IS ER EEN ROL VOOR IT-AUDITORS? Realiseren van businessvoordelen uit bedrijfs-it-standaardisatie

Maat: px
Weergave met pagina beginnen:

Download "IS ER EEN ROL VOOR IT-AUDITORS? Realiseren van businessvoordelen uit bedrijfs-it-standaardisatie"

Transcriptie

1 IS ER EEN ROL VOOR IT-AUDITORS? Realiseren van businessvoordelen uit bedrijfs-it-standaardisatie HVeel Hoe kunnen organisaties de beoogde businessvoordelen van IT-standaardisatie realiseren? Een bedrijven worstelen met de vraag welke IT-producten en/of processen zij moeten kiezen om hun nieuwe manier van kijken naar bedrijfs-it-standaardisatie met behulp van een kwaliteitsmanage- bedrijfsvoering te ondersteunen. In dit artikel leest u hoe u dit soort middelen optimaal kunt inzetten om mentraamwerk helpt bij de juiste invulling. Via een beoogde voordelen te halen. Hiervoor introduceren we de term aantal casestudies bij ABN AMRO is dit raamwerk bedrijfs-it-standaarden. Dit zijn getest, verbeterd en wordt het nu ook buiten het specificaties van IT-processen en producten die op een herhaaldelijke IT-domein toegepast. en consistente manier binnen een bedrijf worden ingezet. Essentieel ROBERT VAN WESSEL voor het succes is niet alleen de bedrijfs-it-standaard, maar zijn ook de bedrijfskundige aspecten. Het blijkt evenzo belangrijk wie betrokken zijn bij de keuzes van deze producten en processen, welke beslissingen vervolgens genomen moeten worden en hoe ervoor wordt gezorgd dat deze keuze wordt gevolgd bij de implementatie in projecten en gebruik in de operationele sfeer. We introduceren twee begrippen, governance en management van bedrijfs- IT-standaarden, en identificeren een aantal factoren die het succes van initiatieven in bedrijfs-it-standaardisatie grotendeels bepalen. STANDAARDEN Een wereld zonder standaarden is bijna niet voor te stellen. In ons dagelijks leven worden we letterlijk en figuurlijk omringd door standaarden. Dit is niet iets van vandaag de dag: al ten tijde van de farao s werden er verschillende soorten standaarden gebruikt. Denk bijvoorbeeld aan de hiërogliefen of aan de bouw van piramides, die zonder het gebruik van standaard bouwblokken niet goed mogelijk was. We hebben standaarden in allerlei soorten. Ook voor het vakgebied van standaardisatie is er wat betreft de komt, na een uitgebreide evaluatie vanuit verschillende gezicht- en aandachtpunten, tot de volgende classificatie van standaarden: 1) een fundamentele standaard; 2) een voorwaardenstellende standaard; 3) een meetstandaard. 1. Een fundamentele standaard is van algemeen belang en niet ontworpen voor bijvoorbeeld een bepaalde industrietak. 2. Een voorwaardenstellende standaard stelt eisen aan entiteiten of relaties tussen entiteiten. Dit kunnen standaarden zijn die prestatie-eisen beschrijven, zonder te preciseren hoe hieraan moet worden voldaan, maar ook standaarden die oplossingen beschrijven. 3. Een meetstandaard beschrijft methoden en technieken om te controleren of aan de criteria wordt de IT-Auditor nummer

2 Klasse Subklasse Type Voorbeeld 1. Fundamentele standaard Eenheidsstandaard SI systeem Referentiestandaard OSI model 2. Voorwaardenstellende Prestatie gebaseerde standaarden Interferentiestandaard Elektromagnetische compatibiliteit standaard Kwaliteitsstandaard Brandbestrijding Ontwerp gebaseerde standaarden Interferentiestandaard Diesel roetfilters Horizontale compatibiliteitsstandaard Stroomkabels, A4 paper formaat Verticale compatibiliteitsstandaard Bluetooth, USB Kwaliteitsstandaard CMM 3. Meetstandaard - Alcohol% blaasproef Tabel 1: Classificatie van standaarden [VRIE06] voldaan die gesteld zijn in een voorwaardenstellende standaard. In tabel 1 wordt deze classificatie nader gespecificeerd, waarbij een aantal voorbeelden wordt gegeven. Er bestaan zeer veel IT-producten en processen (merkgebonden dan wel informele en formele IT-standaarden) die bedrijven kunnen inzetten ter ondersteuning van de levering van hun diensten of producten. Bedrijven kiezen vaak voor een (standaard) product of proces als deze algemeen geaccepteerd is in een bepaalde branche, maar achter deze keuze verschuilt zich een complex vraagstuk. Belangrijke vragen waar bedrijven mee geconfronteerd worden zijn: 1) Welke van deze IT-producten en/of processen zijn nu écht geschikt voor het bedrijf om deze te verheffen tot IT-standaard voor intern gebruik?; 2) Wie zou deze keuze moeten maken?; 3) Hoe moet men ervoor zorgen dat deze keuze herhaaldelijk en consistent wordt gevolgd bij implementatie in projecten of bij gebruik in de operationele sfeer? In bedrijven zien we veel van deze initiatieven voor IT-standaardisatie die we kunnen onderverdelen in drie 1. Standaardisatie van technologie, vooral gericht op kostenefficiëntie en schaalgroottevoordelen; 2. Standaardisatie van data (definities op zowel syntactisch als semantisch niveau van bijvoorbeeld klanten, leveranciers, producten, diensten en medewerkers), met name gericht op integratie van processen en consistentie in de informatievoorziening; 3. Standaardisatie van processen en haar interfaces met als doel herbruikbaarheid en verdere professionalisering. Sommige van deze initiatieven mislukken jammerlijk, terwijl andere een groot succes zijn. De vraag is waarom. Er is onduidelijkheid op veel gebieden, zoals: 1) de voor- en nadelen van interne IT-standaardisatie; 2) de kosten en opbrengsten; 3) de risico s zoals vendor lock-in; 4) de succesfactoren; 5) het interne standaardisatieproces: wie moeten worden betrokken, hoe en wanneer?; 6) de componenten van het proces; 7) het plannen en contoleren van het proces; 8) een keuze voor een out of the box -toepassing of een volledig op de organisatie aangepaste IT-standaard. Met andere woorden: op veel gebieden bestaat er onduidelijkheid over het invoeren en gebruik van interne IT-standaarden. Hoe moeten we dit probleem aanpakken? Hoe moeten we met het interne IT-standaardisatieproces omgaan en haar onderdelen, zoals selectie, invoering en gebruik? Hoe meten we de effecten van dergelijke IT-standaarden en wat zijn deze effecten eigenlijk? Met andere woorden: wat we eigenlijk nodig hebben is een managementraamwerk voor interne IT-standaardisatie! In dit kader definiëren we dan ook de term bedrijfs-it-standaard: de specificatie van een IT-product of proces dat herhaaldelijk en consistent wordt toegepast binnen een bedrijf. ONDERZOEKSOPZET Gegeven het bovenstaande is de volgende onderzoeksvraag geformuleerd: Hoe kunnen organisaties de beoogde businessvoordelen van bedrijfs-itstandaardisatie realiseren? Om dit te onderzoeken is gekeken naar de selectie, de invoering en het gebruik van bedrijfs-it-standaarden, om vervolgens ook de impact op de bedrijfsprocessen te beoordelen. Hiervoor is de volgende onderzoeksmethode gebruikt. Als eerste is gekeken wat er op dit gebied in de literatuur te vinden is. Afgezien van een paar uitzonderingen, is er op wetenschappelijk vlak weinig geschreven over bedrijfs-it-standaardisatie en IT-standaarden en zeker niet over de gevolgen van het gebruik hiervan. Deze literatuur is voornamelijk gericht op de effecten van IT-standaarden op een macro-economische schaal en op de ontwikkelprocessen voor standaarden uitgevoerd door de industrie, consortia en internationale 26 de IT-Auditor nummer

3 standaardisatieorganisaties. De professionele literatuur over IT-standaarden heeft vrijwel uitsluitend een technische invalshoek. Om die reden is een initieel conceptueel model gemaakt dat is gebaseerd op de beperkte hoeveelheid literatuur over bedrijfs-it-standaardisatie. Het model is aangevuld met inzichten uit een pilot case study, om werkwijzen uit de praktijk in het model te incorporeren. Vervolgens is er gedetailleerd casestudieonderzoek uitgevoerd om dit model te testen en te valideren. De casestudies zijn uitgevoerd bij ABN AMRO, waarbij binnen verschillende divisies diverse bedrijfs- IT-standaardisatie initiatieven zijn onderzocht. Deze initiatieven lagen op het gebied van de IT-infrastructuur & applicaties, de IT-applicatieontwikkeling, een ERP-systeem en een internationale ISO/IECstandaard. In deze casestudies is elke keer aandacht besteed aan het bedrijfs-it-standaardisatieproces en de effecten van het gebruik van deze bedrijfs-it-standaarden. Deze effecten betreffen zowel financiële als nietfinanciële aspecten, zoals klanttevredenheid en kwaliteitsverbetering. Hiervoor worden de vier perspectieven gebruikt, zoals gedefinieerd in de Balanced Scorecard heeft geresulteerd in het uitgebreide conceptueel model wat in Kernresultaten nader wordt beschreven. Case Study Categorie Scope Client Server omgeving Product Business Unit Software ontwikkeling Proces Business Unit HRM ERP systeem Product, Data en Proces Enterprise Informatiebeveiligingsmanagement Proces Business Unit Tabel 2: Karakteristieken van de vier case studies Vier casestudies De verschillende bedrijfs-it-standaardisatie initiatieven, die in de casestudies zijn onderzocht, lagen op een aantal vlakken. Er is een viertal bedrijfs-it-standaardisatie casestudies uitgevoerd: een Client Server omgeving, een software ontwikkelomgeving, een HRM ERP-systeem en een internationale standaard op het gebied van informatiebeveiliging (tabel 2). Deze initiatieven hadden verschillende manieren van aanpak en uitkomsten, waardoor het conceptueel model goed kon worden getest en gevalideerd. Deze standaarden behoren tot de subklasse van de ontwerpgebaseerde standaarden (conform tabel 1). Client Server omgeving Het initiatief voor client/serverstandaardisatie, dat liep over een periode van twee jaar, werd vanuit de business genomen en betrof zo n eindgebruikers. Doelstelling van dit project was om de kosten van beheer omlaag te brengen en de flexibiliteit voor wijzigingen te verhogen. De oude omgeving bestond uit een aantal verschillende, nietgestandaardiseerde hardware en softwareconfiguraties. Hierdoor waren de kosten van ontwikkeling en beheer hoog. Door deze diversiteit was het ook moeilijk om snel wijzigingen door te voeren. Omdat er in de nieuwe omgeving werd gekozen voor standaard hardwareconfiguraties, die eenvoudig uitwisselbaar waren, konden supportkosten op hardware omlaag. Een ander belangrijk onderdeel van het standaardisatietraject was het bepalen van de gewenste functionaliteit voor de eindgebruikers, niet het bepalen van de gewenste applicaties. Bij de keuze om een applicatie in de lijst van standaardsoftware op te nemen, was een belangrijk criterium de balans tussen geboden functionaliteit en licentiekosten. Dit werd beoordeeld door een stuurgroep met afgevaardigden uit zowel de business als IT. Het eindresultaat was een reductie van het aantal applicaties met een factor 20. De totale beheerkosten werden gereduceerd met 50 procent. Er trad tevens een toename van de eindgebruikertevredenheid op door het sneller uitvoeren van verzoeken, een verbeterde beveiliging en een hogere beschikbaarheid van de IT-systemen. Verzoeken voor nieuwe hardware, software en afwijkingen op de set van standaarden werden alleen nog in behandeling genomen indien een businesscase geschreven werd. De verzoeken werden beoordeeld door een team van IT-specialisten, die architectuurconsequenties, licentie- en beheerkosten en andere operationele aspecten analyseerden. Een IT-policy board werd ingericht, bestaande uit business en ITmanagers, die verzoeken al dan niet goedkeurden. Bij goedkeuring ging het IT-product of proces vervolgens onderdeel uitmaken van de set van standaarden. Tenslotte nam ook de flexibiliteit voor veranderingen sterk toe, omdat bij wijzigingen slechts op een plek aanpassingen noodzakelijk waren en dit dus snel kon worden doorgevoerd. Softwareontwikkeling De softwareontwikkelingcasestudy betrof de invoering van een combinatie CMM en DSDM over een periode van vier jaar. Dit initiatief lag volledig bij de IT-organisatie. CMM is een kwaliteitsmanagementsysteem en DSDM een methode voor softwareontwikkeling. CMM beschrijft het wat, terwijl DSDM het hoe beschrijft van softwareontwikkeling. Kern van DSDM is de focus op de klantenwens met behulp van rapid prototyping. Doelstellingen van dit project werden als volgt geformuleerd: verhogen van de kwaliteit van de opgeleverde producten, verlagen van de kosten van softwareontwikkeling en het realiseren van een snellere time to market. Daarnaast moest de IT-Auditor nummer

4 de samenwerking tussen Business en IT verbeteren en medewerkertevredenheid worden vergroot. Ook in deze omgeving zagen we initieel een veelheid van methoden en technieken om software te ontwikkelen. Er was al eerder een poging door de ITafdeling gedaan om tot een eenduidige ontwikkelmethode te komen, maar deze faalde door gebrek aan managementcommittent en aandacht door de medewerkers. Een belangrijk onderdeel in dit bedrijfs-it-standaardisatie-initiatief was een gedragsveranderingproject, dat de zachte kant van het veranderingstraject borgde. De invoering van DSDM en CMM vond eerst gescheiden van elkaar plaats, maar werd in de loop van het implementatieproces gecombineerd omdat voor een groot deel eenzelfde soort organisatorische en proceswijzigingen moest worden doorgevoerd. Het eindresultaat was een reductie in softwareontwikkelkosten met 20 procent, een licht verhoogde Business-IT alignment ten gevolge van DSDM-workshops, waardoor businesswensen beter boven tafel kwamen en een verbeterde softwarekwaliteit, omdat het aantal fouten daalde. De samenwerking tussen business en IT zou waarschijnlijk nog beter zijn geworden als men de business veel eerder bij dit initiatief had betrokken. Velen in de business zagen dit toch als een IT-feestje. Na afloop van het project werd slechts een lichte stijging van de medewerkertevredenheid bereikt. Hoewel men tot betere resultaten kwam en projectmedewerkers zich meer gewaardeerd voelden, liet het ITmanagement de empowerment van de teams niet volledig tot haar recht komen. Mede hierom werd een kortere time to market niet bereikt. Hier zien we een verschil in complexiteit tussen de invoering van een product (de eerste casestudy) en de processtandaarden uit deze tweede casestudy. Dit laatste beeld wordt bevestigd in de derde casestudy. HRM ERP-systeem De HRM ERP-casestudy betrof de selectie en invoering van een commercieel HR-pakket. Vanuit het project was een drieledige doelstelling geformuleerd: 1) verhoging van de kwaliteit van de HR-dienstverlening en rapportages; 2) kostenbesparingen door het invoeren van zelfservice voor medewerkers en hierdoor reductie van HR-medewerkers; 3) het voldoen aan veiligheidseisen op het gebied van persoonlijke gegevens van medewerkers in de verschillende landen. Tot het moment van invoering was er geen informatiesysteem voor HR beschikbaar dat eenduidige analyses en rapportages kon verzorgen betreffende medewerkers wereldwijd. Er werd gewerkt met een veelheid aan systemen en spreadsheetachtige applicaties in verschillende Business Units, terwijl historische data veelal ontbraken. Vragen vanuit het hoofdkantoor konden pas na veel handmatige bewerkingen worden beantwoord. Het initiatief werd eerst vanuit corporate niveau georganiseerd, maar de verschillende BU s moesten zelf de kosten dragen. Hoewel de totale scope in principe vast stond, ontbraken er implementatiestandaarden. De BU s konden naar eigen inzicht (delen van het) ERP-systeem invullen en de tijdslijnen uitzetten. Wel probeerde men gewenste functionaliteit in de ene BU zodanig te generaliseren dat dit ook voor andere bedrijfsonderdelen bruikbaar zou zijn. Om het systeem effectief te krijgen werden afspraken gemaakt op het gebied van standaardisatie van data, op zowel syntactisch als semantisch niveau. Dit lukte maar in beperkte mate. Verder was standaardisatie van de HR-processen zeer moeilijk, omdat er geen duidelijke beslissingsbevoegdheid was aangewezen. Omdat de beoogde voordelen niet gehaald leken te worden, en maar vijftig procent van de processen gestandaardiseerd waren, werd het implementatietraject anders ingericht. Het programma werd ondergebracht in een shared service unit en onderdeel gemaakt van een veranderingsproces op organisatorisch gebied. Het programma kreeg nu een andere focus: in plaats van primaire aandacht voor de techniek werd dit verschoven naar het HR-proces. Hierdoor moesten afspraken worden gemaakt op het gebied van gestandaardiseerde data en processen. Daarnaast werden verplichte standaarden opgelegd en was afwijken alleen mogelijk als dit voortkwam uit locale wet- en regelgeving. Verder was er veel meer commitment vanuit het management om tot een gestandaardiseerd globaal HR-systeem te komen. Het gevolg was dat de beoogde voordelen grotendeels wel werden behaald, waaronder tachtig procent generieke functionaliteit, inclusief het recruitmentsysteem, performance management van medewerkers, de payroll interface en career development. Door de staff self service kon het aantal HR-personeel sterk worden gereduceerd. Het resterende personeel kon zich meer gaan richten op tactische zaken. De tevredenheid van de HRmedewerkers met het systeem was sterk afhankelijk van de mate van betrokkenheid bij de bepaling van specifieke requirements en de invoering van het systeem. Dit natuurlijk tallen. Daarnaast verbeterde de rapportagekwaliteit sterk. Vragen als het aantal vrouwelijke medewerkers in hogere managementposities in een bepaalde business line per land konden snel worden beantwoord. De belangrijkste dataelementen werden slechts tot op zekere hoogte gestandaardiseerd, omdat eigenaarschap en beslissingsbevoegdheden niet eenduidig werden vastgelegd tussen HR-lokaal en op corporate niveau. In deze casestudy kwam naar voren dat het behalen van de doelstellingen sterk afhankelijk is van de mate van eigenaarschap en bevoegdheden over de bedrijfs-itstandaard. 28 de IT-Auditor nummer

5 Informatiebeveiligingsmanagement De casestudy in informatiebeveiligingsmanagement betrof de invoering van (delen van) de internationale standaard ISO/IEC bij één van de Business Units. Met een aantal initiatieven, gebaseerd op de richtlijnen uit deze standaard, zou zowel de dienstverlening als het risicoprofiel van de Business Unit moeten verbeteren. De initiatieven hadden ondermeer betrekking op Vulnerability Management, Risk Assessments, Security Incidents, Security Awareness en het oplossen van audit issues. Als gevolg hiervan kon gemakkelijker aan wet- en regelgeving worden voldaan, voldeden nieuwe informatiesystemen beter aan het interne veiligheidsbeleid en was het businessmanagement beter in staat om gerichte investeringen in informatiebeveiliging uit te voeren. Businessmanagement was in staat op basis van Vulnerability Management en Risk Assessments een beter zicht te krijgen in de werkelijke risico s in plaats van in de gepercipieerde risico s. De meeste van deze initiatieven werden centraal ingevoerd en gecoördineerd (om eenduidigheid te bewerkstelligen) en decentraal uitgevoerd (om dicht bij de klant te zijn). Bij de selectie waren er een aantal issues, zoals een beperkte inbreng vanuit de business bij de start van dit initiatief en het ontbreken van financiële gegevens en gericht te behalen doelstellingen (KPIs). Dit was ook het geval bij de invoering, zoals het ontbreken van duidelijke tijdslijnen en onvoldoende, of niet geaccordeerde budgetten. Als hieraan wel was voldaan zouden er met de initiatieven hoogstwaarschijnlijk nog effectievere resultaten geboekt zijn ten gevolge van betere samenwerking en commitment vanuit de business. BSC perspectief Voordelen Nadelen Financieel Klant Intern Leren & Groeien Kosten van IT-ontwikkeling en IT-beheer lager, ondermeer door vermindering van benodigd aantal medewerkers en verlaagde complexiteit. Klanttevredenheid hoger, maar afhankelijk van de mate waarin de business door IT wordt betrokken. Kwaliteitsverbeteringen (zoals minder fouten, meer stabiliteit, betere onderhoudbaarheid, verbeterde veiligheid en consistentie van gegevens). Onderlinge afhankelijkheden beperkt (modulariteitsprincipe), waardoor wijzigingen eenvoudiger kunnen worden uitgevoerd, zoals migratie naar andere bedrijfs-it-standaarden (minder leveranciersafhankelijkheid). Het overall plaatje De zakelijke effecten ten gevolge van het gebruik van bedrijfs-it-standaarden zijn bepaald aan de hand van de vier Balanced Scorecard-perspectieven, die naast de financiële kant ook kwalitatieve aspecten in ogenschouw nemen. De casestudies hebben aangetoond dat de bedrijfsprestaties verbeteren door op de juiste manier geschikte bedrijfs-itstandaarden toe te passen. De effecten die werden gevonden staan vermeld in tabel 3. KERNRESULTATEN Het belangrijkste resultaat van dit onderzoek betreft het inzicht dat expliciet onderscheid tussen governance (bestuur) en management van bedrijfs-it-standaarden resulteert in een effectieve en efficiënte toepassing hiervan. De begrippen governance en management zijn geba- gedefinieerd: Overheadkosten. Vergt een continue inspanning om stakeholders te overtuigen. Coördinatie-inspanningen tussen de afdelingen. Kost veel tijd om organisatie naar hoger volwassenheidsniveau te krijgen (alignment kwesties); Personeel ontslagen waardoor kennis weglekt. Tabel 3: Overzicht van zakelijke effecten door gebruik van bedrijfs-it-standaarden daarden betreft de verdeling van de beslissingsbevoegdheden en een verantwoordingsplichtraamwerk om wenselijk gedrag te stimuleren. daarden betreft de besluitvorming zelf, verband houdend met de planning, het organiseren, het beheersen en het regisseren van zulke standaarden. Gebaseerd op de empirische resultaten uit de casestudies is een kwaliteitsmanagementraamwerk voor bedrijfs-it-standaardisatie ontwikkeld met daarin opgenomen deze twee componenten governance en management van de bedrijfs-itstandaarden. Dit raamwerk bleek van elementair belang in het beschrijven en verklaren van de veranderingen van de bedrijfsprestaties als gevolg van toepassing van deze standaarden. Hierin onderscheiden we de onderdelen governance, management en proces performance. Zowel governance als management hebben betrekking op de gehele life cycle van bedrijfs-it-standaardisatie, selectie, invoering en gebruik (inclusief wijzigingen en herselectie), en dragen bij tot de verwezenlijking van de beoogde zakelijke voordelen. In figuur 1 is dit model weergegeven. Het meten van de zakelijke effecten is erg belangrijk, omdat dit triggers oplevert om governance en/of management van de bedrijfs-itstandaarden aan te kunnen passen indien nodig. In de casestudies hebben we hiervan een aantal voorbeelden gezien. Dit kan op verschillende manieren plaatsvinden: a) in het gebruik, b) bij het aanpassen van de invoering; c) bij de selectie van de IT-Auditor nummer

6 Governance of Standard Selection Implementation Use Management of Standard een geheel nieuwe bedrijfs-it-standaard. Process Performance Figuur 1: Kwaliteitsmanagement-raamwerk voor bedrijfs-it-standaardalisatie [WESS10] Betreffende de governance van bedrijfs-it-standaarden zijn de drie belangrijkste aandachtpunten die van invloed zijn op selectie, invoering en gebruik, en dus op de bedrijfsprocesprestaties, uit te drukken in een wat, wie en hoe. Respectievelijk zijn dit: 1) de te nemen beslissingen op het gebied van de toepassingen van de standaarden binnen een bedrijf (zie tabel 4); 2) de mate waarin de verschillende stakeholders, waaronder business en IT-afdelingen, zijn betrokken en onderling hebben afgestemd 1 ; 3) de mate van het overeengekomen eigenaarschap van de bedrijfs-it-standaard en/of onderdelen binnen deze standaard. Met betrekking tot het management van de bedrijfs-it-standaarden zijn de belangrijkste aandachtpunten: 1) het niveau van de ondersteuning door het hoger management; 2) de mate van aandacht die is besteed aan het bedrijfsmodel en aan de drijfveren van het bedrijf; 3) de mate waarin de behandeling van uitzonderingen op de standaard effectief en efficiënt wordt uitgevoerd. Tijdens de invoering en het gebruik zijn uiteraard adequaat project- en IT-service management van groot belang. Ook het actief voorschrijven en de controle op het gebruik van deze standaarden dragen positief bij aan een effectieve toepassing ervan. Tenslotte wordt door het hanteren van een standaard manier van implementeren van de bedrijfs-it-standaard voorkomen dat er lokale en incompatibele versies worden geïntroduceerd binnen de verschillende onderdelen van een bedrijf. Dit laatste is een activiteit die bij een kwaliteitsmanagementafdeling kan worden belegd. PRAKTISCHE WAARDE EN ROL VOOR IT-AUDITORS De praktische waarde van dit onderzoek bestaat uit een aantal onderdelen. In de eerste plaats is er inzicht gegeven uit welke stappen een bedrijfs-it-standaardisatieproces Beslissingsgebied Omschrijving Vraagstelling IT standaard IT-principes IT-architectuur IT-infrastructuur Applicatiebehoeften van de business Prioriteitsstelling en investeringsbeslissing Beslissingen op hoog niveau over de strategische rol van IT. Geïntegreerde set van keuzes die de organisatie richting geeft om aan de zakelijke behoeften te kunnen voldoen. Centraal gecoördineerde en gedeelde IT-diensten die de basis vormen van de IT capability van de onderneming. Business eisen ten aanzien van gekochte of intern ontwikkelde IT-toepassingen. Bepaling hoeveel en waar in IT te investeren (Portfolio Management). diseerd om bedrijfsbrede IT-efficiëntie te ondersteunen en standaardisering van processen en de integratie te Tabel 4: Governance van IT-standaarden: 5 beslissingsgebieden [WEIL05] 30 de IT-Auditor nummer

7 bestaat, is er aangetoond dat zakelijke voordelen met IT-producten en/of processtandaarden kunnen worden bereikt en hoe deze gemeten kunnen worden. Het onderzoek verschaft inzicht in de invloed van bedrijfs-it-standaarden op bedrijfsprocessen en hoe door middel van effectieve en efficiënte governance en management van dergelijke standaarden in de praktijk de beste resultaten kunnen worden behaald. Het ontwikkelde kwaliteitsmanagementraamwerk is inmiddels succesvol in de praktijk toegepast binnen ABN AMRO op andere dan ITstandaarden, zoals voor project portfoliomanagement. Het model is echter in de eerste instantie getest bij slechts één case organisatie en dus is er nog de vraag van generieke toepasbaarheid. Daarom is er ook vervolgonderzoek gaande dat betrekking heeft op organisaties in verschillende sectoren in een aantal landen. Het betreft zowel casestudy als surveyonderzoek. De bevindingen uit deze nieuwe casestudies laten zien dat toepassing van het kwaliteitsmanagementraamwerk ook geldig is voor andere middelgrote tot grote organisaties die gebruik maken van product- en processtandaarden in de ondersteunende processen (IT, HR, zijn er in de gebruiksfase verschillende operationele risico's te beoordelen, zoals een gebrek aan controle op het gebruik van de standaard of een onjuiste afhandeling van verzoeken om van de standaard af te wijken. CONCLUSIES De casestudies hebben aangetoond dat door expliciet onderscheid te maken tussen governance en management van bedrijfs-it-standaarden de bedrijfsprestaties verbeteren. Essentieel is de juiste invulling van het wat, wie en hoe voor de gehele life cycle van bedrijfs-it-standaardisatie. Voorbeelden van succesvolle en minder succesvolle inrichting hiervan zijn in de casestudies beschreven. Ik daag organisaties dan ook uit op een soortgelijke manier naar hun bedrijfs- IT-standaardisatieproces en standaarden te kijken om zo optimaal mogelijk de zakelijke voordelen te behalen uit de investeringen op dit vlak. Noot 1 Een voorbeeld is een zogenaamde IT-Duopoly [WEIL04] - een combinatie van IT-managers en een aantal business managers. Literatuur [KAPL92] Kaplan, R.S., Norton, D.P. (1992). The Balanced Scorecard - Measures that Drive Performance, Harvard Business Review, January-February 1992, Vol. 70, No. 1, pp [VRIE06] Vries, H.J. de (2006), IT Standards Typology, in Advanced Topics in IT Standards and Standardization Research, Editor: Kai Jakobs, Publisher: Idea Group Inc., Hershey PA, USA. [WEIL04] Weill, P., Ross, J. (2004), IT Governance - How Top Performers Manage IT Decision Rights for Superior Results, Harvard Business School Press, Boston MA, USA.. [WEIL05] Weill, P., Ross, J. (2005), A Matrixed Approach to Designing IT Governance, MIT Sloan Management review, Winter 2005, Vol. 46, No. 2, pp [WESS10] Wessel, R.M. (2010), Toward Corporate IT Standardization Management. Frameworks and Solutions, IGI Global, Hershey, PA, USA. Voor de auditor betekent dit dat de controle op beleid en standaarden binnen een bedrijf een extra dimensie krijgt. Bij het begin van bedrijfs- IT-standaardisatie initiatieven (de selectiefase) zou de auditfunctie al betrokken kunnen worden om strategische risico s, ten gevolge van niet bestaande of een verkeerde verdeling van beslissingsbevoegdheden, te beoordelen. Daarnaast zouden auditors een belangrijke rol kunnen spelen tijdens de implementatiefase, om projectmanagementrisico's bij de invoering van de standaard te beoordelen. Wordt er bijvoorbeeld niet afgeweken van de voorgeschreven manier van invoeren? Tenslotte Dr. Ir. R.M. (Robert) van Wessel is business architect bij ABN AMRO en onderzoeker aan de Rotterdam School of Management, Erasmus Universiteit. Dit artikel is op persoonlijke titel geschreven. de IT-Auditor nummer

Kritieke succesfactoren bij ERP-implementaties in het MKB

Kritieke succesfactoren bij ERP-implementaties in het MKB Kritieke succesfactoren bij ERP-implementaties in het MKB ERP nu ook geschikt voor midden- en kleinbedrijf Was Enterprise Resource Planning (ERP) tot aan het begin van het millennium vooral voor de grote

Nadere informatie

Balanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

Balanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. Balanced Scorecard Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 9 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER... 3 2 DE

Nadere informatie

Handout. Pagina 1. SYSQA B.V. Almere. Capability Maturity Model Integration (CMMI) Technische Universiteit Eindhoven SYSQA SYSQA.

Handout. Pagina 1. SYSQA B.V. Almere. Capability Maturity Model Integration (CMMI) Technische Universiteit Eindhoven SYSQA SYSQA. Capability Maturity Model Integration (CMMI) Technische Universiteit Eindhoven Johan Zandhuis SYSQA Start: 1999 Onafhankelijk Quality Assurance in IT 150 medewerkers (en groeiend) 2 SYSQA Operationeel

Nadere informatie

De weg naar. Data Governance Maturity

De weg naar. Data Governance Maturity De weg naar Data Governance Maturity Bedrijf : Nováccent ICT Solutions BV Auteur : J. Struik Datum : 14 december 2012 Versie : 2.0 Data Governance Maturity Nováccent ICT Solutions BV 2012 1 Inhoudsopgave

Nadere informatie

Incore Solutions Learning By Doing

Incore Solutions Learning By Doing Incore Solutions Learning By Doing Incore Solutions Gestart in November 2007 Consultants zijn ervaren met bedrijfsprocessen en met Business Intelligence Alle expertise onder 1 dak voor een succesvolle

Nadere informatie

De beheerrisico s van architectuur

De beheerrisico s van architectuur De beheerrisico s van architectuur Een overzicht van de ArChimate Risico Extensie versie 0.2 Bert Dingemans Inleiding Het implementeren van een (enterprise) architectuur brengt altijd risico s met zich

Nadere informatie

Kwaliteitsmanagement: de verandering communiceren!

Kwaliteitsmanagement: de verandering communiceren! Kwaliteitsmanagement: de verandering communiceren! (de mens in het proces) Ronald Vendel Business Development manager Ruim 20 jaar ervaring Gestart in 1990 Software specialisme: Procesmanagement (BPM)

Nadere informatie

Acceptatiemanagement meer dan gebruikerstesten. bridging it & users

Acceptatiemanagement meer dan gebruikerstesten. bridging it & users Acceptatiemanagement meer dan gebruikerstesten bridging it & users Consultancy Software Training & onderzoek Consultancy CEPO helpt al meer dan 15 jaar organisaties om integraal de kwaliteit van hun informatiesystemen

Nadere informatie

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem

Het gevolg van transitie naar de cloud SaMBO-ICT & KZA. 16 januari 2014 Doetinchem Het gevolg van transitie naar de cloud SaMBO-ICT & KZA 16 januari 2014 Doetinchem Agenda Introductie Aanleiding Samenvatting handreiking Uitkomsten workshop netwerkbijeenkomst Afsluiting 2 Introductie

Nadere informatie

BENT U ER KLAAR VOOR?

BENT U ER KLAAR VOOR? ISO 9001:2015 EN ISO 14001:2015 HERZIENINGEN ZIJN IN AANTOCHT BENT U ER KLAAR VOOR? Move Forward with Confidence WAT IS NIEUW IN ISO 9001:2015 & ISO 14001:2015 MEER BUSINESS GEORIENTEERD KERNASPECTEN "LEIDERSCHAP

Nadere informatie

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1. www.traxion.com

Whitepaper. Veilig de cloud in. Whitepaper over het gebruik van Cloud-diensten deel 1. www.traxion.com Veilig de cloud in Whitepaper over het gebruik van Cloud-diensten deel 1 www.traxion.com Introductie Deze whitepaper beschrijft de integratie aspecten van clouddiensten. Wat wij merken is dat veel organisaties

Nadere informatie

Business Continuity Management conform ISO 22301

Business Continuity Management conform ISO 22301 Business Continuity Management conform ISO 22301 Onderzoek naar effecten op de prestaties van organisaties Business continuity management gaat over systematische aandacht voor de continuïteit van de onderneming,

Nadere informatie

Key success actors. De rol van middenmanagement bij strategische veranderingen. Onderzoek door Turner en de Rotterdam School of Management

Key success actors. De rol van middenmanagement bij strategische veranderingen. Onderzoek door Turner en de Rotterdam School of Management Key success actors De rol van middenmanagement bij strategische veranderingen Onderzoek door Turner en de Rotterdam School of Management 1 Key success actors De rol van middenmanagement bij strategische

Nadere informatie

Sourcing realiseert u onder andere met behulp van een van de volgende oplossingsrichtingen:

Sourcing realiseert u onder andere met behulp van een van de volgende oplossingsrichtingen: Sourcing ADVISORY Sourcing wordt door veel organisaties omarmd als een belangrijk middel om de financiële en operationele prestatie te verbeteren. Welke functies binnen de organisatie behoren echt tot

Nadere informatie

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol SAMENVATTING ITIL ITIL is nog steeds dé standaard voor het inrichten van beheerspocessen binnen een IT-organisatie. En dekt zowel applicatie- als infrastructuur beheer af. Indien gewenst kan ITIL worden

Nadere informatie

DEEL I DE OPKOMST VAN E-HRM

DEEL I DE OPKOMST VAN E-HRM DEEL I DE OPKOMST VAN E-HRM Business sounds different these days...3 1. Introductie...4 2. De veranderende omgeving van organisaties...7 3. Toenemende complexiteit van organisaties en HRM...10 3.1 Inleiding...10

Nadere informatie

Ketenbesturing. Ketenbesturing. 1. SCOR SCOR-model

Ketenbesturing. Ketenbesturing. 1. SCOR SCOR-model Ketenbesturing Meten is weten The concept of SCM requires measuring the overall supply chain performance rather then only the performance of the individual chain members. Handfield 1991 K. Melaerts - KHLeuven,

Nadere informatie

IT Service CMM. White paper. Frank Niessink. Versie 1.0.2, 30 november 2001. Copyright 2001 Software Engineering Research Centre All rights reserved.

IT Service CMM. White paper. Frank Niessink. Versie 1.0.2, 30 november 2001. Copyright 2001 Software Engineering Research Centre All rights reserved. White paper Frank Niessink Versie 1.0.2, 30 november 2001 Copyright 2001 Software Engineering Research Centre All rights reserved. Software Engineering Research Centre Stichting SERC Postbus 424, 3500

Nadere informatie

Management. Analyse Sourcing Management

Management. Analyse Sourcing Management Management Analyse Sourcing Management Management Business Driven Management Informatie- en communicatietoepassingen zijn onmisbaar geworden in de dagelijkse praktijk van uw organisatie. Steeds meer

Nadere informatie

IAM en Cloud Computing

IAM en Cloud Computing IAM en Cloud Computing Cloud café 14 Februari 2013 W: http://www.identitynext.eu T: @identitynext www.everett.nl www.everett.nl Agenda 1. Introductie 2. IAM 3. Cloud 4. IAM en Cloud 5. Uitdagingen 6. Tips

Nadere informatie

Regie uit een andere Branche. Hoe om te gaan met de vraag en de levering. Facto Magazine Congres 12 mei 2009. www.quintgroup.com

Regie uit een andere Branche. Hoe om te gaan met de vraag en de levering. Facto Magazine Congres 12 mei 2009. www.quintgroup.com Regie uit een andere Branche Facto Magazine Congres 12 mei 2009 Hoe om te gaan met de vraag en de levering THIS DOCUMENT CONTAINS PROPRIETARY INFORMATION, WHICH IS PROTECTED BY COPYRIGHT. ALL RIGHTS RESERVED.

Nadere informatie

Rapport over het werkprofiel van Software engineer (sr)

Rapport over het werkprofiel van Software engineer (sr) Rapport over het werkprofiel van Software engineer (sr) Identificatienummer: Publicatiedatum: 19 november 2015 Leeswijzer Dit rapport omschrijft het werkprofiel van 'Software engineer (sr)' zoals die door

Nadere informatie

Invloed van IT uitbesteding op bedrijfsvoering & IT aansluiting

Invloed van IT uitbesteding op bedrijfsvoering & IT aansluiting xvii Invloed van IT uitbesteding op bedrijfsvoering & IT aansluiting Samenvatting IT uitbesteding doet er niet toe vanuit het perspectief aansluiting tussen bedrijfsvoering en IT Dit proefschrift is het

Nadere informatie

Advies. Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie

Advies. Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie DIENST Advies over en ondersteuning bij het (initieel) inrichten/optimaliseren van de structuur van de(it Service Management)organisatie Advies over en ondersteuning bij het initieel inrichten/optimaliseren

Nadere informatie

Architectuur, Organisatie en Business Cases

Architectuur, Organisatie en Business Cases Architectuur, Organisatie en Business Cases Ervaringen uit de praktijk Jan de Baat CMG Trade, Transport & Industry B.V. Inleiding In de Dynamiek track van LAC 2000 is de problematiek omtrent de alignment

Nadere informatie

Even voorstellen: Historie

Even voorstellen: Historie Postbus 33 5160 AA Sprang-Capelle T 0416 280 880 F 0416 273 322 E info@vanscholladvies.nl I www.vanscholladvies.nl BTW-nr NL8057.27.826.B.01 K.v.K. Tilburg nr. 18047302 Rabobank 33.42.24.578 Even voorstellen:

Nadere informatie

Exact Synergy Enterprise. Krachtiger Financieel Management

Exact Synergy Enterprise. Krachtiger Financieel Management Exact Synergy Enterprise Krachtiger Financieel Management 1 Inleiding Waar gaat het om? Makkelijke vragen zijn vaak het moeilijkst te beantwoorden. Als het hectische tijden zijn, moet u soms veel beslissingen

Nadere informatie

IT GOVERNANCE IN DE LIFT

IT GOVERNANCE IN DE LIFT Informatiemanagement Methodes om tot een goed werkmodel te komen IT GOVERNANCE IN DE LIFT Uit verschillende IT-onderzoeken blijkt dat IT governance volop in de belangstelling staat van Nederlandse organisaties.

Nadere informatie

Benchmark communicatiefunctie

Benchmark communicatiefunctie Benchmark communicatiefunctie Hoe vergelijkje de communicatiefunctievan bedrijven? CommunicatieLab Logeion Caroline Wehrmann 19 November 2013 1 VOORSTELRONDJE 2 Programma Communicatiebenchmark Waarom?

Nadere informatie

Projectmanagement onderzoek. www.bitti.nl. Meest succesvolle projectmanagement methodiek is PINO. 6 december 2006 Barry Derksen MSc MMC CISA CGEIT RI

Projectmanagement onderzoek. www.bitti.nl. Meest succesvolle projectmanagement methodiek is PINO. 6 december 2006 Barry Derksen MSc MMC CISA CGEIT RI Projectmanagement onderzoek Meest succesvolle projectmanagement methodiek is PINO 6 december 2006 Barry Derksen MSc MMC CISA CGEIT RI Agenda Aanleiding & werkwijze Projecten mislukken Projectmethodieken

Nadere informatie

Portfoliomanagement. Management in Motion 7 maart 2016

Portfoliomanagement. Management in Motion 7 maart 2016 Portfoliomanagement Management in Motion 7 maart 2016 PMO Institute Julianalaan 55 3761 DC Soest I: www.pmoinstitute.com I: www.thinkingportfolio.nl E: info@pmoinstitute.com Tjalling Klaucke E: tj.klaucke@pmoinstitute.com

Nadere informatie

Integratie. 60 procent managers onderschat IT-integratie. Giezeman

Integratie. 60 procent managers onderschat IT-integratie. Giezeman Integratie 60 procent managers onderschat IT-integratie Giezeman Eerste 100 dagen cruciaal 60 procent managers onderschat it-integratie Vijftig tot tachtig procent van de fusies en overnames creëert geen

Nadere informatie

De waarde van de IT-organisatie: meetbaar of niet?

De waarde van de IT-organisatie: meetbaar of niet? De waarde van de IT-organisatie: meetbaar of niet? Quintica BV Marconibaan 10b 3439 MS Nieuwegein Tel: 030 630 10 52 Fax: 030 630 13 43 www.quintica.nl info@quintica.nl Inhoudsopgave 1. Inleiding... 3

Nadere informatie

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services

Digital Independence. Plan Today to be ready for Tomorrow. Grip op uw continuïteit! Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Plan Today to be ready for Tomorrow Information Security and Continuity Services Digital Independence Grip op uw continuïteit! Weet u welke risico s uw bedrijf

Nadere informatie

Nationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage

Nationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage Nationale Controllersdag 2016 9 juni 2016 Financial Control Framework Van data naar rapportage Inhoudsopgave Even voorstellen Doel van de workshop Positie van Finance & Control Inrichting van management

Nadere informatie

ISO 20000 @ CTG Europe

ISO 20000 @ CTG Europe ISO 20000 @ CTG Europe 31/10/2007 mieke.roelens@ctg.com +32 496266725 1 Agenda 31 oktober 2007 Voorstelling Project Business Case: Doel & Scope Projectorganisatie Resultaten assessments en conclusies De

Nadere informatie

BUSINESS CASE. Datamigratiespecialist T2S begeleidt Veenman bij ERP-implementatie

BUSINESS CASE. Datamigratiespecialist T2S begeleidt Veenman bij ERP-implementatie BUSINESS CASE Datamigratiespecialist T2S begeleidt Veenman bij ERP-implementatie Veenman, leverancier van afdrukapparatuur en document management oplossingen, heeft in 2012 succesvol het nieuwe ERP-systeem

Nadere informatie

Doe eens gek! Houd rekening met de mensen in uw organisatie bij het implementeren van ICT oplossingen.

Doe eens gek! Houd rekening met de mensen in uw organisatie bij het implementeren van ICT oplossingen. Doe eens gek! Houd rekening met de mensen in uw organisatie bij het implementeren van ICT oplossingen. ERP, CRM, workflowmanagement en documentmanagement systemen, ze hebben één ding gemeen: Veel van de

Nadere informatie

Bedrijfssystemen vervangen door Slim Software Nabouwen

Bedrijfssystemen vervangen door Slim Software Nabouwen Bedrijfssystemen vervangen door Slim Software Nabouwen Codeless White Paper Roland Worms, Directeur Wouter van der Ven, Lead Software Architect Inhoudsopgave 1. Introductie 2. Het IT dilemma. Als standaard

Nadere informatie

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant

CMS Ronde Tafel. Cloud Continuity. Ir. Jurian Hermeler Principal Consultant CMS Ronde Tafel Cloud Continuity Ir. Jurian Hermeler Principal Consultant Introductie Quint Wellington Redwood Onafhankelijk Management Adviesbureau Opgericht in 1992 in Nederland Ruim 20 jaar ervaring

Nadere informatie

Beheersing van risico s en controls in ICT-ketens

Beheersing van risico s en controls in ICT-ketens Beheersing van risico s en controls in ICT-ketens Samenvatting Modellen voor beheersbaarheid en assurance zijn tot dusver intraorganisatorisch van aard. Doordat ICT zich niet beperkt tot de grenzen van

Nadere informatie

Onderzoeksresultaten Cloud Computing in Nederland. Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie

Onderzoeksresultaten Cloud Computing in Nederland. Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie Onderzoeksresultaten Cloud Computing in Nederland Alfred de Jong Principal Consultant Practice Leader Architectuur & Innovatie Introductie Quint Wellington Redwood Onafhankelijk Management Adviesbureau

Nadere informatie

E-HRM systemen die strategie met HR processen verbinden WHITE PAPER

E-HRM systemen die strategie met HR processen verbinden WHITE PAPER E-HRM systemen die strategie met HR processen verbinden WHITE PAPER E-HRM systemen die strategie met HR processen verbinden De nieuwe generatie E-HRM systemen onderscheidt zich niet alleen door gebruikersgemak

Nadere informatie

Hoezo dé nieuwe ISO-normen?

Hoezo dé nieuwe ISO-normen? De nieuwe ISO-normen Dick Hortensius Senior consultant Managementsystemen NEN Milieu & Maatschappij dick.hortensius@nen.nl 1 Hoezo dé nieuwe ISO-normen? 2 1 De cijfers voor Nederland (eind 2013) Norm Aantal

Nadere informatie

Joop Cornelissen BMC Klantendag 2011. Professionaliseren dienstverlening CMS

Joop Cornelissen BMC Klantendag 2011. Professionaliseren dienstverlening CMS Joop Cornelissen BMC Klantendag 2011 Professionaliseren dienstverlening CMS Agenda Introductie CIBER Waarom verder professionaliseren Tijdslijnen selectietraject Businesscase Scope implementatie Status

Nadere informatie

IT Service CMM. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.

IT Service CMM. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V. IT Service CMM Een introductie Algemene informatie voor medewerkers van SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 8 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 2 GESCHIEDENIS EN ACHTERGROND...

Nadere informatie

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol. Datum: dd-mm-jj

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol. Datum: dd-mm-jj BUSINESS CASE: Versie Naam opdrachtgever Naam opsteller Datum: dd-mm-jj Voor akkoord: Datum: LET OP: De bedragen in deze business case zijn schattingen op grond van de nu beschikbare kennis en feiten.

Nadere informatie

Inhoudsopgave. Bewust willen en kunnen 4. Performance Support 5. Informele organisatie 5. Waarom is het zo moeilijk? 6

Inhoudsopgave. Bewust willen en kunnen 4. Performance Support 5. Informele organisatie 5. Waarom is het zo moeilijk? 6 Inleiding De afgelopen vijftien jaar hebben we veel ervaring opgedaan met het doorvoeren van operationele efficiencyverbeteringen in combinatie met ITtrajecten. Vaak waren organisaties hiertoe gedwongen

Nadere informatie

ISM: BPM voor IT Service Management

ISM: BPM voor IT Service Management ISM: BPM voor IT Service Management ISM: BPM voor IT Service Management Het jonge IT-vakgebied wordt bestookt met allerlei frameworks om grip te krijgen op de input en output: ITIL, ASL, BiSL, COBIT en

Nadere informatie

Projectmanagementenquête 2007

Projectmanagementenquête 2007 Projectmanagementenquête 2007 Handvatten voor succesvolle projecten 21 maart 2007 Bisnez Management in samenwerking met het IT Trends Institute en de Vrije Universiteit van Amsterdam copyright by Bisnez

Nadere informatie

Copyright Stork N.V. 1

Copyright Stork N.V. 1 Management, een praktisch framework Taking up the challenge of optimizing your asset performance Stork Management Solutions Global Expertise Partner Complete, end-to-end solution Dedicated professionals

Nadere informatie

Stakeholder behoeften beschrijven binnen Togaf 9

Stakeholder behoeften beschrijven binnen Togaf 9 Stakeholder behoeften beschrijven binnen Togaf 9 Inventarisatie van concerns, requirements, principes en patronen Bert Dingemans Togaf 9 kent verschillende entiteiten om de behoeften van stakeholders te

Nadere informatie

DE CIO VAN DE TOEKOMST

DE CIO VAN DE TOEKOMST MIC 2015 DE CIO VAN DE TOEKOMST 30 oktober 2015 Mark van der Velden principal adviseur, interim manager EVEN VOORSTELLEN ONDERWERPEN De complexiteit van ICT in de zorg ICT ontwikkeling in drie stappen

Nadere informatie

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009 Cross reference ISM - COBIT ME: Monitor & Evaluate Cross reference ISM - COBIT Management summary Organisaties gebruiken doorgaans twee soorten instrumenten

Nadere informatie

BiZZdesign. Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools. Research & Development

BiZZdesign. Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools. Research & Development BiZZdesign Bouwen van sterke en wendbare organisaties met behulp van standaarden, methode, technieken en tools Research & Development 1 Profile CV Joost Niehof Name Grade Nationality Residence Role Joost

Nadere informatie

Subwerkgroep Methoden. Toelichting inhoud en voortgang tot nu toe

Subwerkgroep Methoden. Toelichting inhoud en voortgang tot nu toe SPIDER werkgroep Requirements Management Subwerkgroep Methoden Toelichting inhoud en voortgang tot nu toe donderdag 17 januari 2008 Frans van Veen Bert Dubbelman Robert van Lieshout Erwin Bolwidt Jan-Willem

Nadere informatie

enterprise; development; operations; CA Technologies; DevOps; management; agility; software delivery life cycle; SDLC; CA

enterprise; development; operations; CA Technologies; DevOps; management; agility; software delivery life cycle; SDLC; CA Asset 1 van 7 De kloof dichten tussen Dev en Ops Gepubliceerd op 12 may 2014 Hoe verbetert u de software delivery life cycle? DevOps wordt gezien als de volgende stap in Agility. In deze paper leest u

Nadere informatie

INVENTARISATIE EN CLASSIFICATIE VAN STANDAARDEN VOOR CYBERSECURITY

INVENTARISATIE EN CLASSIFICATIE VAN STANDAARDEN VOOR CYBERSECURITY INVENTARISATIE EN CLASSIFICATIE VAN STANDAARDEN VOOR CYBERSECURITY Leesvervangende samenvatting bij het eindrapport Auteurs: Dr. B. Hulsebosch, CISSP A. van Velzen, M.Sc. 20 mei 2015 In opdracht van: Het

Nadere informatie

ICT alignment en ICT governance: theorie en praktijk

ICT alignment en ICT governance: theorie en praktijk ICT alignment en ICT governance: theorie en praktijk lezing voor de MBO raad, dd. 21/1/2010. Dr.mr.ir. Th.J.G Thiadens, Lector ICT governance Fontys Hogeschool, Docent aan de UvA, Erasmus, UvT, RuG, OU

Nadere informatie

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Beknopte dienstbeschrijving Beveiligen van VPN's m.b.v. digitale certificaten en PKI Document: Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s Inhoudsopgave 1. Inleiding 2 2. Snel te

Nadere informatie

[functie] De functie die verantwoordelijk is voor het beheren van applicaties. [zaak] Een methode of maatregel om een risico te managen.

[functie] De functie die verantwoordelijk is voor het beheren van applicaties. [zaak] Een methode of maatregel om een risico te managen. Applicatiebeheer het beheren van applicaties. [functie] De functie die verantwoordelijk is voor het beheren van applicaties. Beheer (beheren) Control Onder de activiteit applicatiebeheer valt de ontwikkeling,

Nadere informatie

Professionele softwareontwikkeling PRODUCTIVITEIT EN KWALITEIT MET FOCUS OP DE GEHELE LEVENSDUUR VAN APPLICATIES

Professionele softwareontwikkeling PRODUCTIVITEIT EN KWALITEIT MET FOCUS OP DE GEHELE LEVENSDUUR VAN APPLICATIES Professionele softwareontwikkeling PRODUCTIVITEIT EN KWALITEIT MET FOCUS OP DE GEHELE LEVENSDUUR VAN APPLICATIES ONZE VISIE OP PROFESSIONEEL SOFTWARE ONTWIKKELEN Bij succesvolle softwareontwikkeling draait

Nadere informatie

WHITE PAPER. Business Solutions

WHITE PAPER. Business Solutions WHITE PAPER Business Solutions De keuze van de strategie/aanpak is be-palend voor de complexiteit en doorlooptijd van een implementatie. Introductie Uw organisatie staat op het punt om een standaard software

Nadere informatie

BEVEILIGINGSARCHITECTUUR

BEVEILIGINGSARCHITECTUUR BEVEILIGINGSARCHITECTUUR Risico s onder controle Versie 1.0 Door: drs. Ir. Maikel J. Mardjan MBM - Architect 2011 cc Organisatieontwerp.nl AGENDA Is een beveiligingsarchitectuur wel nodig? Oorzaken beveiligingsincidenten

Nadere informatie

Software Test Plan. Yannick Verschueren

Software Test Plan. Yannick Verschueren Software Test Plan Yannick Verschueren Maart 2015 Document geschiedenis Versie Datum Auteur/co-auteur Beschrijving 1 November 2014 Yannick Verschueren Eerste versie 2 December 2014 Yannick Verschueren

Nadere informatie

De Balanced Scorecard

De Balanced Scorecard De Balanced Scorecard School of Economics/MER Drs. Jeroen V.A. Jansen Haarlem 10 november 2010 Wie is Jeroen Jansen? Erasmus Universiteit Rotterdam (1998) 13 jaar organisatieadviseur bij (oa) KPMG Consulting

Nadere informatie

doel bereikt zelfsturing inrichten veiligheid fundament Behoeftepiramide van een "Social Business"

doel bereikt zelfsturing inrichten veiligheid fundament Behoeftepiramide van een Social Business Behoeftepiramide van een "" (Naar analogie piramide van Maslow) Maslow rangschikte de volgens hem universele behoeften van de mens in een hiërarchie. Volgens zijn theorie zou de mens pas streven naar bevrediging

Nadere informatie

Sturen met inzicht op basis van managementinformatie. InfoTopics. Agenda. Conferentie bedrijfsvoering VOSABB

Sturen met inzicht op basis van managementinformatie. InfoTopics. Agenda. Conferentie bedrijfsvoering VOSABB Sturen met inzicht op basis van managementinformatie Conferentie bedrijfsvoering VOSABB Eemnes 16 april 2008 InfoTopics Jong bedrijf met veel ervaring Focus op onderwijs Focus op managementinformatievoorziening

Nadere informatie

Offshore Outsourcing van Infrastructure Management

Offshore Outsourcing van Infrastructure Management Offshore Outsourcing van Infrastructure Management an emerging opportunity dr. Erik Beulen Atos Origin/Tilburg University 1 Agenda Introductie Ontwikkelingen Risicovergelijking Best practices Conclusies

Nadere informatie

Leones. Business Case Service Management Tool

Leones. Business Case Service Management Tool Leones Business Case Service Management Tool Inhoudsopgave 1. AFBAKENING... 3 1.1 DOEL... 3 1.2 AANNAMES... 3 1.3 HUIDIGE SITUATIE... 3 1.4 PROBLEEMSTELLING... 3 1.5 WAT ALS ER NIETS GEBEURT?... 3 2. OPTIES...

Nadere informatie

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. ISO 9000:2000 en ISO 9001:2000 Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 11 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER...

Nadere informatie

Zijn ERP Systemen log?

Zijn ERP Systemen log? Zijn ERP Systemen log? Intelligent op weg Waar gaat het om? ERP is een verzamelnaam voor toepassingen welke door organisaties worden gebruikt ter ondersteuning van de primaire bedrijfsprocessen. Een aantal

Nadere informatie

Factsheet CONTINUOUS VALUE DELIVERY Mirabeau

Factsheet CONTINUOUS VALUE DELIVERY Mirabeau Factsheet CONTINUOUS VALUE DELIVERY Mirabeau CONTINUOUS VALUE DELIVERY We zorgen ervoor dat u in elke volwassenheidsfase van uw digitale platform snel en continu waarde kunt toevoegen voor eindgebruikers.

Nadere informatie

Welkom bij de workshop Contractmanagement (CM) Rolf Zwart Kwaliteitszorgmedewerker IFV

Welkom bij de workshop Contractmanagement (CM) Rolf Zwart Kwaliteitszorgmedewerker IFV Welkom bij de workshop Contractmanagement (CM) Rolf Zwart Kwaliteitszorgmedewerker IFV Doel: Zicht op: Begrippen en Definities Hoe in de eigen organisatie CM te bepalen Hoe: Stappenplan CM voor contracten

Nadere informatie

Topmanagement en IT Ontwikkelingen en trends voor 2008. in samenwerking met

Topmanagement en IT Ontwikkelingen en trends voor 2008. in samenwerking met Topmanagement en IT Ontwikkelingen en trends voor 2008 in samenwerking met Invloed op de IT-organisatie Welk van onderstaande ontwikkelingen zullen in de komende twee jaar grote invloed hebben op uw IT-organisatie?

Nadere informatie

8-12-2015. Hoe test je een pen? Je kunt de presentatie na afloop van elke les downloaden. Ga naar : www.gelsing.info Kies voor de map Acceptatietesten

8-12-2015. Hoe test je een pen? Je kunt de presentatie na afloop van elke les downloaden. Ga naar : www.gelsing.info Kies voor de map Acceptatietesten Les 1 Docent: Marcel Gelsing Je kunt de presentatie na afloop van elke les downloaden. Ga naar : www.gelsing.info Kies voor de map Acceptatietesten Hoe test je een pen? 1 Bekijk eerst het filmpje over

Nadere informatie

MoP Foundation training

MoP Foundation training MoP Foundation training Tijdens onze MoP Foundation training maakt u op inspirerende wijze kennis met MoP en leert u MoP toepassen op uw eigen portfolio. Onder leiding van onze expert trainers wordt het

Nadere informatie

Geef handen en voeten aan performance management

Geef handen en voeten aan performance management Geef handen en voeten aan performance management De laatste jaren is het maken van concrete afspraken over de ICT-serviceverlening steeds belangrijker geworden. Belangrijke oorzaken hiervoor zijn onder

Nadere informatie

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant

Wat is Cyber Security Management? 3 oktober 2014. ISA / Hudson Cybertec Arjan Meijer Security Consultant Wat is Cyber Security Management? 3 oktober 2014 ISA / Hudson Cybertec Arjan Meijer Security Consultant 1 Agenda Introductie spreker / ISA 3 pijlers van security IT versus OT Cyber Security Management

Nadere informatie

Projectmatig 2 - werken voor lokale overheden

Projectmatig 2 - werken voor lokale overheden STUDIEDAG Projectmatig werken in lokale overheden LEUVEN 27 oktober 2011 Projectmatig werken in de lokale sector Katlijn Perneel, Partner, ParFinis Projectmatig 2 - werken voor lokale overheden 1 Inhoud

Nadere informatie

Seminar BSC & IBM Cognos 8 22 September 2009 Yves Baggen- Solution Architect BI Charles van der Ploeg Partner en adviseur van Decido

Seminar BSC & IBM Cognos 8 22 September 2009 Yves Baggen- Solution Architect BI Charles van der Ploeg Partner en adviseur van Decido Seminar BSC & IBM Cognos 8 22 September 2009 Yves Baggen- Solution Architect BI Charles van der Ploeg Partner en adviseur van Decido 2008 IBM Corporation 2 3 Vraag? Hoe goed kent u uw bedrijfsvisie en

Nadere informatie

Performance Management: hoe mensen motiveren met cijfers?

Performance Management: hoe mensen motiveren met cijfers? Performance Management: hoe mensen motiveren met cijfers? Prof. Dr. Werner Bruggeman www.bmcons.com De High Performance Organisatie Kenmerken van hoogperformante organisaties (Manzoni): 1. High level of

Nadere informatie

Datum: 31 augustus 2011

Datum: 31 augustus 2011 ICT assessment Methodiek: ITEM-C ICT assessment Ontwikkeld door: ITEM-C advies en interim management Auteur: H.W. Gooskens Datum: 31 augustus 2011 Copyright: ITEM-C advies en interim management Niets uit

Nadere informatie

In een keten gaat het om de verbindingen, niet om de schakels.

In een keten gaat het om de verbindingen, niet om de schakels. Verbindingsmodel IV Serviceketen Theo Thiadens en Adri Cornelissen In een keten gaat het om de verbindingen, niet om de schakels. Verbindingsmodel IV Serviceketen Theo Thiadens Alleen een organisatie die

Nadere informatie

Eibert Dijkgraaf Kijk verder dan je test neus lang is: Life Cycle Testing Scan Voorjaarsevent Testnet: 30 juni 2008

Eibert Dijkgraaf Kijk verder dan je test neus lang is: Life Cycle Testing Scan Voorjaarsevent Testnet: 30 juni 2008 Titel, samenvatting en biografie Eibert Dijkgraaf Kijk verder dan je test neus lang is: Life Cycle Testing Scan Voorjaarsevent Testnet: 30 juni 2008 Samenvatting: Eibert Dijkgraaf (testconsultant Test

Nadere informatie

Evo Evolutionary Project Management. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.

Evo Evolutionary Project Management. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V. Evo Evolutionary Project Management Een introductie Algemene informatie voor medewerkers van SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 10 Inhoudsopgave 1. INLEIDING... 3 2. EVO... 4 3. FASERING...

Nadere informatie

Functiebeschrijving Technische Architect

Functiebeschrijving Technische Architect Functiebeschrijving 1. Algemene Gegevens Organisatie Functienaam Versie Auteur : [naam organisatie] : : 1.0 concept : Ad Paauwe a. Plaats in de organisatie De rapporteert aan de manager van het architectuurteam.

Nadere informatie

NS in beweging, Security als business enabler september 2008

NS in beweging, Security als business enabler september 2008 NS in beweging, Security als business enabler september 2008 Rien Dijkstra Enterprise IT Architect Informatiemangement & Technologie .. de noodzaak en uitdagingen van een topvervoerder, onder eigen regie,

Nadere informatie

Factsheet Training Project Leadership Simulatie (PLS)

Factsheet Training Project Leadership Simulatie (PLS) Factsheet Training Project Leadership Simulatie (PLS) LEARNING BY DOING Kort signalement Road2Results heeft op basis van haar jarenlange ervaring met het managen van business en ICT projecten vanuit diverse

Nadere informatie

Betekent SOA het einde van BI?

Betekent SOA het einde van BI? Betekent SOA het einde van BI? Martin.vanden.Berg@sogeti.nl 18 september 2007 Agenda Wat is SOA? Wat is BI? Wat is de impact van SOA op BI? Sogeti Nederland B.V. 1 Agenda Wat is SOA? Wat is BI? Wat is

Nadere informatie

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!

Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system! Seminar! BETEKENIS VAN INTERNE AUDIT voor specifieke verzekeraars! Internal Audit en doeltreffendheid van! risk management system!! Tom Veerman! Triple A Risk Finance B.V.! 1! Programma! Solvency II stand

Nadere informatie

Waarom kiest Agis Zorgverzekeringen voor projectmatig werken?

Waarom kiest Agis Zorgverzekeringen voor projectmatig werken? Waarom kiest Agis Zorgverzekeringen voor projectmatig werken? Monique te Velthuis Agis Zorgverzekeringen Ontstaan in 1999 na fusie tussen zorgverzekeraars Anova, Anoz en ZAO 1,8 miljoen ziekenfonds en

Nadere informatie

Programme Power. De weg van Portfoliomanagement naar Programmaregie

Programme Power. De weg van Portfoliomanagement naar Programmaregie Programme Power De weg van Portfoliomanagement naar Programmaregie Agenda Introductie Stedin Historie van Project- en Portfoliomanagement Van Portfoliomanagement naar Programmaregie Waar staan we nu Oog

Nadere informatie

Dynamic infrastructure. Expertvisie: In vijf stappen naar een dynamische it-infrastructuur

Dynamic infrastructure. Expertvisie: In vijf stappen naar een dynamische it-infrastructuur Expertvisie: In vijf stappen naar een dynamische it-infrastructuur Expertvisie: In vijf stappen naar een dynamische it-infrastructuur We behandelen in dit document de 5 stappen naar een dynamische it-infrastructuur:

Nadere informatie

Procestool; sleutel tot succes?

Procestool; sleutel tot succes? Procestool; sleutel tot succes? Gerard Hebenaar Gerard Hebenaar Adviesgilde 1 Even voorstellen.. Gerard Hebenaar Bedrijfskunde Adviesvaardigheden 15 jaar ervaring in de consultancy Verkoop en advies van

Nadere informatie

Dé cloud bestaat niet. maakt cloud concreet

Dé cloud bestaat niet. maakt cloud concreet Dé cloud bestaat niet. maakt cloud concreet 1 Wilbert Teunissen wilbert.teunissen@sogeti.nl Cloud Cases Strategie De rol van Functioneel Beheer 2 Onderwerpen 1. Context? Hug 3. the Impact cloud! FB 2.

Nadere informatie

Practitioner s Certificate in IT Service Management: Release & Control (based on ITIL )

Practitioner s Certificate in IT Service Management: Release & Control (based on ITIL ) Exameneisen Practitioner s Certificate in IT Service Management: Release & Control (based on ITIL ) Publicatiedatum 1-1-2008 Startdatum 1-3-2007 Doelgroep IT Service Management Practitioner: Release &

Nadere informatie

Sourcing. Analyse Sourcing Management

Sourcing. Analyse Sourcing Management Sourcing Analyse Sourcing Management Sourcing Business Driven Sourcing Wij nemen het woord sourcing letterlijk. Welke bronnen zijn nodig om uw organisatie optimaal te laten presteren, nu en in de toekomst?

Nadere informatie

PRINCE2 Symposium: Zin en Onzin van een Methode. PRINCE 2 versus CMMI; raakvlakken, overlap en aanvullingen SYSQA B.V.

PRINCE2 Symposium: Zin en Onzin van een Methode. PRINCE 2 versus CMMI; raakvlakken, overlap en aanvullingen SYSQA B.V. PRINCE2 Symposium: PRINCE 2 versus CMMI; raakvlakken, overlap en aanvullingen Jan Jaap Cannegieter SYSQA B.V. SYSQA B.V. Operationeel Tactisch Strategisch Testen Requirements Quality assurance Auditing

Nadere informatie

Het PMO van PostNL IT

Het PMO van PostNL IT Het PMO van PostNL IT WIN PMO Congres Blik op een kleurrijk PMO Alex Palma, manager IT Projecten 13-03-2014 Wat willen we jullie vertellen? Positionering van projectenorganisatie Waarom een PSO? Implementatiestrategie

Nadere informatie