Frits Gubbels (red.) ICT-Infrastructuur en Datacommunicatie organisatie beheer techniek 4 e druk Rob Braam, Fred Coppen, Herold Kroon, Louis van Hemmen
ICT-infrastructuur en datacommunicatie
ICT-infrastructuur en datacommunicatie Organisatie, beheer en techniek Vierde druk Onder redactie van Frits Gubbels Rob Braam Fred Coppen Frits Gubbels Louis van Hemmen Herold Kroon
Meer informatie over deze en andere uitgaven kunt u verkrijgen bij: Sdu Klantenservice Postbus 20014 2500 EA Den Haag tel.: 070 378 98 80 www.sdu.nl/service 2012 Sdu Uitgevers bv, Den Haag Academic Service is een imprint van Sdu Uitgevers bv 1e druk, februari 2002 2e druk, december 2003 3e druk, augustus 2007 4e druk februari 2012 Zetwerk: ProGrafici, Goes Omslagontwerp: MZOEM, Gouda ISBN: 978 90 395 2659 0 NUR: 123/980 Alle rechten voorbehouden. Alle auteursrechten en databankrechten ten aanzien van deze uitgave worden uitdrukkelijk voorbehouden. Deze rechten berusten bij Sdu Uitgevers bv. Behoudens de in of krachtens de Auteurswet 1912 gestelde uitzonderingen, mag niets uit deze uitgave worden verveelvoudigd, opgeslagen in een geautomatiseerd gegevensbestand of openbaar gemaakt in enige vorm of op enige wijze, hetzij elektronisch, mechanisch, door fotokopieën, opnamen of enige andere manier, zonder voorafgaande schriftelijke toestemming van de uitgever. Voorzover het maken van reprografi sche verveelvoudigingen uit deze uitgave is toegestaan op grond van artikel 16 h Auteurswet 1912, dient men de daarvoor wettelijk verschuldigde vergoedingen te voldoen aan de Stichting Reprorecht (postbus 3051, 2130 KB Hoofddorp, www.reprorecht.nl). Voor het overnemen van gedeelte(n) uit deze uitgave in bloemlezingen, readers en andere compilatiewerken (artikel 16 Auteurswet 1912) dient men zich te wenden tot de Stichting PRO (Stichting Publicatie- en Reproductierechten Organisatie, Postbus 3060, 2130 KB Hoofddorp, www.cedar.nl/pro). Voor het overnemen van een gedeelte van deze uitgave ten behoeve van commerciële doeleinden dient men zich te wenden tot de uitgever. Hoewel aan de totstandkoming van deze uitgave de uiterste zorg is besteed, kan voor de afwezigheid van eventuele (druk)fouten en onvolledigheden niet worden ingestaan en aanvaarden de auteur(s), redacteur(en) en uitgever deswege geen aansprakelijkheid voor de gevolgen van eventueel voorkomende fouten en onvolledigheden. All rights reserved. No part of this publication may be reproduced, stored in a retrieval system, or transmitted in any form or by any means, electronic, mechanical, photocopying, recording or otherwise, without the publisher s prior consent. While every effort has been made to ensure the reliability of the information presented in this publication, Sdu Uitgevers neither guarantees the accuracy of the data contained herein nor accepts responsibility for errors or omissions or their consequences.
v Woord vooraf In minder dan veertig jaar tijd hebben de ontwikkelingen op het vakgebied van ICT een ongekende invloed uitgeoefend op zowel de zakelijke als particuliere manier van communiceren, werken én denken. Zonder twijfel is er sprake van een revolutie. In ons dagelijks leven zowel zakelijk als privé lijken communicatie en informatie alleen maar belangrijker te worden. Met de komst van onder meer tablets en smartphones is informatie nu echt tijd- en plaatsonafhankelijk beschikbaar en ICT is hiervoor fundamenteel. Dit boek beoogt een breed en gestructureerd overzicht te geven van het vakgebied van de Informatie- en Communicatietechnologie (ICT). De auteurs bieden in deze uitgave de lezer een actueel inzicht in de modellen, theorieën en ontwikkelingen binnen dit vakgebied. Een sterke nadruk ligt op datacommunicatie en netwerken waarbij de organisatie en het beheer ook ruimschoots aan de orde worden gesteld. Kenmerkend voor deze uitgave zijn: de uitgangssituatie vanuit het perspectief van de bedrijfsvoering, waar het begrip `business-ict alignment` centraal staat; het perspectief en de actualiteit van waaruit de ICT-infrastructuur en datacommunicatie worden benaderd; de expliciete en uitvoerige aandacht voor beheer en beveiliging; Een aanzienlijk deel van deze uitgave is gericht op de ICT-infrastructuur en datacommunicatie, zoals de titel al weergeeft. De voor dit vakgebied kenmerkende basisbegrippen, standaarden en modellen leggen de basis voor verbreding van kennis op dit gebied. Naast deze benadering vanuit de basis staan de actualiteit en marktacceptatie van onderwerpen uit het vakgebied ICT centraal. Regelmatig vindt ook een terugblik plaats naar de historie van al deze ontwikkelingen. In ruime mate wordt ook aandacht besteed aan de ontwikkelingen rondom internet en mobiele communicatie. De onderliggende techniek, protocollen én de toepassingen passeren hierbij de revue. Deze vormen immers de basis voor alle huidige diensten en ontwikkelingen die door ICT mogelijk zijn geworden. Parallel aan de ontwikkelingen in de markt wordt in dit boek tevens ruimschoots aandacht besteed aan de organisatie en het beheer van ICT-infrastructuren. De organisatie en het beheer vormen immers een kritische succesfactor bij de inzet en de kwaliteit van de ICT-dienstverlening. Een aantal bekende modellen en theorieën voor beheer en beveiliging krijgen aandacht in deze uitgave en worden waar mogelijk op toepasbaarheid in de praktijk met elkaar vergeleken. Bovendien wordt voor de volledigheid uitgebreid aandacht besteed aan de moderne technieken voor beveiliging. De doelgroep van dit boek bestaat niet alleen uit studenten in het hoger onderwijs, maar ook uit personen die zich zowel de theoretische als praktische kennis op dit vakgebied eigen willen maken. De doelgroepbenadering is hierbij tweeledig. Enerzijds zijn dit personen die kennis moeten opdoen van de ICT-infrastructuur en datacommunicatie, anderzijds specialisten op dit
vi vakgebied met een focus en behoefte aan aanvullende kennis op het gebied van de organisatie en het beheer van deze middelen. Deze vierde druk bevat een aantal vernieuwde casus met een sterke relatie naar de praktijk. Achterliggende gedachte hierbij is dat de lezer zich de theorie eigen kan maken en deze gelijktijdig kan toetsen aan de praktijk. De auteurs, redacteur en uitgever zijn blij met alle opmerkingen en reacties die naar aanleiding van de voorafgaande drukken zijn ontvangen. Deze aanvullingen zijn in deze nieuwe druk verwerkt. Bovendien zijn in alle blokken aanpassingen doorgevoerd zodat weer zo goed mogelijk wordt aangesloten op de actualiteit en ontwikkelingen in dit vakgebied. Reacties op deze vierde druk blijven onveranderd welkom zodat de kwaliteit en inhoud verder aangepast en uitgebreid kan worden aan de ontwikkelingen op de markt en het ICT-onderwijs. Den Haag, januari 2012 Auteurs, redacteur en uitgever Over de auteurs Rob Braam is sinds 1984 werkzaam als ICT-consultant binnen overheid en bedrijfsleven. Vanuit zijn jarenlange ervaring met netwerkprojecten heeft hij veelvuldig op het gebied van o.a. netwerk-architectuur gepubliceerd. Daarnaast houdt Rob Braam zich binnen projecten bezig met Enterprise Architectuur en Informatiebeveiliging. Fred Coppen is netwerkspecialist en als docent verzorgt hij al jarenlang AMBI/iTracks-cursussen. Hij heeft ruime ervaring met het ontwikkelen van opgaven en cases over netwerken, onder meer voor de Stichting Exin. Frits Gubbels heeft sinds 1986 ervaring in de ICT als consultant en projectleider bij grote adviesbureaus. Momenteel is hij werkzaam bij Rabobank Groep ICT en eigenaar van adviesbureau It4all. Daarnaast is Frits Gubbels actief als docent en auteur. Louis van Hemmen is oprichter van BITALL bv. Hij is gepromoveerd op het onderwerp beheer van communicatienetwerken. Louis is actief als consultant, docent en coach op de vakgebieden Business-ICT alignment, informatiemanagement, service management, contractmanagement, kostenbeheersing en informatiebeveiliging. Daarnaast is Louis ook auteur van meerdere boeken en artikelen op het gebied van uitdagingen aangaande de inzet van ICT-diensten in de bedrijfsvoering. Herold Kroon is sinds 1985 actief op het gebied van ICT. Als consultant en projectleider bij Strict, is hij verantwoordelijk voor het opzetten, ontwerpen, bouwen en upgraden van een groot aantal (inter)nationale infrastructuurprojecten. Daarnaast is Herold Kroon ook auteur van meerdere boeken en artikelen op het gebied van datacommunicatie, netwerken en beheer.
vii Inhoud Blok 1 Managementproblematiek 1 1 De Europese Geld Bank 3 1.1 Inleiding 3 1.2 Het bancaire bedrijfsproces van de Europese Geld Bank 7 1.2.1 Strategie van de Europese Geld Bank 7 1.2.2 Acquisitie van klanten 9 1.2.3 Ontwikkeling van bancaire dienstverlening 10 1.2.4 Exploitatie van bancaire diensten 10 1.3 De inzet van ICT-middelen 11 1.3.1 ICT-strategie 16 1.3.2 ICT-acquisitie 18 1.3.3 Ontwikkeling van ICT 19 1.3.4 ICT-exploitatie 19 1.3.5 Besluit 22 2 Managementproblematiek 23 2.1 Inleiding 23 2.2 Managementvraagstuk 24 2.2.1 Interne focus 24 2.2.2 Externe focus 24 2.2.3 Fasering 26 2.3 Strategievorming 27 2.3.1 Wat is strategie? 28 2.3.2 ICT-strategie 28 2.3.3 Hulpmiddel: uiteenrafeling van belangengroepen 30 2.4 Acquisitie 32 2.4.1 Wat is acquisitie? 32 2.4.2 ICT-marketing 34 2.4.3 Hulpmiddel: SWOT-analyse 35 2.5 Ontwikkeling 37 2.5.1 Wat is ontwikkeling? 37 2.5.2 ICT-ontwikkeling 37 2.5.3 Hulpmiddel: RUP 38 2.6 Exploitatie 40 2.6.1 Wat is exploitatie? 40 2.6.2 ICT-exploitatie 41 2.6.3 Hulpmiddel: ITIL 42 2.6.4 Hulpmiddel: het taken-referentiemodel 46 2.6.5 Hulpmiddel: Application Services Library (ASL) versie 2 48 2.6.6 Besluit 49 3 ICT-middelen: het fundament 51 3.1 Inleiding 51 3.2 Functionaliteit 51
viii 3.3 Kwaliteit 55 3.4 Kosten 59 3.5 Van specificaties via architectuur naar ICT-infrastructuur 64 3.5.1 De functionele specificatie 65 3.5.2 Architectuur 65 3.5.3 Master-slavemodel als architectuur 66 3.5.4 3-tier-architectuur 67 3.5.5 SOA als architectuur 69 3.5.6 Besluit 70 Blok 2 Datacommunicatie en netwerken 73 4 Basisbegrippen 75 4.1 Inleiding 75 4.2 Het communicatieproces 75 4.3 Communicatievormen 78 4.4 Niveaus van communicatie 81 4.5 Modulatievormen 84 4.6 De modulatie- en signaleringssnelheid 87 4.7 Multiplexen 90 4.8 Foutbeheersing 93 4.9 Terminaltypen 97 4.10 Transmissiemedia 99 4.10.1 Besluit 105 4.11 Case: Basisbegrippen 105 5 Telecommunicatie 109 5.1 Inleiding 109 5.2 Liberalisering en marktpartijen 109 5.3 Convergentie en integratie 111 5.4 Netwerkconcept 113 5.5 WAN-datanetwerken 115 5.6 Het netwerk voor telefonie 116 5.7 Vaste lijnen 120 5.8 Mobiele netwerken 124 5.8.1 Global System for Mobile communications (GSM) 124 5.8.2 General Packet Radio Services (GPRS) 130 5.8.3 UMTS 133 5.8.4 IMT 135 5.8.5 Apps 136 5.9 Draadloze netwerken 137 5.9.1 Straalzenders 137 5.9.2 Wireless local loop 139 5.9.3 WiFi 140 5.9.4 Bluetooth 140 5.10 Netwerken voor kabeltelevisie 141 5.11 Modemprotocollen 144 5.12 Interfaces 146 5.13 Coderingen 150
ix 5.14 Integrated Services Digital Network 152 5.15 Digital Subscriber Line 158 5.16 Mogelijkheden voor compressie 162 5.17 Datacenters 163 5.18 Cloud computing 167 5.19 Organisaties voor standaardisatie 169 5.20 Case: het Public Switched Telephone Network (PSTN) 171 6 Het ISO/OSI-referentiemodel 177 6.1 Inleiding 177 6.2 ISO/OSI-basisbegrippen 177 6.3 De OSI-lagen 182 6.4 Circuit-, message- en packet-switching 187 6.5 High-level Data Link Control (HDLC) 191 6.6 Routering 198 6.7 X.25-netwerken 199 6.8 X.400 Message Handling System (MHS) 204 6.9 Electronic Data Interchange 206 6.10 Case: het ISO/OSI-referentiemodel 208 6.11 Case: Het X.25-netwerk 210 7 Lokale netwerken 215 7.1 Inleiding 215 7.2 Basisbegrippen 215 7.2.1 LAN-topologieën 216 7.2.2 Bekabelingssystemen 218 7.2.3 De LAN/OSI-lagen 220 7.2.4 Toegangsmethoden 223 7.3 Ethernet 225 7.3.1 De achtergronden 225 7.3.2 De IEEE 802.3-standaard 225 7.3.3 Fast Ethernet 227 7.3.4 Gigabit Ethernet 228 7.3.5 10 Gigabit Ethernet 229 7.3.6 40/100 Gigabit Ethernet 231 7.4 Token ring 232 7.5 Fiber Distributed Data Interface (FDDI) 233 7.6 Storage Area Networks (SAN s) 234 7.7 7.6.1 Dedicated SAN-protocollen 234 Draadloze lokale netwerken 238 7.8 Case: Local Area Networks 246 8 Componenten voor lokale netwerken 249 8.1 Inleiding 249 8.2 De ontwikkeling van lokale netwerken 249 8.3 De repeater 250 8.4 De hub 251 8.5 De bridge 252 8.6 De router 257
x 8.7 De switch 262 8.8 De gateway 273 8.9 Case: interconnectie 274 9 Wide Area-netwerken 281 9.1 Inleiding 281 9.2 Protocollen 281 9.3 Digitale systemen 283 9.3.1 Plesiochronous Digital Hierarchy 283 9.3.2 Synchronous Digital Hierarchy 284 9.3.3 SDH en DWDM 290 9.4 Frame relay 292 9.4.1 De structuur 293 9.4.2 De toepassing van frame relay 296 9.4.3 De toekomst van frame relay 296 9.5 Asynchronous Transfer Mode (ATM) 296 9.5.1 De historie van ATM 298 9.5.2 De fundamenten 299 9.5.3 Het meerlagenmodel van ATM 302 9.5.4 De toekomst van ATM 303 9.6 Protocollen voor het toegangsnetwerk 303 9.6.1 Metro Ethernet 303 9.6.2 IEEE-802.1ad 305 9.6.3 Resilient Packet Ring (RPR) 306 9.7 Multi Protocol Label Switching 307 9.7.1 De historie van MPLS 308 9.7.2 Wat is MPLS? 308 9.7.3 MPLS-architectuur 309 9.7.4 Labeldistributie en MPLS-label 309 9.7.5 Combinatie van MPLS met transportprotocollen 311 9.7.6 MPLS-protocol-stack 312 9.7.7 MPLS VPN s en subnetting 312 9.7.8 GMPLS 314 9.7.9 De toekomst van MPLS 315 9.8 Case: frame-relay-netwerken 316 9.9 Case: ATM-netwerken 319 10 TCP/IP 323 10.1 Inleiding 323 10.2 Het Internet Protocol 324 10.3 Het Transmission Control Protocol 328 10.4 Adressering 332 10.5 Routeringsprotocollen 344 10.6 NAT en PAT 349 10.7 Access Control Lists 352 10.8 Domain Name Server (DNS) 354 10.9 ARP en RARP 356 10.10 Het ophalen van netwerkadressen 357 10.11 Internet Control Message Protocol (ICMP) 361
xi 10.12 Het Point-to-Point Protocol (PPP) 362 10.13 IP versie 6 363 10.14 Protocollen voor TCP/IP-beheer 371 10.15 Case: TCP/IP-netwerken (standaard) 376 10.16 Case: TCP/IP-netwerken (gevorderd) 379 10.17 Case: TCP/IP-netwerken (expert) 382 10.18 Case: IPv6-netwerk 386 11 Internet 393 11.1 Inleiding 393 11.2 De geschiedenis en opbouw van internet 393 11.3 De toegang tot internet 396 11.4 Internetnaamgeving 397 11.5 Intranet 399 11.6 E-mail en webmail 403 11.7 File Transfer Protocol 407 11.8 Telnet 409 11.9 Het World Wide Web 410 11.10 HTTP, HTML en URL 412 11.11 extensible Markup Language 420 11.12 Case: internet 428 12 Multimediale technieken en sociale media 433 12.1 Inleiding 433 12.2 Quality of Service 433 12.2.1 QoS-mechanismen 435 12.2.2 QoS-protocollen 435 12.2.3 Policingmechanismen 439 12.2.4 Policy-based networking 440 12.3 Realtime technieken 441 12.3.1 IP-telefonie 441 12.3.2 Real Time Protocol/Real Time Control Protocol 443 12.3.3 Real Time Streaming Protocol 444 12.3.4 H.323 444 12.3.5 Session Initiation Protocol 445 12.3.6 Streaming media 448 12.4 Multicast 449 12.5 Skype 450 12.6 Sociale media 452 12.7 Unified Communications 454 Blok 3 Beheer en beveiliging 459 13 Inleiding beheer en beveiliging 461 13.1 Inleiding 461 13.2 Het beleid ten aanzien van beheer en beveiliging 462 13.3 De organisatie van beheer en beveiliging 464 13.4 Niveaus van beheer en beveiliging 466 13.5 De aanpak van beheer en beveiliging in een organisatie 470
xii 13.6 De organisatie van netwerkbeheer 472 13.7 Case: netwerkbeheer 477 14 Modellen en hulpmiddelen voor beheer 479 14.1 Inleiding 479 14.2 Modellen voor netwerkbeheer 480 14.2.1 OSI-netwerkmanagement-referentiemodel 481 14.2.2 Het TMN-model 483 14.2.3 Het SMART-model 485 14.2.4 ITIL Network Services Model 487 14.2.5 Het taken-referentiemodel 490 14.2.6 etom (enhanced Telecom Operations Map) 492 14.3 De vergelijking van de modellen 494 14.4 Hulpmiddelen voor netwerkbeheer 496 14.4.1 Hulpmiddelen en hun beperkingen 497 14.4.2 De functionaliteit van hulpmiddelen voor netwerkbeheer 498 14.4.3 System management tools versus service management tools 499 14.4.4 De rol van netwerkbeheer binnen de organisatie 500 14.4.5 Beheer van tools binnen de organisatie voor netwerkbeheer 501 14.5 Het SNMP- en CMIP-protocol 503 14.6 Common Information Management 508 14.7 Case: modellen en hulpmiddelen 509 15 De organisatie van beveiliging 513 15.1 Inleiding 513 15.2 Beveiliging 514 15.3 De organisatie rondom beveiliging 520 15.4 De Code voor Informatiebeveiliging als richtlijn 523 15.5 ITIL Information Security Management 528 15.6 Beveiligingsstandaarden 532 15.7 Case 537 16 Technieken voor beveiliging 541 16.1 Inleiding 541 16.2 Logische en fysieke beveiliging 541 16.3 Cryptografie 545 16.3.1 Vercijferingstechnieken versus vercijferingsmethoden 546 16.3.2 Symmetrische vercijfering 548 16.3.3 Asymmetrische vercijfering 551 16.3.4 Eenrichtingsencryptie 553 16.3.5 Algemene aspecten van encryptie 553 16.4 Netwerkbeveiliging 556 16.4.1 Draadloze netwerken 556 16.4.2 Public Key Infrastructure 557 16.4.3 Beveiliging van e-mail 561 16.4.4 Webbeveiliging 565 16.4.5 HyperText Transfer Protocol Secure 566 16.4.6 Secure Socket Layer 566
xiii 16.4.7 Secure Electronic Transaction 569 16.4.8 Beveiliging op IP-niveau 570 16.4.9 Besluit 577 16.5 Case: toegangsbeveiliging 577 16.6 Case: Cryptografie 580 17 Functioneel en technisch ontwerp 585 17.1 Inleiding 585 17.2 Functionele specificatie 586 17.3 Functioneel ontwerp 591 17.4 Technisch ontwerp 595 17.5 Netwerkontwerp: de praktijk 598 17.6 Case: Functionele en technische specificaties 600 17.7 Gemengde opgaven van blok 2 en 3 604 Trefwoordenregister 615
1 De Europese Geld Bank 1.1 Inleiding De financiële sector loopt steeds voorop met de invoering en toepassing van innovatieve trends op ICT-gebied. Al in de jaren zestig deed ICT z n intrede in deze sector met de introductie van mainframetoepassingen, die een sterke invloed kregen op de ondersteuning en realisatie van de bedrijfsprocessen. En nog steeds staan de ontwikkelingen niet stil. Een sprekend voorbeeld van de laatste tijd is het online bankieren via apps op mobiele apparaten. Daarom staat in dit hoofdstuk een voorbeeld met een bankinstelling centraal. De financiële wereld is sterk veranderd door allerlei ontwikkelingen op de markt. De ene crisis is nog niet beëindigd, of de volgende financiële crisis doet zich voor. Banken moeten daar continu efficiënt en effectief op reageren; ICT-middelen zijn hierbij een zeer belangrijke inzet geworden. Ook verplichtingen van hogerhand brengen een stringente vastlegging van de wijze van werken met zich mee, zoals van de zogeheten compliance de herleidbaarheid van handelingen die worden verricht en de verantwoording die daarover is vereist. Daarnaast proberen banken zich te profileren als dynamische en onafhankelijk financieel adviseurs, die van alle markten thuis zijn. Zo maken verzekeringen, beleggingen en hypotheekadviezen een wezenlijk onderdeel uit van het dienstenpakket, naast het betalingsverkeer en sparen. Ook deze laatste twee diensten hebben een andere insteek gekregen met de mogelijkheden om via de smartphone te bankieren en de verwerking van elektronische acceptgiro s. Verder heeft zich door de jaren heen een andere marktontwikkeling voorgedaan. Deze ontwikkeling betreft fusies en samenwerking tussen banken en andere financiële instellingen zoals hypotheekinstellingen, verzekerings- en pensioenmaatschappijen. Deze fusies hebben geleid tot conglomeraten van bedrijven die een totaalpakket aan financiële diensten aanbieden. De ontwikkelingen op het gebied van ICT, zoals de inburgering van internet en de inzet van mobiele apparaten met specifieke apps, maken bancaire bedrijfsprocessen in deze sector afhankelijk van ICT-middelen en de onlosmakelijk hieraan verbonden snelle technologische ontwikkelingen. Was in het verleden ICT een doel op zich, tegenwoordig is het bewustzijn aanwezig dat ICT moet uitgaan van de (bancaire) bedrijfsprocessen en daar dus adequaat op moet aansluiten. Dit wordt Business ICT
4 1 De Europese Geld Bank Alignment genoemd. Dit fenomeen vraagt een andere manier van denken en handelen bij het inzetten van ICT-middelen. Het doel van dit eerste blok is het bewustzijn over te brengen en handvatten aan te reiken waarmee een vertaling naar zowel de organisatie, het beheer als de techniek kan worden gemaakt. Als voorbeeld wordt gebruikgemaakt van een bankinstelling. 1. Managementproblematiek Directie S Strategie Acquisitie Ontwikkeling Exploitatie T SAOE-model Netwerk beheer Applicatiebeheer Systeembeheer De verantwoordelijkheden O Niveau s 3. Beheer en beveiliging Intranet Gebruiker netwerk Hoofdkantoor netwerk Vestiging 2 netwerk Vestiging 1 I-VPN Internet 2. Datacommunicatie en netwerken figuur 1.1 Opbouw van het boek Blok 1 Managementproblematiek Blok 2 Datacommunicatie en netwerken Blok 3 Beheer en beveiliging Blok 4 Ontwikkelingen in techniek Gebruiker
1.1 Inleiding 5 Blok 1 van dit boek gaat in op organisatorische aspecten die bij de inzet van ICTmiddelen, waaronder datacommunicatietoepassingen, een vereiste zijn. De inzet van ICT-middelen moet namelijk worden benaderd vanuit de missie en de strategie van een bedrijf en de hierop afgestemde bedrijfsprocessen. Blok 1 vormt de inleiding van dit boek, waarmee deze denkwijze ook bij de lezer wordt overgebracht. In het eerste hoofdstuk staat de bankinstelling de Europese Geld Bank (EGB) centraal. Vanuit een historisch perspectief passeren achtereenvolgens het bancaire bedrijfsproces en de inzet van ICT-middelen de revue aan de hand van een beschrijving van verleden, heden en toekomst. De missie en strategie van de Europese Geld Bank ten aanzien van de inzet van ICT-middelen staan hierbij centraal. Aan het eind van dit hoofdstuk wordt kort ingegaan op mogelijke nieuwe diensten in de nabije toekomst en de rol die ICT hierin kan spelen. Hoofdstuk 2 van dit blok gaat in op de manier waarop ICT aansluiting kan vinden op de bedrijfsprocessen (Business ICT Alignment) en de hieraan gerelateerde waardedomeinen strategie, acquisitie, ontwikkeling en exploitatie (SAOE). Een integrale aanpak is gekozen om alle relevante aspecten in dat traject mee te nemen. De waardedomeinen worden ook in hoofdstuk 1 al inleidend bij de casus van de Europese Geld Bank aan de orde gesteld. Hoofdstuk 3 van dit blok gaat in op de ICT-middelen en de aspecten functionaliteit, kosten en kwaliteit. Op basis van deze aspecten wordt een fundament gelegd met betrekking tot de vereiste ICT-architectuur. In figuur 1.1 is de opbouw van dit boek schematisch weergegeven. De techniek, de organisatie, het beheer en de ontwikkelingen worden verder uitgewerkt in de blokken 2 en 3. Een korte profielschets van de Europese Geld Bank De Europese Geld Bank is een wereldwijd opererende financiële instelling van Europese oorsprong die met meer dan 35.000 medewerkers in ruim 45 landen actief is op het gebied van bankieren, verzekeren en vermogensbeheer. Raad van Bestuur Directie Consumer clients Business clients Support figuur 1.2 Organisatieschema van de Europese Geld Bank Beleggen V erzekeringe n Sparen & Lenen Beleggen V erzekeringe n Sparen & Lenen HRM F inanci ë n ICT
6 1 De Europese Geld Bank De Europese Geld Bank wil particulieren, bedrijven en instellingen geïntegreerde financiële dienstverlening aanbieden via verschillende distributiekanalen. De cliënten maken hieruit de keuze die het best aansluit bij de specifieke wensen. De Europese Geld Bank omvat een grote verscheidenheid van toonaangevende dochtermaatschappijen die, veelal onder eigen merknaam, dicht bij de cliënten staan. De strategie is met heldere doelstellingen gericht op een stabiele ontwikkeling en een gezond rendement van de Europese Geld Bank. De financiële kracht, het omvangrijke assortiment producten en diensten en de brede spreiding van winstbronnen en risico s vormen de basis voor de continuïteit en het potentieel van de Europese Geld Bank. In haar bedrijfsvoering maakt de Europese Geld Bank een zorgvuldige afweging van de belangen van de klanten, aandeelhouders en medewerkers. De bank is zich bewust van de verantwoordelijkheid ten opzichte van de veranderende samenleving. Klantgerichtheid, ondernemerschap, professionaliteit, teamwork en integriteit staan centraal bij alles wat de Europese Geld Bank onderneemt. De historie van de Europese Geld Bank De in 1986 uit de fusie tussen de Nederlandsche Handelaren Bank (1826) en de Belgische Betaaldienst (1924) voortgekomen Mailbank kende als bank beperkingen. Het was de Mailbank bijvoorbeeld niet toegestaan om te bemiddelen in effecten. Ook had deze bank geen toegang tot de zakelijke markt. Om die redenen zocht zij toenadering tot een commerciële bank. De Rijksspaarbank (1861) was op zoek naar versterking van haar positie op de particuliere markt, waar zij als derde bank van Nederland relatief ondervertegenwoordigd was. Omdat de Mailbank en de Rijksspaarbank elkaar qua werkterrein zeer goed aanvulden, besloten deze banken tot een fusie, die in 1990 een feit werd. Als Algemene Betaal Bank kon de nieuwe combinatie de particuliere en zakelijke markt optimaal bedienen. Daarbij bleven de Mailbank en de Rijksspaarbank als aparte bedrijven hun eigen klanten bedienen. De Algemene Betaal Bank maakte sinds de fusie een zeer snelle groei door, zowel door de synergie tussen bankieren, verzekeren en beleggen als door een aantal acquisities. Europeesche Verzekeringen Belgische betaaldienst Nederlandsche Handelaren Bank Mailbank Algemene Betaal Bank Europese Geld Bank figuur 1.3 Rijksspaarbank Totstandkoming van de Europese Geld Bank 1826 1861 1924 1960 1986 1990 1995 De ontwikkelingen in de financiële dienstverlening deden in de tweede helft van de tachtiger jaren de grenzen tussen bankieren en verzekeren vervagen. Met dat toekomstperspectief zochten Europeesche Verzekeringen (1960) en de Algemene Betaal Bank (1990) toenadering tot elkaar, wat in 1995 tot een fusie leidde. De nieuwe combinatie noemde zich Europese Geld Bank (EGB).
1.2 Het bancaire bedrijfsproces van de Europese Geld Bank 7 Door reguleringen vanuit de Europese Commissie moeten per 2012 bancaire producten gescheiden zijn van verzekeringsproducten. Hierdoor werd de Europese Geld Bank weer gesplitst in de Europese Bank (EB) en Europese Verzekeringen (EV). Door deze splitsing moesten de ICT-activiteiten gescheiden worden, hetgeen een ontvlechting met zich meebracht. Missie De Europese Geld Bank stelt zich ten doel maximale economische waarde voor haar aandeelhouders te creëren door bij het relatiebeheer steeds uit te gaan van de behoeften aan financiële diensten van de geselecteerde cliëntensegmenten en strikt vast te houden aan de financiële doelstellingen. De Europese Geld Bank onderscheidt op hoofdlijnen drie cliëntensegmenten en streeft naar maximalisatie van zowel de waarde van ieder segment afzonderlijk als hun onderlinge synergie. Een uitstekende dienstverlening aan cliënten en een leidende positie in de geselecteerde markten zijn van essentieel belang voor het succes van deze bank op lange termijn. Vier waarden van de Europese Geld Bank spelen een vanzelfsprekende rol bij de verwezenlijking van de missie. Deze waarden die de basis voor de activiteiten van de Europese Geld Bank vormen, zijn: integriteit: handelen overeenkomstig de bedoelingen die de bank zegt te hebben; teamwork: samen, met zowel klant als EGB-dochters, komen tot een overbluffend resultaat; respect: zo met klanten omgaan dat zij het respect van de bank ervaren; professionaliteit en deskundigheid: in staat zijn om beloften waar te maken. Deze waarden staan al sinds de oprichting van de bank hoog in het vaandel. Maar met name door de enorme groei die de Europese Geld Bank de afgelopen periode heeft doorgemaakt, is het van belang zaken die vanzelfsprekend lijken en ook moeten zijn, nog eens kernachtig en concreet te formuleren. Daarnaast vormen de waarden een toetssteen die al diegenen die belang hebben bij de bank, kunnen hanteren in hun beoordeling van de bank. 1.2 Het bancaire bedrijfsproces van de Europese Geld Bank 1.2.1 Strategie van de Europese Geld Bank Terwijl onze voorouders de bekende oude sok hanteerden om er hun (spaar)geld in te bewaren, werd het steeds noodzakelijker om geld te laten beheren door een professionele organisatie, ook wel bank genoemd. Bij de bank lag het geld over het algemeen veiliger en er werd ook nog een percentage rente op jaarbasis toegekend. De diverse markten dwongen daarnaast tot een efficiëntere, kwalitatief betere en meer gespecialiseerde productie voor de markt, in plaats van productie voor eigen gebruik en ruil in natura. Daarvoor waren veranderingen nodig die investeringen vereisten. De mogelijkheden om die investeringen uit eigen middelen te financieren, waren uiterst schaars. Het bankwezen in Nederland stond nog in de kinderschoenen en de kredietverschaffers vroegen woekerrenten.
8 1 De Europese Geld Bank De initiatiefnemers van de Nederlandsche Handelaren Bank zagen deze kansen reeds in 1826 en begonnen een bankbedrijf dat gericht was op de handel, waar Nederland in die tijd bekend om stond. De voorloper van de Europese Geld Bank legde zich toe op sparen en het verschaffen van kredieten. De strategie van de banken, waaronder de voorlopers van de Europese Geld Bank, was voornamelijk het beheren van geld voor klanten. Met dit geld konden dan transacties plaatsvinden. Het sparen en geld overmaken was, zo rond 1960, een handmatige aangelegenheid; zo ook bij de voorlopers van de Europese Geld Bank. De spaarpotten werden bij de bank geopend, het geld werd met de hand geteld en het gestorte bedrag werd in een traditioneel spaarboekje bijgeschreven. Ondernemers moesten de BTW elk kwartaal bij de balie van de fiscus afleveren. Van virtueel geld was absoluut nog geen sprake, geld was tastbaar. De administratieve werkzaamheden in bedrijven en organisaties waren handwerk. Offertes en contracten waren handgeschreven of gingen nog door de typemachine! Het rekenen werd ondersteund door rekenmachines, die onderdeel van elk bureau in het kantoor uitmaakten. Banken waren erg autonoom, de behoefte aan onderlinge samenwerking en het uitwisselen van gegevens was beperkt. Met de globaliseringstrend, die momenteel door vele bedrijven wordt nagestreefd, komt de strategie veel meer te liggen op het verbreden en verbeteren van de dienstverlening. Zo heeft de Europese Geld Bank zich ten doel gesteld om in 2025 te behoren tot de top drie van de Europese banken en wereldwijd tot de top tien. Hiertoe zijn samenwerkingsverbanden aangegaan met nationale en internationale verzekeringsbedrijven en hypotheekinstellingen. De strategie draait om een sterke marktpositie en een geïntegreerde financiële dienstverlening. De missie van de Europese Geld Bank is een vooraanstaande, wereldwijd actieve en klantgerichte, geïntegreerde financiële dienstverlener te zijn. De klanten worden bediend via het distributiekanaal van hun keuze in markten waar de Europese Geld Bank voldoende schaalgrootte kan bereiken. Doelgerichtheid, stroomlijning en verdere intensivering van de samenwerking tussen de bedrijfsonderdelen zijn de voornaamste elementen in de strategie van de Europese Geld Bank om deze missie te verwezenlijken. Men wil het concept van geïntegreerde financiële dienstverlening verder uitbouwen teneinde maximale synergie te bewerkstelligen. De Europese Geld Bank onderscheidt strategische en financiële doelstellingen. Strategische doelstellingen Het versterken van de leidende positie in Europa: het uitbouwen van de sterke posities in Duitsland, Frankrijk en Italië en het verder ontwikkelen van de activiteiten in andere markten om geleidelijk een positie als sterke pan-europese geïntegreerde financiële dienstverlener te bereiken. In Noord- en Zuid-Amerika en Azië/Pacific: het opbouwen en uitbreiden van goed ontwikkelde platforms voor geïntegreerde financiële dienstverlening in de Verenigde Staten, Canada, Australië en Japan; het opbouwen van schaalgrootte in bepaalde product- en marktsegmenten in overige geselecteerde landen. Het positioneren van de Europese Geld Bank als een toonaangevend, mondiaal merk voor direct marketing van financiële diensten en het scheppen van mogelijkheden voor e-business door middel van internet.
1.2 Het bancaire bedrijfsproces van de Europese Geld Bank 9 Het ontwikkelen van een wereldwijd opererende, klantgerichte corporate en investmentbank die zich richt op dienstverlening aan specifieke klantsegmenten. Het verwerven van een toptienpositie in vermogensbeheer in geselecteerde landen en marktsegmenten. Het realiseren van meer synergie, realisatie van een afgewogen pakket aan functionele diensten, het verbeteren van de interne organisatie en de kwaliteit van de dienstverlening, inclusief het vergroten van de kostenefficiëntie. Financiële doelstellingen In de afgelopen jaren zijn belangrijke acquisities gerealiseerd, die hebben geresulteerd in een substantiële afname van het vermogenssurplus. In dat licht zijn de financiële doelstellingen met ingang van 2001 verhoogd teneinde de aandeelhouderswaarde te vergroten. Naast het effect van de acquisities zullen deze doelstellingen worden bereikt door een maximale benutting van de synergiemogelijkheden binnen de Europese Geld Bank, een efficiëntere allocatie van het kapitaal, verbetering van de winstgevendheid van activiteiten die onder de rendementseis presteren en een verbetering van de kostenbeheersing. De Raad van Bestuur van de Europese Geld Bank heeft de volgende financiële doelstellingen vastgesteld: Rendement: operationeel nettorendement op eigen vermogen van ten minste 12%. Winstgroei: een autonome groei van de operationele nettowinst per aandeel van ten minste 8%. Dit komt overeen met een verdubbeling van de operationele nettowinst per aandeel in zes jaar. Efficiency: groei van de baten sterker dan de groei van de lasten, uit te werken per bedrijfsonderdeel, resulterend in lagere efficiency-ratio s (bankbedrijf) en kostenratio s (verzekeringsbedrijf). 1.2.2 Acquisitie van klanten Er waren in het verleden veel verschillende banken, veelal geënt op een bepaalde doelgroep. Voorbeelden hiervan zijn de NMB of de Boerenleenbank. In een naam van een bankinstelling zoals de NMB (Nederlandse Middenstands Bank) en Boerenleenbank kwam meteen al de doelgroep tot uitdrukking. Zo heeft de Europese Geld Bank haar oorsprong in de handel. Dit blijkt bijvoorbeeld uit de naam van een van de voorlopers, de Nederlandsche Handelaren Bank, opgericht in 1826. Zoals aangegeven is in 1995 na vele fusies de huidige Europese Geld Bank ontstaan. De doelgroepbenadering is door de tijd heen min of meer losgelaten. Het onderscheid tussen de banken wordt nu meer en meer bepaald door imago en dienstverlening. Dit laat onverlet dat vanuit het verleden nog wel bepaalde markten, zoals de handel, de voorkeur genieten; temeer omdat hierover specifieke kennis binnen de Europese Geld Bank aanwezig is. De in de strategie genoemde globalisering heeft tot gevolg dat er in het verlengde van de dienstverlening van de Europese Geld Bank voortdurend onderzoek dient plaats te vinden naar marktontwikkelingen en eventuele partners. Door samenwerking of overnames dient de vastgestelde strategie te worden gerealiseerd. In de beginjaren waren de activiteiten gericht op gegevensverwerking met een sterk herhalend karak-