Het gevolg van transitie naar de cloud SaMBO-ICT & KZA

Slides:



Advertisements
Verwante presentaties
Digitale leermiddelen
Advertisements

Workshop Werkconferentie SSC Bedrijfsvoering Sturen op kwaliteit SCD 15 november 2013 Spreker: Jan-Frank Koers 1.
Implementatie ECK Op een nieuwe manier bestellen, betalen en leveren van leermateriaal 1.
Organisatie en sourcing van de DLWO Jacco Jasperse Informatie- en procesmanager Manager Dienst Informatievoorziening en Automatisering.
Henk Stultiens voorzitter OBSV Governance groep.  IT-Governance oftwel IT-besturing richt zich op de besluitvorming rond Informatie Technologie i.c.
Inzet van docenten: planning, overzicht en kwaliteit
Inkomensverzorger voor de sector zorg en welzijn
Procesmanagement voor de afdeling ADICT
Grip op ICT door grip op architectuur
Business Case van de DLWO
1 Orientatie InformatieSystemen K.M.van Hee hgl. architectuur van informatiesystemen dir. Deloitte & Touche Bakkenist TU/e 2001.
Introductie 28/07/2014 Digitaal Archief Vlaanderen.
Organisatiestructuur en
Samen werken aan betere dienstverlening VERA gebruikersdag Leuven 14 september 2007.
Agenda Besturen vraagstuk Besturing vraagstuk Relatie DIV (IM)
Naam van de Auteur 7 januari 2008 Relatiedag 2008 Het nieuwe Kennisnet Frans Schouwenburg en Magda Bruin 23 januari 2008.
Informatiebeveiliging
Procesmanagement Utrecht, Hans Evers
1 juni 2010 Verdiepingsdag Toezicht Integraal Toezicht nu en in de toekomst.
© L.A.F.M. Kerklaan HCG 1 16 november 2001Juridisch bibliothecarissen Het managen van de juridische bibliotheek Het kwaliteitshandboek als praktisch instrument.
Implementatie van een service georiënteerde architectuur
september 2009 Aanbevelingen van Compliance professionals
Informatiemanagement
Beleidsinformatie Jeugd
Update Implementatie en beheer
Optimaliseren BPV keten
Governance en systeemtoezicht Rian Vos Coördinerend/specialist senior inspecteur IGZ.
ArchiValue: de APG-Case
Relatie tussen Architectuur en Beheer. Inleiding  Architectuur:  Inzicht in samenhang en beheersing van verandering;  Actuele problematiek  Architectuur.
1 IT Service Management Theorie (2). 2 “Op zoek naar balans tussen dienst en klant” Bron: artikel uit IT Service Magazine van Robert den Broeder en Aad.
Presentatie titel Rotterdam, 00 januari 2007 BIMBDK02 Bedrijfskundige thema’s Week 2 Thema 3 – Logistiek 6 Business IT & Management
Start Inhoud introductie BiSL Informatiesysteem, gegeven Informatiebeleid Positionering: Beheer informatiesystemen BiSL als informatiearchitectuur.
Functies Rollen Taakcluster … Taakcluster 1 Taakgebied… Taakgebied 2 Taakgebied 1 Taak … Taak 2 Taak 1 Rol … Rol 2 Rol 1 Functie … Functie 2 Functie 1.
2013ASL BiSL Foundation Professionaliseren met BiSL ®
Behoefte- management Transitie Testen Realisatie Ontwerp Require- ments man. Gebruikers- ondersteuning Educatie Monitoring Data- beheer Management- informatie.
Gebruikers- ondersteuning Require- ments man. Educatie Monitoring Data- beheer Management- informatie Operationeel support Tactisch support Strategisch.
1 Optimalisatie van de keten bij uitbesteding Optimalisatie van de keten bij uitbesteding Koenraad Bruins Rabo Bouwfonds.
Change support Tactisch support Strategisch support Management support Monitoring Educatie Gebruikers- ondersteuning Management- informatie Data- beheer.
Gebruikers- ondersteuning Change support Tactisch support Strategisch support Management support Monitoring Educatie Management- informatie Behoefte- management.
Testen Realisatie Ontwerp Require- ments man. Gebruikers- ondersteuning Educatie Monitoring Data- beheer Management- informatie Operationeel support Tactisch.
NGI Themasessie 8 juni 2007 Inrichtingsfactoren voor Business Informatiemanagement Lex Scholten – informatie-procesverbeteraar ASLBiSL Foundation Motivaty.
Bron: IT Serivce Management, Best Practices – deel
SOA en Business Process Management Hoofdstuk 5 uit Web Services van Manes, blz. 122 t/m blz. 129.
Change support Tactisch support Strategisch support Management support Monitoring Educatie Management- informatie Data- beheer Behoefte- management Contract-
Ministerie van BZK – 3 november 2016
Van BiSL naar BiSL Next Lucille van der Hagen
Diverse Sprekers ZAAM’s doelen zijn leidend voor gewenste ICT ondersteuning en benodigde infrastructuur DOEL PYRAMIDE ZAAM Doel (Missie) Als schoolorganisatie.
Strategisch support Management support Strategie Tactisch support
Strategisch support Management support Strategie Tactisch support
Algemeen schema Strategisch support Management support Strategie
Strategisch support Management support Strategie Tactisch support
Bron: IT Serivce Management, Best Practices – deel
Strategisch support Management support Strategie Tactisch support
Strategisch support Management support Strategie Tactisch support
Strategisch support Management support Strategie Tactisch support
Strategisch support Management support Strategie Tactisch support
Strategisch support Management support Strategie Tactisch support
Strategisch support Management support Strategie Tactisch support
Taakcluster … Taakcluster 1 Taakgebied… Functies Rollen Taakgebied 2
Business case Enterprise Service Bus
Strategisch support Management support Strategie Tactisch support
Hoofdstuk 7 Taakcluster Tactisch support
Bron: IT Serivce Management, Best Practices – deel
Opnemen colleges als dienst bij de Hanze
Strategisch support Management support Strategie Tactisch support
Taakcluster … Taakcluster 1 Taakgebied… Functies Rollen Taakgebied 2
Opslag documenten in Office 365
Bron: IT Serivce Management, Best Practices – deel
Hoofdstuk 7 Taakcluster Tactisch support
Strategisch support Management support Strategie Tactisch support
Transcript van de presentatie:

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA 16 januari 2014 Doetinchem

Agenda Introductie Aanleiding Samenvatting handreiking Uitkomsten workshop netwerkbijeenkomst Afsluiting

Introductie Rob Smit Informatiemanager ROC Nova College Marthe Uitterhoeve Principal Consultant KZA – Regie op IT sourcing

Aanleiding

Aanleiding Het programma MBOcloud is gestart om binnen de MBO sector samen te werken op het terrein van cloud. SaMBO-ICT werkt hierbij samen met gerelateerde initiatieven van onder andere Surfnet/Kennisnet Vanuit het programma MBOcloud is een handreiking gemaakt welke ingaat op de veranderingen voor de interne (ICT) organisatie als gevolg van de transitie naar de cloud. Tijdens de netwerkbijeenkomst voor informatiemanagers op 21 november is een workshop gehouden, met als thema “het gevolg van de transitie naar de cloud voor de eigen organisatie”.

Aanleiding Doel handreiking: Bieden van een kader voor hoe om te gaan met de veranderingen die een transitie van ICT diensten naar de cloud met zich mee brengt; Bieden van concrete handvaten voor de praktische toepassing van dit kader Bieden van mogelijkheden voor samenwerking binnen het MBO

Handreiking Regie op de regie dienst ICT v.d. toekomst

Cloud in het onderwijs Er is een sterk groeiend aanbod van cloud diensten in het onderwijs. Anytime, Anywhere, Any device Lesmateriaal via cloud Generieke SaaS oplossingen Ontwikkeling van cloud diensten zorgt voor verandering in; Aanschaf, toepassing en het gebruik van ICT voorzieningen Het aanbod van ICT voorzieningen door de ‘Dienst ICT’ van een instelling – totale IT landschap De behoefte aan organisaties die als ‘intermediair’ of ‘broker’ optreden tussen leveranciers en afnemers. Behoefte aan regie MBOcloud ontwikkelingen Samenwerken in MBO

Wat verandert door het gebruik van cloud? Met het gebruik van cloud is er meer noodzaak voor regie omdat de levering van diensten niet meer binnen de eigen organisatie plaats vindt. Verantwoordelijkheden kunnen niet uitbesteed worden. Regievoering is de enige manier om te zorgen dat de instelling zelf grip houdt op de risico’s met betrekking tot uitbesteding en cloud. De regieorganisatie fungeert als linking-pin tussen de “business” en uitbestede ICT diensten (cloudleveranciers). Een goede regieorganisatie vraagt andere competenties dan een traditionele ICT beheerorganisatie, niet alleen van ICT medewerkers maar ook van de ‘business’.

Combinatie van frameworks

Regie op IT sourcing - cloud KZA framework Regie op IT sourcing - cloud Value management Demand-supply Projectbesturing IT Governance Complexiteits management IT Risico management Kostenbeheersing Relatie management Contract management Performance management ©KZA 2013, verspreiding is niet toegestaan zonder toestemming van KZA.

Regie op IT sourcing - cloud KZA framework Regie op IT sourcing - cloud Borgen dat clouddiensten toegevoegde waarde blijven leveren: advisering over de aansluiting van reeds afgenomen als ook nieuwe clouddiensten op ontwikkelingen in de business. Besluitvorming over wat wel/niet in de cloud (sourcing strategie). Value management Inrichten en beheersen van demand-supply proces (o.a. requirements management). Inrichten en beheersen van demand-supply proces en nieuwe rol van functioneel beheer bij cloud: gebruikers informeren en adviseren over aanbod van functionaliteiten en toepassingen, voor- /nadelen, coördineren van keuzes en aanpassingen aan werkwijze. Demand-supply Projectbesturing Besturing van transitieprojecten van intern naar cloud diensten. Inrichting van en sturing op taken, verantwoordelijkheden en bevoegdheden in een regie-organisatie: voor alle in dit model genoemde aspecten en alle partijen (afnemer, leverancier en broker/intermediair). IT Governance Multi-cloud omgeving, cloud integratie, data uitwisseling, architectuur & ICT diensten portfolio mgt, integratie met legacy. Complexiteits management Security management, privacy, business continuity management, audits, compliance. Advisering over risico’s, beveiligingsstandaarden en mogelijkheden voor assurance. IT Risico management VM blijven meten, kijken of er wordt geleverd wat is afgesproken Bedenk wat je wel en niet doet, denk dan ook aan de risico’s ingedeeld in 4 klassen IT Gov Taken, verantwoordelijkheden en bevoegdheden voor alle partijen (SLA) gedragsregels mederwerker en studenten IT Risc delen of een hele applicatie toch maar in huis houden. Hangt oa af wat wordt vastgelegd in een systeem denk dan dislexy of functiebeperking studie of studentgerelateerde begeleidingsaspecten bv Kostenbeh duidelijkheid over wat is afgesproken en de bijbehorende factuur en wederom wordt het ook echt gebruikt Rel man Hier staat NVT maar een goede set van afspraken voorkomt gedonder. En dus een betere relatie Perf Man Een niet te vergeten onderdeel van de afspraken die gemaakt moeten worden. Business case voor cloud (volledigheid), inkoopbeleid, managen van budget en kosten, controle op facturen versus cloud gebruik (pay for use). Monitoren van werkelijk gebruik van clouddiensten. Kostenbeheersing Managen van kwaliteit van relatie en samenwerking met leverancier. - n.v.t. voor cloud, tenzij de gebruikersorganisatie participeert in een actieve gebruikerspool voor innovatie en doorontwikkeling van de clouddienst. Relatie management Selectie en inkoop o.b.v. contractuele eisen, alignment tussen doelen en contractafspraken, monitoring op naleving contracten (in- en extern). Contract management Selectie o.b.v. standaard geboden service niveau’s en mogelijkheid tot afspraken over monitoring en controle op performance (o.a. beschikbaarheid). Performance management ©KZA 2013, verspreiding is niet toegestaan zonder toestemming van KZA.

Verschuiving door cloud (1) Traditionele ICT functie

Verschuiving door cloud (2) Interne organisatie Cloud leverancier

Verschuiving door cloud (3) Instellingsmanagement en vraagmanagement lopen steeds meer in elkaar over

Strategie (richten) Vraagmanagement Aanbodmanagement Governance: IT Governance: - Taken en verantwoordelijkheden/sturing vraagzijde Value Management: - Borgen dat cloud diensten toegevoegde waarde blijven leveren Projectbesturing: - Strategisch Project Portfolio Management - Projectsturing en opdrachtgeverschap Kostenbeheersing - Financieel Management / business cases IT Governance: - Taken en verantwoordelijkheden/sturing aanbodzijde Value Management: - Sourcing Strategie (wat naar de cloud en wat niet) Governance: HR impact van uitbesteding managen; Inrichten van regiefunctie Sturen op nieuwe verantwoordelijkheden in de IT organisatie; Value mgt: Cloud en sourcing opnemen als onderdeel van informatiestrategie; Adviseren over beschikbare cloud mogelijkheden en de aansluiting ervan op trends in onderwijs en bedrijfsvoering en nieuwe technologie Projectbesturing: Projectmanagement krijgt meer te maken met transitie projecten naar de cloud. Dit vraagt specifieke sturing op dit type projecten. Kostenbeheersing: Eventueel aanpassen budgetverdeling en doorbelastingstructuur. Controle op gebruik versus facturatie Inzicht krijgen in werkelijk gebruik cloud.

Tactiek (inrichten) Vraagmanagement Aanbodmanagement Complexiteitsmgt Complexiteit Management: - Diensten Portfolio Management - Enterprise Architectuur Demand-Supply: - Informatiemanagement - Cloud selectie - Demand management IT Risico Management - Security Management Projectbesturing: - Aansturen project uitvoering Complexiteit Management: - Architectuur & Integratie cloud - legacy Kostenbeheersing: - Controle op gebruik vs facturen - Monitoren werkelijk gebruik cloud diensten Contract Management: - Contractuele eisen en alignment met doelen Relatiemanagement (community cloud) Complexiteitsmgt Organisatie bewuster maken van noodzakelijke architectuurprincipes met betrekking tot cloud en verleiden om deze na te leven; Duidelijke architectuurprincipes bieden voor integratie en onderhoudbaarheid van het totale IT landschap, zodanig dat dit te begrijpen is door gebruikersorganisatie (in verband met selectie van cloudoplossingen). Demand-supply Functioneel beheer en IM zullen de ‘switch’ moeten maken van vraagarticulatie en requirements opstellen naar het adviseren en informeren over de mogelijkheden van clouddiensten. Functioneel beheer en Informatiemanagement zullen een belangrijke rol spelen bij het selecteren van cloudoplossingen. IT risico mgt Inzicht hebben in informatie classificatie van data in de cloud: welke data heeft welke mate gevoeligheid? Inzicht hebben in alle datastromen in de cloud, waar welke data staat, wie heeft toegang tot welke data? Inzicht hebben in het benodigde beveiligingsniveau en mate van controle (toetsing of onafhankelijke certificeringen) op clouddiensten. Beoordelen of beveiligingsniveau en –borging van clouddiensten past bij de mate van gevoeligheid van de data. Bewaken van de privacy gevoelige data in de cloud, voldoen aan wet- en regelgeving.

Operatie (verrichten) Vraagmanagement Aanbodmanagement Demand-Supply: - Operationele wijzigingen Performance management: - Interne SLA IT Risico Management Assurance/audit/compliance Privacy Continuïteit Contract Management: - Controle naleving contract afspraken Performance Management: - Externe SLA - Controle op naleving Het onderdeel ‘wijzigingenbeheer’ en ‘onderhoud en vernieuwing’ zal minder van belang worden bij cloudapplicaties. Men zal beperkter invloed hebben op changes, updates, nieuwe versies en wijzigingen aan (standaard) cloudoplossingen. Beheer zal de aandacht moeten verleggen naar het aanpassen van de interne werkwijzen op de mogelijkheden van de (standaard) clouddienst. Performance mgt Voor de cloudoplossingen zal het technisch applicatiebeheer verplaatsen naar de cloud leverancier. De aandacht van technisch applicatiebeheer verschuift naar koppelingen tussen systemen en data-uitwisseling. Service levels van clouddiensten moeten bewaakt en gecontroleerd worden.

Uitkomsten workshop netwerkbijeenkomst

Interactieve workshop Doel van de sessie Ter verrijking van de handreiking: Input voor de praktische toepassing van de handreiking. Onderzoeken waar mogelijkheden zijn voor samenwerking. 4 thema’s:

Samenvatting praktische toepassing Knelpunten en aandachtspunten: Onvolwassenheid cloudmarkt Grote kloof tussen strategisch en tactisch niveau Shock-effect: mensen moeten meewerken aan verdwijnen eigen functie Veranderkracht en verandermanagement nodig Regie op de verandering – eigenaarschap beleggen CvB eindverantwoordelijk Professionalisering van vraagarticulatie nodig Aanbodmanagement nieuwe tak van sport Security, privacy en business continuity: duidelijke afspraken en audits nodig

Samenvatting samenwerking Mogelijkheden tot samenwerking: Hub MBOcloud (publieke functie) Catalogus van aangeboden clouddiensten Bijsluiters voor clouddiensten en classificaties/keurmerk Standaard SLA’s Privacy richtlijnen, compliancy aan wet & regelgeving en standaard set aan security eisen Standaard procesinrichtingen en vraagbundeling Selectieproces en gezamenlijke inkooporganisatie Opzetten gemeenschappelijke gebruikersgroepen Stimulering van innovatie en schaalbaarheid Scholing en kennisdeling Referentiemodel voor Regieorganisatie en architectuur Gemeenschappelijke coördinatie op – en audit van – cloudleveranciers

Conclusie Er is “regie op regie” nodig: De verandering moet actief worden georganiseerd en aangestuurd Er zijn andere processen, competenties en verantwoordelijkheden nodig De gebruikersorganisatie gaat een andere rol spelen Eigenaarschap van de verandering moet belegd worden Zowel technisch, procesmatig als organisatorisch: niet alleen vanuit ICT! Slim samenwerken kan helpen bij de regie

Afsluiting

Vragen?

Bedankt! Bedankt voor jullie aandacht en mochten er nog vragen zijn ten aanzien van vandaag of het opzetten van een regiefunctie, neem dan contact op met Marthe Uitterhoeve. Marthe Uitterhoeve MSc RE CISSP Principal Consultant Email: MUitterhoeve@kza.nl Tel: +31 (0) 6 295 272 07 http://www.kza.nl/onze-diensten/it-prestatieverbetering/regie-op-it-sourcing/