Inleiding
Het inrichten van een Ict-beheerorganisatie is een essentieel onderdeel bij de digitalisering van zowel overheid als bedrijven. Een goed functionerende beheerorganisatie zorgt voor het continu functioneren van informatiesystemen, het beheren van data en het aanbieden van ICT-diensten die betrouwbaar en toekomstbestendig zijn. Aan de hand van voorbeelden uit overheidsprojecten, zoals DSO-LV en NLX, en ervaringen uit de zorgsector, wordt in dit artikel ingegaan op de basisprincipes, verantwoordelijkheden en modellen voor het opzetten van een Ict-beheerorganisatie.
Het artikel richt zich op de kernaspecten zoals gezamenlijk beheren, beheermodellen (strategisch, tactisch en operationeel), rollen en rechten, samenwerking tussen organisaties en het belang van inrichten op regie en niet op beheer. De nadruk ligt op het opbouwen van een beheerorganisatie die efficiënt, toekomstbestendig en toegankelijk is voor alle betrokken partijen.
Gezamenlijk beheren: het basisprincipe van samenwerking
Een van de kernprincipes in het inrichten van een Ict-beheerorganisatie is gezamenlijk beheren. Dit betekent dat meerdere partijen, zoals overheidsorganisaties of bedrijven, gezamenlijk verantwoordelijk zijn voor het beheren van een bepaalde ICT-voorziening of -component. Dit model is vooral van toepassing in landelijke of interbestuurlijke projecten, zoals de DSO-LV (Digitale Stand van Zaken - Lage Veld) of de NLX (Nederlandse Landelijke eXchange). Hierbij wordt gebruikgemaakt van gezamenlijke beheerorganisaties die verantwoordelijk zijn voor het beheren van landelijke ICT-voorzieningen die door meerdere partijen worden gebruikt.
Het voordeel van gezamenlijk beheren is dat het leidt tot kostenbesparingen en toekomstbestendigheid. Door gemeenschappelijke infrastructuur en standaardisatie te gebruiken, wordt vermijden dat elke organisatie afzonderlijk dezelfde voorzieningen moet ontwikkelen en beheren. Dit zorgt voor efficiëntie en het vermijden van duplicaties.
Verantwoordelijkheid en eenduidigheid
Een belangrijk aspect van gezamenlijk beheren is de verantwoordelijkheid van de eigenaar. De eigenaar van een object (zoals een proces, registratie of applicatie) draagt de eindverantwoordelijkheid voor het functioneel beheer ervan. Dit betekent dat de eigenaar verantwoordelijk is voor de kwaliteit van het product, de dienst of het proces, en dat hij of zij ook verantwoordelijk is voor het organiseren van het beheer. Dit principe is van toepassing op zowel overheden als bedrijven.
Eenduidigheid is daarbij een essentieel vereiste. In de praktijk betekent dit dat de vragenbomen, verzoeken en samenwerking tussen de betrokken partijen duidelijk en consistente afspraken moeten zijn. Dit is vooral belangrijk wanneer meerdere organisaties betrokken zijn bij het beheren van een ICT-voorziening. Bijvoorbeeld in het kader van DSO-LV is het essentieel dat de afspraken over het beheer van configuraties en activiteiten regionaal worden gemaakt. Dit zorgt ervoor dat initiatiefnemers, uitvoerende instanties en operationele beheerorganisaties duidelijk weten hoe samenwerking moet verlopen.
Beheermodellen: strategisch, tactisch en operationeel beheer
Het beheer van ICT-voorzieningen kan worden ingedeeld in drie niveaus: strategisch beheer, tactisch beheer en operationeel beheer. Elk niveau heeft een eigen rol en verantwoordelijkheid, en samen vormen ze een geintegreerd beheermodel.
Strategisch beheer
Het strategisch beheer ligt bij de hoogste beleidsniveau, bijvoorbeeld het ministerie of de burgemeester. De strategische beheerder is verantwoordelijk voor de strategie, doelstellingen en visie op de ICT-voorzieningen. Het is de strategische beheerder die beslist over het inzetten van middelen en het uitstippelen van de toekomstige richting van de ICT-infrastructuur.
In het geval van de landelijke voorziening LVBB, bijvoorbeeld, is het ministerie van Binnenlandse Zaken en Koninkrijksrelaties verantwoordelijk voor het strategisch beheer. Dit betekent dat zij bepalen hoe de voorziening op de lange termijn moet worden ontwikkeld en gebruikt.
Tactisch beheer
Het tactisch beheer ligt bij een tussenliggend niveau, vaak bij een centrale beheerorganisatie of een specifiek beleidsafdeling. De tactische beheerder is verantwoordelijk voor de doorontwikkeling, regie en coördinatie van de ICT-voorzieningen. Het is de tactische beheerder die de operationele beheerders begeleidt en ervoor zorgt dat de ICT-voorzieningen voldoen aan de strategische doelstellingen.
Bij de DSO-LV bijvoorbeeld is het Kadaster verantwoordelijk voor het tactisch beheer. Het Kadaster regelt het operationeel beheer en zorgt ervoor dat de voorziening blijft werken en wordt ondersteund door de betrokken partijen.
Operationeel beheer
Het operationeel beheer ligt bij de dag-tot-dag-uitvoering van het beheer van ICT-voorzieningen. Dit gebeurt vaak via operationele beheerorganisaties of ontwikkelpartners. De operationele beheerorganisatie is verantwoordelijk voor het onderhouden, beheren en ondersteunen van de ICT-voorziening. Zij zorgen ervoor dat de voorziening betrouwbaar blijft werken en dat de gebruikers hulp krijgen bij eventuele problemen.
Bij DSO-LV is het zo dat de operationele beheerorganisaties bestaan uit de ontwikkelpartners die de voorziening hebben gemaakt. Deze organisaties zijn verantwoordelijk voor het dagelijks functioneren van de voorziening en de interactie met gebruikers.
Rollen en rechten: het inrichten van toegangscontrole
Een goed functionerende beheerorganisatie vereist duidelijke rollen en rechten voor de betrokken partijen. Dit betreft zowel intern als extern: binnen de organisatie en tussen organisaties. Het is essentieel dat iedereen weet wat hun rol is, welke rechten ze hebben en welke beperkingen gelden.
Technische opzet
Bij de inrichting van een ICT-beheerorganisatie is het belangrijk om te zorgen voor een technische opzet die het beheer ondersteunt. Hierbij wordt vaak gebruikgemaakt van tools en software die de toegangscontrole, rollen en rechten beheren. Consultants kunnen hierbij hulp bieden bij het toewijzen van de juiste rollen en rechten, het trainen van medewerkers en het begeleiden bij verloop van personeel.
Bijvoorbeeld, zoals beschreven in bron [2], helpt Zenya software bij het inrichten van een gedegen beheersorganisatie. Ze bieden onder andere trainingen en praktijkvoorbeelden van klanten die met hun software zijn gestart. Dit kan bijdragen aan een betere kennisoverdracht en zorgt ervoor dat iedereen de juiste rechten heeft voor het uitvoeren van taken.
Eindverantwoordelijkheid
Hoewel technische opzet belangrijk is, blijft de eindverantwoordelijkheid bij de eigenaar van het object of proces. De eigenaar moet ervoor zorgen dat het beheer van het object goed is ingericht, ook qua rollen en rechten. Dit betekent dat de eigenaar niet alleen verantwoordelijk is voor de kwaliteit van het product of proces, maar ook voor het organiseren van het beheer en het toewijzen van rollen.
Samenwerking en gezamenlijke inkoop
In het inrichten van een Ict-beheerorganisatie speelt samenwerking een centrale rol. Zowel op het niveau van de beheermodellen als op het niveau van de inkoop en de uitvoering is samenwerking essentieel voor efficiëntie en toekomstbestendigheid.
Gezamenlijke inkoop
Een voorbeeld van samenwerking is gezamenlijke inkoop. Door samen inkopen te doen, kunnen organisaties kosten besparen, kwaliteit verhogen en efficiënter werken. Dit is vooral van toepassing bij producten of diensten die voor alle organisaties vergelijkbaar zijn, zoals telefonie, hardware, bepaalde software of basistoepassingen.
In bron [4] wordt beschreven hoe gemeente Lingewaard gebruik maakt van gezamenlijke inkoopcontracten voor ICT-voorzieningen. Dit helpt hen om kostenefficiënter te werken en bij te dragen aan een consistente ICT-landschap. Deze aanpak is ook van toepassing in het kader van landelijke voorzieningen zoals de NLX, waarbij organisaties samenwerken om data uit te wisselen en de privacywetgeving te遵守.
Interbestuurlijke samenwerking
Buiten het kader van inkoop is interbestuurlijke samenwerking ook essentieel in het beheer van ICT-voorzieningen. In het geval van componenten zoals de i-PDC (interbestuurlijke Producten en Diensten Catalogus) en de i-ZTC (interbestuurlijke Zaaktype Catalogus) moet het beheer op interbestuurlijk niveau worden vastgesteld. Dit betekent dat de betrokken partijen samen afspraken maken over het beheer, de verantwoordelijkheden en de toekomstige ontwikkelingen.
De rol van regieorganisatie en business-ict alignment
Een andere kernaspect bij het inrichten van een Ict-beheerorganisatie is het overstappen van een beheerorganisatie naar een regieorganisatie. Dit betekent dat de ICT-afdeling niet alleen verantwoordelijk is voor het beheren van systemen, maar ook voor het regie voeren over vernieuwingen en het aansluiten bij de strategie van de organisatie.
Van beheer naar regie
In de zorgsector, zoals beschreven in bron [3], is er een duidelijke overgang gelegd van een ICT-afdeling die gericht was op beheer, naar een regieorganisatie die zich ook richt op vernieuwing en modernisering. In de praktijk betekent dit dat de ICT-afdeling niet alleen verantwoordelijk is voor het onderhouden van systemen zoals het Elektronisch Patiënten Dossier (EPD), maar ook voor het opzetten van nieuwe projecten en samenwerkingen.
Dit model vereist een andere inrichting van de organisatie. In plaats van een focus op het statisch beheren van systemen, wordt er meer aandacht besteed aan het analyseren van de vraag naar ICT-diensten, het opstellen van plannen en het aansluiten bij de strategie van de organisatie.
Business-ICT alignment
Een essentieel aspect bij het overstappen naar een regieorganisatie is business-ICT alignment. Dit betekent dat het ICT-beheer niet los staat van de doelen en strategie van de organisatie, maar juist daaraan wordt afgestemd. Het is een continue proces van het afstemmen van de vraag naar en het aanbod van ICT-diensten.
In de praktijk betekent dit dat de regieorganisatie continu de vraag van medewerkers en afdelingen analyseert en het aanbod van ICT-diensten op maat maakt. Dit helpt bij het voorkomen van inefficiëntie en het opstellen van ICT-projecten die echt waarde opleveren voor de organisatie.
Informatiebeveiliging en bewustwording
Bij het opzetten van een Ict-beheerorganisatie is het essentieel om ook aandacht te besteden aan informatiebeveiliging. Informatiebeveiliging is niet alleen een technisch onderdeel, maar ook een cultureel en organisatorisch onderdeel. Het is de verantwoordelijkheid van de beheerorganisatie om ervoor te zorgen dat data en systemen goed worden beschermd tegen inbreuken, verlies of lekken.
Informatiebeveiligingsbeleid
In veel organisaties is het informatiebeveiligingsbeleid verankerd in een beleid en een plan. Dit beleid bevat richtlijnen, procedures en verantwoordelijkheden voor het beheren en bescheren van informatie. Daarnaast worden er rollen benoemd en is er een programma in werking gesteld om medewerkers bewust te maken van informatiebeveiliging.
In bron [4] wordt beschreven hoe gemeente Lingewaard werkt met een actief programma voor medewerkersbewustwording. Dit betekent dat medewerkers worden opgeleid en geïnformeerd over de risico’s van digitale inbreuken en hoe zij hun rol kunnen spelen in het voorkomen van lekken of schendingen.
Conclusie
Het inrichten van een Ict-beheerorganisatie is een complex proces dat aandacht vraagt voor meerdere aspecten. Vanaf het begin is het essentieel om rekening te houden met gezamenlijk beheren, beheermodellen (strategisch, tactisch en operationeel), rollen en rechten, samenwerking en informatiebeveiliging. Elke organisatie moet afwegen welke modellen en benaderingen het beste passen bij haar doelen en strategie.
Een goed functionerende beheerorganisatie draagt bij aan een betrouwbare en toekomstbestendige digitale infrastructuur. Door samenwerking, eenduidigheid en bewustwording te bevorderen, kan een organisatie zich goed positioneren voor de toekomst.