Download de presentatie
De presentatie wordt gedownload. Even geduld aub
GepubliceerdMaurits Sasbrink Laatst gewijzigd meer dan 9 jaar geleden
1
Hoe de top betrekken bij een strategisch beleid inzake informatiebeheer ?
2
Belang voor top Informatie is, naast menselijk kapitaal en financiële middelen, zowat de belangrijkste productiefactor van de overheid => aandacht voor effectief en efficiënt informatiebeheer is kritische succesfactor voor elke overheidsmanager Burgers en ondernemingen wensen als klanten van overheid geïntegreerde dienstverlening met minimale kosten en lasten => nadruk op samenwerking inzake informatiebeheer voor coöperatieve ipv competitieve strategische voordelen competitief: behalen of behouden van langdurige onderscheidende voordelen tov concurrerende organisaties coöperatief: betere langdurige verwezenlijking van de doelstellingen van de eigen organisatie en/of de sector door samenwerking met andere organisaties
3
Mogelijke strategische voordelen
Grotere effectiviteit van beleid Hogere return on investment lagere kosten hogere opbrengsten Efficiëntere processen Hogere kwaliteit Hogere klantentevredenheid Grotere aanpasbaarheid van de diensten Grotere reikwijdte en penetratiegraad van de dienstverlening Meer innovatie …
4
Informatiebeheer ≠ ICT
Gaat over architectuur, processen, methodologieën en governance structuren om informatie in te zamelen te valideren te ordenen te bewaren te verwerken uit te wisselen te beveiligen Gaat niet in de eerste plaats over technologie hardware software toepassingsontwikkeling
5
Maar … ICT enables business, effectiveness, efficiency, innovation
Business drives, empowers and invests in ICT
6
Aanpak in sociale en gezondheidssector
Gemeenschappelijke basisprincipes inzake informatiebeheer gericht op coöperatieve strategische voordelen doorheen de hele sector Informatieveiligheid by design Participatieve governance Realisatie van kritische succesfactoren voor fusie business-ICT Betrokkenheid en responsabilisering van top bij strategische ICT-keuzes architectuur prioriteitenbeheer sourcingkeuzes methodologieën (programma- en projectbeheer, service management, toepassingsontwikkeling, …)
7
Enkele basisprincipes informatiebeheer
Modellering van de informatie op een wijze die zo nauw mogelijk aansluit bij de werkelijkheid (dus zo weinig mogelijk kwalificatie in functie van bepaalde regelgeving) zodat die multifunctioneel kan worden gebruikt Eenmalige inzameling van feitelijke informatie bij burgers en ondernemingen door de overheid (in functionele zin) in haar geheel via een kanaal gekozen door de burgers en ondernemingen bij voorkeur van toepassing tot toepassing met de mogelijkheid tot kwaliteitscontrole door degene waarbij de informatie wordt ingezameld vóór de informatie-overdracht Taakverdeling en samenwerking tussen de actoren inzake de validatie, het beheer en de opslag van informatie in authentieke bronnen
8
Enkele basisprincipes informatiebeheer
Verplichting tot melding van vermoede onjuistheden van de informatie aan de actor belast met de validatie ervan Elektronische uitwisseling van de informatie tussen actoren met het oog op een hergebruik ervan, ondersteund door basisdiensten die interoperabiliteit en veiligheid ondersteunen Proactief gebruik van informatie voor de automatische toekenning van rechten de voorinvulling bij de informatie-inzameling een gerichte informatieverstrekking aan de betrokkenen
9
Informatieveiligheid by design
(Liefst interparlementaire) Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL) met thematische sectorale comités, belast met het formuleren van adviezen en aanbevelingen inzake informatieveiligheid en de bescherming van de persoonlijke levenssfeer het verstrekken van machtigingen tot mededeling van persoonsgegevens het uitvoeren van externe controle inzake informatieveiligheid en de bescherming van de persoonlijke levenssfeer het behandelen van klachten
10
Informatieveiligheid by design
Instelling van een informatieveiligheidsdienst bij elke actor, met een adviserende, stimulerende, documenterende en controlerende taak Geheel van structurele, organisatorische, juridische en technische maatregelen, beschreven in policies op basis van ISO-standaard 27xxx, uitgewerkt door een gemeenschappelijke werkgroep informatieveiligheid en goedgekeurd door CBPL/sectoraal comité Ondersteuning door een aantal gemeenschappelijke basisdiensten inzake informatieveiligheid (gebruikers- en toegangsbeheer, vercijfering, …)
11
Informatieveiligheid by design
Elke mededeling van persoonsgegevens aan derden vereist een machtiging van het bevoegde sectoraal comité De machtigingen tot mededeling van persoonsgegevens zijn publiek Elke concrete elektronische uitwisseling van persoonsgegevens wordt preventief getoetst op conformiteit met de geldende machtigingen tot mededeling door een instantie onafhankelijk van de verzender en de bestemmeling (dienstenintegrator)
12
Informatieveiligheid by design
Elke elektronische uitwisseling van persoonsgegevens wordt gelogd om eventueel oneigenlijk gebruik ex post te kunnen traceren Telkens informatie wordt gebruikt voor een beslissing, wordt de gebruikte informatie meegedeeld bij de mededeling van de beslissing Elke persoon heeft recht op toegang en, in geval de gegevens onjuist zijn, op verbetering van zijn eigen persoonsgegevens
13
Participatieve governance
Hele sector Beheerscomités Kruispuntbank Sociale Zekerheid & eHealth-platform ondersteund door gebruikerscomités themagerichte fora: aangiften sociale risico’s (ASR), portaal sociale zekerheid, gebruikers- en toegangsbeheer (CSAM), … Overheidsdiensten top: College van Openbare Instellingen van Sociale Zekerheid ICT-managers: Strategische ICT-werkgroep Operationele ondersteuning Raad van Bestuur Smals G-Cloud governance board
14
Nexus effect Bron: MIT Sloan
15
Kritische succesfactoren fusie business-ICT
Duidelijkheid over nagestreefde strategische doelstellingen Degelijk ICT-portfoliomanagement met evaluatie van de programma’s en projecten op basis van toegevoegde waarde voor het bereiken van de strategische doelstellingen Voldoende sponsorship van het management en draagvlak bij de businessverantwoordelijken voor de mogelijkheden tot inzet van ICT voor het bereiken van de strategische voordelen, en inzicht in hunnen hoofde in de randvoorwaarden en beperkingen marketing door ICT-verantwoordelijken inzichtelijk maken van aanbod, toegevoegde waarde, risico’ s en kosten van ICT begrijpbaar voor managers en businessverantwoordelijken – geen klemtoon op technologie ! vorming van managers en businessverantwoordelijken Bestuurders en businessverantwoordelijken moeten zicht krijgen op de toegevoegde waarde van ICT voor het onderscheidend vermogen, en ICT niet louter zien als een oplossing voor problemen. Zoniet blijft ICT voor hen de verantwoordelijkheid van de ICT-manager en niet van zichzelf. Wereldwijde enquête 2004: 60% van de CEO’s zien ICT vandaag als een beperking voor hun groei (veranderingen zijn te moeilijk). Meer ambitie van ICT-managers om door te groeien tot CEO ?
16
Chase Manhattan Bank: NERD-programma
“Topmanagers warm krijgen voor nieuwe technologie is zoiets als het introduceren van een stalen bijl in het stenen tijdperk. Daarbij moet je heel persoonlijk worden. Vandaar dat Chase Manhattan Bank is begonnen met het NERD-programma: Necessary Executive Reshaping Degree. De gehele top kreeg een persoonlijke trainer om ICT echt te leren kennen. Gedurende drie maanden werd elke week minimaal een uur gezamenlijk besteed aan het NERD-programma. In dertien weken werden dertien belangrijke applicaties doorgenomen, van PowerPoint tot ERP. De trainers waren eigen mensen die veraf stonden van de executive verdieping, en dus weinig gevoelig waren voor intimidatie vanwege status. Elke topmanager binnen Chase Manhattan moet slagen voor een NERD-examen, waarna ze zich officieel NERD mogen noemen.” (Marco Gianotten (Giarte))
17
Kritische succesfactoren fusie business-ICT
Voldoende aandacht van ICT-verantwoordelijken voor de inzet van ICT voor het bereiken van de strategische doelstellingen ICT-verantwoordelijke als onderdeel van de bedrijfsvoering, niet als louter technische specialiteit meedenken over strategische doelstellingen meedenken over bedrijfsmodel en –processen “fusie” tussen business en ICT Netwerking goed inzicht in de kritische succesfactoren en de stakeholders buy in van de stakeholders actieve deelname aan informele besluitvorming feedback ICT-verantwoordelijken moeten klemtoon leggen op waardetoevoeging voor kernactiviteiten van de business en onderscheid maken tussen strategische en niet-strategische uitgaven.
18
Kritische succesfactoren
Steeds focus op het volledige businessmodel met permanente aandacht voor procesoptimalisatie en uitbouw van waardeketens doelgroepen value propositions: wat is probleem en hoe lossen we het op ? cruciale stakeholders, ook extern cruciale processen cruciale ressources klanten- en gebruikersbeheer kanalen kostenstructuur met klemtoon op return on investment inkomstenstromen Bron: Strategyzer.com
19
Kritische succesfactoren fusie business-ICT
Zicht op ICT als investering, gericht op verhoging van onderscheidend vermogen, en niet enkel als kost onderscheid tussen strategische en niet-strategische ICT-uitgaven Degelijk beheer van de verandering: multidisciplinair, niet alleen technisch Synergieën en transformaties waar mogelijk/nodig tussen overheidsdiensten van eenzelfde overheidsniveau tussen overheidsdiensten van verschillende overheidsniveaus tussen overheidsdiensten, middenveldorganisaties en private ondernemingen
20
Synergieën/transformaties
Bron: Booz Allen Hamilton
21
Voorbeelden van synergieën
Eenmalige, multifunctionele aangifte van loon- en arbeidstijdgegevens van toepassing tot toepassing door werkgevers aan sociale zekerheid in haar geheel G-Cloud Gemeenschappelijke basis- of businessdiensten authentieke bron-filosofie (oa gevaar voor zinloze vermenigvuldiging bij elke staatshervorming) eBox voor ondernemingen en burgers vervanging 589 bevolkingsregisters door een gemeenschappelijk register in de cloud ?
22
Voorbeelden van transformaties
Globaal financieel beheer in de sociale zekerheid Automatische toekenning van afgeleide rechten Gezondheidszorgverstrekking op basis van elektronische gegevensdeling tussen zorgverstrekkers en evidenced based medicine Overheid in dynamische regierol ipv monopolistische actor of passieve regulator
23
Kritische succesfactoren fusie business-ICT
Vertrouwen van de bestuurders en de business-verantwoordelijken in de ICT kostenefficiënt: meerjaren total cost of ownership-benadering degelijke dagdagelijkse werking degelijk programma- en projectbeheer, en -opvolging betrokkenheid van de stakeholders bij de uitbouw van de toepassingen (incrementele, agile, collaboratieve ontwikkeling) flexibiliteit regelmatige oplevering en degelijk releasemanagement goede organisatie van de uitrol (testen, vorming, coaching) meetinstrumenten voor permanente monitoring, bijsturing en verbetering, en transparante rapportering kritische succesfactoren inzake time to market, performantie, beschikbaarheid, kwaliteit, gebruiksgemak, gebruikerstevredenheid, veiligheid, volumes, effectief gebruik, maar vooral ook business outcomes service level agreements stand van zaken van programma’s en projecten kosten en baten
24
Kritische succesfactoren fusie business-ICT
Gepaste ICT-architectuur op verschillende lagen (infrastructuur, gegevens, basissoftware, business-toepassingen) waarom ? kostenbeheersing: slechte design en veel wijzigingen verhogen kost exponentieel time to market onderhoudbaarheid flexibiliteit mobiliteit veiligheid beschikbaarheid van resources kenmerken dienstengeörienteerd modulair interoperabel (gebaseerd op open standaarden of open specificaties) uitbreidbaar gebaseerd op hergebruik van componenten en gegevens
25
Kritische succesfactoren fusie business-ICT
Gepaste sourcingkeuzes waarvoor wordt beroep gedaan op Infrastructure as a Service (IaaS) Platform as a Service (PaaS) Software as a Service (SaaS) wat doen we nog zelf ? grote impact op ICT-afdeling reductie van technisch infrastructuur- en platformbeheer eigen ontwikkeling, die waar mogelijk wordt vervangen door standaardpakketten en SaaS-oplossingen (te gebruiken as such, geen customisatie ! – good is good enough – enkel relevante modules) ontwikkeling van architectuurfunctie informatieveiligheids- en compliancefunctie proces- en informatie-analyse businesskennis kennis van ICT-markt en haar ontwikkeling
26
Hybride G-Cloud Business toepassingen Horizontale software
Core business processen Delen? Horizontale software Website | HR | Finance | Postbehandeling | Toegangsbeheer Delen? Zachte infrastructuur Security | Mail | VoIP | … Delen? Harde infrastructuur Computing | Network | Storage
27
Fysieke consolidatie Van 40 naar 4 federale datacenters IN UP
Finance Tower North Galaxy
28
Consolidatie van datacenters
Voordelen Uitbatingskosten Energiekosten (milieu, energie-efficiëntie) Dienstverlening Schaalvoordeel (diensten) Telecommunicatie kosten (lijnen tussen datacenters) Stap naar toekomst: G-cloud Ondersteund door managed services (24/7 toegang, monitoring, databasebeheer, systeemsoftware, …) Nadeel Risicoconcentratie
29
Virtuele consolidatie
Consolidatie van fysieke servers Gemiddeld gebruik van server : 5-20% +70% van niet geconsolideerde servers makkelijk te consolideren
30
Servers / Netwerk / Storage
G-Cloud visie (fase 1) OISZ1 FOD1 OISZ2 FOD2 OISZ3 Virtualisatie Backup / Beveiliging Servers / Netwerk / Storage Datacenter / Koeling / Elektriciteit
31
Servers / Netwerk / Storage
G-Cloud visie (fase 2) OISZ1 FOD1 OISZ2 FOD2 OISZ3 Stack 1 Stack 2 Stack 3 Virtualisatie Backup / Beveiliging Servers / Netwerk / Storage Datacenter / Koeling / Elektriciteit
32
Customer networks (VRF)
Productnamen liggen niet vast en zijn puur indicatief Grid/SDN Converged : Unified Network Layer (Grid/SDN) Oracle IBM OpenSource Microsoft Legacy Integration Layer Comm SOA suite Datapower Fuse BizTalk SoftwareAG Platform OSB,OEG,OTD Appliance WebMethod Apps Space Languages JAVA JAVA JAVA NET,C# COBOL Exec. Tool OEM Smart Openshift Azure Scheduler,$U Cloud Cloud form Virtualization Data Layer DB Oracle DB DB MariaDB MS SQL server ADABAS Postgres Middleware Weblogic WebSphere Jboss Microsoft IIS Tuxedo, EntireX O/S OEL AIX,Linux RHEL Windows MF –OSD2000 Virtualisation OVM RHEV/KVM HyperV (VMWare) Pre-integrated System (SDI/SDS) Converged : compute & storage (SDI/SDS)
33
Businesstoepassingen
G-cloud projecten Businesstoepassingen Harde infrastructuur Zachte infrastructuur Toepassingsplatform Horizontale software (Solutions) Datacenter consolidatie LAN/WAN Compute Network Storage Database Middleware Red Oracle Blue IBM Green Open source Communication BI UCC Mail, VoiP, ... IAP Firewalls proxy, ... Backup Archiving ShaD Directory Architectuur BabelFed Translation ITSM Service desk WCM Websites Red Oracle Yellow Microsoft Yellow Microsoft SAS Voorbereiding Beschikbaar Bezig
Verwante presentaties
© 2024 SlidePlayer.nl Inc.
All rights reserved.