:

1 Frank Robben Administrateur-generaal Kruispuntbank van de Sociale Zekerheid en eHealth-platform Willebroekkaai 38 B-1000 Brussel Website: Hoe de top betrekken bij een strategisch beleid inzake informatiebeheer ?

2 Belang voor top Informatie is, naast menselijk kapitaal en financiële middelen, zowat de belangrijkste productiefactor van de overheid => aandacht voor effectief en efficiënt informatiebeheer is kritische succesfactor voor elke overheidsmanager Burgers en ondernemingen wensen als klanten van overheid geïntegreerde dienstverlening met minimale kosten en lasten => nadruk op samenwerking inzake informatiebeheer voor coöperatieve ipv competitieve strategische voordelen – competitief: behalen of behouden van langdurige onderscheidende voordelen tov concurrerende organisaties – coöperatief: betere langdurige verwezenlijking van de doelstellingen van de eigen organisatie en/of de sector door samenwerking met andere organisaties 2

3 Mogelijke strategische voordelen Grotere effectiviteit van beleid Hogere return on investment – lagere kosten – hogere opbrengsten Efficiëntere processen Hogere kwaliteit Hogere klantentevredenheid Grotere aanpasbaarheid van de diensten Grotere reikwijdte en penetratiegraad van de dienstverlening Meer innovatie … 3

4 Informatiebeheer ≠ ICT Gaat over architectuur, processen, methodologieën en governance structuren om informatie – in te zamelen – te valideren – te ordenen – te bewaren – te verwerken – uit te wisselen – te beveiligen Gaat niet in de eerste plaats over technologie – hardware – software – toepassingsontwikkeling 4

5 Maar … 5 ICT enables business, effectiveness, efficiency, innovation Business drives, empowers and invests in ICT

6 Aanpak in sociale en gezondheidssector Gemeenschappelijke basisprincipes inzake informatiebeheer gericht op coöperatieve strategische voordelen doorheen de hele sector Informatieveiligheid by design Participatieve governance Realisatie van kritische succesfactoren voor fusie business-ICT Betrokkenheid en responsabilisering van top bij strategische ICT-keuzes – architectuur – prioriteitenbeheer – sourcingkeuzes – methodologieën (programma- en projectbeheer, service management, toepassingsontwikkeling, …) 6

7 Enkele basisprincipes informatiebeheer Modellering van de informatie – op een wijze die zo nauw mogelijk aansluit bij de werkelijkheid (dus zo weinig mogelijk kwalificatie in functie van bepaalde regelgeving) – zodat die multifunctioneel kan worden gebruikt Eenmalige inzameling van feitelijke informatie bij burgers en ondernemingen door de overheid (in functionele zin) in haar geheel – via een kanaal gekozen door de burgers en ondernemingen – bij voorkeur van toepassing tot toepassing – met de mogelijkheid tot kwaliteitscontrole door degene waarbij de informatie wordt ingezameld vóór de informatie-overdracht Taakverdeling en samenwerking tussen de actoren inzake de validatie, het beheer en de opslag van informatie in authentieke bronnen 7

8 Enkele basisprincipes informatiebeheer Verplichting tot melding van vermoede onjuistheden van de informatie aan de actor belast met de validatie ervan Elektronische uitwisseling van de informatie tussen actoren met het oog op een hergebruik ervan, ondersteund door basisdiensten die interoperabiliteit en veiligheid ondersteunen Proactief gebruik van informatie voor – de automatische toekenning van rechten – de voorinvulling bij de informatie-inzameling – een gerichte informatieverstrekking aan de betrokkenen 8

9 Informatieveiligheid by design (Liefst interparlementaire) Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL) met thematische sectorale comités, belast met – het formuleren van adviezen en aanbevelingen inzake informatieveiligheid en de bescherming van de persoonlijke levenssfeer – het verstrekken van machtigingen tot mededeling van persoonsgegevens – het uitvoeren van externe controle inzake informatieveiligheid en de bescherming van de persoonlijke levenssfeer – het behandelen van klachten 9

10 Informatieveiligheid by design Instelling van een informatieveiligheidsdienst bij elke actor, met een adviserende, stimulerende, documenterende en controlerende taak Geheel van structurele, organisatorische, juridische en technische maatregelen, beschreven in policies op basis van ISO-standaard 27xxx, uitgewerkt door een gemeenschappelijke werkgroep informatieveiligheid en goedgekeurd door CBPL/sectoraal comité Ondersteuning door een aantal gemeenschappelijke basisdiensten inzake informatieveiligheid (gebruikers- en toegangsbeheer, vercijfering, …) 10

11 Informatieveiligheid by design Elke mededeling van persoonsgegevens aan derden vereist een machtiging van het bevoegde sectoraal comité De machtigingen tot mededeling van persoonsgegevens zijn publiek Elke concrete elektronische uitwisseling van persoonsgegevens wordt preventief getoetst op conformiteit met de geldende machtigingen tot mededeling door een instantie onafhankelijk van de verzender en de bestemmeling (dienstenintegrator) 11

12 Informatieveiligheid by design Elke elektronische uitwisseling van persoonsgegevens wordt gelogd om eventueel oneigenlijk gebruik ex post te kunnen traceren Telkens informatie wordt gebruikt voor een beslissing, wordt de gebruikte informatie meegedeeld bij de mededeling van de beslissing Elke persoon heeft recht op toegang en, in geval de gegevens onjuist zijn, op verbetering van zijn eigen persoonsgegevens 12

13 Participatieve governance Hele sector – Beheerscomités Kruispuntbank Sociale Zekerheid & eHealth-platform – ondersteund door gebruikerscomités – themagerichte fora: aangiften sociale risico’s (ASR), portaal sociale zekerheid, gebruikers- en toegangsbeheer (CSAM), … Overheidsdiensten – top: College van Openbare Instellingen van Sociale Zekerheid – ICT-managers: Strategische ICT-werkgroep Operationele ondersteuning – Raad van Bestuur Smals – G-Cloud governance board 13

14 Nexus effect Bron: MIT Sloan 14

15 Kritische succesfactoren fusie business-ICT Duidelijkheid over nagestreefde strategische doelstellingen Degelijk ICT-portfoliomanagement met evaluatie van de programma’s en projecten op basis van toegevoegde waarde voor het bereiken van de strategische doelstellingen Voldoende sponsorship van het management en draagvlak bij de businessverantwoordelijken voor de mogelijkheden tot inzet van ICT voor het bereiken van de strategische voordelen, en inzicht in hunnen hoofde in de randvoorwaarden en beperkingen – marketing door ICT-verantwoordelijken inzichtelijk maken van aanbod, toegevoegde waarde, risico’ s en kosten van ICT begrijpbaar voor managers en businessverantwoordelijken – geen klemtoon op technologie ! – vorming van managers en businessverantwoordelijken 15

16 Chase Manhattan Bank: NERD-programma “Topmanagers warm krijgen voor nieuwe technologie is zoiets als het introduceren van een stalen bijl in het stenen tijdperk. Daarbij moet je heel persoonlijk worden. Vandaar dat Chase Manhattan Bank is begonnen met het NERD-programma: Necessary Executive Reshaping Degree. De gehele top kreeg een persoonlijke trainer om ICT echt te leren kennen. Gedurende drie maanden werd elke week minimaal een uur gezamenlijk besteed aan het NERD-programma. In dertien weken werden dertien belangrijke applicaties doorgenomen, van PowerPoint tot ERP. De trainers waren eigen mensen die veraf stonden van de executive verdieping, en dus weinig gevoelig waren voor intimidatie vanwege status. Elke topmanager binnen Chase Manhattan moet slagen voor een NERD- examen, waarna ze zich officieel NERD mogen noemen.” (Marco Gianotten (Giarte)) 16

17 Kritische succesfactoren fusie business-ICT Voldoende aandacht van ICT-verantwoordelijken voor de inzet van ICT voor het bereiken van de strategische doelstellingen – ICT-verantwoordelijke als onderdeel van de bedrijfsvoering, niet als louter technische specialiteit – meedenken over strategische doelstellingen – meedenken over bedrijfsmodel en –processen – “fusie” tussen business en ICT Netwerking – goed inzicht in de kritische succesfactoren en de stakeholders – buy in van de stakeholders – actieve deelname aan informele besluitvorming – feedback 17

18 Kritische succesfactoren Steeds focus op het volledige businessmodel met permanente aandacht voor procesoptimalisatie en uitbouw van waardeketens – doelgroepen – value propositions: wat is probleem en hoe lossen we het op ? – cruciale stakeholders, ook extern – cruciale processen – cruciale ressources – klanten- en gebruikersbeheer – kanalen – kostenstructuur met klemtoon op return on investment – inkomstenstromen 18 Bron: Strategyzer.com

19 Kritische succesfactoren fusie business-ICT Zicht op ICT als investering, gericht op verhoging van onderscheidend vermogen, en niet enkel als kost – onderscheid tussen strategische en niet-strategische ICT-uitgaven Degelijk beheer van de verandering: multidisciplinair, niet alleen technisch Synergieën en transformaties waar mogelijk/nodig – tussen overheidsdiensten van eenzelfde overheidsniveau – tussen overheidsdiensten van verschillende overheidsniveaus – tussen overheidsdiensten, middenveldorganisaties en private ondernemingen 19

20 Synergieën/transformaties 20 Bron: Booz Allen Hamilton

21 Voorbeelden van synergieën Eenmalige, multifunctionele aangifte van loon- en arbeidstijdgegevens van toepassing tot toepassing door werkgevers aan sociale zekerheid in haar geheel G-Cloud Gemeenschappelijke basis- of businessdiensten – authentieke bron-filosofie (oa gevaar voor zinloze vermenigvuldiging bij elke staatshervorming) – eBox voor ondernemingen en burgers – vervanging 589 bevolkingsregisters door een gemeenschappelijk register in de cloud ? 21

22 Voorbeelden van transformaties Globaal financieel beheer in de sociale zekerheid Automatische toekenning van afgeleide rechten Gezondheidszorgverstrekking op basis van elektronische gegevensdeling tussen zorgverstrekkers en evidenced based medicine Overheid in dynamische regierol ipv monopolistische actor of passieve regulator 22

23 Kritische succesfactoren fusie business-ICT Vertrouwen van de bestuurders en de business- verantwoordelijken in de ICT – kostenefficiënt: meerjaren total cost of ownership-benadering – degelijke dagdagelijkse werking – degelijk programma- en projectbeheer, en -opvolging – betrokkenheid van de stakeholders bij de uitbouw van de toepassingen (incrementele, agile, collaboratieve ontwikkeling) – flexibiliteit – regelmatige oplevering en degelijk releasemanagement – goede organisatie van de uitrol (testen, vorming, coaching) – meetinstrumenten voor permanente monitoring, bijsturing en verbetering, en transparante rapportering kritische succesfactoren inzake time to market, performantie, beschikbaarheid, kwaliteit, gebruiksgemak, gebruikerstevredenheid, veiligheid, volumes, effectief gebruik, maar vooral ook business outcomes service level agreements stand van zaken van programma’s en projecten kosten en baten 23

24 Kritische succesfactoren fusie business-ICT Gepaste ICT-architectuur op verschillende lagen (infrastructuur, gegevens, basissoftware, business- toepassingen) – waarom ? kostenbeheersing: slechte design en veel wijzigingen verhogen kost exponentieel time to market onderhoudbaarheid flexibiliteit mobiliteit veiligheid beschikbaarheid van resources – kenmerken dienstengeörienteerd modulair interoperabel (gebaseerd op open standaarden of open specificaties) uitbreidbaar gebaseerd op hergebruik van componenten en gegevens 24

25 Kritische succesfactoren fusie business-ICT Gepaste sourcingkeuzes – waarvoor wordt beroep gedaan op Infrastructure as a Service (IaaS) Platform as a Service (PaaS) Software as a Service (SaaS) – wat doen we nog zelf ? – grote impact op ICT-afdeling reductie van – technisch infrastructuur- en platformbeheer – eigen ontwikkeling, die waar mogelijk wordt vervangen door standaardpakketten en SaaS-oplossingen (te gebruiken as such, geen customisatie ! – good is good enough – enkel relevante modules) ontwikkeling van – architectuurfunctie – informatieveiligheids- en compliancefunctie – proces- en informatie-analyse – businesskennis – kennis van ICT-markt en haar ontwikkeling 25

26 Hybride G-Cloud Harde infrastructuur Computing | Network | Storage Zachte infrastructuur Security |Mail|VoIP | … Horizontale software Website | HR | Finance | Postbehandeling | Toegangsbeheer Business toepassingen Core business processen Delen? 26

27 Fysieke consolidatie Van 40 naar 4 federale datacenters IN Finance Tower UP North Galaxy 27

28 Consolidatie van datacenters Voordelen Uitbatingskosten  Energiekosten (milieu, energie-efficiëntie)  Dienstverlening  Schaalvoordeel (diensten) Telecommunicatie kosten (lijnen tussen datacenters)  Stap naar toekomst: G-cloud Ondersteund door managed services (24/7 toegang, monitoring, databasebeheer, systeemsoftware, …) Nadeel Risicoconcentratie 28

29 Virtuele consolidatie Consolidatie van fysieke servers Gemiddeld gebruik van server : 5-20% +70% van niet geconsolideerde servers makkelijk te consolideren 29

30 G-Cloud visie (fase 1) Datacenter / Koeling / Elektriciteit Servers / Netwerk / Storage Backup / Beveiliging Virtualisatie FOD2 OISZ3 FOD1 OISZ2 OISZ1 30

31 G-Cloud visie (fase 2) Datacenter / Koeling / Elektriciteit Servers / Netwerk / Storage Backup / Beveiliging Virtualisatie FOD2 OISZ3 FOD1 OISZ2 OISZ1 Stack 1Stack 2Stack 3 31

32 Converged : compute & storage (SDI/SDS) Converged : Unified Network Layer (Grid/SDN) Grid/SDN Customer networks (VRF) Pre-integrated System (SDI/SDS) Oracle IBMOpenSource Microsoft Legacy MiddlewareWeblogic WebSphere JbossMicrosoft IISTuxedo, EntireX Languages JAVA JAVA JAVA.NET,C# COBOL Exec. Tool OEM Smart Openshift Azure Scheduler,$U Cloud Cloud form DB Oracle DB DB2 MariaDB MS SQL server ADABAS Postgres Comm. SOA suite Datapower Fuse BizTalk SoftwareAG Platform OSB,OEG,OTD Appliance WebMethod O/S OEL AIX,Linux RHEL Windows MF –OSD2000 Virtualisation OVM RHEV/KVM HyperV (VMWare) Integration Layer Apps Space Data Virtualization Layer Productnamen liggen niet vast en zijn puur indicatief

33 Yellow Microsoft Businesstoepassingen Harde infrastructuur Zachte infrastructuur Toepassingsplatform Horizontale software (Solutions) Datacenter consolidatie LAN/WAN ComputeNetwork Storage Database Middleware Red Oracle Blue IBM Green Open source Communication BI UCC Mail, VoiP,... IAP Firewalls proxy,... BackupArchiving ShaD Directory Architectuur G-cloud projecten VoorbereidingBeschikbaarBezig BabelFed Translation ITSM Service des k WCM Websites Red Oracle Yellow Microsoft SAS

34 Frank Robben Administrateur-generaal Kruispuntbank van de Sociale Zekerheid https://www.ehealth.fgov.be https://www.socialsecurity.be 34


Download ppt "Frank Robben Administrateur-generaal Kruispuntbank van de Sociale Zekerheid en eHealth-platform Willebroekkaai 38 B-1000 Brussel"

Verwante presentaties


Ads door Google