hoe&de&top&betrekken&bij&een& …frank&robben&...
TRANSCRIPT
Frank Robben Administrateur-‐generaal Kruispuntbank van de Sociale Zekerheid en eHealth-‐pla=orm Willebroekkaai 38 B-‐1000 Brussel E-‐mail: [email protected] Website: www.frankrobben.be
Hoe de top betrekken bij een strategisch beleid inzake
informaLebeheer ?
Belang voor top • InformaLe is, naast menselijk kapitaal en financiële middelen,
zowat de belangrijkste producLefactor van de overheid => aandacht voor effecLef en efficiënt informaLebeheer is kriLsche succesfactor voor elke overheidsmanager
• Burgers en ondernemingen wensen als klanten van overheid geïntegreerde dienstverlening met minimale kosten en lasten => nadruk op samenwerking inzake informaLebeheer voor coöperaLeve ipv compeLLeve strategische voordelen – compeLLef: behalen of behouden van langdurige onderscheidende
voordelen tov concurrerende organisaLes – coöperaLef: betere langdurige verwezenlijking van de doelstellingen
van de eigen organisaLe en/of de sector door samenwerking met andere organisaLes
2
Mogelijke strategische voordelen • Grotere effecLviteit van beleid • Hogere return on investment
– lagere kosten – hogere opbrengsten
• Efficiëntere processen
• Hogere kwaliteit • Hogere klantentevredenheid • Grotere aanpasbaarheid van de diensten • Grotere reikwijdte en penetraLegraad van de dienstverlening • Meer innovaLe • …
3
InformaLebeheer ≠ ICT • Gaat over architectuur, processen, methodologieën en
governance structuren om informaLe – in te zamelen – te valideren – te ordenen – te bewaren – te verwerken – uit te wisselen – te beveiligen
• Gaat niet in de eerste plaats over technologie – hardware – so`ware – toepassingsontwikkeling
4
Maar …
5
ICT enables business,
effecLveness, efficiency, innovaLon Business
drives, empowers
and invests in ICT
Aanpak in sociale en gezondheidssector
• Gemeenschappelijke basisprincipes inzake informaLebeheer gericht op coöperaLeve strategische voordelen doorheen de hele sector
• InformaLeveiligheid by design
• ParLcipaLeve governance • RealisaLe van kriLsche succesfactoren voor fusie business-‐ICT • Betrokkenheid en responsabilisering van top bij strategische
ICT-‐keuzes – architectuur – prioriteitenbeheer – sourcingkeuzes – methodologieën (programma-‐ en projectbeheer, service management,
toepassingsontwikkeling, …)
6
Enkele basisprincipes informaLebeheer
• Modellering van de informaLe – op een wijze die zo nauw mogelijk aansluit bij de werkelijkheid (dus zo
weinig mogelijk kwalificaLe in funcLe van bepaalde regelgeving) – zodat die mulLfuncLoneel kan worden gebruikt
• Eenmalige inzameling van feitelijke informaLe bij burgers en ondernemingen door de overheid (in funcLonele zin) in haar geheel – via een kanaal gekozen door de burgers en ondernemingen – bij voorkeur van toepassing tot toepassing – met de mogelijkheid tot kwaliteitscontrole door degene waarbij de
informaLe wordt ingezameld vóór de informaLe-‐overdracht
• Taakverdeling en samenwerking tussen de actoren inzake de validaLe, het beheer en de opslag van informaLe in authenLeke bronnen
7
Enkele basisprincipes informaLebeheer
• VerplichLng tot melding van vermoede onjuistheden van de informaLe aan de actor belast met de validaLe ervan
• Elektronische uitwisseling van de informaLe tussen actoren met het oog op een hergebruik ervan, ondersteund door basisdiensten die interoperabiliteit en veiligheid ondersteunen
• ProacLef gebruik van informaLe voor – de automaLsche toekenning van rechten
– de voorinvulling bij de informaLe-‐inzameling
– een gerichte informaLeverstrekking aan de betrokkenen
8
InformaLeveiligheid by design • (Liefst interparlementaire) Commissie voor de Bescherming
van de Persoonlijke Levenssfeer (CBPL) met themaLsche sectorale comités, belast met – het formuleren van adviezen en aanbevelingen inzake
informaLeveiligheid en de bescherming van de persoonlijke levenssfeer
– het verstrekken van machLgingen tot mededeling van persoonsgegevens
– het uitvoeren van externe controle inzake informaLeveiligheid en de bescherming van de persoonlijke levenssfeer
– het behandelen van klachten
9
InformaLeveiligheid by design • Instelling van een informaLeveiligheidsdienst bij elke actor,
met een adviserende, sLmulerende, documenterende en controlerende taak
• Geheel van structurele, organisatorische, juridische en technische maatregelen, beschreven in policies op basis van ISO-‐standaard 27xxx, uitgewerkt door een gemeenschappelijke werkgroep informaLeveiligheid en goedgekeurd door CBPL/sectoraal comité
• Ondersteuning door een aantal gemeenschappelijke basisdiensten inzake informaLeveiligheid (gebruikers-‐ en toegangsbeheer, vercijfering, …)
10
InformaLeveiligheid by design • Elke mededeling van persoonsgegevens aan derden vereist
een machLging van het bevoegde sectoraal comité
• De machLgingen tot mededeling van persoonsgegevens zijn publiek
• Elke concrete elektronische uitwisseling van persoonsgegevens wordt prevenLef getoetst op conformiteit met de geldende machLgingen tot mededeling door een instanLe onaqankelijk van de verzender en de bestemmeling (dienstenintegrator)
11
InformaLeveiligheid by design • Elke elektronische uitwisseling van persoonsgegevens wordt
gelogd om eventueel oneigenlijk gebruik ex post te kunnen traceren
• Telkens informaLe wordt gebruikt voor een beslissing, wordt de gebruikte informaLe meegedeeld bij de mededeling van de beslissing
• Elke persoon hee` recht op toegang en, in geval de gegevens onjuist zijn, op verbetering van zijn eigen persoonsgegevens
12
ParLcipaLeve governance • Hele sector
– Beheerscomités Kruispuntbank Sociale Zekerheid & eHealth-‐pla=orm
– ondersteund door gebruikerscomités – themagerichte fora: aangi`en sociale risico’s (ASR), portaal sociale
zekerheid, gebruikers-‐ en toegangsbeheer (CSAM), …
• Overheidsdiensten – top: College van Openbare Instellingen van Sociale Zekerheid – ICT-‐managers: Strategische ICT-‐werkgroep
• OperaLonele ondersteuning – Raad van Bestuur Smals
– G-‐Cloud governance board
13
Nexus effect
Bron: MIT Sloan
14
KriLsche succesfactoren fusie business-‐ICT
• Duidelijkheid over nagestreefde strategische doelstellingen • Degelijk ICT-‐por8oliomanagement met evaluaLe van de
programma’s en projecten op basis van toegevoegde waarde voor het bereiken van de strategische doelstellingen
• Voldoende sponsorship van het management en draagvlak bij de businessverantwoordelijken voor de mogelijkheden tot inzet van ICT voor het bereiken van de strategische voordelen, en inzicht in hunnen hoofde in de randvoorwaarden en beperkingen – markeLng door ICT-‐verantwoordelijken
• inzichtelijk maken van aanbod, toegevoegde waarde, risico’ s en kosten van ICT
• begrijpbaar voor managers en businessverantwoordelijken – geen klemtoon op technologie !
– vorming van managers en businessverantwoordelijken
15
Chase Manhawan Bank: NERD-‐programma
“Topmanagers warm krijgen voor nieuwe technologie is zoiets als het introduceren van een stalen bijl in het stenen Ljdperk. Daarbij moet je heel persoonlijk worden. Vandaar dat Chase Manhawan Bank is begonnen met het NERD-‐programma: Necessary ExecuLve Reshaping Degree. De gehele top kreeg een persoonlijke trainer om ICT echt te leren kennen. Gedurende drie maanden werd elke week minimaal een uur gezamenlijk besteed aan het NERD-‐programma. In derLen weken werden derLen belangrijke applicaLes doorgenomen, van PowerPoint tot ERP. De trainers waren eigen mensen die veraf stonden van de execuLve verdieping, en dus weinig gevoelig waren voor inLmidaLe vanwege status. Elke topmanager binnen Chase Manhawan moet slagen voor een NERD-‐examen, waarna ze zich officieel NERD mogen noemen.”
(Marco Gianowen (Giarte))
16
KriLsche succesfactoren fusie business-‐ICT
• Voldoende aandacht van ICT-‐verantwoordelijken voor de inzet van ICT voor het bereiken van de strategische doelstellingen – ICT-‐verantwoordelijke als onderdeel van de bedrijfsvoering, niet als
louter technische specialiteit – meedenken over strategische doelstellingen – meedenken over bedrijfsmodel en –processen – “fusie” tussen business en ICT
• Netwerking – goed inzicht in de kriLsche succesfactoren en de stakeholders – buy in van de stakeholders – acLeve deelname aan informele besluitvorming – feedback
17
KriLsche succesfactoren • Steeds focus op het volledige businessmodel met
permanente aandacht voor procesop?malisa?e en uitbouw van waardeketens – doelgroepen – value proposiLons: wat is probleem en hoe lossen we het op ?
– cruciale stakeholders, ook extern – cruciale processen – cruciale ressources – klanten-‐ en gebruikersbeheer – kanalen – kostenstructuur met klemtoon op return on investment
– inkomstenstromen
18
Bron: Strategyzer.com
KriLsche succesfactoren fusie business-‐ICT
• Zicht op ICT als investering, gericht op verhoging van onderscheidend vermogen, en niet enkel als kost – onderscheid tussen strategische en niet-‐strategische ICT-‐uitgaven
• Degelijk beheer van de verandering: mulLdisciplinair, niet alleen technisch
• Synergieën en transforma?es waar mogelijk/nodig – tussen overheidsdiensten van eenzelfde overheidsniveau – tussen overheidsdiensten van verschillende overheidsniveaus – tussen overheidsdiensten, middenveldorganisaLes en private
ondernemingen
19
Synergieën/transformaLes
20
Bron: Booz Allen Hamilton
Voorbeelden van synergieën • Eenmalige, mulLfuncLonele aangi`e van loon-‐ en
arbeidsLjdgegevens van toepassing tot toepassing door werkgevers aan sociale zekerheid in haar geheel
• G-‐Cloud
• Gemeenschappelijke basis-‐ of businessdiensten – authenLeke bron-‐filosofie (oa gevaar voor zinloze vermenigvuldiging
bij elke staatshervorming)
– eBox voor ondernemingen en burgers
– vervanging 589 bevolkingsregisters door een gemeenschappelijk register in de cloud ?
21
Voorbeelden van transformaLes • Globaal financieel beheer in de sociale zekerheid
• AutomaLsche toekenning van afgeleide rechten
• Gezondheidszorgverstrekking op basis van elektronische gegevensdeling tussen zorgverstrekkers en evidenced based medicine
• Overheid in dynamische regierol ipv monopolisLsche actor of passieve regulator
22
KriLsche succesfactoren fusie business-‐ICT • Vertrouwen van de bestuurders en de business-‐
verantwoordelijken in de ICT – kostenefficiënt: meerjaren total cost of ownership-‐benadering – degelijke dagdagelijkse werking – degelijk programma-‐ en projectbeheer, en -‐opvolging – betrokkenheid van de stakeholders bij de uitbouw van de toepassingen
(incrementele, agile, collaboraLeve ontwikkeling) – flexibiliteit – regelmaLge oplevering en degelijk releasemanagement – goede organisaLe van de uitrol (testen, vorming, coaching) – meeLnstrumenten voor permanente monitoring, bijsturing en
verbetering, en transparante rapportering • kriLsche succesfactoren inzake Lme to market, performanLe, beschikbaarheid,
kwaliteit, gebruiksgemak, gebruikerstevredenheid, veiligheid, volumes, effecLef gebruik, maar vooral ook business outcomes
• service level agreements • stand van zaken van programma’s en projecten • kosten en baten
23
KriLsche succesfactoren fusie business-‐ICT • Gepaste ICT-‐architectuur op verschillende lagen
(infrastructuur, gegevens, basisso`ware, business-‐toepassingen) – waarom ?
• kostenbeheersing: slechte design en veel wijzigingen verhogen kost exponenLeel • Lme to market • onderhoudbaarheid • flexibiliteit • mobiliteit • veiligheid • beschikbaarheid van resources
– kenmerken • dienstengeörienteerd • modulair • interoperabel (gebaseerd op open standaarden of open specificaLes) • uitbreidbaar • gebaseerd op hergebruik van componenten en gegevens
24
KriLsche succesfactoren fusie business-‐ICT
• Gepaste sourcingkeuzes – waarvoor wordt beroep gedaan op
• Infrastructure as a Service (IaaS) • Pla=orm as a Service (PaaS) • So`ware as a Service (SaaS)
– wat doen we nog zelf ? – grote impact op ICT-‐afdeling
• reducLe van – technisch infrastructuur-‐ en pla=ormbeheer – eigen ontwikkeling, die waar mogelijk wordt vervangen door
standaardpakkewen en SaaS-‐oplossingen (te gebruiken as such, geen customisaLe ! – good is good enough – enkel relevante modules)
• ontwikkeling van – architectuurfuncLe – informaLeveiligheids-‐ en compliancefuncLe – proces-‐ en informaLe-‐analyse – businesskennis – kennis van ICT-‐markt en haar ontwikkeling
25
Hybride G-‐Cloud
Harde infrastructuur CompuLng | Network | Storage
Zachte infrastructuur Security | Mail | VoIP | …
Horizontale so`ware Website | HR | Finance | Postbehandeling | Toegangsbeheer
Business toepassingen Core business processen
26
Fysieke consolidaLe • Van 40 naar 4 federale datacenters
IN
Finance Tower
UP
North Galaxy
27
ConsolidaLe van datacenters Voordelen
• UitbaLngskosten • Energiekosten (milieu, energie-‐efficiënLe)
• Dienstverlening • Schaalvoordeel (diensten) • TelecommunicaLe kosten (lijnen tussen datacenters)
• Stap naar toekomst: G-‐cloud • Ondersteund door managed services (24/7 toegang, monitoring, databasebeheer, systeemso`ware, …)
Nadeel • RisicoconcentraLe
28
Virtuele consolidaLe • ConsolidaLe van fysieke servers • Gemiddeld gebruik van server : 5-‐20% • +70% van niet geconsolideerde servers makkelijk te
consolideren
29
G-‐Cloud visie (fase 1)
Datacenter / Koeling / Elektriciteit
Servers / Netwerk / Storage
Backup / Beveiliging
VirtualisaLe
FOD2 OISZ3 FOD1 OISZ2 OISZ1
30
G-‐Cloud visie (fase 2)
Datacenter / Koeling / Elektriciteit
Servers / Netwerk / Storage
Backup / Beveiliging
VirtualisaLe
FOD2 OISZ3 FOD1 OISZ2 OISZ1
Stack 1 Stack 2 Stack 3
31
Converged : compute & storage (SDI/SDS)
Converged : Unified Network Layer (Grid/SDN)
Grid/SDN
Customer networks (VRF)
Pre-‐integrated System (SDI/SDS)
Oracle IBM OpenSource Microso` Legacy
Middleware Weblogic WebSphere Jboss MicrosoI IIS Tuxedo, En?reX
Languages JAVA JAVA JAVA .NET,C# COBOL
Exec. Tool OEM Smart Openshi` Azure Scheduler,$U Cloud Cloud form
DB Oracle DB DB2 MariaDB MS SQL server ADABAS Postgres
Comm. SOA suite Datapower Fuse BizTalk So`wareAG Pla=orm OSB,OEG,OTD Appliance WebMethod
O/S OEL AIX,Linux RHEL Windows MF –OSD2000
VirtualisaLon OVM RHEV/KVM HyperV (VMWare)
Yellow Microso`
Businesstoepassingen
Harde infrastructuur
Zachte infrastructuur
Toepassingspla8orm
Horizontale soIware (Solu?ons)
Datacenter consolidaLe LAN/WAN
Compute Network
Storage
Database Middleware
Red Oracle
Blue IBM
Green Open source
CommunicaLon BI
UCC Mail, VoiP, ...
IAP Firewalls proxy, ... Backup Archiving ShaD
Directory
Architectuu
r
G-‐cloud projecten
Voorbereiding Beschikbaar Bezig
BabelFed TranslaLon
ITSM Service desk
WCM Websites
Red Oracle
Yellow Microso` SAS
Frank Robben Administrateur-‐generaal Kruispuntbank van de Sociale Zekerheid eHealth-‐pla=orm
@FrRobben
hwp://www.ksz.fgov.be hwps://www.ehealth.fgov.be hwps://www.socialsecurity.be hwp://www.frankrobben.be
34