IT Governance en Goed Opdrachtgeverschap Lineke Sneller Q4 2017 IT als motor van de economie Bron: Lange [2014] 2 1
Risk Tolerance and Being In Control Profit Risk Tolerance Expected profit Realised profit Time (fiscal year / calendar year) Bron:Paape [2008] IT Governance IT governance is een afgeleide van corporate governance, en kan worden gedefinieerd als de verdeling van beslissingsrechten en bijbehorende verantwoordingsplichten betreffende IT in een organisatievorm. Bij IT governance zijn structuren, mensen en processen bepalend. 4 2
Enkele belangrijke vragen bij ITbeheersing 1. Hoe is de verhouding vernieuwing instandhouding tijdens en na het project? 2. Welke houding neemt u aan ten opzichte van IT? 3. Hoe legt u verantwoording af over de voortgang van een project? 4. Hoe is de go-live gepland? 5. Hoe gaat u om met persoonsgegevens? 5 Vernieuwing vs instandhouding 14000 Totale kosten, initiele investering 1000, onderhoud IT 15%, onderhoud bouw 3% 12000 10000 8000 6000 4000 2000 0 jr 1 jr 2 jr 3 jr 4 jr 5 jr 6 jr 7 jr 8 jr 9 jr 10 jr 11 jr 12 jr 13 jr 14 jr 15 jr 16 jr 17 jr 18 jr 19 jr 20 jr 21 jr 22 jr 23 jr 24 jr 25 jr 26 jr 27 jr 28 jr 29 jr 30 totale overige kosten 800 824 849 874 900 927 955 984 1014104410751107114011741209124512821320136014011443148615311577162416731723177518281883 totale IT kosten 200 230 265 305 351 404 465 535 615 707 813 935 107512361421163418792161248528583287378043474999574966117603874310051156 totale IT kosten totale overige kosten 6 3
Vernieuwing vs instandhouding Hoe IT-onderhoud te beheersen? Actief leveranciersmanagement Standaardisatie & Architectuur 7 Gelaagd: beperkt het aantal interfaces slide 8 business applicaties TTI Facilities P&O Fin mngmt info generieke applicaties database e-mail 1 browser 1 browser 2 operating systemen unix ms windows netwerk Ieder blokje en iedere pijl betekent betekent een leverancier, een specialist, een analyse bij problemen, versiebeheer, gebruikerstraining, wet- en regelgeving 4
Standaardisatie: onontkoombaar beleid Standaardisatie is moeilijk want het vereist: - samenwerking in een keten - zorgvuldige planning van eigen ontwikkelingen en standaarden - positionering ten opzichte van leverancier - waardering van specialisten maar voorkomen van fanclubs - de wil gezamenlijk te bewijzen dat de standaard werkt Standaardisatie is geen doel op zich, maar noodzakelijk voor - kostenbeheersing - time-to-market 9 Enkele belangrijke vragen bij ITbeheersing 1. Hoe is de verhouding vernieuwing instandhouding tijdens en na het project? 2. Welke houding neemt u aan ten opzichte van IT? 3. Hoe legt u verantwoording af over de voortgang van een project? 4. Hoe is de go-live gepland? 5. Hoe gaat u om met persoonsgegevens? 10 5
Houding ten opzichte van IT 11 Waarom is IT architectuur belangrijk? Omdat onze grootste kansen in een goed doordachte toepassing van IT liggen Omdat onze grootste risico s in een slecht doordachte toepassing van IT liggen Omdat de IT architect in mijn ogen een wezenlijke rol speelt in dit doordachte 12 6
Enkele belangrijke vragen bij ITbeheersing 1. Hoe is de verhouding vernieuwing instandhouding tijdens en na het project? 2. Welke houding neemt u aan ten opzichte van IT? 3. Hoe legt u verantwoording af over de voortgang van een project? 4. Hoe is de go-live gepland? 5. Hoe gaat u om met persoonsgegevens? 13 Projecten en voortgang Processen-dimensie: rapportage-set prestatiemeting en - beheersing van projecten en programma s Financieel: kosten-to-date, verwachte totale kosten, verwachte totale baten, gebaseerd op een work breakdown structure Niet-financiele maatstaven van voortgang, met leading indicators zodat vooruit wordt gekeken Mijlpalenplanning en realisatie Tegenslagenoverzicht gerelateerd aan mijlpalenplanning Risico-rapportage Baten-realisatie schema met eigenaren voor het realiseren van de baten Bron: Oliver & Walker [2006] 14 7
Enkele belangrijke vragen bij ITbeheersing 1. Hoe is de verhouding vernieuwing instandhouding tijdens en na het project? 2. Welke houding neemt u aan ten opzichte van IT? 3. Hoe legt u verantwoording af over de voortgang van een project? 4. Hoe is de go-live gepland? 5. Hoe gaat u om met persoonsgegevens? 15 Go-lives 16 8
Enkele belangrijke vragen bij ITbeheersing 1. Hoe is de verhouding vernieuwing instandhouding tijdens en na het project? 2. Welke houding neemt u aan ten opzichte van IT? 3. Hoe legt u verantwoording af over de voortgang van een project? 4. Hoe is de go-live gepland? 5. Hoe gaat u om met persoonsgegevens? 17 Privacy en persoonsgegevens Fysiek / Electronisch Intern / Extern Gestructureerd / Ongestructureerd Persoonsgegevens Gevoelige persoonsgegevens Elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon Hierbij hoort ook: e-mail adres IP adres MAC adres financiele transacties personeelsdossier kenteken 9
Privacy en persoonsgegevens Wanneer mag je persoonsgegevens verwerken? Na ondubbelzinnige toestemming In de uitoefening van een overeenkomst Vanwege een levensbelang van de persoon In de uitoefening van een taak van publiek belang Vanwege een rechtmatig belang 19 Privacy en persoonsgegevens Physical / Electronic Internal / External Structured / Unstructured Personal data Gevoelige persoonsgegevens Gevoelige persoonsgegevens: ras of ethnische oorsprong politieke of religieuze voorkeur gezondheid en sexuaele geaardheid lidmaatschap van een vakbond strafrechtelijke antecedenten 10
Privacy en persoonsgegevens Datalek Per 1-1-2016 Per 25-5-2018 Zonder vertraging melden Bij Autoriteit Persoonsgegevens Boete maximaal 820 000 Overige Right to be forgotten Recht om data over te laten brengen Een agency als contactpersoon voor multinationals 21 IT Governance en Goed Opdrachtgeverschap Lineke Sneller Q4 2017 11