Скачать презентацию Hoe de top betrekken bij een strategisch beleid Скачать презентацию Hoe de top betrekken bij een strategisch beleid

69f5bc2872c7e3ce95c838b6e995f103.ppt

  • Количество слайдов: 34

Hoe de top betrekken bij een strategisch beleid inzake informatiebeheer ? Frank Robben Administrateur-generaal Hoe de top betrekken bij een strategisch beleid inzake informatiebeheer ? Frank Robben Administrateur-generaal Kruispuntbank van de Sociale Zekerheid en e. Health-platform Willebroekkaai 38 B-1000 Brussel E-mail: Frank. [email protected] fgov. be Website: www. ksz. fgov. be

Belang voor top • Informatie is, naast menselijk kapitaal en financiële middelen, zowat de Belang voor top • Informatie is, naast menselijk kapitaal en financiële middelen, zowat de belangrijkste productiefactor van de overheid => aandacht voor effectief en efficiënt informatiebeheer is kritische succesfactor voor elke overheidsmanager • Burgers en ondernemingen wensen als klanten van overheid geïntegreerde dienstverlening met minimale kosten en lasten => nadruk op samenwerking inzake informatiebeheer voor coöperatieve ipv competitieve strategische voordelen – competitief: behalen of behouden van langdurige onderscheidende voordelen tov concurrerende organisaties – coöperatief: betere langdurige verwezenlijking van de doelstellingen van de eigen organisatie en/of de sector door samenwerking met andere organisaties 2

Mogelijke strategische voordelen • Grotere effectiviteit van beleid • Hogere return on investment – Mogelijke strategische voordelen • Grotere effectiviteit van beleid • Hogere return on investment – lagere kosten – hogere opbrengsten • • Efficiëntere processen Hogere kwaliteit Hogere klantentevredenheid Grotere aanpasbaarheid van de diensten Grotere reikwijdte en penetratiegraad van de dienstverlening Meer innovatie … 3

Informatiebeheer ≠ ICT • Gaat over architectuur, processen, methodologieën en governance structuren om informatie Informatiebeheer ≠ ICT • Gaat over architectuur, processen, methodologieën en governance structuren om informatie – – – – in te zamelen te valideren te ordenen te bewaren te verwerken uit te wisselen te beveiligen • Gaat niet in de eerste plaats over technologie – hardware – software – toepassingsontwikkeling 4

Maar … Business drives, empowers and invests in ICT enables business, effectiveness, efficiency, innovation Maar … Business drives, empowers and invests in ICT enables business, effectiveness, efficiency, innovation 5

Aanpak in sociale en gezondheidssector • Gemeenschappelijke basisprincipes inzake informatiebeheer gericht op coöperatieve strategische Aanpak in sociale en gezondheidssector • Gemeenschappelijke basisprincipes inzake informatiebeheer gericht op coöperatieve strategische voordelen doorheen de hele sector • Informatieveiligheid by design • Participatieve governance • Realisatie van kritische succesfactoren voor fusie business-ICT • Betrokkenheid en responsabilisering van top bij strategische ICT-keuzes – – architectuur prioriteitenbeheer sourcingkeuzes methodologieën (programma- en projectbeheer, service management, toepassingsontwikkeling, …) 6

Enkele basisprincipes informatiebeheer • Modellering van de informatie – op een wijze die zo Enkele basisprincipes informatiebeheer • Modellering van de informatie – op een wijze die zo nauw mogelijk aansluit bij de werkelijkheid (dus zo weinig mogelijk kwalificatie in functie van bepaalde regelgeving) – zodat die multifunctioneel kan worden gebruikt • Eenmalige inzameling van feitelijke informatie bij burgers en ondernemingen door de overheid (in functionele zin) in haar geheel – via een kanaal gekozen door de burgers en ondernemingen – bij voorkeur van toepassing tot toepassing – met de mogelijkheid tot kwaliteitscontrole door degene waarbij de informatie wordt ingezameld vóór de informatie-overdracht • Taakverdeling en samenwerking tussen de actoren inzake de validatie, het beheer en de opslag van informatie in authentieke bronnen 7

Enkele basisprincipes informatiebeheer • Verplichting tot melding van vermoede onjuistheden van de informatie aan Enkele basisprincipes informatiebeheer • Verplichting tot melding van vermoede onjuistheden van de informatie aan de actor belast met de validatie ervan • Elektronische uitwisseling van de informatie tussen actoren met het oog op een hergebruik ervan, ondersteund door basisdiensten die interoperabiliteit en veiligheid ondersteunen • Proactief gebruik van informatie voor – de automatische toekenning van rechten – de voorinvulling bij de informatie-inzameling – een gerichte informatieverstrekking aan de betrokkenen 8

Informatieveiligheid by design • (Liefst interparlementaire) Commissie voor de Bescherming van de Persoonlijke Levenssfeer Informatieveiligheid by design • (Liefst interparlementaire) Commissie voor de Bescherming van de Persoonlijke Levenssfeer (CBPL) met thematische sectorale comités, belast met – het formuleren van adviezen en aanbevelingen inzake informatieveiligheid en de bescherming van de persoonlijke levenssfeer – het verstrekken van machtigingen tot mededeling van persoonsgegevens – het uitvoeren van externe controle inzake informatieveiligheid en de bescherming van de persoonlijke levenssfeer – het behandelen van klachten 9

Informatieveiligheid by design • Instelling van een informatieveiligheidsdienst bij elke actor, met een adviserende, Informatieveiligheid by design • Instelling van een informatieveiligheidsdienst bij elke actor, met een adviserende, stimulerende, documenterende en controlerende taak • Geheel van structurele, organisatorische, juridische en technische maatregelen, beschreven in policies op basis van ISO-standaard 27 xxx, uitgewerkt door een gemeenschappelijke werkgroep informatieveiligheid en goedgekeurd door CBPL/sectoraal comité • Ondersteuning door een aantal gemeenschappelijke basisdiensten inzake informatieveiligheid (gebruikers- en toegangsbeheer, vercijfering, …) 10

Informatieveiligheid by design • Elke mededeling van persoonsgegevens aan derden vereist een machtiging van Informatieveiligheid by design • Elke mededeling van persoonsgegevens aan derden vereist een machtiging van het bevoegde sectoraal comité • De machtigingen tot mededeling van persoonsgegevens zijn publiek • Elke concrete elektronische uitwisseling van persoonsgegevens wordt preventief getoetst op conformiteit met de geldende machtigingen tot mededeling door een instantie onafhankelijk van de verzender en de bestemmeling (dienstenintegrator) 11

Informatieveiligheid by design • Elke elektronische uitwisseling van persoonsgegevens wordt gelogd om eventueel oneigenlijk Informatieveiligheid by design • Elke elektronische uitwisseling van persoonsgegevens wordt gelogd om eventueel oneigenlijk gebruik ex post te kunnen traceren • Telkens informatie wordt gebruikt voor een beslissing, wordt de gebruikte informatie meegedeeld bij de mededeling van de beslissing • Elke persoon heeft recht op toegang en, in geval de gegevens onjuist zijn, op verbetering van zijn eigen persoonsgegevens 12

Participatieve governance • Hele sector – Beheerscomités Kruispuntbank Sociale Zekerheid & e. Health-platform – Participatieve governance • Hele sector – Beheerscomités Kruispuntbank Sociale Zekerheid & e. Health-platform – ondersteund door gebruikerscomités – themagerichte fora: aangiften sociale risico’s (ASR), portaal sociale zekerheid, gebruikers- en toegangsbeheer (CSAM), … • Overheidsdiensten – top: College van Openbare Instellingen van Sociale Zekerheid – ICT-managers: Strategische ICT-werkgroep • Operationele ondersteuning – Raad van Bestuur Smals – G-Cloud governance board 13

Nexus effect Bron: MIT Sloan 14 Nexus effect Bron: MIT Sloan 14

Kritische succesfactoren fusie business-ICT • Duidelijkheid over nagestreefde strategische doelstellingen • Degelijk ICT-portfoliomanagement met Kritische succesfactoren fusie business-ICT • Duidelijkheid over nagestreefde strategische doelstellingen • Degelijk ICT-portfoliomanagement met evaluatie van de programma’s en projecten op basis van toegevoegde waarde voor het bereiken van de strategische doelstellingen • Voldoende sponsorship van het management en draagvlak bij de businessverantwoordelijken voor de mogelijkheden tot inzet van ICT voor het bereiken van de strategische voordelen, en inzicht in hunnen hoofde in de randvoorwaarden en beperkingen – marketing door ICT-verantwoordelijken • inzichtelijk maken van aanbod, toegevoegde waarde, risico’ s en kosten van ICT • begrijpbaar voor managers en businessverantwoordelijken – geen klemtoon op technologie ! – vorming van managers en businessverantwoordelijken 15

Chase Manhattan Bank: NERD-programma “Topmanagers warm krijgen voor nieuwe technologie is zoiets als het Chase Manhattan Bank: NERD-programma “Topmanagers warm krijgen voor nieuwe technologie is zoiets als het introduceren van een stalen bijl in het stenen tijdperk. Daarbij moet je heel persoonlijk worden. Vandaar dat Chase Manhattan Bank is begonnen met het NERD-programma: Necessary Executive Reshaping Degree. De gehele top kreeg een persoonlijke trainer om ICT echt te leren kennen. Gedurende drie maanden werd elke week minimaal een uur gezamenlijk besteed aan het NERD-programma. In dertien weken werden dertien belangrijke applicaties doorgenomen, van Power. Point tot ERP. De trainers waren eigen mensen die veraf stonden van de executive verdieping, en dus weinig gevoelig waren voor intimidatie vanwege status. Elke topmanager binnen Chase Manhattan moet slagen voor een NERDexamen, waarna ze zich officieel NERD mogen noemen. ” (Marco Gianotten (Giarte)) 16

Kritische succesfactoren fusie business-ICT • Voldoende aandacht van ICT-verantwoordelijken voor de inzet van ICT Kritische succesfactoren fusie business-ICT • Voldoende aandacht van ICT-verantwoordelijken voor de inzet van ICT voor het bereiken van de strategische doelstellingen – ICT-verantwoordelijke als onderdeel van de bedrijfsvoering, niet als louter technische specialiteit – meedenken over strategische doelstellingen – meedenken over bedrijfsmodel en –processen – “fusie” tussen business en ICT • Netwerking – – goed inzicht in de kritische succesfactoren en de stakeholders buy in van de stakeholders actieve deelname aan informele besluitvorming feedback 17

Kritische succesfactoren • Steeds focus op het volledige businessmodel met permanente aandacht voor procesoptimalisatie Kritische succesfactoren • Steeds focus op het volledige businessmodel met permanente aandacht voor procesoptimalisatie en uitbouw van waardeketens – – – – – doelgroepen value propositions: wat is probleem en hoe lossen we het op ? cruciale stakeholders, ook extern cruciale processen cruciale ressources klanten- en gebruikersbeheer kanalen kostenstructuur met klemtoon op return on investment inkomstenstromen Bron: Strategyzer. com 18

Kritische succesfactoren fusie business-ICT • Zicht op ICT als investering, gericht op verhoging van Kritische succesfactoren fusie business-ICT • Zicht op ICT als investering, gericht op verhoging van onderscheidend vermogen, en niet enkel als kost – onderscheid tussen strategische en niet-strategische ICT-uitgaven • Degelijk beheer van de verandering: multidisciplinair, niet alleen technisch • Synergieën en transformaties waar mogelijk/nodig – tussen overheidsdiensten van eenzelfde overheidsniveau – tussen overheidsdiensten van verschillende overheidsniveaus – tussen overheidsdiensten, middenveldorganisaties en private ondernemingen 19

Synergieën/transformaties Bron: Booz Allen Hamilton 20 Synergieën/transformaties Bron: Booz Allen Hamilton 20

Voorbeelden van synergieën • Eenmalige, multifunctionele aangifte van loon- en arbeidstijdgegevens van toepassing tot Voorbeelden van synergieën • Eenmalige, multifunctionele aangifte van loon- en arbeidstijdgegevens van toepassing tot toepassing door werkgevers aan sociale zekerheid in haar geheel • G-Cloud • Gemeenschappelijke basis- of businessdiensten – authentieke bron-filosofie (oa gevaar voor zinloze vermenigvuldiging bij elke staatshervorming) – e. Box voor ondernemingen en burgers – vervanging 589 bevolkingsregisters door een gemeenschappelijk register in de cloud ? 21

Voorbeelden van transformaties • Globaal financieel beheer in de sociale zekerheid • Automatische toekenning Voorbeelden van transformaties • Globaal financieel beheer in de sociale zekerheid • Automatische toekenning van afgeleide rechten • Gezondheidszorgverstrekking op basis van elektronische gegevensdeling tussen zorgverstrekkers en evidenced based medicine • Overheid in dynamische regierol ipv monopolistische actor of passieve regulator 22

Kritische succesfactoren fusie business-ICT • Vertrouwen van de bestuurders en de businessverantwoordelijken in de Kritische succesfactoren fusie business-ICT • Vertrouwen van de bestuurders en de businessverantwoordelijken in de ICT – – – – kostenefficiënt: meerjaren total cost of ownership-benadering degelijke dagdagelijkse werking degelijk programma- en projectbeheer, en -opvolging betrokkenheid van de stakeholders bij de uitbouw van de toepassingen (incrementele, agile, collaboratieve ontwikkeling) flexibiliteit regelmatige oplevering en degelijk releasemanagement goede organisatie van de uitrol (testen, vorming, coaching) meetinstrumenten voor permanente monitoring, bijsturing en verbetering, en transparante rapportering • kritische succesfactoren inzake time to market, performantie, beschikbaarheid, kwaliteit, gebruiksgemak, gebruikerstevredenheid, veiligheid, volumes, effectief gebruik, maar vooral ook business outcomes • service level agreements • stand van zaken van programma’s en projecten • kosten en baten 23

Kritische succesfactoren fusie business-ICT • Gepaste ICT-architectuur op verschillende lagen (infrastructuur, gegevens, basissoftware, businesstoepassingen) Kritische succesfactoren fusie business-ICT • Gepaste ICT-architectuur op verschillende lagen (infrastructuur, gegevens, basissoftware, businesstoepassingen) – waarom ? • • kostenbeheersing: slechte design en veel wijzigingen verhogen kost exponentieel time to market onderhoudbaarheid flexibiliteit mobiliteit veiligheid beschikbaarheid van resources – kenmerken • • • dienstengeörienteerd modulair interoperabel (gebaseerd op open standaarden of open specificaties) uitbreidbaar gebaseerd op hergebruik van componenten en gegevens 24

Kritische succesfactoren fusie business-ICT • Gepaste sourcingkeuzes – waarvoor wordt beroep gedaan op • Kritische succesfactoren fusie business-ICT • Gepaste sourcingkeuzes – waarvoor wordt beroep gedaan op • Infrastructure as a Service (Iaa. S) • Platform as a Service (Paa. S) • Software as a Service (Saa. S) – wat doen we nog zelf ? – grote impact op ICT-afdeling • reductie van – technisch infrastructuur- en platformbeheer – eigen ontwikkeling, die waar mogelijk wordt vervangen door standaardpakketten en Saa. S-oplossingen (te gebruiken as such, geen customisatie ! – good is good enough – enkel relevante modules) • ontwikkeling van – architectuurfunctie – informatieveiligheids- en compliancefunctie – proces- en informatie-analyse – businesskennis – kennis van ICT-markt en haar ontwikkeling 25

Hybride G-Cloud Business toepassingen Core business processen ? len e D Horizontale software Website Hybride G-Cloud Business toepassingen Core business processen ? len e D Horizontale software Website | HR | Finance | Postbehandeling | Toegangsbeheer Security Computing Zachte infrastructuur | Mail | Vo. IP Harde infrastructuur | Network | n? le De |… De n? le Storage 26

Fysieke consolidatie • Van 40 naar 4 federale datacenters IN UP Finance Tower North Fysieke consolidatie • Van 40 naar 4 federale datacenters IN UP Finance Tower North Galaxy 27

Consolidatie van datacenters Voordelen • • Uitbatingskosten Energiekosten (milieu, energie-efficiëntie) Dienstverlening Schaalvoordeel (diensten) Telecommunicatie Consolidatie van datacenters Voordelen • • Uitbatingskosten Energiekosten (milieu, energie-efficiëntie) Dienstverlening Schaalvoordeel (diensten) Telecommunicatie kosten (lijnen tussen datacenters) Stap naar toekomst: G-cloud Ondersteund door managed services (24/7 toegang, monitoring, databasebeheer, systeemsoftware, …) Nadeel • Risicoconcentratie 28

Virtuele consolidatie • Consolidatie van fysieke servers • Gemiddeld gebruik van server : 5 Virtuele consolidatie • Consolidatie van fysieke servers • Gemiddeld gebruik van server : 5 -20% • +70% van niet geconsolideerde servers makkelijk te consolideren 29

G-Cloud visie (fase 1) OISZ 1 FOD 1 OISZ 2 FOD 2 OISZ 3 G-Cloud visie (fase 1) OISZ 1 FOD 1 OISZ 2 FOD 2 OISZ 3 Virtualisatie Backup / Beveiliging Servers / Netwerk / Storage Datacenter / Koeling / Elektriciteit 30

G-Cloud visie (fase 2) OISZ 1 FOD 1 Stack 1 OISZ 2 Stack 2 G-Cloud visie (fase 2) OISZ 1 FOD 1 Stack 1 OISZ 2 Stack 2 FOD 2 OISZ 3 Stack 3 Virtualisatie Backup / Beveiliging Servers / Netwerk / Storage Datacenter / Koeling / Elektriciteit 31

t nie ef i en igg dicat l n Grid/SDN me uur in tna t nie ef i en igg dicat l n Grid/SDN me uur in tna n p uc od n zij IBM Oracle Pr t e s va on ati r SOA suite teg yer Comm. In L a Platform OSB, OEG, OTD s pp e Languages A c Spa Exec. Tool ta n DB Da zatio ali rtu ayer Vi L Middleware JAVA OEM Oracle DB Weblogic O/S OEL Virtualisation Datapower Appliance JAVA Customer networks (VRF) Converged : Unified Network Layer (Grid/SDN) Open. Source Fuse JAVA Smart Cloud Openshift Cloud form DB 2 Maria. DB Postgres Microsoft Legacy Biz. Talk Software. AG Web. Method . NET, C# COBOL Azure MS SQL server ADABAS Web. Sphere Jboss AIX, Linux RHEL Windows MF –OSD 2000 RHEV/KVM Hyper. V (VMWare) OVM Pre-integrated System (SDI/SDS) Microsoft IIS Scheduler, $U Tuxedo, Entire. X Converged : compute & storage (SDI/SDS)

G-cloud projecten Businesstoepassingen Horizontale software (Solutions) ITSM Babel. Fed Service desk Architectuur Translation Oracle G-cloud projecten Businesstoepassingen Horizontale software (Solutions) ITSM Babel. Fed Service desk Architectuur Translation Oracle Websites Toepassingsplatform Database Red WCM Middleware Blue IBM Communication Green Open source Yellow Microsoft BI Yellow SAS Microsoft Zachte infrastructuur Backup UCC Mail, Voi. P, . . . IAP Firewalls proxy, . . . Archiving Sha. D Directory Compute Harde infrastructuur Network LAN/WAN Datacenter consolidatie Storage Voorbereiding Bezig Beschikbaar

Frank Robben Administrateur-generaal Kruispuntbank van de Sociale Zekerheid e. Health-platform frank. robben@ksz. fgov. be Frank Robben Administrateur-generaal Kruispuntbank van de Sociale Zekerheid e. Health-platform frank. [email protected] fgov. be @Fr. Robben http: //www. ksz. fgov. be https: //www. ehealth. fgov. be https: //www. socialsecurity. be http: //www. frankrobben. be 34