Implementatieplan I-strategie Rijk 2012-2015

Implementatieplan I-strategie Rijk 2012-2015 Status Definitief Versie 1.0 Datum 13 maart 2012

Implementatieplan I-strategie Rijk 2012-2015 Concept versie 0.4 13 maart 2012 INHOUDSOPGAVE VERSIEGEGEVENS 3 1 INLEIDING 4 2 I-STRATEGIE 5 3 BEHEERSING 8 3.1 Besturing: CIO-stelsel 8 3.2 Verantwoordingscyslus 10 3.3 Financiering 11 4 MAATREGELEN 13 M01 Aanbodstructurering ICT-dienstverlening...14 M02 Inrichting sourcingbeleid Rijk...17 M03 Doorontwikkeling enterprise-architectuur Rijk (EAR)...20 M04 Invoering projectportfoliomanagement Rijk (PPM)...25 M05 Uitbreiding jaarrapportagemodel...28 M06 Inrichting gesloten rijks-cloud (GRC)...31 M07 Inrichting Rijks Application Store (RAS)...34 M08 Ondersteuning apparaatonafhankelijk werken (BYOD)...38 M09 Invoering identiteits- en accessmanagement Rijk (IAM)...42 M10 Inrichting van één informatiehuishouding (DWR)...47 M11 Inrichting digitale archivering Rijk (DWR-Archief)...53 M12 Consolidatie datacenters Rijk (CDC)...57 M13 Kennisopbouw aanbestedingstrajecten...62 M14 Inzet kwaliteitsraamwerk informatievoorziening...65 M15 Uitvoering Onderzoeksagenda ICCIO 2012-2015...69 M16 Opleiding van opdrachtgevers...72 M17 Verbetering IB-architectuur...75 M18 Ingebruikname Rijksinternetkoppeling...78 M19 Verbetering digivaardigheid...81 M20 Verbetering IB-governance...84 M21 Toevoeging van risicoprofielen aan de jaarrapportage...86 M22 Invoering verplichte Privacy Impact Assessment (PIA)...88 M23 Implementatie convenant met de ICT-markt...91 M24 Stimulering van marktconsultatie...95 M25 Inrichting strategisch leveranciersmanagement Rijk...98 BIJLAGEN 101 A. Begrippenlijst 102 B. Mijlpalenoverzicht 104 C. Overzicht rapportagemomenten 109 D. Overzicht maatregelen I-strategie per subcommissie 110 C O N C E P T Pagina 2 van 110

VERSIEGEGEVENS Versie Datum Redactie Wijzigingen 0.09 18-nov-2011 DGOBR/DIR, Tom Moesker Initiële versie Maatregelen, obv. brondocumenten Oplevering tbv. interne review IR 0.1 22-nov-2011 DGOBR/DIR, Tom Moesker Initiële versie Overige delen obv. brondocumenten Oplevering voor interne review door IR 0.12 25-nov-2011 DGOBR/DIR, Tom Moesker Verwerking reviewcommentaren IR Oplevering voor review door MT IR 0.13 29-nov-2011 DGOBR/DIR, Tom Moesker Verwerking reviewcommentaren MT IR Oplevering voor inhoudelijk akkoord door IR 0.3 01-dec-2011 DGOBR/DIR, Tom Moesker Consistentiecontrole en eindredactie Oplevering voor review door ICCIO 0.3.1 13-dec-2011 DGOBR/DIR, Tom Moesker Verwerking reviewcommentaren ICCIO Oplevering ter bespreking door IR 0.4 13-maart- 2012 1.0 13-maart- 2012 DGOBR/DIR, Ellen Seijffer/Melissa Montoya DGOBR/DIR Ellen Seijffer/Melissa Montoya Wijzigingen aangebracht o.a. obv gegevens dossierhouders en voorzitters, mijlpalen toegevoegd. Bedragen aangepast naar ICCIO Jaarplan 2012. Ter besluitvorming ICCIO 21-3-2012 C O N C E P T Pagina 3 van 110

1 INLEIDING Voor u ligt het Implementatieplan I-strategie Rijk betreffende de periode van 2012 tot en met 2015. Het plan beschrijft de wijze waarop de I-strategie wordt gerealiseerd Het zwaartepunt ligt bij de beschrijving van de vijfentwintig maatregelen uit de I-strategie. Deels is deze ook gebaseerd het ICCIO Jaarplan 2012. Dit implementatieplan bevat de uitwerking van de 25 maatregelen uit de I-strategie Rijk, alsmede een mijlpalenkalender en een overzicht van de rapportagemomenten. Het implementatieplan wordt gebruikt voor sturing op de uitvoering van de I-strategie en dient als uitgangpunt voor reviews en rapportages. Bij dit implementatieplan hoort een overzicht van activiteiten bij departementen die in samenhang met de I-strategie kunnen worden gebracht. Zo wordt maximaal gebruik gemaakt van de reeds aanwezige energie. Dit overzicht is in het tweede kwartaal 2012 beschikbaar. De actuele stand van zaken is op te vragen bij de secretaris ICCIO, via postbus.iccio@minbzk.nl Leeswijzer Het plan kent de volgende indeling: Hoofdstuk Toelichting 2 De I-strategie Korte toelichting op de I-strategie die het uitgangspunt is voor dit plan. 3 Beheersing Beschrijving van de wijze waarop de implementatie van de strategie zal worden bestuurd en beheerst. 4 Maatregelen Beschrijving van de maatregelen met onder meer doelstellingen, kritieke prestatie indicatoren, producten, mijlpalen en planningen. Bijlage A. Begrippenlijst Begrippenkader voor de in de I-strategie gehanteerde terminologie B. Mijlpalenoverzicht Schematisch overzicht van de belangrijkste mijlpalen in dit document. C. Rapportagemomenten Schematisch overzicht van alle rapportagemomenten. D. Activiteiten per departement i.r.t. I-strategie Overzicht van activiteiten bij departementen die in samenhang kunnen worden gebracht met de I- strategie/25 maatregelen. C O N C E P T Pagina 4 van 110

2 I-STRATEGIE Met de Informatisering (I-)strategie voor het Rijk wil het kabinet de ICT van de Rijksoverheid verbeteren. De I-strategie omvat maatregelen om de ICT-voorzieningen te bundelen, te komen tot één ICT-beveiligingsfunctie en de standaard ICT-werkplek rijksbreed in te voeren. De beheersing van grote ICT-projecten wordt verder versterkt, er komt meer aandacht voor het vergroten van ICT-kennis bij management en medewerkers en hergebruik gaat voor het zelf ontwikkelen van nieuwe voorzieningen of systemen. Minister Donner van Binnenlandse Zaken en Koninkrijksrelaties heeft op 11 november 2011 de I-strategie aan de Tweede Kamer gezonden. Met de I-strategie wordt een strategie neergezet om een einde te maken aan de verbrokkelde ICT-infrastructuur van het Rijk, die in de afgelopen decennia is gegroeid. Daarvoor in de plaats komt een samenhangende rijksbrede informatie-infrastructuur, die waar mogelijk ook gebruik maakt van zgn. cloud-technologie. Met marktpartijen wordt een convenant afgesloten om de samenwerking tussen overheid en marktpartijen te optimaliseren. De informatiseringstrategie is nauw verbonden met het programma Compacte Rijksdienst (CRD), dat tot doel heeft de bedrijfsvoering van het Rijk goedkoper en efficiënter te maken. Bron: http://www.rijksoverheid.nl/ministeries/bzk/nieuws/2011/11/15/kabinet-lanceert-informatiseringstrategie-voor-het-rijk.html Drie streefbeelden Met de Informatisering (I-)Strategie voor het Rijk wil het kabinet de ICT van de rijksoverheid verbeteren. Met de I-strategie wordt gewerkt aan drie streefbeelden: 1. een meer samenhangende I-infrastructuur; 2. een platform voor tijd-, plaats- en apparaatonafhankelijk werken; 3. de grote en risicovolle ICT-projecten zijn op orde. In de I-strategie komen de volgende drie lijnen samen: (a) de uitwerking en uitvoering van het onderdeel informatisering uit het uitvoeringsprogramma Compacte Rijksdienst, (b) de doorontwikkeling van bestaand beleid en (c) de aanvullingen daarop. Zeven thema s Voor de realisatie van het streefbeeld zijn zeven thema's gedefinieerd: Thema 1 Aanbodstructurering Thema 2 Sourcing Thema 3 Sturings- en verantwoordingsinstrumenten Thema 4 De I-infrastructuur voor de rijksambtenaar Thema 5 Personeel en kwaliteit Thema 6 Vertrouwen en beveiliging van informatie Thema 7 Samenwerking met de markt C O N C E P T Pagina 5 van 110

Vijfentwintig maatregelen Verdeeld over de zeven thema's kent de I-strategie vijfentwintig maatregelen. Thema 1 Aanbodstructurering M01 Aanbodstructurering ICT-dienstverlening Thema 2 Sourcing M02 Inrichting sourcingbeleid Rijk Thema 3 Sturings- en verantwoordingsinstrumenten M03 Doorontwikkeling Enterprise-Architectuur Rijk (EAR) M04 Werking CIO-stelsel M05 Werking projectportfoliomanagement en rapportagemodel ICT-dashboard Thema 4 I-infrastructuur voor de rijksambtenaar M06 Inrichting Gesloten Rijks-Cloud (GRC) M07 Inrichting Rijks-Application Store (RAS) M08 Ondersteuning apparaatonafhankelijk werken (Bring Your Own Device BYOD) M09 Invoering Identiteits- en Toegangsmanagement Rijk (IAM) M10 Inrichting van één informatiehuishouding (Digitale Werkomgeving Rijksdienst DWR) M11 Inrichting digitale archivering Rijk (DWR-Archief) M12 Consolidatie Datacenters Rijk (CDC) Thema 5 Personeel en kwaliteit M13 Kennisopbouw aanbestedingstrajecten M14 Inzet kwaliteitsraamwerk informatievoorziening M15 Uitvoering onderzoeksagenda Interdepartementale Commissie Chief Information Officers (ICCIO) 2012-2015 M16 Opleiding van opdrachtgevers C O N C E P T Pagina 6 van 110

Thema 6 Vertrouwen en beveiliging van informatie M17 Verbetering IB-architectuur (informatiebeveiliging) M18 Rijksinternetkoppeling M19 Stimulering digivaardigheid M20 Verbetering IB-governance M21 Wijziging risicoformulier n.a.v. WRR-rapport M22 Privacy Impact Assessment (PIA) Thema 7 Samenwerking met de markt M23 Implementatie convenant met de ICT-markt M24 Stimulering van marktconsultatie M25 Inrichting strategisch leveranciersmanagement Rijk De beschrijvingen van de maatregelen zijn terug te vinden in hoofdstuk 4. Meer informatie over de I-strategie is te vinden via deze link. C O N C E P T Pagina 7 van 110

3 BEHEERSING 3.1 Besturing: CIO-stelsel Sinds januari 2009 wordt binnen de Rijksoverheid gewerkt met een CIO-stelsel. Na een startperiode van beleid consolideren heeft de ICCIO al snel een stap voorwaarts gemaakt met onder andere het CIO-oordeel, ICT-dashboard, PSA, Gateway, VIR-GI, CIO-curriculum en I-interim Rijk. Voortbouwend hierop wordt met het ontwikkelen en vaststellen van de I-strategie de toekomstige ontwikkelingen gewaarborgd. Een mooi moment om de balans op te maken van de governance van de ICCIO en die waar mogelijk meer te richten op de vervolgstappen. Achtergrond Met het doel de besturing en beheersing van de grote ICT-projecten binnen de Rijksoverheid te verbeteren, is sinds januari 2009 het CIO-stelsel ingericht: de CIO-Rijk is aangesteld en de CIO-rol binnen alle ministeries is belegd. De CIO s worden ondersteund door hun eigen CIO-offices en vormen onder voorzitterschap van de CIO- Rijk, de Interdepartementale Commissie van CIO s (ICCIO). De ICCIO coördineert de rijksbrede informatievoorziening en het ICT-beleid, borgt het rijksbrede beleid en doet voorstellen voor de ontwikkeling van nieuwe kaders en standaarden. De ICCIO fungeert daarnaast als adviserend orgaan van de stuurgroepen van die programma's van de Compacte Rijksdienst (CRD) die zich binnen haar domein bevinden, zoals de stuurgroepen van CRD 4 Inrichten één ICT-beveiligingsfunctie en CRD 7 Één ICTdienstverlener voor alle Haagse beleidskernen en daaraan verwante uitvoeringsorganisaties. De ICCIO is ingericht volgens de volgende principes: de ICCIO bestaat uit de CIO s van alle departementen en de CIO-Rijk; de ICCIO wordt voorgezeten door de CIO-Rijk; de ICCIO wordt bijgestaan door een secretaris; de ICCIO maakt gebruik van subcommissies t.b.v. voorbereidend werk. Daarnaast is afgesproken dat bij afwezigheid van leden, zij vervangen worden door vaste plaatsvervangers. Bij afwezigheid van plaatsvervangers is er vervanging via een collega CIO. Subcommissies Het werkpakket van de ICCIO wordt sinds januari 2010 explicieter verdeeld onder de CIO s. Zo hebben een aantal departementale CIO s naast hun eigen departementale verantwoordelijkheid ook rijksbrede onderwerpen in hun portefeuille gekregen. Voor deze onderwerpen zijn subcommissies opgericht, die onder voorzitterschap van de portefeuillehouder, de onderwerpen verdiepen en de besluitvorming richting de ICCIO stroomlijnen. Sinds januari 2012 werken de subcommissies aan de uitvoering van de I-strategie. C O N C E P T Pagina 8 van 110

Een subcommissie is ingericht volgens de volgende principes: een subcommissie bestaat uit minimaal 5 en maximaal 7 leden; een subcommissie wordt voorgezeten door de portefeuillehouder uit de ICCIO; een subcommissie wordt bijgestaan door minimaal 1 andere CIO, tevens vicevoorzitter; een subcommissie wordt bijgestaan door een programmasecretaris van DGOBR/IR; bij afwezigheid van leden worden zij vervangen door vaste plaatsvervangers; niet alle departementen hoeven vertegenwoordigd te zijn in een subcommissie. Een subcommissie kan samenwerken met verschillende expert- of werkgroepen binnen en buiten de Rijksoverheid. Daarnaast kan een subcommissie ook zelf werkgroepen inrichten die dan aangestuurd worden door een subcommissie. De ICCIO is opdrachtgever van een subcommissie. Onder het voorzitterschap van een CIO is de subcommissie opdrachtnemer van één of meerdere thema s uit de I-strategie. Een subcommissie kan weer opdrachtgever zijn voor een werkgroep, die als opdrachtnemer een specifiek onderwerp uitwerkt. Een overzicht van de verdeling van de maatregelen I-strategie per subcommissie is te vinden in bijlage D. Er zijn 7 subcommissies: 1, Aanbodstructurering en sourcing 2. Projectsturing en verantwoording 3. Generieke Infrastructuur 4. Personeel en kwaliteit 5. Informatiebeveiliging en Privacy 6. Samenwerking met de markt 7. Architectuur en standaarden C O N C E P T Pagina 9 van 110

3.2 Verantwoordingscyslus Onder risicomanagement wordt verstaan het identificeren en beoordelen van risico s en het vaststellen van beheersmaatregelen. Bij elke maatregel (in hoofdstuk 4) staan afzonderlijk de risico s en maatregelen vermeld. Daarnaast dient er natuurlijk ook een goed (totaal)beeld te zijn van alle risico s en beheersmaatregelen voor een juiste sturing, verantwoording en ter borging van de kwaliteit. Hiertoe is een aantal maatregelen genomen. Ieder jaar wordt het ICCIO Jaarplan opgesteld, waarbij het Implementatieplan als uitgangspunt dient. Daarnaast zijn er echter ook nog andere onderdelen, waarmee rekening wordt gehouden bij het opstellen van het ICCIO jaarplan, zoals de wensen en behoeften vanuit het primaire proces, de technologische vernieuwingen en de nieuwe mogelijkheden die zich daarmee aandienen en tot slot de internationale ontwikkelingen en ervaringen. Tegelijkertijd heeft het Rijk te maken met steeds weer nieuwe bestuurlijke opgaven en veranderende behoeften en verwachtingen van de burger. De voorgenomen activiteiten zoals opgenomen in het Jaarplan ICCIO zullen daarom jaarlijks herijkt worden inclusief de mogelijke doorwerking daarvan naar de I-strategie Rijk. In navolg op het jaarplan wordt er meegedraaid in de planning -en controlcyclus binnen BZK (managementrapportages). Binnen DGOBR/DIR wordt wekelijks de stand van zaken in kaart gebracht waar elke subcommissie mee bezig zijn. Eén keer per maand wordt uitgebreider gerapporteerd, waarbij ook de mijlpalen, planningen, financiën etc. wordt betrokken. In ICCIO-verband wordt maandelijks schriftelijk gerapporteerd over de voortgang vanuit de verschillende subcommissies. Daar waar ontwikkelingen na het richten (ICCIO) en inrichten (ICCIO / subcommissies) daadwerkelijk tot het verrichten leiden, gebeurt dit na vaststelling van een business case via programma- en projectmanagement. Drie keer per jaar vindt een review op het programma (het takenpakket van elk van de 7 subcommissies) plaats. Eén review vindt plaats aan het begin van een jaar met een terugblik naar het jaar daarvoor, één review volgt in april van een jaar (tussenstand) en de laatste review is in september van een jaar (tussenstand en vooruitblik). De deelnemers van de reviews zijn: voorzitter subcommissie, dossierhouder, secretaris subcommissie, CIO-Rijk en secretaris ICCIO. Dit is ook een moment waarop eventuele herijking van de mijlpalen en kwaliteitstoetsing kan plaatsvinden. Daarnaast informeert de minister van BZK de Tweede Kamer naast de reguliere verantwoordingsdebatten en overleggen op specifieke dossiers via de Jaarrapportage Bedrijfsvoering Rijk over de voortgang van de uitvoering van de I-strategie. De vakministers zorgen voor afzonderlijke verantwoording aan de Tweede Kamer via de reguliere lijnen. Informatie over de grote en risicovolle ICT-projecten van het Rijk is daarnaast ook opgenomen in het Rijkst ICT-dashboard op het internet (www.rijksictdashboard.nl). Voor een overzicht van rapportagemomenten, zie bijlage C. C O N C E P T Pagina 10 van 110

Voorts is er een opleiding voor CIO s (CIO-curriculum). De bedoeling is, dat alle CIO s en hun adviseurs deze opleiding hebben gevolgd. Het doel van deze cursus is het (verder) ontwikkelen van de gemeenschappelijke kennis en taal. Tot slot wordt er gestart om een overzicht/inzicht te verkrijgen binnen alle departementen van die onderwerpen die een samenhang hebben met de I-strategie en de daaruit voortvloeiende 25 maatregelen. 3.3 Financiering Het nullijn-principe De dekking van uitgaven voor nieuwe activiteiten vloeit voort uit de financieringsafspraken over de projecten van het programma Compacte Rijksdienst. Een principieel uitgangspunt daarbij is dat er geen extra budgettaire ruimte is voor intensiveringen. Een belangrijke consequentie hiervan voor de implementatie is dat er nog geen geld is vrijgemaakt voor investeringen of transformatiekosten. Voor nieuwe uitgaven dient dus eerst budgettaire ruimte te worden gevonden binnen de beschikbare kaders en daarover is dan aanvullend besluitvorming nodig (zie hieronder). Ter financiering van (voor-) investeringen zal in enkele gevallen de leenfaciliteit voor baten-lastendiensten kunnen worden ingezet. De baten-lastendiensten die het betreft gaan dan voor voorfinanciering een lening aan bij het Ministerie van Financiën. De lening wordt naderhand weer afgelost via de inkomsten uit in rekening gebrachte gebruikerstarieven. Proces van besluitvorming De uitgaven voor het richten en deels het inrichten van de I-strategie zijn voor een belangrijk deel reeds voorzien in de meerjarenbegroting van BZK of in ICBR-gelden en in dit implementatieplan verwerkt. De rol van de ICCIO beperkt zich in eerste instantie tot het beleidsmatig uitwerken, (het richten) en deels tot het inrichten van kaders en doelstellingen die het mogelijk maken tot effectuering over te kunnen gaan (het verrichten). Een besluit om te komen tot het daadwerkelijk verrichten van de activiteiten wordt voorbereid binnen de ICCIO op basis van business cases die onderbouwen wat het concrete besparingspotentieel en/of kwalitatieve verbetering is en welke kosten noodzakelijk zijn om deze te realiseren. Dit maakt het mogelijk om zowel de incidentele als structurele kosten vooraf inzichtelijk te hebben zodat er achteraf geen discussie kan ontstaan over de structurele financieringslast die via reguliere afspraken wordt verdeeld en jaarlijks wordt vastgesteld binnen de ICCIO. Het is niet uitgesloten dat bij sommige activiteiten de rijksbrede business case in financieel opzicht op macroniveau positief is, maar voor een individueel ministerie ongunstig uitvalt. In deze gevallen kunnen separate afspraken voor compensatie worden gemaakt met behoud van de rijksbrede opbrengst. C O N C E P T Pagina 11 van 110

Na akkoord binnen de ICCIO wordt het voorgenomen besluit ter vaststelling voorgelegd aan de ICBR waarna (bij vaststelling) de fase verrichten kan starten via regulier programma- en projectmanagement conform de voorgestelde fase. Kostenraming In hoofdstuk 4 zijn per maatregel voorlopige kostenramingen opgenomen. Onderstaand overzicht geeft een indruk van de totale kostenraming: Thema 2012 Aanbodstructurering 68.000 Sourcing 29.750 Sturings- en verantwoordingsinstrumente I-infrastructuur voor de Rijksambtenaar 297.500 1.607.500 Personeel en kwaliteit 212.500 Vertrouwen en beveiliging van informatie 108.500 Samenwerking met de markt 191.250 Totaal 2.515.000 C O N C E P T Pagina 12 van 110

4 MAATREGELEN Elke maatregel staat in dit hoofdstuk afzonderlijk vermeld, maar daarbinnen komen wel dezelfde onderdelen aan bod, te weten: Uitdaging Doelstellingen Meerwaarde Reikwijdte Afhankelijk van Producten Kritieke Prestatie Indicatoren (KPI) Mijlpalen/tijdpaden Risico s Governance Kostenraming Korte inhoudelijke omschrijving van de maatregel. Welke doelen zijn er binnen de maatregel. Welke bijdrage heeft de maatregel aan de drie streefbeelden. Welke reikwijdte beslaat de maatregel. Welke onderwerpen/andere maatregelen zijn afhankelijk van. Welke producten zijn er binnen de maatregel. Welke KPI bevinden zich in de maatregel. Welke mijlpalen zijn er en wanneer zijn deze gereed. Welke risico s en maatregelen zijn er binnen de maatregel. Bij welk thema behoort de maatregel, wie is de voorzitter en wie de dossierhouder. Welke kosten zijn te verwachten bij de maatregel. C O N C E P T Pagina 13 van 110

M01 Aanbodstructurering ICT-dienstverlening 1. De uitdaging Het programma Aanbodstructurering heeft als uitdaging om de ICT-dienstverlening die ministeries samen delen, te laten uitvoeren door een selecte groep van interne ICT-dienstverleners van het Rijk. Deze selecte groep ICT-dienstverleners zullen behoren tot de strategische partners en vormen dan samen het eco-systeem van het Rijk.Deze ICT-dienstverleners maken daarbij ook gebruik van de markt om de voordelen daarvan (o.a. expertise, kwaliteit) te benutten. De strategische partners kunnen daartoe brede raamcontracten met marktpartijen afsluiten. Het is de praktijk dat bij ieder onderdeel van de ICT-dienstverlening te bezien welk deel van de uitvoering bij marktpartijen belegd kan worden. De voorwaarde daarbij is dat de benodigde regievoering kwalitatief op het juiste niveau gebracht wordt. De regie blijft te allen tijde in handen van het Rijk. Het Rijk verkeert met de komst van het programma Compacte Rijksdienst in de fase van clustering en bundeling van ICT-dienstverlening. 2. Doelstellingen D01 D02 D03 Breng het aantal ICT-dienstverleners die generieke ICT-diensten binnen het Rijk aanbieden terug van 40 naar circa 10. Richt het leveranciers en contractmanagement hierop in. Inrichten van de governance na bundeling in relatie met de ontwikkelingen van de TBGI s. 3. Meerwaarde A. Bijdragen aan een meer samenhangende I-infrastructuur A01 A02 A03 Stroomlijning van de bedrijfsvoering, het bundelen van de uitvoering en meer toezicht daarop levert efficiency winst op.. Vermindering van versnippering Beter afgestemd dienstenportfolio. B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01 Clustering van ICT-diensten maakt het mogelijk de uitgedachte concepten van plaats- tijd- en locatieonafhankelijk werken breder en sneller ter beschikking te stellen aan de medewerkers van het Rijk. C. Bijdragen aan beheersing van grote en risicovolle projecten C01 C02 n.t.b. n.t.b. 4. Reikwijdte S01 Het Rijk C O N C E P T Pagina 14 van 110

5. Afhankelijk van L01 Aanbodstructurering heeft een relatie met alle andere maatregelen. 6. Producten P01 P02 P03 P04 P05 Beleidsnotitie Aanbodstructurering Beleidsnotitie contractmanagement Plan van aanpak aanbodstructurering Start uitvoering stelsel van de interne ICT-dienstverleners eco systeem Rijk te realiseren in 2015 Strategisch contract en leveranciersmanagement in relatie tot ICT governance 7. KPI's Omschrijving Startwaarde Streefwaarde K01 # Interne dienstverleners 40 10 K02 # Kerndepartementen verzorgd door SSC-ICT 4 11 8. Mijlpalen Omschrijving Realisatiedatum T01 Vaststelling beleidsnotitie Aanbodbundeling in ICBR 08-mei-2012 T02 Oplevering implementatieplan 01-apr-2012 T03 Uitvoering implementatieplan 01-apr-2012 t/m 2015 T04 Realisatie stelsel interne ICT-dienstverleners 31-dec-2015 T99 Einde 31-dec-2015 9. Risico's R01 R02 R03 R04 Omschrijving Onvoldoende betrokkenheid en acceptatie CIO s en interne dienstverleners. Onvoldoende betrokkenheid en ondersteuning departementale CIOadviseurs en regie-organisaties. Acceptatie door bestuurders van departementen en eigenaren interne dienstverleners. Onvoldoende governance vanuit DGOBR. Maatregelen Nauwe samenwerking en structureel overleg met betrokken CIO s en interne dienstverleners. Nauwe betrokkenheid en structureel overleg met CIO s, CIO-Rijk en DGOBR. Draagvlak organiseren d.m.v. structureel overleg en inzet van communicatie. Stevig programma- en projectmanagement. C O N C E P T Pagina 15 van 110

R05 Samenhang met de sporen op het gebied van werkplekdiensten en te consolideren datacenters. Aanhaking bij zowel CRD 4 als CRD 7 Verantwoordelijke functionaris is tevens programmaleider CRD 4 en participeert in de stuurgroep CRD 7 om de samenhang te bewaken. R06 R07 R08 R09 Prestaties van de leveranciers blijven achter. Achterblijven besluitvorming op contractniveau vanwege de financiële consequenties. Vertragingen in de realisatie wanneer aanbieders teveel worden belast met de (interne) discussies over rol, positie en onderlinge afhankelijkheid t.o.v. andere interne aanbieders Rijk Onvoldoende financiering Met de leveranciers wordt overleg gepleegd. Door middel van SLA s en voortgangsrapportages wordt de kwaliteit van de diverse afgenomen diensten onderzocht om meer inzicht te krijgen in de prestaties. Dit wordt besproken met CIO s en plenair in de ICCIO. Een structureel overleg tussen FHIR, SBO, DIR en TBGI wordt ingericht ter ondersteuning van contractmanagement richting ICCIO. Door middel van structureel overleg en communicatie helderheid verschaffen over rol, positie en onderlinge afhankelijkheden. 10. Governance G01 Thema I-strategie Thema 1 Aanbodstructurering G02 Eigenaar (SRO) n.t.b. G03 Programmacoördinator DIR Leon-Paul de Rouw 11. Kostenraming Bron 2012 2013 2014 2015 F01 Regulier budget 68.000 0 0 0 F02 Innovatiebudget 0 0 0 0 Toelichting Geen bijzonderheden Notities 1. Risicoparagraaf nader te stroomlijnen. Bijdrage van Leon-Paul de Rouw. Laatst gewijzigd door Leon Paul de Rouw op 13 maart 2012 C O N C E P T Pagina 16 van 110

M02 Inrichting sourcingbeleid Rijk 1. De uitdaging Sourcing is het proces om te bepalen of werkzaamheden zelf worden gedaan, in samenwerking met anderen worden uitgevoerd, of worden uitbesteed aan een overheidsorganisatie of marktpartij. Het programma sourcing heeft als uitdaging dat de ministeries een vast afwegingskader voor generieke ICT hanteren om transparante keuzes te maken bij sourcingsvraagstukken. Dit afwegingskader is gebaseerd op de ambitie en doelstellingen die het Rijk heeft op het terrein van generieke ICT. Dit betreft onder meer het streven naar lagere kosten, concentratie van de bedrijfsvoering en een eenduidig, transparant keuzeproces. Daardoor wordt hergebruik gestimuleerd op basis van een aantal principes. De belangrijkste daarvan betreffen het gebruik van bestaande en bewezen technologie, hergebruik, de aansluiting op de rijksbrede I-infrastructuur, het hanteren van een businesscase en -voor een aantal voorzieningen- gebruik maken van interne dienstverleners. De visie op sourcing is beschreven in het kabinetsbeleid en het Programma Compacte Rijksdienst en in het afwegingskader vertaald in sourcingspeerpunten, 2. Doelstellingen D01 D02 D03 Vertalen van de sourcingsuitgangspunten in sourcingsspeerpunten en sourcingsprincipes Het ontwikkelen van een sourcingskader voor de generieke ICT Het delen van leerervaringen en best practices 3. Meerwaarde A. Bijdragen aan een meer samenhangende I-infrastructuur A01 Bevorderen efficiency in de wijze waarop de Rijksdienst op het gebied van informatievoorziening en ICT taken belegt en diensten van anderen afneemt (kortweg: sourcing). B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01 n.t.b. C. Bijdragen aan beheersing van grote en risicovolle projecten C01 Het transparant maken van de organisatiekeuze (zelf, samen of met de markt) van de uitvoering van ICT-diensten. 4. Reikwijdte S01 Rijk 5. Afhankelijk van C O N C E P T Pagina 17 van 110

L01 L02 Aanbodstructurering - De Compacte Rijksdienst programma s - Inrichting strategisch leveranciersmanagement Rijk 6. Producten P01 P02 P03 P04 Sourcingspeerpunten en sourcingsprincipes Afwegingskader Sourcing Best practises en leerervaringen Sourcing Afspraken over het toepassen van het afwegingskader 7. KPI's Omschrijving Startwaarde Streefwaarde K01 Producten zijn gereed in 2012 100% 100% K02 Hanteren sourcingsafwegingskader in 2012 en verder. In 0% van de gevallen In 80% van de gevallen 8. Mijlpalen Omschrijving Realisatiedatum T01 Start 01-jan-2012 T02 Vaststelling Afwegingskader 01-mei-2012 T03 T04 T05 T06 Vastlegging afspraken over de toepassing van het sourcingsafwegingskader. Vastlegging afspraken over het bewaken en beheren van het sourcingsafwegingskader Oplevering best practises Sourcing Periodiek toetsen of sourcingsafwegingskader wordt toegepast 01-mei-2012 01-mei-2012 31-dec-2012 2012-2014 T99 Einde 31-dec-2014 9. Risico's R01 R02 Omschrijving Betrokkenheid CIO s en belanghebbenden uit het primaire proces Acceptatie adviezen door de CIO s Maatregelen Monitoren voortgang en eventueel interventie via Rijks CIO/DGOBR 10. Governance C O N C E P T Pagina 18 van 110

G01 Thema I-strategie Thema 2 Sourcing G02 Eigenaar (SRO) n.t.b. G03 Programmacoördinator DIR Leon-Paul de Rouw 11. Kostenraming Bron 2012 2013 2014 2015 F01 Regulier budget 29.750 0 0 0 F02 Innovatiebudget 0 0 0 0 Toelichting Geen bijzonderheden Notities Bijdrage van Leon-Paul de Rouw. Laatst gewijzigd door Leon Paul de Rouw op 13 maart 2012 C O N C E P T Pagina 19 van 110

M03 Doorontwikkeling enterprise-architectuur Rijk (EAR) 1. De uitdaging Het Rijk heeft een grote behoefte aan een samenhangend bestemmingsplan voor de toekomst van de informatiehuishouding en ICT om houvast te hebben bij de te maken keuzes onderweg. Formulering en onderhoud van een dergelijk plan is noodzakelijk om in de toekomst samenhang te borgen en daarmee onnodige kosten te vermijden. De architectuurrol moet beter worden ingevuld. De te hanteren normen en standaarden dienen expliciet te worden gemaakt. Het architectuur denken heeft binnen de Rijksoverheid de laatste jaren een grote vlucht genomen. Het Rijk worstelt met de vraag hoe de business-, informatie- en technische architectuur beter in samenhang kunnen worden vormgegeven, inclusief de borging daarin van beveiliging en beheer. Alleen een goed afgestemd geheel van processen, organisatie, applicaties, gegevens en infrastructuur geeft de slagkracht die de Rijksoverheid nodig heeft. Het oppakken van een vernieuwde Enterprise Architectuur voor de Rijksdienst moet zorgen voor die noodzakelijke afstemming. De architectuur dient om de complexiteit van de informatiehuishouding en ICT-dienstverlening beheersbaar te houden, de samenhang daarvan te organiseren en daarvoor lijnen uit te zetten voor de komende jaren. De architectuur dient ook te helpen bij de concernsturing, zoals het maken van strategische keuzes met betrekking tot de informatievoorziening die beantwoorden aan de doelstellingen van het actieprogramma Compacte Rijksdienst (CRD) door het ondersteunen van vraagbundeling en aanbodstructurering. De architectuur dient voort te borduren op MARIJ, die nu geldt als referentie architectuur voor de Rijksdienst, en in lijn te blijven met NORA, de Nederlandse Overheid Referentie Architectuur. 2. Doelstellingen D01 Doorontwikkeling van de MARIJ tot de Enterprise Architectuur Rijk (EAR), die helderheid verschaft over Wat is er?, Wat moet er komen?, Hoe hangt het samen? en over Wie waarover gaat?. 3. Meerwaarde A. Bijdragen aan een meer samenhangende I-infrastructuur A01 A02 A03 A04 A05 A06 Facilitering bedrijfsstrategie Rijk en harmonisatie van bedrijfsprocessen. Meer samenhang, meer verbinding. Grotere uitwisselbaarheid door optimale inzet (hergebruik) van generieke ICT en consequent gebruik van de afgesproken standaarden. Efficiënter en effectiever gebruik van ICT door optimale inzet (hergebruik) van generieke ICT en consequent gebruik van de afgesproken standaarden. Rationalisatie en complexiteitsreductie. De EAR is in relatie tot de bestaande informatievoorziening en te realiseren doelstellingen een middel dat een roadmap op zou moeten leveren voor de transformatie van de informatiehuishouding van het Rijk. B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01 Kaders voor verdere inrichting van DWR, afgestemd op nieuwe ontwikkelingen. C O N C E P T Pagina 20 van 110

C. Bijdragen aan beheersing van grote en risicovolle projecten C01 Kwaliteitsborging door facilitering van ontwikkelen en bouwen onder architectuur. 4. Reikwijdte S01 S02 S03 De rijksdienst wordt beschouwd als een geheel. Informatievoorziening en bedrijfsfuncties zijn onderdeel van deze rijksdienst. Focus in beginsel op ondersteunende bedrijfsfuncties. 5. Afhankelijk van De Enterprise Architectuur is niet afhankelijk van andere maatregelen, maar wordt samenhangend en in samenwerking met andere maatregelen tot stand gebracht. Dat wil zeggen dat de EAR (resp. de voorloper MARIJ) input in termen van kaders kan leveren aan de verschillende maatregelen en dat vanuit andere maatregelen input geleverd kan worden van belang voor de totstandkoming van de EAR. Het gaat daarbij om de volgende maatregelen. L01 L02 L03 L04 L05 L06 L07 L08 L09 L10 L11 M01 Aanbodstructurering M02 Sourcingsbeleid M04 Invoering projectportfoliomanagement (PPM) M06 Gesloten Rijks-Cloud (GRC) M07 Rijks-Applicationstore (RAS) M08 Ondersteuning apparaatonafhankelijk werken (BYOD) M09 Invoering identiteits- en toegangsmanagement Rijk (IAM) M10 Inrichting van één informatiehuishouding (DWR) M11 Inrichting digitale archivering Rijk (DWR-archief) M12 Consolidatie datacenters (CDC) M17 Verbetering IB-architectuur 6. Producten P01 P02 P03 Roadmap en transitiemodel voor de ontwikkeling van de MARIJ naar de EAR. Geactualiseerde architectuurkaders en instrumenten. Architectuurvisualisaties van de EAR. P04 EAR als instrument onderdeel van de bedrijfsvoering van de rijksdienst (= Bestuurlijke inbedding). P05 P06 Eerste aanzet van de EAR die bijdraagt aan optimalisatie van bedrijfsvoering. Standaardisatie als onderdeel van CRD incl. standaardenlijst. C O N C E P T Pagina 21 van 110

P07 P08 P09 P10 P11 P12 P13 Visualisatie van het standaardisatieproces binnen het Rijk. (Borgen van) expertise vanuit het Rijk bij overheidsbrede standaardisatie. Professionalisering van werken onder architectuur (gebruik van PSA s (zie P12), certificering). Verbeterde architectuurinstrumenten (voor kaderselectie bij onder meer projectstart, handleidingen en hulpmiddelen). Mobiliseren en inzet van expertise vanuit de architectengemeenschap voor inzet bij de CRD. (Borging van en) rapportage over de toepassing van PSA s. Opzet, doorontwikkeling en beheer van een architectuurkennisbank. 7. KPI's Omschrijving Startwaarde Streefwaarde K01 % PSA's grote en rijksbrede ICT-projecten N.t.b. 100% K02 % PSA's overige ICT-projecten N.t.b. 60% K03 % Gebruikerstevredenheid Standaardenlijst N.t.b. 7 K04 % Gebruikerstevredenheid Lijst Generieke voorzieningen N.t.b. 7 K05 % Gebruikerstevredenheid Architectuurkennisbank N.t.b. 7 8. Mijlpalen Omschrijving Realisatiedatum T02 Oplevering Roadmap en contouren transitiemodel [P01] 31-mrt-2012 T03 T04 Oplevering eerste productieversie van de hergebruiktoets ICT ( Beslisboom ) [P02, P10] Dynamisch opleveren EAR. Oplevering metamodel EAR ( inhoudsopgave ) en eerste versie van de EAR [P05] met daarbinnen basisprincipes vanuit CRD/I-strategie, (globale) businessarchitectuur en architectuur I- Infrastructuur (functioneel: het wat ). 31-mrt-2012 30-jun-2012 Domeinarchitecturen van maatregelen (zie L01-L11) zijn hierin samenhangend gepositioneerd en gevisualiseerd [P03] T05 Oplevering tweede versie EAR [P05] met verdere uitwerking van principes, modellen en standaarden [P02] voor de EAR, uitwerking/actualisering T03 en (globale) architectuur I- Infrastructuur (naast functioneel ook technisch: het Hoe / Waarmee? ). 31-dec-2012 T06 Oplevering derde versie EAR [P05]. 30-jun-2013 C O N C E P T Pagina 22 van 110

T07 T08 Oplevering vierde versie EAR [P05] incl. vaststellen in ICCIO en ICBR. Oplevering verbeterde architectuurinstrumenten [P02, P10], w.o. handleiding en hulpmiddelen ter ondersteuning programma s en projecten, zoals architectuurmonitor en architectuurtoets. 31-dec-2013 31-dec-2012 T09 Visualisatie van de contouren van de EAR [P03]. 31-dec-2012 T10 Professionalisering werken onder architectuur [P09], incl. communiceren en monitoren KPI s. 31-dec-2015 T11 Borging en rapportage toepassing van PSA's [P12]. 31-dec-2014 T12 Initiële levering en structureel onderhoud Architectuurkennisbank i.s.m. NORA en andere referentie-architecturen [P13]; vanaf 30-jun-2012 beschikbaar, dynamisch beheer en doorontwikkeling. 31-dec-2013 T13 Ondersteuning van CRD-projecten en maatregelen I- strategie (zei L01-L11) bij het opstellen van PSA s en bij de uitwerking van projectonderdelen (incl. mobiliseren expertises in architectuurcommunity (P11). 31-dec-2013 T14 T15 T16 T17 T18 Inrichting standaardisatieproces en eerste oplevering standaardenlijsten geldende standaarden en gewenste standaarden (gevraagd vanuit CRD en I-strategie) [P06] in lijn en samenwerking met het overheidsbrede standaardisatieproces van het College en Forum Standaardisatie. (Stroomlijning, operationalisering en) visualisatie van het standaardisatieproces, incl. planning op te leveren standaarden vanaf 2013 [P07]. Bestuurlijke inbedding EAR en standaardisatieproces [P04] en borgen daarin van expertise Rijksdienst bij beoordeling standaarden. [P08] De governance betreft zowel het beheer, de doorontwikkeling als het toepassen van de EAR. Totstandbrenging en vaststelling standaardenlijst Rijksdienst (jaarlijks) [P06]. Inhaalslag inpassen bouwstenen in Generieke Infrastructuur/ Rijksmarktplaats ICT door toepassen Hergebruiktoets ( Beslisboom ). 30-jun-2012 31-okt-2012 31-dec-2012 31-okt-2012 31- dec- 2012 T99 Einde 31-dec-2015 C O N C E P T Pagina 23 van 110

9. Risico's Omschrijving Maatregelen R01 Uitgangspunt is het nadrukkelijk betrekken van de community van Rijksarchitecten bij de ontwikkeling. Voor draagvlak verhoging, maar zeker ook voor denkkracht en praktische capaciteit. De mate en zekerheid waarin capaciteit vanuit de community beschikbaar kan worden gesteld vormt een groot risico. Daar waar de energie zit, zoals bij de CRDprojecten en maatregelen I-strategie (L01- L11) de community betrekken en werk met werk maken, projectmatig en in werkgroepverband. Bestuurlijke afspraken maken met de personen in kwestie en hun leidinggevenden. De mate waarin dit lukt zal gevolgen hebben voor de planning: inspanning- of resultaatverplichting R02 Door de vele ontwikkelingen is het risico dat de focus onvoldoende op de (door)ontwikkeling van de EAR zelf gericht wordt en de samenhang onder druk komt. Vasthouden aan de afgesproken sturingslijnen en prioriteren. Projectmatig werken waar dat kan. 10. Governance G01 Thema I-strategie Thema 3 Sturings- en verantwoordingsinstrumenten G02 Eigenaar (SRO) Ron Roozendaal (VWS) G03 Programmacoördinator DIR Leo Geubbels 11. Kostenraming Bron 2012 2013 2014 2015 F01 ICBR-budget 297.500 297.500 297.500 297.500 F02 Inzet architecten community 0 0 0 0 Toelichting Geen bijzonderheden Notities Geen Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Leo Geubbels en Yeliz Ekinci op 9 februari 2012. C O N C E P T Pagina 24 van 110

M04 Invoering projectportfoliomanagement Rijk (PPM) 1. De uitdaging Het Rijk monitort de gemaakte project-/portfoliomanagement afspraken van grote en risicovolle ICT-projecten. De departementale CIO s bevorderen en bewaken een adequate uitvoering van deze afspraken. Onderdeel van de afspraken is onder andere de centrale verantwoording over de projecten via het Rijks ICT-dashboard en het gebruik van Gateway Reviews. Grote ICT-projecten bij het Rijk hebben een negatief imago. Dit komt door overschrijdingen in tijd en kosten en door het bij oplevering onvoldoende opleveren van de beoogde of verwachte resultaten. In het kader van de I-strategie kiest het kabinet ervoor niet op korte termijn opnieuw wijzigingen in het bestaande CIO-stelsel aan te brengen, maar eerst de effectiviteit van de laatst genomen aanvullende maatregelen vast te stellen. Daarbij wordt in het bijzonder gekeken naar de resultaten van de rijksbrede invoering van project-/portfoliomanagement met aandacht voor het werkend maken van bestaand instrumentarium en waar nodig het ontwikkelen van nieuw instrumentarium. De RAD is gevraagd om een of twee referentiemodellen op te stellen voor de inrichting van het CIO-stelsel en het daarbij gehanteerd instrumentarium. Een van de te beantwoorden vragen is: Hoe kan de werking van het CIO-stelsel het best worden gemonitord?. De resultaten van de RAD worden in 2012 verwacht en dienen dan waar nodig te worden vertaald naar maatregelen. 2. Doelstellingen D01 Zichtbare en effectieve bijdrage van het CIO-stelsel aan de beheersing van ICT-projecten. 3. Meerwaarde A. Bijdragen aan een meer samenhangende I-infrastructuur A01 Geen. B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01 Geen. C. Bijdragen aan beheersing van grote en risicovolle projecten C01 Aantoonbaar verbeterde performance van de grote en risicovolle ICT-projecten. 4. Reikwijdte S01 Grote en risicovolle ICT-projecten. 5. Afhankelijk van L01 Geen afhankelijkheden van andere maatregelen uit de I-strategie. C O N C E P T Pagina 25 van 110

6. Producten P01 Onderzoeksrapport referentiemodellen CIO-stelsel opgesteld door RAD inclusief nulmeting. P02 Vastgesteld werkplan 2012. P03 Evaluatie van het instrument Gateway Review. 7. KPI's Omschrijving Startwaarde Streefwaarde K01 K02 % afgegeven CIO-oordelen op de afgesproken momenten. % uitgevoerde externe kwaliteitstoetsen op projecten in het ICT-dashboard, minstens 1 per jaar per project. N.t.b. 100% N.t.b 80% 8. Mijlpalen Omschrijving Realisatiedatum T01 Start 01-jan-2012 T02 Oplevering onderzoeksrapport RAD 31-mrt-2012 T03 Vastgesteld werkplan 2012 31-mrt-2012 T04 Evaluatie van maatregelen 30-jun-2013 T05 Evaluatie van maatregelen 30-jun-2014 T06 Evaluatie van maatregelen 30-jun-2015 T99 Einde 31-dec-2015 9. Risico's Omschrijving Maatregelen R01 Er wordt niet voldoende invulling gegeven aan de kabinetsmaatregelen rondom project-/portfoliomanagement zoals vastgelegd in het Handboek Portfoliomanagement Rijk De interdepartementale werkgroep PPM werkt sinds een aantal jaren aan rijksbrede afspraken op het gebied van PPM en het ICT-dashboard en heeft in 2011 gewerkt aan het delen van good practices en aan de eerste implementatievoorstellen voor de geldende PPM-kaders. Het Handboek is in 2011 aangeboden aan de leden van het SGO, staat op de literatuurlijst van het CIO-curriculum en wordt meegestuurd met de jaarlijkse herinnering aan de rapportage grote en C O N C E P T Pagina 26 van 110

10. Governance risicovolle ICT-projecten. G01 Thema I-strategie Thema 3 Sturings- en verantwoordingsinstrumenten G02 Eigenaar (SRO) Wim Sijstermans (FIN) G03 Programmacoördinator DIR Erald Kulk 11. Kostenraming Bron 2012 2013 2014 2015 F01 Regulier budget 0 0 0 0 F02 Innovatiebudget 0 0 0 0 Toelichting Geen bijzonderheden Notities Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Erald Kulk op 9 februari 2012. C O N C E P T Pagina 27 van 110

M05 Uitbreiding jaarrapportagemodel 1. De uitdaging Het Rijk wil de ingezette lijn van monitoring van de grote en risicovolle ICTprojecten via het Rijks ICT-dashboard verder doorzetten en zal bezien hoe het rapportagemodel kan worden uitgebreid met aanvullende informatie. In de Jaarrapportage Bedrijfsvoering Rijk vindt de verantwoording plaats over de grote en risicovolle ICT-projecten van de ministeries en publiekrechtelijke Zelfstandige Bestuursorganen (ZBO s). De gegevens in deze rapportage zijn afkomstig van het Rijks ICT-dashboard. Ieder ministerie is verantwoordelijk voor een tijdige jaarlijkse actualisatie van de gegevens van de projecten van het eigen ministerie. Daarnaast is ieder ministerie zelf verantwoordelijk indien er brieven naar de Tweede Kamer worden gestuurd over een project in het Rijks ICT-dashboard. Ministeries kunnen dit bewaken mede door de inzet van een accuraat project- /portfoliomanagement, Eind 2011 is in de Tweede Kamer een motie (33 000 VII nr. 15) kamerbreed aangenomen waarin om een uitbreiding van de informatievoorziening over deze projecten is gevraagd. Ook heeft de RAD eind 2011 een verkennend onderzoek uitgevoerd naar het Rijks ICT-dashboard en een aantal aanbevelingen in het eindrapport gedaan. De uitdaging in de rapportage is om met beperkte administratieve lasten zo informatief en begrijpelijk mogelijk te kunnen voorzien in de verantwoordingsbehoefte en tevens gelijkwaardig voor alle projecten in het Rijks ICTdashboard. De gelijkwaardige rapportage wordt bewerkstelligd via het rapportagemodel dat ten grondslag ligt aan het Rijks ICT-dashboard. 2. Doelstellingen D01 Beheersing van ICT-projecten, en dan met name grote en risicovolle projecten, zodanig dat ze binnen tijd en budget de beoogde resultaten opleveren. D02 De Tweede Kamer op zo effectief en zo efficiënt mogelijke wijze verantwoorden over de grote en risicovolle ICT-projecten. 3. Meerwaarde A. Bijdragen aan een meer samenhangende I-infrastructuur A01 Geen. B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01 Geen. C. Bijdragen aan beheersing van grote en risicovolle projecten C01 Verbeterd inzicht in de performance van deze projecten. 4. Reikwijdte S01 Grote ICT-projecten hebben een ICT-component van meer dan 20 miljoen. C O N C E P T Pagina 28 van 110

S02 Projecten kleiner dan 20 miljoen met een hoogrisico profiel en als zodanig gekenmerkt door de verantwoordelijke CIO in overleg met de opdrachtgever. 5. Afhankelijk van L01 Geen afhankelijkheden. 6. Producten P01 P02 P03 Indien wenselijk ieder half jaar nieuwe release Rijks ICT-dashboard. Verkennend onderzoek RAD naar werking Rijks ICT-dashboard. Jaarlijkse afslag Rijks ICT-dashboard in Jaarrapportage Bedrijfsvoering Rijk. 7. KPI's Omschrijving Startwaarde Streefwaarde K01 Schattingskwaliteit van projecten op Rijks ICTdashboard. N.t.b N.t.b 8. Mijlpalen Omschrijving Realisatiedatum T01 Start 01-jan-2012 T02 T03 Verkennend onderzoek RAD naar werking Rijks ICTdashboard. Jaaraanpassingen en verbeteringen rapportagemodel doorvoeren in Rijks ICT-dashboard. 01-feb-2012 Jaarlijks in juni en dec. T04 Jaarrapportage Bedrijfsvoering Rijk. Jaarlijks de derde woensdag in mei T99 Einde 31-dec-2015 9. Risico's Omschrijving Maatregelen R01 Geen consensus over (definiëring van) rapportage-elementen. Voorstellen voor wijzigingen worden voorbereid door de rijksbrede werkgroep PPM en via de subcommissie PPM naar ICCIO doorgeleid. 10. Governance G01 Thema I-strategie Thema 3 Sturings- en verantwoordingsinstrumenten G02 Eigenaar (SRO) Wim Sijstermans (FIN) G03 Programmacoördinator DIR Erald Kulk C O N C E P T Pagina 29 van 110

12. Kostenraming Bron 2012 2013 2014 2015 F01 Regulier budget 0 0 0 0 F02 Innovatiebudget 0 0 0 0 Toelichting Geen bijzonderheden. Notities Geen. Laatst gewijzigd door Ellen Seijffer op basis van gegevens van Erald Kulk op 9 februari 2012. C O N C E P T Pagina 30 van 110

M06 Inrichting gesloten rijks-cloud (GRC) 1. De uitdaging Het Rijk streeft naar een situatie waarbij rijksmedewerkers plaats-, tijd- en apparaatonafhankelijk de voor hun werk noodzakelijke applicaties kunnen gebruiken, op veilige wijze, binnen een gesloten cloud. De rijks-cloud moet een generieke basisvoorziening worden voor de rijksdienst. De Rijksoverheid hanteert een cloud-strategie. Er is een breed gedragen verwachting dat de introductie van cloud-technologie in de organisatie efficiencyvoordelen zal gaan opleveren en de gebruikers beter zal kunnen ondersteunen. Maar er zijn ook minder optimistische tegengeluiden te horen. Wat is dan een verstandige route voor het Rijk om deze strategie gestalte te geven? Deze uitgangssituatie vraagt om het opdoen van praktijkervaringen in de eigen organisatie. Vanwege geplande en nog te plannen investeringen op het gebied van hosting en informatiesystemen is er behoefte om op korte termijn al te kunnen beschikken over dergelijke praktijkervaring. Daartoe kunnen in een beperkte opzet werkende conceptoplossingen worden geïntroduceerd die in een gesloten rijks-cloud (GRC) worden ondergebracht. De bevindingen bij deze introductie zullen dan helpen te bepalen of en wat de meerwaarde is voor het Rijk. De werkende concepten vragen om technisch realisatie. Maar nog belangrijker dan dat is de inrichting van de bijbehorende dienstverlening. De uitdaging zal zijn om bij de implementatie van de GRC binnen de beslotenheid van het Rijk een met internet vergelijkbaar leveringsmodel met bijbehorende schaalbare infrastructuur te ontwerpen en te implementeren. De GRC dient het mogelijk maken om op flexibele wijze services aan te bieden. Het leveringsmodel dient op een veilige wijze tijdplaats- en apparaatonafhankelijk werken te ondersteunen en daarmee aan te sluiten bij de ontwikkeling van Het Nieuwe Werken. Dit zijn zaken waar binnen het Rijk op dit moment nog vrijwel geen expertise aanwezig is. 2. Doelstellingen D01 D02 Zorg dat de ontwikkeling van een schaalbare infrastructuur voor een GRC tot stand wordt gebracht, waarbinnen diensten kunnen worden aangeboden en zodanig dat dit het Rijk kwalitatieve en economische voordelen oplevert. Zorg dat één ICT-dienstenaanbieder of een combinatie van aanbieders zich ontwikkelen tot een organisatie die hun diensten volgens het benodigde leveringsmodel kunnen afleveren en die de GRC in exploitatie nemen. 3. Meerwaarde A. Bijdragen aan een meer samenhangende I-infrastructuur A01 A02 Ontwikkeling van een flexibele en schaalbare infrastructuur. Inrichting van dienstverlening bij een of meer dienstverleners. B. Bijdragen aan tijd-, plaats- en apparaatonafhankelijk werken B01 Levert de I-component voor Plaats- en tijd onafhankelijk werken. C O N C E P T Pagina 31 van 110

C. Bijdragen aan beheersing van grote en risicovolle projecten C01 Gering, echter een werkende GRC vermindert de behoefte aan grote en risicovolle projecten. 4. Reikwijdte S01 S02 S03 Gegevensopslag beperkt tot maximaal departementaal vertrouwelijk niveau. Keuze van dienstverleners gebeurt vanuit M01 (CRD7). De Gesloten RijksCloud is een omgeving voor de Rijksdienst. Daarbij hoort een service delivery model voor de Rijksdienst. 5. Afhankelijk van L01 L02 L03 L04 L05 L06 L07 L08 M01 Aanbodstructuring ICT-dienstverlening M03 Doorontwikkeling enterpise-architectuur Rijk M07 Rijks applicationstore (RAS) M12 Consolidatie datacenters (PCDC) M17 Verbetering IB-Architectuur M18 Ingebruikname rijksinternetkoppeling M20 Verbetering IB-Governance (als onderdeel van CRD4) M25 Inrichting strateisch leveranciersmanagement 6. Producten P01 P02 P03 P04 P05 P06 Voldoende Nederlandse invloed op de Europese besluitvorming rond overheidsclouddienstverlening. Kaders en richtlijnen voor aanbodorganisaties t.a.v. de GRC. Architectuur voor de GRC. Governance rond GRC. Evaluatie van toepassingen en experimenten, advies voor vervolg. Werkende Rijksmarktplaats ICT. 7. KPI's Omschrijving Startwaarde Streefwaarde K01 N.t.b. C O N C E P T Pagina 32 van 110