De waarde van IT Security

Maat: px
Weergave met pagina beginnen:

Download "De waarde van IT Security"

Transcriptie

1 De waarde van IT Security Studenten: Afstudeerbegeleider: Bedrijfscoach: Examencommissie: Auke Geerts en Geert Waardenburg Drs. R.C. Christiaanse RA Drs. E.P. Rutkens RE Prof. dr. Ir. R. Paans RE en P. Harmzen RE RA Amsterdam, 31 maart 2008

2 Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 2

3 Voorwoord Deze scriptie is geschreven in het kader van het afstudeerproject van de Postgraduate IT Audit Opleiding aan de Faculteit der Economische Wetenschappen en Bedrijfskunde (FEWEB) van de Vrije Universiteit Amsterdam. Wij hebben ons onderzoek gericht op de relatie tussen IT security en het behalen van de organisatiedoelstellingen. Het doel was om vast te stellen in hoeverre het van belang is voor een organisatie om de IT security op orde te hebben in het kader van realiseren van de organisatiedoelstellingen. De vraagstelling van ons onderzoek luidt In hoeverre is de mate van IT security van invloed op het behalen van de bedrijfsdoelstellingen. Vanuit de Vrije Universiteit is de heer Rob Christiaanse betrokken bij de totstandkoming van het onderzoek en de scriptie. Wij willen hem bedanken voor het meedenken, het stellen van kritische vragen en de tijd die hij voor ons beschikbaar stelde. De klankbordgesprekken en opmerkingen hebben een wezenlijke bijdrage geleverd aan de kwaliteit van ons onderzoek. Wij willen de heer Erik Rutkens (KPMG) bedanken voor zijn constructieve opmerkingen ten aanzien van de onderzoeksaanpak, de verwerking hiervan en de conclusies van ons onderzoek. Amsterdam, maart 2008 Auke Geerts Geert Waardenburg Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 3

4 Management samenvatting Wat is de toegevoegde waarde van het op orde hebben van de IT security voor het behalen van de doelen van een organisatie? Waarom dient het management aandacht en schaarse middelen te besteden aan de beschikbaarheid, integriteit en vertrouwelijkheid van de ITmiddelen? De urgentie van een goede IT security is niet altijd duidelijk dan wel duidelijk te maken voor het management van een organisatie. Dit, omdat IT security niet gezien wordt als een onderwerp dat waarde creëert voor de stakeholders van de organisatie. Organisaties hebben bestaansrecht omdat ze waarde creëren voor hun stakeholders. Om deze waarde te creëren definiëren organisaties doelstellingen. Een belangrijke maatstaf om de realisatie van de organisatiedoelstellingen te meten is de mate van IT-business alignment. Uit onderzoek blijkt dat organisaties die hun IT-business alignment op een hoger niveau hebben succesvoller zijn in het realiseren van de organisatiedoelstellingen. In opdracht van het management of als gevolg van wettelijke vereisten worden IT-audits uitgevoerd. Hierbij wordt onder meer de beschikbaarheid, integriteit en vertrouwelijkheid van informatie beoordeeld. Bevindingen naar aanleiding van IT-audits worden gedeeld met het management, maar er wordt niet altijd prioriteit gegeven aan het oplossen van de bevindingen. Dit is opmerkelijk aangezien beschikbaarheid, integriteit en vertrouwelijkheid van informatie van cruciaal belang zijn bij het nemen van managementbeslissingen. Om een uitspraak te kunnen doen over de mate waarin IT security invloed heeft op de realisatie van de bedrijfsdoelstellingen is er een onderzoek uitgevoerd met de volgende vraagstelling: In hoeverre is de mate van IT security van invloed op het behalen van de bedrijfsdoelstellingen. Omdat IT-business alignment een belangrijke maatstaf is om de realisatie van deze bedrijfsdoelstellingen te meten, is in dit onderzoek de relatie tussen IT-business alignment en IT security in kaart gebracht. Allereerst is IT-business alignment gedefinieerd. Dit is gedaan aan de hand van twee modellen voor IT-business alignment. Het eerste model, van Van Grembergen beoordeelt de randvoorwaardelijke aspecten die aanwezig moeten zijn voor een bepaalde mate van ITbusiness alignment. Het tweede model van Luftman beoordeelt de resultante van een bepaalde mate van IT-business alignment. Vervolgens is IT security gedefinieerd als de beschikbaarheid, integriteit en vertrouwelijkheid van informatie. De relatie tussen deze twee, IT-business alignment en IT security, is in kaart gebracht door te beoordelen in hoeverre in de modellen aandacht wordt besteed aan (aspecten van) IT security. Geconcludeerd kan worden dat er een relatie is tussen IT security en IT-business alignment. Met name het aspect beschikbaarheid is van invloed op de mate van IT-business alignment. Beschikbaarheid van informatie is niet alleen een belangrijke randvoorwaarde voor een grotere mate van IT-business alignment, maar bepaalt ook het resultaat van IT-business alignment. Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 4

5 Inhoudsopgave MANAGEMENT SAMENVATTING... 4 HOOFDSTUK 1 ONDERZOEKSAANPAK ACHTERGROND PROBLEEMSTELLING CONCEPTUEEL MODEL EN DEELVRAGEN SCOPE ONDERZOEKSAANPAK... 8 HOOFDSTUK 2 IT-BUSINESS ALIGNMENT INLEIDING DEFINITIE MODELTYPE MODELLEN CONCLUSIE HOOFDSTUK 3 UITWERKING MODELLEN IT-BUSINESS ALIGNMENT STRATEGIC ALIGNMENT MODEL (VENKATRAMAN, HENDERSON) LUFTMAN STRATEGIC ALIGNMENT MATURITY ASSESSMENT VAN GREMBERGEN BALANCED SCORE CARD HOOFDSTUK 4 IT SECURITY INLEIDING DEFINITIE HOOFDSTUK 5 SCORE MODELLEN IT-BUSINESS ALIGNMENT METHODE RESULTATEN HOOFDSTUK 6 CONCLUSIE DEELVRAGEN CONCLUSIE EVALUATIE LITERATUURLIJST Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 5

6 Hoofdstuk 1 Onderzoeksaanpak 1.1 Achtergrond Organisaties hebben bestaansrecht doordat ze waarde creëren voor hun stakeholders. Dit kunnen aandeelhouders zijn, maar ook andere belanghebbenden binnen en buiten de organisatie. Om deze waarde te creëren formuleren organisaties doelstellingen. Deze organisatiedoelstellingen kunnen financieel van aard zijn, maar ook niet-financiële doelstellingen zijn mogelijk. Over het algemeen is het zo dat er een positieve correlatie is tussen de mate waarin de organisatiedoelstellingen worden bereikt en de waarde die gecreëerd wordt voor de stakeholders van de organisatie. Een belangrijke maatstaf om de realisatie van de organisatiedoelstellingen te meten is de mate van IT-business alignment 1. Organisaties die hun IT-business alignment op een hoger maturity-level hebben zijn succesvoller in het realiseren van de organisatiedoelstellingen. Vanuit het IT-audit vakgebied is er veel aandacht voor de beveiliging van de IT-omgeving (IT security). Dit omdat de beveiliging hiervan van invloed is de beschikbaarheid, integriteit en vertrouwelijkheid van gegevens. Bevindingen naar aanleiding van IT-audits worden gedeeld met het management, maar er wordt niet altijd prioriteit gegeven aan het oplossen van de bevindingen. Dit is opmerkelijk aangezien beschikbaarheid, integriteit en vertrouwelijkheid van informatie van cruciaal belang is bij het nemen van managementbeslissingen. In dit onderzoek wordt onderzocht of er een relatie is tussen de mate van realisatie van de organisatiedoelstellingen en het niveau van IT security van de organisatie. 1.2 Probleemstelling Het onderzoek heeft de volgende doelstelling: Het doen van een uitspraak over de relatie tussen de mate van IT security en de realisatie van de bedrijfsdoelstellingen Om deze doelstelling te realiseren en een uitspraak te doen over de relatie tussen IT security en de realisatie van de organisatiedoelstellingen hebben we de volgende vraagstelling gedefinieerd: In hoeverre is de mate van IT security van invloed op de mate van IT-business alignment? 1.3 Conceptueel model en deelvragen Het conceptueel model wordt gebruikt om het probleemgebied te definiëren en te verhelderen. Het model beantwoordt de vraag welke relaties er tussen de verschillende 1 Cobit 4.1, IT governance Institute, 2007 Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 6

7 aspecten liggen. Volgens De Leeuw 2 kan het conceptueel model gezien worden als de bril waarmee de werkelijkheid wordt beschouwd. Zie figuur 1 voor het conceptueel model. Onderliggend probleem is het feit dat de (toegevoegde) waarde en relevantie van IT security niet goed kan worden uitgedrukt. In dit onderzoek zal onderzocht worden of IT security toegevoegde waarde heeft. Dit wordt gedaan door de relatie tussen IT-business alignment en IT Security te onderzoeken. Doordat de mate van IT-business alignment invloed heeft op de realisatie van de organisatiedoelstellingen heeft de aanwezigheid van een relatie tussen IT-business alignment en IT security direct impact op de mate van realisatie van de organisatiedoelstellingen. Figuur 1 Conceptueel model De relatie tussen IT-business alignment en IT security werkt twee kanten op. Hierdoor worden de volgende deelvragen onderzocht: 1. Welke geschikte methoden zijn er om de mate van IT-business alignment te meten? 2. Heeft de mate van IT security invloed op de mate van IT-business alignment? 3. Heeft de mate van IT-business alignment invloed op de mate van IT security? 2 Leeuw, A.C.J. de, Bedrijfskundige methodologie: management van onderzoek, Assen, Van Gorcum en Comp., 1996 Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 7

8 1.4 Scope In ons onderzoek willen we ons richten op de relatie tussen IT-business alignment en IT security. De relatie tussen IT-business alignment en de organisatiedoelstellingen zal niet worden onderzocht. 1.5 Onderzoeksaanpak Om de onderzoeksvraag te beantwoorden willen we een literatuurstudie uitvoeren. De scriptie is daarbij ingericht zoals uitgewerkt in figuur 2. Allereerst wordt in hoofdstuk 2 IT-business alignment gedefinieerd. Deze definitie zal in dit onderzoek gehanteerd worden. Daarna worden kort de beschikbare modellen voor ITbusiness alignment geïnventariseerd. In hoofdstuk 3 wordt een aantal van deze modellen in detail uitgewerkt. Deze modellen worden gebruikt om de onderzoeksvraag te beantwoorden. Vervolgens zal in hoofdstuk 4 het begrip IT security gedefinieerd worden. Dit wordt gedaan aan de hand van de aspecten beschikbaarheid, integriteit en vertrouwelijkheid. In hoofdstuk 5 wordt een analyse gemaakt waar de geselecteerde modellen zullen worden beoordeeld aan de hand van de aspecten zoals gedefinieerd in hoofdstuk 4. Tenslotte zal in hoofdstuk 6 de conclusie getrokken worden. Hierbij wordt een antwoord gegeven op de onderzoeksvraag. Figuur 2 Structuur scriptie Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 8

9 Hoofdstuk 2 IT-business alignment In dit hoofdstuk zal IT-business alignment aan de orde komen. Na een korte introductie wordt de definitie gegeven die gehanteerd zal worden in dit onderzoek. Vervolgens zullen de belangrijkste modellen voor IT-business alignment behandeld worden en wordt er een selectie gemaakt van de modellen die bruikbaar zijn. 2.1 Inleiding In veel organisaties worden grote investeringen in informatie technologie gedaan. De waarde en resultaten van deze investeringen zijn echter vaak moeilijk of niet te meten. Daarnaast is het zo dat veel projecten mislukken. Bij IT-business alignment is het uitgangspunt om de resultaten van deze investeringen te maximaliseren door het optimaliseren van de relatie tussen de IT en de business. 2.2 Definitie Om de resultaten van investeringen te kunnen meten is het noodzakelijk om een eenduidige definitie te hanteren. De waarde van IT moet inzichtelijk gemaakt worden. Als definitie voor IT-business alignment gebruikt Strassmann 3 de volgende: Alignment is de mogelijkheid om een positieve relatie te laten zien tussen informatie technologie en de financiële prestatiemaatstaven. De definitie van Luftman 4 richt zich meer op de mate van realisatie van de bedrijfsstrategie: Alignment is de manier waarop informatie technologie op een juiste en tijdige manier wordt toegepast, in lijn met de bedrijfsstrategie, -doelstellingen en behoeften. Deze definitie van Luftman wordt verder uitgewerkt door Poels 5 : IT-business alignment is de beste manier waarop IT middelen kunnen worden ingezet om bedrijfsdoelstellingen te realiseren. Hierbij wordt de IT primair als ondersteunend aan het bedrijfsproces gezien, maar ook als een manier om nieuwe producten en diensten voor de organisatie mogelijk te maken. Dit resulteert in een situatie waarbij de business de IT beïnvloedt en andersom. IT middelen zijn gegevens, toepassingen, opslag- en verwerkingsfaciliteiten, communicatiefaciliteiten en specialisten. De definitie van Poels wordt in dit onderzoek gehanteerd als definitie voor IT-business alignment. 3 Strassman, P., Cutter IT Journal, What is Alignment, Luftman, J., communications of AIS, assessing business-it alignment maturity, Poels, R.P.W, Beïnvloeden en meten van business-it alignment, proefschrift Vrije Universiteit, 2006 Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 9

10 2.3 Modeltype De modellen die we hebben aangetroffen in de literatuur vallen onder te verdelen in modellen die de input beoordelen en modellen die de output beoordelen, zie figuur 3. Onder een input-model verstaan we een model die de randvoorwaarden die aanwezig moeten zijn beoordeelt. Een output-model is een model die beoordeelt in hoeverre verwachte uitkomsten aanwezig zijn. Figuur 3 IT-business alignment proces Voor IT-business alignment geldt dat modellen die de input beoordelen een oordeel geven over de randvoorwaardelijke aspecten die aanwezig moeten zijn binnen een organisatie. Modellen die de output beoordelen geven daarentegen een oordeel over de resultante van ITbusiness alignment binnen een organisatie. 2.4 Modellen Poels geeft aan dat er een beperkt aantal modellen voor IT-business alignment zijn. Één van de eerste en belangrijkste modellen is het model van Henderson en Venkatraman. In dit model worden vier perspectieven beschreven ten aanzien van de afstemming tussen de bedrijfs- en de IT-strategie. Bij het bepalen van de mate van IT-business alignment wordt rekening gehouden met de onderlinge relaties tussen de verschillende perspectieven. De vier perspectieven van het model zijn bedrijfsstrategie, IT-strategie, organisatiestructuur en processen en IT infrastructuur en processen. Aan de hand van de output van IT-business alignment geeft dit model een oordeel over de mate van IT-business alignment. Luftman heeft het model van Henderson en Venkatraman verder uitgewerkt in het ITbusiness alignment maturity model. Dit model is één van de weinige modellen dat concreet gemaakt wordt op een niveau dat het toepasbaar is om de mate van IT-business alignment binnen een organisatie te meten. Met behulp van het model van Luftman kan de mate van ITbusiness alignment bepaald worden door op zes verschillende vlakken de organisatie te beoordelen. Hierbij gaat het om communicatie, managementinformatie, governance, partnership, scope en architectuur en skills. Het model van Luftman geeft een oordeel over de mate van IT-business alignment aan de hand van de output van IT-business alignment. Van Grembergen heeft op basis van de financiële en de IT balanced scorecard een balanced scorecard ontwikkeld voor het meten van IT business alignment. In het model worden de perspectieven corporate contribution, customer orientation, operational excellence en future orientation benoemd. Voor elk van deze perspectieven zijn een aantal factoren bepaald. Bij het bepalen van de mate van IT-business alignment worden de organisatie voor deze factoren Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 10

11 gescoord naar mate van maturity. Dit model geeft aan de hand van de randvoorwaarden die aanwezig zijn een oordeel over de mate van IT-business alignment. Daarnaast heeft Maes 6 het negenvlak ontwikkeld. In dit model wordt onderscheid gemaakt tussen enerzijds de strategie, de structuur en de uitvoering, en anderzijds tussen de business, informatie/communicatie en de technologie, zie figuur 4. Dit model blijft echter op een hoog abstractieniveau en is nog niet praktisch ingevuld. Figuur 4 negenvlak van Maes Business Information Services Library (afgekort BiSL) is een framework voor het uitvoeren van informatiemanagement en functioneel beheer. In BiSL staat beschreven hoe een gebruikersorganisatie ervoor kan zorgen dat de informatievoorziening adequaat werkt en hoe men behoeften in het bedrijfsproces vertaalt naar ICT-oplossingen en niet-ict-oplossingen. Verder wordt beschreven hoe men de informatievoorziening en ICT-dienstverlening vanuit een gebruiksoptiek stuurt en hoe men de informatievoorziening op lange termijn vormgeeft. Cobit is een best practice, ontwikkeld door het IT governance institute. Cobit onderscheid een IT management cyclus die bestaat uit de fasen plan and organise, acquire and implement, deliver and support en monitor and evaluate. Cobit heeft voor elk van deze fasen een aantal controledoelstellingen benoemd. Bij het beoordelen van de organisatie moet voor elk van deze controledoelstellingen bepaald worden in hoeverre deze wordt gehaald. De focus van Cobit ligt op het beheersen van de IT processen en het voldoen aan de vraag vanuit de business. 6 Maes, R., Informatiemanagement in kaart gebracht, 2003 Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 11

12 2.5 Conclusie In het volgende hoofdstuk worden de modellen van Henderson & Venkatraman, Luftman en Van Grembergen verder uitgewerkt. Deze modellen voldoen aan de definitie zoals die in dit onderzoek gehanteerd wordt. Daarnaast zijn deze modellen voldoende praktisch toepasbaar gemaakt, zodat ze geschikt zijn om te beoordelen in hoeverre IT security een onderdeel is van IT-business alignment. Het model van Maes en BISL worden niet meegenomen omdat deze modellen op een hoog abstractieniveau blijven, waardoor ze nog niet praktisch toepasbaar gemaakt kunnen worden. Cobit wordt niet verder meegenomen omdat Cobit IT beschouwt als een middel om de vraag vanuit de business te vervullen. Hierbij wordt voorbijgegaan aan het feit dat er een wisselwerking bestaat tussen IT en de business. Gezien de definitie van IT-business alignment die als uitgangspunt genomen wordt, de beste manier waarop IT middelen kunnen worden ingezet om bedrijfsdoelstellingen te realiseren, is Cobit een model wat zich slechts richt op een deelaspect van het brede spectrum dat IT-business alignment omvat. Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 12

13 Hoofdstuk 3 Uitwerking modellen IT-business alignment In dit hoofdstuk worden de verschillende modellen voor IT-business alignment besproken. Achtereenvolgens worden de modellen van Venkatraman & Henderson, Luftman en Van Grembergen uitgewerkt. 3.1 Strategic alignment model (Venkatraman, Henderson) Inleiding Het Strategic Alignment Model van Venkatraman en Henderson biedt bedrijven ondersteuning bij het afstemmen van de bedrijfsstrategie op de IT-strategie. Door Luftman wordt het Strategic alignment model van Venkatraman en Henderson (1993) het founding fathers model op het gebied van IT business alignment genoemd 7. In een groot aantal modellen die de alignment tussen business en IT behandelen wordt verwezen naar het Strategic alignment model en wordt dit het bekendste model genoemd Model Afstemming tussen business en IT vindt volgens Venkatraman en Henderson plaats op twee niveaus, op een strategisch niveau en een operationeel niveau. Door onderscheid te maken in de business en de IT en een strategisch alignment niveau en een operationeel alignment niveau ontstaan vier kwadranten, zie figuur 5. Figuur 5 IT-business alignment maturity model Venkatraman en Henderson wijzen niet alleen op het belang van deze kwadranten, maar vooral ook op de onderlinge relaties tussen de kwadranten, zie figuur 6. Het Strategic alignment model maakt het mogelijk om de doelstellingen en de activiteiten van de IT-afdeling te analyseren en te vergelijken met de algehele organisatiedoelstellingen. 7 Luftman, J., information systems management, Assessing IT/Business Alignment, Maes, R., Redefining business IT alignment through a unified framework, 2000 Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 13

14 Venkatraman en Henderson beschrijven in hun model vier perspectieven ten aanzien van de afstemming tussen de bedrijfs- en de IT-strategie. De vier perspectieven zijn: Business strategy Organisational infrastructure and processes IT Strategy IT infrastructure and processes Uitwerking model Figuur 6 Perspectieven ten aanzien van afstemming bedrijfsstrategie en strategie ICT 1. Business strategy: Als startpunt in de organisatie geldt de bedrijfsstrategie. Op basis van de bedrijfsstrategie wordt de organisatie ingericht en wordt de invulling van ITinfrastructuur bepaald. De bedrijfsstrategie wordt grotendeels bepaald door een drietal onderwerpen, te weten de business scope, de mate waarin een organisatie zich kan onderscheiden van haar concurrenten en de business governance. De business scope geeft aan welke producten op welke markten voor welke klanten worden geproduceerd. Als drivers voor dit perspectief en de realisatie van de business strategy noemen Venkatraman en Henderson de rol van het topmanagement en het management van de informatiesystemen. 2. Organisational infrastructure and processes: ICT helpt de organisatie mee in het behalen van de doelstellingen door het ondersteunen van de bedrijfsprocessen. ICT is faciliterend ten opzichte van de organisatie. In dit perspectief zijn van belang de wijze waarop de organisatie ingericht is, de wijze waarop de bedrijfsprocessen zijn ingericht en de capaciteiten van het personeel om de taken, die de bedrijfsstrategie ondersteunen goed uit te voeren. Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 14

15 3. IT Strategy: Uitgangspunt in dit perspectief is dat de ICT-strategie dient te passen in en aan te sluiten op de bedrijfsstrategie. Alleen als deze aansluiting er is kan ICT een zinvolle bijdrage leveren aan het behalen van de organisatiedoelstellingen. Binnen dit perspectief zijn van belang de mogelijkheden van de aanwezige IT, de mate waarin IT middels onderscheidende kenmerken bijdraagt aan nieuwe van een nieuwe bedrijfsstrategie of de huidige bedrijfsstrategie beter kan ondersteunen. 4. IT infrastructure and processes: Centraal in dit perspectief staan, evenals in het perspectief Organisational infrastructure and processes, de architectuur, de processen en de capaciteiten. In dit perspectief gaat het niet om de algehele bedrijfsarchitectuur, de bedrijfsprocessen en de bedrijfscapaciteiten, maar om de IT-architectuur, en om de ITprocessen en IT-capaciteiten. 3.2 Luftman Strategic Alignment Maturity Assessment Inleiding Één van de bekendste modellen voor het bepalen van de IT-business alignment is het strategic alignment maturity model van Luftman. Het maturity model van Luftman is ontwikkeld in 2000 en is het eerste model waarmee de maturity van de IT-business alignment van een organisatie bepaald kan worden. Het model van Luftman wordt door Tapia gezien als één van de beste voorbeelden van een model om de mate van IT-business alignment te bepalen 9. Daarnaast dekt het model van Luftman volgens Poels het brede spectrum van alignment 10. Het model van Luftman focust zich op de beoordeling van de resultaten van IT-business alignment. Luftman heeft het model gevalideerd door het model te toetsen bij 25 Fortune-500 bedrijven en 6 Fortune-200 bedrijven Model Zie figuur 7 voor het model voor IT-business alignment. De zes aspecten zoals die in het model benoemd worden, zijn verder uitgewerkt in paragraaf In het model zijn de zes aspecten geconcretiseerd met een aantal criteria die van invloed zijn op de mate van ITbusiness alignment. De vervolgstap is dat voor elk van de zes aspecten de maturity bepaald wordt. Hierbij wordt er onderscheid gemaakt tussen 5 maturity levels: initial/ad hoc (1), committed (2),established focussed (3), improved/managed (4) en optimized (5). Een organisatie kan bijvoorbeeld op niveau 1 zijn wat betreft communicatie, maar qua governance op niveau 4 zitten. 9 Tapia, R.S., A value-based maturity model for IT alignment in networked businesses, Poels, R.P.W, Beïnvloeden en meten van business-it alignment, proefschrift Vrije Universiteit, 2006 Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 15

16 Figuur 7 IT-business alignment model Uitwerking model Luftman ziet IT-business alignment als de manier om informatietechnologie op een juiste manier toe te passen. Dit is in lijn met de bedrijfsstrategie, -doelen en behoeften. Een volwassen niveau van alignment is de situatie dat de IT en de business hun strategieën op elkaar aanpassen. Alignment is gedefinieerd als de beoordeling van effectiviteit (de goede dingen doen) en efficiëntie (de dingen goed doen). Als je de maturity van de IT-business alignment weet, als organisatie, dan weet je ook op welke aspecten je kan verbeteren. Luftman heeft in eerder onderzoek een aantal factoren geïdentificeerd die remmend, dan wel stimulerend zijn voor de IT-business alignment in een bedrijf, zie tabel 1. Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 16

17 Stimulerende factoren Remmende factoren Senior management support voor IT IT en de business hebben geen goede relatie IT betrokken bij ontwikkeling van strategie IT begrijpt de business Partnership business-it IT projecten worden goed geprioritiseerd IT laat leiderschap zien IT prioritiseert niet goed IT kan beloften niet nakomen IT begrijpt de business niet Senior management support IT niet IT management laat geen leiderschap zien Tabel 1 Stimulerende en Remmende factoren IT-business alignment Uit de tabel valt op te merken dat een aantal onderwerpen zowel bij de stimulerende als remmende factoren horen. Het model wat Luftman heeft ontwikkeld kent twee dimensies. De eerste dimensie zijn de maturity niveaus. Luftman onderscheid de volgende maturity niveaus: 1. Initial/Adhoc process 2. Committed Process 3. Established Focused Process 4. Improved/Managed Process 5. Optimized process. De tweede dimensie die het model heeft, zijn de zes criteria voor business alignment. Dat zijnde volgende aspecten: 1. Communicatie Effectieve uitwisseling van ideeën en een duidelijk begrip van wat nodig is om een succesvolle strategie te bereiken zijn belangrijke aspecten om alignment te bereiken. Te vaak is er te weinig begrip van de business bij IT en te weinig waardering voor IT aan de kant van de business. 2. Managementinformatie Het is van belang dat de IT organisatie haar waarde kan laten zien aan de business. Dit moet gedaan worden in termen die voor de business begrijpelijk en beïnvloedbaar zijn. Dit kan bijvoorbeeld door service levels af te spreken. Deze service levels moeten worden uitgedrukt in termen die de business begrijpt en accepteert. Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 17

18 3. Governance Dit aspect gaat over de wijze waarop IT wordt ingezet om de ondernemingsdoelstellingen te bereiken en de wijze waarop besluitvorming over prioriteiten en resources plaatsvindt. Er moet formeel overleg zijn tussen de business en IT waarin prioriteiten en resource-toewijzing wordt besproken. Dit is een belangrijk aspect die de mate van alignment bepaalt. Dit besluitvormingsorgaan moet helder gedefinieerd worden. 4. Partnership Het is van belang om een gelijke verantwoordelijkheid te geven aan IT en de business om de strategie te definiëren. Daarnaast moet de partnership van IT en business tot een punt komen dat IT veranderingen in bedrijfsprocessen mogelijk maakt, maar ook initieert. Verder is het zo dat er vertrouwen over en weer moet zijn. 5. Scope and Architectuur Hier gaat het erom in hoeverre IT de volgende punten kan realiseren: a. Een rol aannemen waarin een flexibele infrastructuur, transparant voor de business, verzorgd wordt. b. Nieuwe technologieën evalueren en effectief toepassen c. Het enablen en sturen van bedrijfsprocessen en strategieën d. Oplossingen aanbieden die toegepast zijn aan de behoeften van de business 6. Skills Hierbij gaat het behalve traditionele zaken als training, salaris, feedback op prestaties en carrièremogelijkheden ook om de organisatie cultuur en de sociale omgeving van de organisatie. Het gaat er om dat de organisatie snel kan inspelen op veranderingen in de markt en in staat zijn van elkaar te leren met als doel elkaar te inspireren om te komen tot innovaties in producten en diensten. Deze aspecten zijn de basis voor het model om de maturity voor IT business alignment te bepalen. Voor elk van deze aspecten wordt vervolgens het maturity niveau bepaald. Hierdoor is het voor een organisatie mogelijk om te identificeren waar aandachts- en verbeterpunten liggen. 3.3 Van Grembergen Balanced Score Card Inleiding De balanced scorecard van Kaplan en Norton is ontwikkeld vanuit het idee dat de prestaties van een organisatie breder beoordeeld moeten worden dan alleen op basis van financiële resultaten 11. Naast de financiële resultaten wordt er bijvoorbeeld gekeken naar klantbelangen, interne processen en het innovatievermogen. Dit principe is toegepast door van Grembergen 11 Van Grembergen, W., Aligning Business and Information Technology through the Balanced Scorecard at a Major Canadian Financial Group: its Status Measured with an IT BSC Maturity Model, 2001 Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 18

19 op de beoordeling van de mate van IT-business alignment. Het model is toegepast en getest door van Grembergen bij een grote financiële instelling. Het model van Van Grembergen focust zich met name op de aanwezigheid van randvoorwaarden die aanwezig moeten zijn voor een goede IT-business alignment Model Zie figuur 8 voor de business balanced scorecard van Van Grembergen. Dit model wordt verder uitgewerkt in paragraaf Uitwerking model Figuur 8 IT-business alignment Balanced Scorecard Van Grembergen heeft bij het ontwikkelen van de balanced scorecard om de mate van ITbusiness alignment te bepalen eerst onderzocht welke stakeholders welke vragen hebben. Dit is samengevat in figuur 9. Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 19

20 Figuur 9 Belangrijke vragen stakeholders De doelstellingen die de balanced scorecard voor IT-business alignment heeft zijn de volgende: - Laat de toegevoegde waarde van de IT organisatie zien - Zorg ervoor dat de IT plannen in lijn zijn met de strategie - Zorg ervoor dat de effectiviteit van IT gemeten kan worden - Zorg ervoor dat de prestaties van IT inzichtelijk gemaakt worden Om deze doelstellingen te bereiken is er gekozen voor een balanced scorecard met de volgende gebieden: 1. Corporate contribution Dit onderdeel van de balanced scorecard kijkt naar IT vanuit de bril van de raad van bestuur en aandeelhouders. De belangrijkste onderwerpen hier zijn de bijdrage die IT levert aan het realiseren van de strategie, de mate waarin IT aan kostenbesparing en het behalen van synergievoordelen bijdraagt, de waarde van IT projecten en de gerealiseerde financiële resultaten, waarbij gekeken wordt naar budgetten en daadwerkelijke uitgaven. 2. Customer Orientation Het klant perspectief kijkt vanuit de interne gebruikers naar IT. Belangrijke punten zijn klanttevredenheid, IT/business partnership, resultaten van applicatieontwikkeling, en de mate van realisatie van afgesproken service levels. 3. Operational Excellence Hierbij wordt gekeken vanuit het gezichtspunt van IT management, en audit en regulerende instanties. Hierbij wordt gekeken naar de inrichting van de IT processen (ITIL), de tijdigheid waarmee IT in staat is om producten en diensten te leveren en de mate waarin IT in staat is om risico s in nieuwe en bestaande technologieën te identificeren en af te dekken. Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 20

21 4. Future Orientation Dit perspectief focust zich op de prestatie van de IT organisatie vanuit het perspectief van de IT organisatie zelf. Belangrijke onderdelen die beoordeeld worden zijn de proces verbeteringen, het vermogen om goed personeel te behouden en door te ontwikkelen en het vermogen om nieuwe technologieën in te zetten. Om deze gebieden te beoordelen wordt er gebruik gemaakt van maturity niveaus. De volgende 5 niveaus worden onderscheiden: 1. Initial 2. Repeatable 3. Defined 4. Managed 5. Optimized Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 21

22 Hoofdstuk 4 IT Security In dit hoofdstuk wordt het begrip IT security gedefinieerd. Dit met als doel in hoofdstuk 5 aan te kunnen geven in hoeverre IT security te maken heeft met IT-business alignment. 4.1 Inleiding Organisaties maken gebruik van verschillende (bedrijfs)middelen om hun doelstellingen te behalen. Voorbeelden van bedrijfsmiddelen zijn personeel, machines, informatie en gebouwen. Informatie kan voor veel organisaties gezien worden als een belangrijk bedrijfsmiddel. Denk maar eens aan de managementinformatie op basis waarvan de directie haar beslissingen neemt. Informatie bestaat in verschillende vormen, zoals op papier, elektronisch opgeslagen of mondeling overgedragen. Informatie is van grote waarde en zal dus, in de verschillende vormen, op passende wijze beveiligd moeten worden. In de huidige situatie maken veel organisaties voor de verwerking, opslag en communicatie van gegevens gebruik van informatie- en communicatietechnologie (ICT). Het gebruik van ICT leidt tot nieuwe risico s voor de beveiliging van informatie. Doordat gegevens digitaal kunnen worden verstuurd is het risico toegenomen dat belangrijke bedrijfsinformatie in ongewenste handen valt. Organisaties en hun informatiesystemen worden geconfronteerd met diverse beveiligingsrisico s. Hierbij kan worden gedacht aan computerfraude, spionage, brand en computervirussen. Daarnaast is het een risico dat beslissingen op basis van onjuiste informatie genomen worden. Deze bedreigingen kunnen leiden tot het niet behalen van de organisatiedoelstellingen. 4.2 Definitie De definitie van IT security luidt als volgt: Het treffen en onderhouden van een samenhangend pakket van maatregelen ter waarborging van de betrouwbaarheid van het informatievoorzieningsproces. Het begrip betrouwbaarheid kan verder worden ingedeeld in: Beschikbaarheid Integriteit Vertrouwelijkheid Beschikbaarheid Beschikbaarheid is de mate waarin gegevens of functionaliteit op de juiste momenten beschikbaar zijn voor de gebruikers. De bedrijfsprocessen van veel organisaties worden ondersteund door ICT, en zijn ook in grote mate afhankelijk van ICT. Om de continuïteit van de bedrijfsprocessen te waarborgen dienen maatregelen te worden getroffen om de beschikbaarheid van de ICT-middelen te garanderen. Er dienen bijvoorbeeld maatregelen te Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 22

23 worden getroffen om bijvoorbeeld te zorgen dat een digitaal ordersysteem beschikbaar is en gebruikt kan worden op het moment dat een telefonische order wordt doorgegeven Integriteit Integriteit is de mate waarin gegevens of functionaliteit juist ingevuld zijn. Zoals hiervoor aangegeven is informatie een belangrijk bedrijfsmiddel om de organisatiedoelstellingen te kunnen realiseren. Van belang is dus dat de gegevens juist zijn. Op basis van ongewenste aanpassing van omzetgegevens kan de directie van een organisatie bijvoorbeeld foutieve beslissingen nemen Vertrouwelijkheid Vertrouwelijkheid is de mate waarin toegang tot gegevens of functionaliteit beperkt is tot degenen die daartoe bevoegd zijn. Informatie is voor veel organisaties van cruciaal belang. Indien vertrouwelijke bedrijfsinformatie in handen komt van derden dan kan dit schadelijke gevolgen hebben. Als bijvoorbeeld informatie over het fabricageproces of de omzetinformatie in handen komt van een concurrent dan kan dit er toe leiden dat de organisatiedoelstellingen niet behaald worden. Om dit te voorkomen dienen organisaties diverse maatregelen te treffen om te waarborgen dat de bedrijfsgegevens slechts beschikbaar zijn voor bevoegden. Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 23

24 Hoofdstuk 5 Score modellen IT-business alignment In hoofdstuk 3 zijn de verschillende modellen voor IT-business alignment in kaart gebracht en vervolgens zijn de modellen van Venkatraman & Henderson, Luftman en Van Grembergen verder uitgewerkt. In dit hoofdstuk wordt een analyse gemaakt van de geselecteerde modellen aan de hand van de IT security aspecten zoals gedefinieerd in hoofdstuk 4. In hoofdstuk 4 is IT security gedefinieerd op basis van het begrip betrouwbaarheid. Dit begrip is onderverdeeld in de aspecten Beschikbaarheid, Integriteit en Vertrouwelijkheid. 5.1 Methode De modellen van Venkatraman & Henderson, Luftman en Van Grembergen zijn beoordeeld op de aanwezigheid van IT security elementen. Hierbij is onderzocht in hoeverre IT security randvoorwaardelijk, dan wel een resultante is van IT-business alignment.hiervoor is gebruik gemaakt van de IT security aspecten Beschikbaarheid, Integriteit en Vertrouwelijkheid. De aspecten die in de IT-business alignment modellen gebruikt worden zijn gescoord op het feit of een hogere mate van IT-business alignment van invloed is op de mate van IT security aspecten. Dit is gedaan op basis van een score van 1 tot en met 5, hetgeen staat voor: 1 Niet 2 Beperkt 3 Gedeeltelijk 4 Grotendeels 5 Volledig De modellen voor IT-business alignment worden bezien vanuit het al eerder beschreven model. In dit model wordt onderscheid gemaakt tussen de input en de output van IT security, zie figuur 10. Figuur 10 Relatie IT security en IT-business alignment Dit onderscheid focust zich op de aspecten die beoordeeld worden om een oordeel te kunnen geven over de mate van IT-business alignment. Dit kunnen randvoorwaardelijke aspecten zijn, zoals het model van Van Grembergen, of een beoordeling van de resultante van ITbusiness alignment, zoals het model van Luftman. Voor de gedetailleerde scores per model, zie bijlage 1. Voor de toelichting op deze scores, zie bijlage 2. Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 24

25 5.2 Resultaten In paragraaf 5.2 worden de volgende modellen achtereenvolgens beoordeeld op de relatie tussen IT security en IT-business alignment: het model van Luftman, het model van Van Grembergen en het model van Venkatraman en Henderson Model Luftman Binnen het model van Luftman wordt een onderverdeling gemaakt in: Communications: Binnen het aspect Communications wordt onderscheid gemaakt in een aantal onderwerpen. Er wordt bijvoorbeeld ingegaan op de mate waarin de business IT ziet als een volwaardige partner en omgekeerd, de mate waarin van elkaar geleerd wordt en de mate waarin op gestructureerde wijze communicatie plaatsvindt tussen business en IT. Wat betreft de verschillende onderdelen van Communications hebben wij beoordeeld dat de mate van IT-business alignment gedeeltelijk van invloed is op de mate van IT security. Voor het onderdeel Understanding of the business by IT hebben wij beoordeeld dat de mate van IT-business alignment grotendeels (score 4) van invloed is op de mate van de IT security aspecten. Als IT goed begrijpt wat de business nodig heeft, en er dus sprake is van een goede ITbusiness alignment, begrijpt IT ook de eisen op het gebied van beschikbaarheid, integriteit en vertrouwelijkheid van IT-middelen en zal de beschikbaarheid geoptimaliseerd kunnen worden. Voor het onderdeel Protocol rigidity, de mate waarin binnen de organisatie strakke protocollen bestaan, hebben wij beoordeeld dat de mate van IT-business alignment niet (score 1) van invloed is op de mate van de IT security aspecten. Competency/value measurements: Voor de verschillende onderdelen van Competency/value measurements hebben wij vastgesteld dat de IT Security aspecten gedeeltelijk het gevolg zijn van de mate van IT-business alignment. Het onderdeel Competency/value measurements behandelt onder andere de mate waarin door IT gerapporteerd wordt aan de business en omgekeerd over de geleverde prestaties, de afspraken die IT met de business heeft gemaakt over de te leveren prestaties en de mate waarin continue verbetering onderdeel is van de organisatiecultuur en processen. Wat betreft het onderdeel Service level agreements hebben wij beoordeeld dat de mate van IT-business alignment volledig (score 5) van invloed is voor de beschikbaarheid en gedeeltelijk van invloed is voor de vertrouwelijkheid en integriteit op de mate van IT security aspecten. In service level agreements zijn afspraken opgenomen ten aanzien van de beschikbaarheid van de IT-middelen voor het uitvoeren/ondersteunen van de processen van de business. Voor het onderdeel Formal assessment/reviews, dit gaat in op de formele beoordelingen (audits) en reviews hebben wij vastgesteld dat de mate van IT-business alignment volledig (score 5) van invloed is op de mate van de IT security aspecten. Voor het onderdeel Continuous improvement hebben wij beoordeeld dat de mate van IT-business alignment voor dit aspect niet (score 1) van invloed is op de mate van de IT security aspecten. Governance: In het aspect Governance worden de strategische business planning en de strategische IT planning behandeld, evenals de beheersing van de budgetten en de wijze waarop IT investeringen worden gezien binnen de organisatie. Wij hebben vastgesteld dat wat betreft de onderdelen van Governance de IT security aspecten niet Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 25

26 het gevolg zijn van de mate van IT-business alignment. Een voorbeeld hiervan is dat de mate waarin budgetten binnen de organisatie beheerst worden, beoordeeld in het onderdeel Budgetary control, niet (score 1) van invloed is op de beschikbaarheid, integriteit en vertrouwelijkheid van informatie. Partnership: Het aspect Partnership behandelt onder andere de perceptie van de business ten opzichte van IT, de rol van IT in de strategische business planning en de mate waarin gezamenlijke doelen worden gesteld. Wij hebben vastgesteld dat wat betreft de onderdelen van Partnership de IT security aspecten niet het gevolg zijn van de mate van IT-business alignment. Een voorbeeld hiervan is dat de mate waarin gezamenlijke (tussen business en IT) doelstellingen worden gedefinieerd niet van invloed is op de IT security aspecten. Scope & architecture: Dit aspect gaat in op het type diensten die IT aanbiedt, de mate waarin de organisatie gebruik maakt van standaarden voor IT-middelen en de integratie van de architectuur binnen de functionele organisatie Wij hebben vastgesteld dat wat betreft de onderdelen van Scope & architecture de IT security aspecten niet het gevolg zijn van de mate van IT-business alignment. Een voorbeeld hiervan is dat de mate waarin nieuwe technologieën toegepast en geëvalueerd worden niet van invloed is op de beschikbaarheid, integriteit en vertrouwelijkheid van de ITmiddelen. Skills: Het aspect Skills behandelt de management stijl, het ondernemerschap binnen de organisatie, de mate waarin de organisatie in kan spelen op veranderingen en de sociale en politieke cultuur binnen de organisatie. Wij hebben vastgesteld dat wat betreft de onderdelen van Skills de IT security aspecten niet het gevolg zijn van de mate van IT-business alignment. Een voorbeeld hiervan is het onderdeel Management style. Een managementstijl die gericht is leren van elkaar, op een gezamenlijke aanpak om de bedrijfsdoelstellingen te realiseren waarin zowel de business als IT een volwaardige partner is, heeft een positieve invloed op de ITbusiness alignment. Een dergelijke managementstijl is echter niet (score 1) van invloed op de IT security aspecten Model Van Grembergen Binnen het IT-business alignment Balanced Scorecard model van Van Grembergen wordt onderscheid gemaakt in: Customer orientation: voor de onderdelen Customer satisfaction, IT/business partnership en Application development performance hebben wij vastgesteld dat een hogere mate van IT security gedeeltelijk (score 3) een positieve invloed heeft op de mate van IT-business alignment. Centraal bij het onderdeel Customer satisfaction staat de mate waarin de business tevreden is over de geleverde diensten door IT. Deze klanttevredenheid kan gemeten worden door het uitvoeren van een klanttevredenheidsonderzoek onder een aantal managers van de business. De IT security aspecten hebben invloed op de klanttevredenheid. Indien de beschikbaarheid en vertrouwelijkheid van de IT-middelen bijvoorbeeld niet overeen komt met de wensen van de business zal dit leiden tot een lagere klanttevredenheid. Voor wat betreft het onderdeel Service level performance hebben wij beoordeeld dat het aspect Beschikbaarheid volledig (score 5) in dit onderdeel wordt meegenomen en de aspecten Integriteit en Vertrouwelijkheid niet. In dit onderdeel wordt beoordeeld de Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 26

27 mate waarin de IT middelen de prestaties leveren die afgesproken zijn met de business. De beschikbaarheid en performance zijn key indicatoren hiervoor. Corporate contribution: voor het onderdeel Strategic contribution hebben wij beoordeeld dat een hogere mate van IT security gedeeltelijk (score 3) een positieve invloed heeft op de mate van IT-business alignment. De IT security aspecten zijn van invloed op de mate waarin IT bijdraagt aan het behalen van de organisatiedoelstellingen. Zo levert IT een wezenlijke bijdrage aan het realiseren van de doelstellingen door het beschikbaar stellen van de IT-middelen conform de wensen van de business, waardoor het bedrijfsproces optimaal ondersteund wordt. Van de onderdelen Synergy achievement, Business value of IT projects en Management of IT investments hebben wij beoordeeld dat de IT security aspecten niet (score 1) van invloed zijn op de mate van IT-business alignment. In het onderdeel Synergy achievement wordt beoordeeld de mate waarin gebruik gemaakt wordt van generieke applicaties en systemen. De beschikbaarheid, integriteit en vertrouwelijkheid zijn niet van invloed op het behalen van de synergy achievement. Omgekeerd is de mate waarin gekozen is voor generieke applicaties en systemen wel van invloed op bijvoorbeeld de beschikbaarheid van de IT-middelen. Operational excellence: voor de onderdelen Responsiveness en Backlog management and aging hebben wij beoordeeld dat een hogere mate van de beschikbaarheid, integriteit en vertrouwelijkheid niet (score 1) van invloed zijn op de mate van IT-business alignment. Wat betreft het onderdeel Security and safing hebben wij vastgesteld dat de IT Security aspecten volledig (score 5) van invloed zijn op de mate van IT-business alignment. Dit geldt ook voor het aspect betrouwbaarheid voor het onderdeel Process excellence. De aspecten integriteit en vertrouwelijkheid zijn deels (score 3) van invloed op de mate waarin IT en de business op elkaar aansluiten. Future orientation: voor de onderdelen Staff management effectiveness, Enterprise architecture evolution en Emerging technologies research hebben wij beoordeeld dat de IT security aspecten niet (score 1) van invloed zijn op de mate van IT-business alignment. Een voorbeeld hiervan is dat de beschikbaarheid, integriteit en vertrouwelijkheid van de IT-middelen niet van invloed is op de mate waarin een organisatie in staat is om kwalitatief goed personeel te behouden. Voor het onderdeel Service capability improvement hebben wij vastgesteld dat de invloed van de IT security aspecten op de IT-business alignment gedeeltelijk (score 3) is Model Venkatraman & Henderson Wij hebben vastgesteld dat het model van Venkatraman & Henderson een model dat op hoofdlijnen aangeeft hoe het proces van afstemming tussen bedrijfs- en ICT-strategie verloopt. Wij hebben vastgesteld dat dit model niet geschikt is voor het scoren van de IT security aspecten. Het model van Venkatraman & Henderson is in beperkte mate uitgewerkt in concrete onderwerpen. Hierdoor is het in mindere mate geschikt om de invloed van de IT security aspecten op de mate van IT-business alignment te scoren. Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 27

28 Hoofdstuk 6 Conclusie In dit hoofdstuk wordt de onderzoeksvraag beantwoord aan de hand van voorgaande hoofdstukken. Allereerst wordt teruggegrepen op de initiële onderzoeksvraag. Daarna zal kort weergegeven worden wat in de voorgaande hoofdstukken is besproken en vervolgens wordt er een antwoord gegeven op de onderzoeksvraag en deelvragen. 6.1 Deelvragen De doelstelling van het onderzoek was te onderzoeken in hoeverre de mate van IT security invloed heeft op een grotere mate van IT-business alignment. Deze doelstelling hebben we onderverdeeld in drie deelvragen die achtereenvolgens behandeld worden. 1. Wat zijn geschikte methoden om de mate van IT business alignment te scoren? Het aantal modellen wat aanwezig is om de IT-business alignment van een organisatie te bepalen is beperkt. Één van de eerste modellen is het model van Venkatraman en Henderson. Andere modellen zijn BISL, Cobit en Maes. Veelal blijven modellen op een hoog abstractieniveau of behandelen ze een deelgebied van IT-business alignment. Modellen die wel geschikt zijn voor het scoren van IT-business alignment zijn de modellen van Luftman en Van Grembergen. Deze modellen zijn dan ook gebruikt om de volgende deelvragen te behandelen. Hierbij is er een nuanceverschil tussen beide modellen. Van Grembergen beoordeelt IT-business alignment door de aanwezigheid en maturity van de randvoorwaarden te beoordelen, en Luftman beoordeelt IT-business alignment door de maturity van de output van IT-business alignment te beoordelen, zie hiervoor ook figuur 11. Figuur 11 IT-business alignment proces 2. Heeft de mate van IT security invloed op de mate van IT-business alignment? Zoals aangegeven hierboven kan het model van Van Grembergen gebruikt worden om de randvoorwaarden van IT-business alignment te meten. In hoofdstuk 5 is dit model beoordeeld voor de aspecten van IT security: beschikbaarheid, integriteit en vertrouwelijkheid. Hierbij is een 5-puntsschaal gebruikt. Hierbij kan gezien worden dat met name beschikbaarheid een belangrijk randvoorwaardelijk aspect is voor het realiseren van IT-business alignment. Daarnaast hebben ook beide andere aspecten, integriteit en vertrouwelijkheid, invloed op de mate van IT-business alignment. Afstudeerscriptie IT Audit opleiding vrije Universiteit amsterdam 28

Balanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

Balanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. Balanced Scorecard Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 9 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER... 3 2 DE

Nadere informatie

Balanced Scorecard. Francis Vander Voorde bec@online.be FVV Consulting bvba http://user.online.be/bec

Balanced Scorecard. Francis Vander Voorde bec@online.be FVV Consulting bvba http://user.online.be/bec Balanced Scorecard fvv Francis Vander Voorde bec@online.be FVV Consulting bvba http://user.online.be/bec Het CAF Model FACTOREN RESULTATEN 1. Leiderschap 3. Human Resources Management 2. Strategie & Planning

Nadere informatie

IT GOVERNANCE IN DE LIFT

IT GOVERNANCE IN DE LIFT Informatiemanagement Methodes om tot een goed werkmodel te komen IT GOVERNANCE IN DE LIFT Uit verschillende IT-onderzoeken blijkt dat IT governance volop in de belangstelling staat van Nederlandse organisaties.

Nadere informatie

BISL Business Information Services Library. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.

BISL Business Information Services Library. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V. BISL Business Information Services Library Een introductie Algemene informatie voor medewerkers van SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 9 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2

Nadere informatie

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009 Cross reference ISM - COBIT ME: Monitor & Evaluate Cross reference ISM - COBIT Management summary Organisaties gebruiken doorgaans twee soorten instrumenten

Nadere informatie

De zachte factoren van business IT alignment. Hemke Havinga 12 maart 2013

De zachte factoren van business IT alignment. Hemke Havinga 12 maart 2013 De zachte factoren van business IT alignment Hemke Havinga 12 maart 2013 Hemke Havinga RE RA MMI Auditmanager Auditdienst Rijk (ADR) h.b.p.havinga@minfin.nl 06 5569 2781 Inhoud Wat is Business-IT alignment

Nadere informatie

Business & IT Alignment deel 1

Business & IT Alignment deel 1 Business & IT Alignment deel 1 Informatica & Economie Integratie 1 Recap Opdracht 1 Wat is integratie? Organisaties Strategie De omgeving van organisaties AH Bonuskaart AH Bonuskaart Economisch Geïntegreerd

Nadere informatie

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol SAMENVATTING ITIL ITIL is nog steeds dé standaard voor het inrichten van beheerspocessen binnen een IT-organisatie. En dekt zowel applicatie- als infrastructuur beheer af. Indien gewenst kan ITIL worden

Nadere informatie

Stand van zaken IM in Nederland Informatiemanagement onderzoek Quint Wellington Redwood 2010

Stand van zaken IM in Nederland Informatiemanagement onderzoek Quint Wellington Redwood 2010 Stand van zaken IM in Nederland Informatiemanagement onderzoek Quint Wellington Redwood 2010 Tanja Goense 16 September 2010 Programma Even voorstellen Opzet onderzoek Bevindingen Samengevat Foodforthought

Nadere informatie

20 mei 2008. Management van IT 1. Management van IT. Wat is dat eigenlijk? IT organisaties: overeenkomsten en verschillen

20 mei 2008. Management van IT 1. Management van IT. Wat is dat eigenlijk? IT organisaties: overeenkomsten en verschillen Management van IT Han Verniers PrincipalConsultant Han.Verniers@Logica.com Logica 2008. All rights reserved Programma Management van IT Wat is dat eigenlijk? IT organisaties: overeenkomsten en verschillen

Nadere informatie

HET GAAT OM INFORMATIE

HET GAAT OM INFORMATIE Aan leiding C OB IT HET GAAT OM INFORMATIE Informatie is belangrijk voor het functioneren van een organisatie Informatie wordt gegenereerd, gebruikt, bewaard, ontsloten, verwijderd Informatietechnologie

Nadere informatie

Performance Management: hoe mensen motiveren met cijfers?

Performance Management: hoe mensen motiveren met cijfers? Performance Management: hoe mensen motiveren met cijfers? Prof. Dr. Werner Bruggeman www.bmcons.com De High Performance Organisatie Kenmerken van hoogperformante organisaties (Manzoni): 1. High level of

Nadere informatie

Global Project Performance

Global Project Performance Return on investment in project management P3M3 DIAGNOSTIEK IMPLEMENTATIE PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. P3M3 -DIAGNOSTIEK (PROJECT PROGRAMMA PORTFOLIO MANAGEMENT MATURITY

Nadere informatie

ICT alignment en ICT governance: theorie en praktijk

ICT alignment en ICT governance: theorie en praktijk ICT alignment en ICT governance: theorie en praktijk lezing voor de MBO raad, dd. 21/1/2010. Dr.mr.ir. Th.J.G Thiadens, Lector ICT governance Fontys Hogeschool, Docent aan de UvA, Erasmus, UvT, RuG, OU

Nadere informatie

Enterprise Architectuur. een duur begrip, maar wat kan het betekenen voor mijn gemeente?

Enterprise Architectuur. een duur begrip, maar wat kan het betekenen voor mijn gemeente? Enterprise Architectuur een duur begrip, maar wat kan het betekenen voor mijn gemeente? Wie zijn we? > Frederik Baert Director Professional Services ICT @frederikbaert feb@ferranti.be Werkt aan een Master

Nadere informatie

BluefieldFinance Samenvatting Quickscan Administratieve Processen Light Version

BluefieldFinance Samenvatting Quickscan Administratieve Processen Light Version BluefieldFinance Samenvatting Quickscan Administratieve Processen Light Version Introductie Quickscan De financiële organisatie moet, net zo als alle andere ondersteunende diensten, volledig gericht zijn

Nadere informatie

Voor vandaag. Balanced Scorecard & EFQM. 2de Netwerk Kwaliteit Brussel 22-apr-2004. Aan de hand van het 4x4 model. De 3 facetten.

Voor vandaag. Balanced Scorecard & EFQM. 2de Netwerk Kwaliteit Brussel 22-apr-2004. Aan de hand van het 4x4 model. De 3 facetten. Balanced Scorecard & EFQM 2de Netwerk Kwaliteit Brussel 22-apr-2004 Voor vandaag! Grondslagen van Balanced Scorecard Aan de hand van het 4x4 model! Het EFQM model in vogelvlucht De 3 facetten! De LAT-relatie

Nadere informatie

Stichting NIOC en de NIOC kennisbank

Stichting NIOC en de NIOC kennisbank Stichting NIOC Stichting NIOC en de NIOC kennisbank Stichting NIOC (www.nioc.nl) stelt zich conform zijn statuten tot doel: het realiseren van congressen over informatica onderwijs en voorts al hetgeen

Nadere informatie

EFP CONGRES 'THE FUTURE OF FORENSIC CARE, SOLUTIONS WORTH SHARING' MANAGEMENT IN PROGRESS WOUTER TEN HAVE 7 JUNI 2012. 29 mei 2012

EFP CONGRES 'THE FUTURE OF FORENSIC CARE, SOLUTIONS WORTH SHARING' MANAGEMENT IN PROGRESS WOUTER TEN HAVE 7 JUNI 2012. 29 mei 2012 EFP CONGRES 'THE FUTURE OF FORENSIC CARE, SOLUTIONS WORTH SHARING' 1 MANAGEMENT IN PROGRESS WOUTER TEN HAVE 7 JUNI 2012 2 DE STRATEGY-TO-PERFORMANCE GAP (MANKINS EN STEELE) 3 37% Gemiddelde prestatie verliezen

Nadere informatie

Het BiSL-model. Een whitepaper van The Lifecycle Company

Het BiSL-model. Een whitepaper van The Lifecycle Company Het BiSL-model Een whitepaper van The Lifecycle Company Met dit whitepaper bieden we u een overzicht op hooflijnen van het BiSL-model. U vindt een overzicht van de processen en per proces een beknopte

Nadere informatie

Architecture Governance

Architecture Governance Architecture Governance Plan van aanpak Auteur: Docent: Stijn Hoppenbrouwers Plaats, datum: Nijmegen, 14 november 2003 Versie: 1.0 Inhoudsopgave 1. INLEIDING... 3 2. PROBLEEMSTELLING EN DOELSTELLING...

Nadere informatie

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf

Nadere informatie

Perceptie als gids en katalysator voor het verbeteren van ICT waarde en performance

Perceptie als gids en katalysator voor het verbeteren van ICT waarde en performance Perceptie als gids en katalysator voor het verbeteren van ICT waarde en performance 2011 Perceptie Als Leidraad Voor Verbeteringen Perceptie is realiteit. Perceptie is persoonlijk. Perceptie is leidend

Nadere informatie

READ: de informatiestrategieaanpak van Steenwinkel Kruithof Associates (SKA)

READ: de informatiestrategieaanpak van Steenwinkel Kruithof Associates (SKA) READ: de informatiestrategieaanpak van (SKA) INLEIDING HET SPANNINGSVELD TUSSEN KORTETERMIJNVERWACHTINGEN EN LANGETERMIJNBEHOEFTEN In veel bedrijven volgen businessgerelateerde veranderingen elkaar snel

Nadere informatie

Business en IT Alignment vanuit het perspectief van IT risk management

Business en IT Alignment vanuit het perspectief van IT risk management Business en IT Alignment vanuit het perspectief van IT risk management VU Amsterdam Postdoctorale IT Audit opleiding Afstudeerscriptie Teamnummer 944 Amsterdam, 6 april 2009 Titelblad Naam drs. ing. S.

Nadere informatie

Geef handen en voeten aan performance management

Geef handen en voeten aan performance management Geef handen en voeten aan performance management De laatste jaren is het maken van concrete afspraken over de ICT-serviceverlening steeds belangrijker geworden. Belangrijke oorzaken hiervoor zijn onder

Nadere informatie

Last but not least. Hoofdstuk 35. Bijlagen

Last but not least. Hoofdstuk 35. Bijlagen Last but not least Hoofdstuk 35 Bijlagen V1.2 / 01 februari 2016 Geen copyright! MCTL is in licentie gegeven volgens een Creative Commons Naamsvermelding 3.0 Nederland licentie. Gebaseerd op een werk van

Nadere informatie

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1

CobiT. Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 CobiT Drs. Rob M.J. Christiaanse RA PI themabijeenkomst Utrecht 29 juni 2005 9/2/2005 1 Control objectives for information and related Technology Lezenswaardig: 1. CobiT, Opkomst, ondergang en opleving

Nadere informatie

Heeft IM toegevoegde waarde en zal IM overleven?

Heeft IM toegevoegde waarde en zal IM overleven? Heeft IM toegevoegde waarde en zal IM overleven? Begrippen ICT-strategie ICT-besturing Toekomst van IM NGI, 7 april 2014 Generiek model voor informatiemanagement Bedrijfs- Informatie- ICTdomein domein

Nadere informatie

Organisatie/ICT alignment in 13 Nederlandse organisaties

Organisatie/ICT alignment in 13 Nederlandse organisaties Organisatie/ICT alignment in 13 Nederlandse organisaties Een toepassing van het Amsterdams Informatiemanagement Model (AIM-model) Th. J.G. Thiadens c.s. Het Amsterdams Informatiemodel (AIM) ofwel het AIM-model

Nadere informatie

IT Service CMM. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.

IT Service CMM. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V. IT Service CMM Een introductie Algemene informatie voor medewerkers van SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 8 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 2 GESCHIEDENIS EN ACHTERGROND...

Nadere informatie

IIM processen. Figuur 1 De IIM processen.

IIM processen. Figuur 1 De IIM processen. IIM Information Infrastructure Management, overzicht A.A. Uijttenbroek, D.S. Tan, W. de Jong. IIM [1, Uijttenbroek et al.] is een aanpak om met behulp van de informatie-infrastructuur het managen, ontwikkelen,

Nadere informatie

Business-IT alignment, rol voor de IT-auditor?

Business-IT alignment, rol voor de IT-auditor? Business- alignment, rol voor de -auditor? De mate waarin de inzet van de bedrijfsstrategie en onderliggende bedrijfsprocessen ondersteunt en toegevoegde waarde biedt, is voor veel managers een belangrijk

Nadere informatie

Business Continuity Management conform ISO 22301

Business Continuity Management conform ISO 22301 Business Continuity Management conform ISO 22301 Onderzoek naar effecten op de prestaties van organisaties Business continuity management gaat over systematische aandacht voor de continuïteit van de onderneming,

Nadere informatie

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 ISO Revisions Nieuw en herzien Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015 Inleiding Dit document maakt een vergelijking tussen ISO 9001:2008 en de Final Draft International

Nadere informatie

Onderdelen module 3 (gesplitst in delen 1 en 2)

Onderdelen module 3 (gesplitst in delen 1 en 2) Onderdelen module 3 (gesplitst in delen 1 en 2) Deel 1 1. Prelude 8 13 2. Achtergrond en Context MARIJ (leerdoel 3; duur 1-2 uur) 14-25 3. Eén architectuur voor de Rijksdienst (leerdoel 3; duur 1 uur)

Nadere informatie

HRM SCORECARD. PRESENTATIE/WORKSHOP WATCH-Consultancy in samenwerking met REEF/deelt kennis Woensdag 17 november 2010

HRM SCORECARD. PRESENTATIE/WORKSHOP WATCH-Consultancy in samenwerking met REEF/deelt kennis Woensdag 17 november 2010 HRM-scorecard HRM SCORECARD PRESENTATIE/WORKSHOP WATCH-Consultancy in samenwerking met REEF/deelt kennis Woensdag 17 november 2010 Een korte introductie Wat doet WATCH-Consultancy op het gebied van HRM-Consultancy?

Nadere informatie

Invloed van IT uitbesteding op bedrijfsvoering & IT aansluiting

Invloed van IT uitbesteding op bedrijfsvoering & IT aansluiting xvii Invloed van IT uitbesteding op bedrijfsvoering & IT aansluiting Samenvatting IT uitbesteding doet er niet toe vanuit het perspectief aansluiting tussen bedrijfsvoering en IT Dit proefschrift is het

Nadere informatie

Waar staat u met uw internalisering van Ketensamenwerking?

Waar staat u met uw internalisering van Ketensamenwerking? Supply Chain Excellence Maturity Model Waar staat u met uw internalisering van Ketensamenwerking? Prof.dr. Jack AA van der Veen EVO Leerstoel Supply Chain Management Nyenrode Business Universiteit Lunchbijeenkomst

Nadere informatie

HR Performance Management

HR Performance Management HR Performance Management Door: Bernadette van de Laak Inleiding Bij Performance Management (PM) gaat het erom dat menselijk kapitaal binnen een organisatie dusdanig wordt georganiseerd, dat stijging van

Nadere informatie

managing people meeting aspirations Natuurlijke groei

managing people meeting aspirations Natuurlijke groei managing people meeting aspirations Natuurlijke groei geloof Wij hebben een gemeenschappelijke visie pagina - managing people, meeting aspirations Vandaag verhoogt CPM de prestaties op elk niveau van uw

Nadere informatie

Goed functioneel beheer noodzaak voor effectievere SPI

Goed functioneel beheer noodzaak voor effectievere SPI getronicspinkroccade.nl Goed functioneel beheer noodzaak voor effectievere SPI Machteld Meijer Zeist, 3 oktober 2006 Inhoud Domeinen en modellen Functioneel beheer en BiSL Rol van BiSL in SPI 1 Goed functioneel

Nadere informatie

DOORSTAAT UW RISICOMANAGEMENT DE APK?

DOORSTAAT UW RISICOMANAGEMENT DE APK? WHITEPAPER DOORSTAAT UW RISICOMANAGEMENT DE APK? DOOR M. HOOGERWERF, SENIOR BUSINESS CONS ULTANT Risicomanagement is tegenwoordig een belangrijk onderdeel van uw bedrijfsvoering. Dagelijks wordt er aandacht

Nadere informatie

Een framework voor applicatiebeheer

Een framework voor applicatiebeheer Een framework voor applicatie Mark Smalley ASL-Foundation www.aslfoundation.org SPIder, Utrecht, 10 juni 2003 Agenda Positionering applicatie Wat is ASL Waarom ASL Hoe ziet ASL eruit Samenwerking domeinen

Nadere informatie

CLOUD COMPUTING EN DE TOEKOMST VAN DE IT-AFDELING PASCAL VAN ECK

CLOUD COMPUTING EN DE TOEKOMST VAN DE IT-AFDELING PASCAL VAN ECK CLOUD COMPUTING EN DE TOEKOMST VAN DE IT-AFDELING PASCAL VAN ECK Voorspellen is moeilijk, en al helemaal als het over de toekomst gaat! Simon Newcomb over de onmogelijkheid van flying machines, 1901/1903:

Nadere informatie

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er

Nadere informatie

Meer waarde halen uit uw ICT en EPD ICT sturing richten op realiseren van baten

Meer waarde halen uit uw ICT en EPD ICT sturing richten op realiseren van baten Meer waarde halen uit uw ICT en EPD ICT sturing richten op realiseren van baten Eric Polman HIMSS 2010, Atlanta 1 4 maart 2010 Agenda en doelstelling 1. Introductie 2. ICT in de zorg: kenmerken huidige

Nadere informatie

In een keten gaat het om de verbindingen, niet om de schakels.

In een keten gaat het om de verbindingen, niet om de schakels. Verbindingsmodel IV Serviceketen Theo Thiadens en Adri Cornelissen In een keten gaat het om de verbindingen, niet om de schakels. Verbindingsmodel IV Serviceketen Theo Thiadens Alleen een organisatie die

Nadere informatie

Business Process Management

Business Process Management Business Process Management Prof. dr. Manu De Backer Universiteit Antwerpen Katholieke Universiteit Leuven Hogeschool Gent Wat is een bedrijfsproces? Een verzameling van (logisch) gerelateerde taken die

Nadere informatie

erbeterdezaak.nl Processen managen Een inleiding erbeterdezaak.nl

erbeterdezaak.nl Processen managen Een inleiding erbeterdezaak.nl Processen managen Een inleiding Proces cultuur De klant komt eerst Zorg dat je altijd waarde toevoegt Moedig eigen initiatief aan Geef medewerkers ruimte Moedig teamwerk aan Beloon team prestaties Werk

Nadere informatie

Management. Analyse Sourcing Management

Management. Analyse Sourcing Management Management Analyse Sourcing Management Management Business Driven Management Informatie- en communicatietoepassingen zijn onmisbaar geworden in de dagelijkse praktijk van uw organisatie. Steeds meer

Nadere informatie

Meten is Weten Evaluatie van Informatiebeveiliging Balanced Scorecard

Meten is Weten Evaluatie van Informatiebeveiliging Balanced Scorecard Meten is Weten Evaluatie van Informatiebeveiliging Balanced Scorecard Robert Veenstra Projectleider Informatiebeveiliging Nederlands Forensisch Instituut Presentatie 1. Nederlands Forensisch Instituut

Nadere informatie

Ant: B Dit is het doel van het proces.

Ant: B Dit is het doel van het proces. In welk proces vormt het voor aanpassingen in de informatievoorziening beschikbaar gestelde budget een mandaat voor besluitvorming? A: Contractmanagement B: Financieel management C: Transitie D: Wijzigingenbeheer

Nadere informatie

Managementsamenvatting

Managementsamenvatting Managementsamenvatting Erasmus Universiteit Rotterdam: CSR paper De route naar Maatschappelijk Verantwoord Ondernemen in algemene ziekenhuizen. De strategische verankering van MVO in de dagelijkse activiteiten

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand

Nadere informatie

Themaboek IBL2 Beleidsadviseur 5

Themaboek IBL2 Beleidsadviseur 5 Project Balanced Scorecard Vakcode 56012 Verantwoordelijke dhr. H. Kevelham ECTS 6 Kwartiel 1.3 en 1.4 Competenties IBL1, IBL2, IBL3, IBL7 Prestatie-indicatoren 1.1, 1.2, 1.3, 1.4, 1.5, 2.1, 2.2, 2.3,

Nadere informatie

Test naam Marktgerichtheidsscan Datum 28-8-2012 Ingevuld door Guest Ingevuld voor Het team Team Guest-Team Context Overige

Test naam Marktgerichtheidsscan Datum 28-8-2012 Ingevuld door Guest Ingevuld voor Het team Team Guest-Team Context Overige Test naam Marktgerichtheidsscan Datum 28-8-2012 Ingevuld door Guest Ingevuld voor Het team Team Guest-Team Context Overige Klantgerichtheid Selecteren van een klant Wanneer u hoog scoort op 'selecteren

Nadere informatie

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. ISO 9000:2000 en ISO 9001:2000 Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 11 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER...

Nadere informatie

E-HRM systemen die strategie met HR processen verbinden WHITE PAPER

E-HRM systemen die strategie met HR processen verbinden WHITE PAPER E-HRM systemen die strategie met HR processen verbinden WHITE PAPER E-HRM systemen die strategie met HR processen verbinden De nieuwe generatie E-HRM systemen onderscheidt zich niet alleen door gebruikersgemak

Nadere informatie

Benchmark communicatiefunctie

Benchmark communicatiefunctie Benchmark communicatiefunctie Hoe vergelijkje de communicatiefunctievan bedrijven? CommunicatieLab Logeion Caroline Wehrmann 19 November 2013 1 VOORSTELRONDJE 2 Programma Communicatiebenchmark Waarom?

Nadere informatie

Managementmodellen. voor interne analyse van organisaties. 13-november 2012

Managementmodellen. voor interne analyse van organisaties. 13-november 2012 Managementmodellen voor interne analyse van organisaties 13-november 2012 Wim Hoyer Interaction Interim VOF Ondernemer, organisatie adviseur, coach, docent, ontwikkelaar Helmond www.interactioninterim.nl

Nadere informatie

Onderzoeksplan thesis MMI

Onderzoeksplan thesis MMI Onderzoeksplan thesis MMI M.C. Loof 3 januari 2013 Inhoudsopgave 1 Inleiding 1 2 Business/ICT Alignment 1 3 Alignment rond de meldkamers 1 4 Aanpak van het onderzoek 2 4.1 Startpunt van het onderzoek....................

Nadere informatie

IT Service CMM. White paper. Frank Niessink. Versie 1.0.2, 30 november 2001. Copyright 2001 Software Engineering Research Centre All rights reserved.

IT Service CMM. White paper. Frank Niessink. Versie 1.0.2, 30 november 2001. Copyright 2001 Software Engineering Research Centre All rights reserved. White paper Frank Niessink Versie 1.0.2, 30 november 2001 Copyright 2001 Software Engineering Research Centre All rights reserved. Software Engineering Research Centre Stichting SERC Postbus 424, 3500

Nadere informatie

ITIL Security Management: een kritische beschouwing

ITIL Security Management: een kritische beschouwing ITIL Security Management: een kritische beschouwing Marcel Spruit, Informatiebeveiliging is een beheerproces dat zich richt op het beschermen van de informatievoorziening. Het ligt voor de hand om voor

Nadere informatie

Advies. Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie

Advies. Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie DIENST Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie Advies over en ondersteuning bij het initieel inrichten/optimaliseren

Nadere informatie

Benefits Management. Continue verbetering van bedrijfsprestaties

Benefits Management. Continue verbetering van bedrijfsprestaties Benefits Management Continue verbetering van bedrijfsprestaties Agenda Logica 2010. All rights reserved No. 2 Mind mapping Logica 2010. All rights reserved No. 3 Opdracht Maak een Mindmap voor Kennis Management

Nadere informatie

Beste Louisson de Kok,

Beste Louisson de Kok, Kunnen Willen Durven Rapport KWD Projectsucces KWD Projectmanagement app Louisson de Kok KWD Management Diensten BV h.o.d.n. KWD Resultaatmanagement Weverstede 15 Postbus 761 3430 AT Nieuwegein T 030-6004779

Nadere informatie

BluefieldFinance. BluefieldFinance. Sense Template. Toegevoegde waarde vanuit inhoud

BluefieldFinance. BluefieldFinance. Sense Template. Toegevoegde waarde vanuit inhoud Sense Template BluefieldFinance Toegevoegde waarde vanuit inhoud De Organisatie Opgericht 2007 Bluefield Finance is als onderdeel van Bluefield Partners in 2007 opgericht door 2 ervaren financials met

Nadere informatie

De nieuwe ISO-normen: meer dan KAM-management alleen!

De nieuwe ISO-normen: meer dan KAM-management alleen! De nieuwe ISO-normen: meer dan KAM- alleen! Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Wat kunt u verwachten? Ontwikkelingen systeemnormen Plug-in

Nadere informatie

VOICE OF THE CUSTOMER

VOICE OF THE CUSTOMER 4/20/ E-BOOK VOICE OF THE CUSTOMER Gratis e-book leansixsigmatools.nl Introductie Bij Six Sigma staat het denken vanuit de behoeften van de klant centraal. Juist de vertaling van de stem(men) van de klant(en)

Nadere informatie

Examenprogramma Associatie Praktijkdiploma Vakopleiding Payroll Services IV Geldig m.i.v. 1 januari 2011

Examenprogramma Associatie Praktijkdiploma Vakopleiding Payroll Services IV Geldig m.i.v. 1 januari 2011 Examenprogramma Associatie Praktijkdiploma Vakopleiding Payroll Services IV Geldig m.i.v. 1 januari 2011 Het examenprogramma omvat: 1. Beroepsprofiel 2. Opleidingsprofiel 3. Examenopzet 4. Examenprogramma

Nadere informatie

Bedrijfsarchitectuur sterker door opleiding

Bedrijfsarchitectuur sterker door opleiding Onderzoek naar het effect van de Novius Architectuur Academy Bedrijfsarchitectuur sterker door opleiding Door met meerdere collega s deel te nemen aan een opleiding voor bedrijfsarchitecten, werden mooie

Nadere informatie

Verandermanagement. Hoofdstuk 5 Strategie en ondernemingsdoelstellingen

Verandermanagement. Hoofdstuk 5 Strategie en ondernemingsdoelstellingen Verandermanagement Hoofdstuk 5 Strategie en ondernemingsdoelstellingen Schema strategie Externe analyse Interne analyse Kansen en bedreigingen (Opportunities, Threats) Confrontatieanalyse Sterkten en zwakten

Nadere informatie

Projectmanagementenquête 2007

Projectmanagementenquête 2007 Projectmanagementenquête 2007 Handvatten voor succesvolle projecten 21 maart 2007 Bisnez Management in samenwerking met het IT Trends Institute en de Vrije Universiteit van Amsterdam copyright by Bisnez

Nadere informatie

NetDimensions Performance

NetDimensions Performance NetDimensions Performance helpt organisaties om performance te beheren door het jaar heen. Het vervangt het traditionele jaargesprek door een voortgaande dialoog tussen manager en medewerker, met als doel

Nadere informatie

Prestatiemeting op maat:

Prestatiemeting op maat: PRESTATIEMETING Drs. K.B.M. Bessems is recent als bedrijfseconoom afgestudeerd aan de Universiteit van Tilburg. Drs. J.M.C. Niederer (niederer@telenet.be) is werkzaam in de controllerspraktijk en heeft

Nadere informatie

8.5 Information security

8.5 Information security H08-Jb.IT Beheer 2006 18-10-2005 16:20 Pagina 321 8.5 Information security governance Casus bij financiële instellingen Na corporate governance en IT-governance duikt binnen (Nederlandse) organisaties

Nadere informatie

Nationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage

Nationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage Nationale Controllersdag 2016 9 juni 2016 Financial Control Framework Van data naar rapportage Inhoudsopgave Even voorstellen Doel van de workshop Positie van Finance & Control Inrichting van management

Nadere informatie

Kwaliteitszorg met behulp van het INK-model.

Kwaliteitszorg met behulp van het INK-model. Kwaliteitszorg met behulp van het INK-model. 1. Wat is het INK-model? Het INK-model is afgeleid van de European Foundation for Quality Management (EFQM). Het EFQM stelt zich ten doel Europese bedrijven

Nadere informatie

HET VOLWASSEN WORDEN VAN ENTERPRISE ARCHITECTUUR Het verhogen van de prestaties van een opkomende discipline

HET VOLWASSEN WORDEN VAN ENTERPRISE ARCHITECTUUR Het verhogen van de prestaties van een opkomende discipline Samenvatting Grote organisaties zijn vrijwel geheel afhankelijk van IT voor hun informatieverwerking. Ze kunnen eigenlijk niet meer functioneren zonder IT. Veel van deze organisaties maken al jaren gebruik

Nadere informatie

De kracht van BI & Architectuur

De kracht van BI & Architectuur Samen boeken we succes De kracht van BI & Architectuur in de praktijk Business Intelligence Symposium 2009 Emiel van Bockel BI Awards 2009 2 Voorstellen Emiel van Bockel - Manager Information Services

Nadere informatie

Help, wij hebben (g)een informatiemanager!

Help, wij hebben (g)een informatiemanager! Help, wij hebben (g)een informatiemanager! Informatiemanagement in het MBO Jan Bartling Jan Kees Meindersma Bas Vermolen Bram Lankreijer Marc van Leeuwen 14 september 2011 1 Het bestaansrecht van IM Onbekend

Nadere informatie

Enterprise Portfolio Management

Enterprise Portfolio Management Enterprise Portfolio Management Strategische besluitvorming vanuit integraal overzicht op alle portfolio s 22 Mei 2014 Jan-Willem Boere Vind goud in uw organisatie met Enterprise Portfolio Management 2

Nadere informatie

Woningcorporatie 2020: Professionalisering Communicatie. Uitkomsten benchmarkonderzoek 2012

Woningcorporatie 2020: Professionalisering Communicatie. Uitkomsten benchmarkonderzoek 2012 Woningcorporatie 2020: Professionalisering Communicatie Uitkomsten benchmarkonderzoek 2012 Between-us, 2012 Voorwoord Met vijftien jaar ervaring in de corporatiebranche heeft Between-us een solide inzicht

Nadere informatie

Getting IT right Business IT Alignment

Getting IT right Business IT Alignment Getting IT right Business IT Alignment A.J.Gilbert Silvius Lector Business, ICT en Innovatie Gilbert Silvius 1963 Koninklijke Militaire Academie Fender Precision Bass Vlaardingen Koninklijke Landmacht

Nadere informatie

IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM

IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM IN ZES STAPPEN MVO IMPLEMENTEREN IN UW KWALITEITSSYSTEEM De tijd dat MVO was voorbehouden aan idealisten ligt achter ons. Inmiddels wordt erkend dat MVO geen hype is, maar van strategisch belang voor ieder

Nadere informatie

Procesmanagement Examennummer: 19646 Datum: 19 november 2011 Tijd: 15:00 uur - 16:30 uur

Procesmanagement Examennummer: 19646 Datum: 19 november 2011 Tijd: 15:00 uur - 16:30 uur Procesmanagement Eamennummer: 19646 Datum: 19 november 2011 Tijd: 15:00 uur - 16:30 uur Dit eamen bestaat uit 8 pagina s. De opbouw van het eamen is als volgt: - 40 meerkeuzevragen (maimaal 40 punten)

Nadere informatie

Global Project Performance

Global Project Performance Return on investment in project management PCI DIAGNOSTIEK IMPLEMENTATIE PRINCE2 and The Swirl logo are trade marks of AXELOS Limited. PCI-DIAGNOSTIEK (PEOPLE CENTERED IMPLEMENTATION) Niet zelden zien

Nadere informatie

EXIN Business Information Management Foundation

EXIN Business Information Management Foundation Preparation Guide EXIN Business Information Management Foundation with reference to BiSL Editie 201601 Copyright 2016 EXIN Alle rechten voorbehouden Niets uit deze uitgave mag worden openbaar gemaakt of

Nadere informatie

Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes

Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes Continuous auditing and continuous monitoring: continuous solutions? J. Jacobs en M. Hoetjes Introductie Jacco Jacobs E-mail: jacco.jacobs@nl.ey.com Internet: www.ey.com Meta Hoetjes E-mail: meta.hoetjes@csi4grc.com

Nadere informatie

Medewerkerstevredenheidsonderzoek Fictivia 2008.V.

Medewerkerstevredenheidsonderzoek Fictivia 2008.V. Medewerkerstevredenheidsonderzoek Fictivia 2008.V. Opdrachtgever: Uitvoerder: Plaats: Versie: Fictivia B.V. Junior Consult Groningen Fictief 1 Inhoudsopgave Inleiding 3 Directieoverzicht 4 Leiderschap.7

Nadere informatie

Hoezo dé nieuwe ISO-normen?

Hoezo dé nieuwe ISO-normen? De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal

Nadere informatie

Jan W. Veldsink Msc www.aikima.com

Jan W. Veldsink Msc www.aikima.com Leiderschap in een digitale wereld Jan W. Veldsink Msc www.aikima.com All companies must become internet companies or die, and this is not an option. Intel chairman Andy Grove September 1999 Opmerkelijke

Nadere informatie

Utrecht Business School

Utrecht Business School Post HBO IT & Process Management De Post HBO opleiding IT & Process Management duurt onge veer 5 maanden en omvat 10 colleges van 3 uur. U volgt de opleiding met 10-15 studenten in Utrecht. Hierin volgt

Nadere informatie

Inhoud. Deel 1 Wat is een bedrijf? 17. Inleiding 14

Inhoud. Deel 1 Wat is een bedrijf? 17. Inleiding 14 Inhoud Inleiding 14 Deel 1 Wat is een bedrijf? 17 1 Bedrijf en bedrijfskunde 19 1.1 Het bedrijf 20 1.1.1 Organisatie, bedrijf en onderneming 20 1.1.2 Bedrijven zijn organisaties 22 1.1.3 De eenvoudige

Nadere informatie

(Business) Informatieplanning. 1 Vanbragt informatiemanagement / 2BVisible

(Business) Informatieplanning. 1 Vanbragt informatiemanagement / 2BVisible (Business) Informatieplanning 1 Waarom Informatieplanning? Integratie Mogelijkheden ICT Eisen maatschappij ICT is in toenemende mate kritisch voor bedrijfsvoering Interactie met consumenten vaker ook via

Nadere informatie

Bestuurskundige processen Examennummer: 62145 Datum: 30 juni 2012 Tijd: 13:00 uur - 14:30 uur

Bestuurskundige processen Examennummer: 62145 Datum: 30 juni 2012 Tijd: 13:00 uur - 14:30 uur Bestuurskundige processen Examennummer: 62145 Datum: 30 juni 2012 Tijd: 13:00 uur - 14:30 uur Dit examen bestaat uit 6 pagina s. De opbouw van het examen is als volgt: - 20 meerkeuzevragen (maximaal 60

Nadere informatie

Een raamwerk voor de besturing van it

Een raamwerk voor de besturing van it it-governance t Een raamwerk voor de besturing van it De juiste mix van structuren, processen en relationele mechanismen De auteurs gaan in op de vraag hoe een organisatie kan starten met de invoering

Nadere informatie

IT risk management voor Pensioenfondsen

IT risk management voor Pensioenfondsen IT risk management voor Pensioenfondsen Cyber Security Event Marc van Luijk Wikash Bansi Rotterdam, 11 Maart 2014 Beheersing IT risico s Het pensioenfonds is verantwoordelijk voor de hele procesketen,

Nadere informatie