Hoe de top betrekken bij een strategisch beleid inzake informatiebeheer ?

Belang voor top Informatie is, naast menselijk kapitaal en financiële middelen, zowat de belangrijkste productiefactor van de overheid => aandacht voor effectief en efficiënt informatiebeheer is kritische succesfactor voor elke overheidsmanager Burgers en ondernemingen wensen als klanten van overheid geïntegreerde dienstverlening met minimale kosten en lasten => nadruk op samenwerking inzake informatiebeheer voor coöperatieve ipv competitieve strategische voordelen competitief: behalen of behouden van langdurige onderscheidende voordelen tov concurrerende organisaties coöperatief: betere langdurige verwezenlijking van de doelstellingen van de eigen organisatie en/of de sector door samenwerking met andere organisaties

Mogelijke strategische voordelen Grotere effectiviteit van beleid Hogere return on investment lagere kosten hogere opbrengsten Efficiëntere processen Hogere kwaliteit Hogere klantentevredenheid Grotere aanpasbaarheid van de diensten Grotere reikwijdte en penetratiegraad van de dienstverlening Meer innovatie …

Informatiebeheer ≠ ICT Gaat over architectuur, processen, methodologieën en governance structuren om informatie in te zamelen te valideren te ordenen te bewaren te verwerken uit te wisselen te beveiligen Gaat niet in de eerste plaats over technologie hardware software toepassingsontwikkeling

Maar … ICT enables business, effectiveness, efficiency, innovation Business drives, empowers and invests in ICT

Aanpak in sociale en gezondheidssector Gemeenschappelijke basisprincipes inzake informatiebeheer gericht op coöperatieve strategische voordelen doorheen de hele sector Informatieveiligheid by design Participatieve governance Realisatie van kritische succesfactoren voor fusie business-ICT Betrokkenheid en responsabilisering van top bij strategische ICT-keuzes architectuur prioriteitenbeheer sourcingkeuzes methodologieën (programma- en projectbeheer, service management, toepassingsontwikkeling, …)

Enkele basisprincipes informatiebeheer Modellering van de informatie op een wijze die zo nauw mogelijk aansluit bij de werkelijkheid (dus zo weinig mogelijk kwalificatie in functie van bepaalde regelgeving) zodat die multifunctioneel kan worden gebruikt Eenmalige inzameling van feitelijke informatie bij burgers en ondernemingen door de overheid (in functionele zin) in haar geheel via een kanaal gekozen door de burgers en ondernemingen bij voorkeur van toepassing tot toepassing met de mogelijkheid tot kwaliteitscontrole door degene waarbij de informatie wordt ingezameld vóór de informatie-overdracht Taakverdeling en samenwerking tussen de actoren inzake de validatie, het beheer en de opslag van informatie in authentieke bronnen

Enkele basisprincipes informatiebeheer Verplichting tot melding van vermoede onjuistheden van de informatie aan de actor belast met de validatie ervan Elektronische uitwisseling van de informatie tussen actoren met het oog op een hergebruik ervan, ondersteund door basisdiensten die interoperabiliteit en veiligheid ondersteunen Proactief gebruik van informatie voor de automatische toekenning van rechten de voorinvulling bij de informatie-inzameling een gerichte informatieverstrekking aan de betrokkenen

Informatieveiligheid by design (Liefst interparlementaire) Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL) met thematische sectorale comités, belast met het formuleren van adviezen en aanbevelingen inzake informatieveiligheid en de bescherming van de persoonlijke levenssfeer het verstrekken van machtigingen tot mededeling van persoonsgegevens het uitvoeren van externe controle inzake informatieveiligheid en de bescherming van de persoonlijke levenssfeer het behandelen van klachten

Informatieveiligheid by design Instelling van een informatieveiligheidsdienst bij elke actor, met een adviserende, stimulerende, documenterende en controlerende taak Geheel van structurele, organisatorische, juridische en technische maatregelen, beschreven in policies op basis van ISO-standaard 27xxx, uitgewerkt door een gemeenschappelijke werkgroep informatieveiligheid en goedgekeurd door CBPL/sectoraal comité Ondersteuning door een aantal gemeenschappelijke basisdiensten inzake informatieveiligheid (gebruikers- en toegangsbeheer, vercijfering, …)

Informatieveiligheid by design Elke mededeling van persoonsgegevens aan derden vereist een machtiging van het bevoegde sectoraal comité De machtigingen tot mededeling van persoonsgegevens zijn publiek Elke concrete elektronische uitwisseling van persoonsgegevens wordt preventief getoetst op conformiteit met de geldende machtigingen tot mededeling door een instantie onafhankelijk van de verzender en de bestemmeling (dienstenintegrator)

Informatieveiligheid by design Elke elektronische uitwisseling van persoonsgegevens wordt gelogd om eventueel oneigenlijk gebruik ex post te kunnen traceren Telkens informatie wordt gebruikt voor een beslissing, wordt de gebruikte informatie meegedeeld bij de mededeling van de beslissing Elke persoon heeft recht op toegang en, in geval de gegevens onjuist zijn, op verbetering van zijn eigen persoonsgegevens

Participatieve governance Hele sector Beheerscomités Kruispuntbank Sociale Zekerheid & eHealth-platform ondersteund door gebruikerscomités themagerichte fora: aangiften sociale risico’s (ASR), portaal sociale zekerheid, gebruikers- en toegangsbeheer (CSAM), … Overheidsdiensten top: College van Openbare Instellingen van Sociale Zekerheid ICT-managers: Strategische ICT-werkgroep Operationele ondersteuning Raad van Bestuur Smals G-Cloud governance board

Nexus effect Bron: MIT Sloan

Kritische succesfactoren fusie business-ICT Duidelijkheid over nagestreefde strategische doelstellingen Degelijk ICT-portfoliomanagement met evaluatie van de programma’s en projecten op basis van toegevoegde waarde voor het bereiken van de strategische doelstellingen Voldoende sponsorship van het management en draagvlak bij de businessverantwoordelijken voor de mogelijkheden tot inzet van ICT voor het bereiken van de strategische voordelen, en inzicht in hunnen hoofde in de randvoorwaarden en beperkingen marketing door ICT-verantwoordelijken inzichtelijk maken van aanbod, toegevoegde waarde, risico’ s en kosten van ICT begrijpbaar voor managers en businessverantwoordelijken – geen klemtoon op technologie ! vorming van managers en businessverantwoordelijken Bestuurders en businessverantwoordelijken moeten zicht krijgen op de toegevoegde waarde van ICT voor het onderscheidend vermogen, en ICT niet louter zien als een oplossing voor problemen. Zoniet blijft ICT voor hen de verantwoordelijkheid van de ICT-manager en niet van zichzelf. Wereldwijde enquête 2004: 60% van de CEO’s zien ICT vandaag als een beperking voor hun groei (veranderingen zijn te moeilijk). Meer ambitie van ICT-managers om door te groeien tot CEO ?

Chase Manhattan Bank: NERD-programma “Topmanagers warm krijgen voor nieuwe technologie is zoiets als het introduceren van een stalen bijl in het stenen tijdperk. Daarbij moet je heel persoonlijk worden. Vandaar dat Chase Manhattan Bank is begonnen met het NERD-programma: Necessary Executive Reshaping Degree. De gehele top kreeg een persoonlijke trainer om ICT echt te leren kennen. Gedurende drie maanden werd elke week minimaal een uur gezamenlijk besteed aan het NERD-programma. In dertien weken werden dertien belangrijke applicaties doorgenomen, van PowerPoint tot ERP. De trainers waren eigen mensen die veraf stonden van de executive verdieping, en dus weinig gevoelig waren voor intimidatie vanwege status. Elke topmanager binnen Chase Manhattan moet slagen voor een NERD-examen, waarna ze zich officieel NERD mogen noemen.” (Marco Gianotten (Giarte))

Kritische succesfactoren fusie business-ICT Voldoende aandacht van ICT-verantwoordelijken voor de inzet van ICT voor het bereiken van de strategische doelstellingen ICT-verantwoordelijke als onderdeel van de bedrijfsvoering, niet als louter technische specialiteit meedenken over strategische doelstellingen meedenken over bedrijfsmodel en –processen “fusie” tussen business en ICT Netwerking goed inzicht in de kritische succesfactoren en de stakeholders buy in van de stakeholders actieve deelname aan informele besluitvorming feedback ICT-verantwoordelijken moeten klemtoon leggen op waardetoevoeging voor kernactiviteiten van de business en onderscheid maken tussen strategische en niet-strategische uitgaven.

Kritische succesfactoren Steeds focus op het volledige businessmodel met permanente aandacht voor procesoptimalisatie en uitbouw van waardeketens doelgroepen value propositions: wat is probleem en hoe lossen we het op ? cruciale stakeholders, ook extern cruciale processen cruciale ressources klanten- en gebruikersbeheer kanalen kostenstructuur met klemtoon op return on investment inkomstenstromen Bron: Strategyzer.com

Kritische succesfactoren fusie business-ICT Zicht op ICT als investering, gericht op verhoging van onderscheidend vermogen, en niet enkel als kost onderscheid tussen strategische en niet-strategische ICT-uitgaven Degelijk beheer van de verandering: multidisciplinair, niet alleen technisch Synergieën en transformaties waar mogelijk/nodig tussen overheidsdiensten van eenzelfde overheidsniveau tussen overheidsdiensten van verschillende overheidsniveaus tussen overheidsdiensten, middenveldorganisaties en private ondernemingen

Synergieën/transformaties Bron: Booz Allen Hamilton

Voorbeelden van synergieën Eenmalige, multifunctionele aangifte van loon- en arbeidstijdgegevens van toepassing tot toepassing door werkgevers aan sociale zekerheid in haar geheel G-Cloud Gemeenschappelijke basis- of businessdiensten authentieke bron-filosofie (oa gevaar voor zinloze vermenigvuldiging bij elke staatshervorming) eBox voor ondernemingen en burgers vervanging 589 bevolkingsregisters door een gemeenschappelijk register in de cloud ?

Voorbeelden van transformaties Globaal financieel beheer in de sociale zekerheid Automatische toekenning van afgeleide rechten Gezondheidszorgverstrekking op basis van elektronische gegevensdeling tussen zorgverstrekkers en evidenced based medicine Overheid in dynamische regierol ipv monopolistische actor of passieve regulator

Kritische succesfactoren fusie business-ICT Vertrouwen van de bestuurders en de business-verantwoordelijken in de ICT kostenefficiënt: meerjaren total cost of ownership-benadering degelijke dagdagelijkse werking degelijk programma- en projectbeheer, en -opvolging betrokkenheid van de stakeholders bij de uitbouw van de toepassingen (incrementele, agile, collaboratieve ontwikkeling) flexibiliteit regelmatige oplevering en degelijk releasemanagement goede organisatie van de uitrol (testen, vorming, coaching) meetinstrumenten voor permanente monitoring, bijsturing en verbetering, en transparante rapportering kritische succesfactoren inzake time to market, performantie, beschikbaarheid, kwaliteit, gebruiksgemak, gebruikerstevredenheid, veiligheid, volumes, effectief gebruik, maar vooral ook business outcomes service level agreements stand van zaken van programma’s en projecten kosten en baten

Kritische succesfactoren fusie business-ICT Gepaste ICT-architectuur op verschillende lagen (infrastructuur, gegevens, basissoftware, business-toepassingen) waarom ? kostenbeheersing: slechte design en veel wijzigingen verhogen kost exponentieel time to market onderhoudbaarheid flexibiliteit mobiliteit veiligheid beschikbaarheid van resources kenmerken dienstengeörienteerd modulair interoperabel (gebaseerd op open standaarden of open specificaties) uitbreidbaar gebaseerd op hergebruik van componenten en gegevens

Kritische succesfactoren fusie business-ICT Gepaste sourcingkeuzes waarvoor wordt beroep gedaan op Infrastructure as a Service (IaaS) Platform as a Service (PaaS) Software as a Service (SaaS) wat doen we nog zelf ? grote impact op ICT-afdeling reductie van technisch infrastructuur- en platformbeheer eigen ontwikkeling, die waar mogelijk wordt vervangen door standaardpakketten en SaaS-oplossingen (te gebruiken as such, geen customisatie ! – good is good enough – enkel relevante modules) ontwikkeling van architectuurfunctie informatieveiligheids- en compliancefunctie proces- en informatie-analyse businesskennis kennis van ICT-markt en haar ontwikkeling

Hybride G-Cloud Business toepassingen Horizontale software Core business processen Delen? Horizontale software Website | HR | Finance | Postbehandeling | Toegangsbeheer Delen? Zachte infrastructuur Security | Mail | VoIP | … Delen? Harde infrastructuur Computing | Network | Storage

Fysieke consolidatie Van 40 naar 4 federale datacenters IN UP Finance Tower North Galaxy

Consolidatie van datacenters Voordelen Uitbatingskosten  Energiekosten (milieu, energie-efficiëntie)  Dienstverlening  Schaalvoordeel (diensten) Telecommunicatie kosten (lijnen tussen datacenters)  Stap naar toekomst: G-cloud Ondersteund door managed services (24/7 toegang, monitoring, databasebeheer, systeemsoftware, …) Nadeel Risicoconcentratie

Virtuele consolidatie Consolidatie van fysieke servers Gemiddeld gebruik van server : 5-20% +70% van niet geconsolideerde servers makkelijk te consolideren

Servers / Netwerk / Storage G-Cloud visie (fase 1) OISZ1 FOD1 OISZ2 FOD2 OISZ3 Virtualisatie Backup / Beveiliging Servers / Netwerk / Storage Datacenter / Koeling / Elektriciteit

Servers / Netwerk / Storage G-Cloud visie (fase 2) OISZ1 FOD1 OISZ2 FOD2 OISZ3 Stack 1 Stack 2 Stack 3 Virtualisatie Backup / Beveiliging Servers / Netwerk / Storage Datacenter / Koeling / Elektriciteit

Customer networks (VRF) Productnamen liggen niet vast en zijn puur indicatief Grid/SDN Converged : Unified Network Layer (Grid/SDN) Oracle IBM OpenSource Microsoft Legacy Integration Layer Comm. SOA suite Datapower Fuse BizTalk SoftwareAG Platform OSB,OEG,OTD Appliance WebMethod Apps Space Languages JAVA JAVA JAVA .NET,C# COBOL Exec. Tool OEM Smart Openshift Azure Scheduler,$U Cloud Cloud form Virtualization Data Layer DB Oracle DB DB2 MariaDB MS SQL server ADABAS Postgres Middleware Weblogic WebSphere Jboss Microsoft IIS Tuxedo, EntireX O/S OEL AIX,Linux RHEL Windows MF –OSD2000 Virtualisation OVM RHEV/KVM HyperV (VMWare) Pre-integrated System (SDI/SDS) Converged : compute & storage (SDI/SDS)

Businesstoepassingen G-cloud projecten Businesstoepassingen Harde infrastructuur Zachte infrastructuur Toepassingsplatform Horizontale software (Solutions) Datacenter consolidatie LAN/WAN Compute Network Storage Database Middleware Red Oracle Blue IBM Green Open source Communication BI UCC Mail, VoiP, ... IAP Firewalls proxy, ... Backup Archiving ShaD Directory Architectuur BabelFed Translation ITSM Service desk WCM Websites Red Oracle Yellow Microsoft Yellow Microsoft SAS Voorbereiding Beschikbaar Bezig