Algemeen
De Raad heeft in juni 2017 het Informatiebeleidsplan (IBP) 2017-2021 vastgesteld. Dit informatiebeleidsplan heeft als titel ‘Dronten aan zet, de volgende stap.’
De afgelopen jaren is hard gewerkt aan een stabiele en betrouwbare ICT-omgeving. Hierin zijn goede slagen gemaakt. Het is nu tijd voor de volgende stap, namelijk de stap naar het werken op basis van governance, onder architectuur en het werken met portfoliomanagement (het beheren van de projectenportefeuille). Dat vraagt een andere aanpak in ons werken en betekent dus een herinrichting van IM zelf, teneinde meer en verder vooruit te kijken om vraagstukken in hun volledige context en impact te kunnen beoordelen.
Daarnaast is zichtbaar dat de groei van taken in het Sociaal Domein ook leidt tot meer te ondersteunen werknemers, meer werkplekken en meer behoefte aan plaatsonafhankelijk werken. Dit vraagt andere werkplekken en vereist meer en andere veiligheidsmaatregelen.
Dat is in het kort de kern van het Informatiebeleidsplan 2017-2021. Het nieuwe informatiebeleidsplan hanteert een nieuwe thema-indeling, welke hieronder is uitgewerkt.
Informatiebeleidsplan 2017-2021
Het informatiebeleidsplan is ons stuurinstrument, sluit aan op de visie en doelstellingen van de organisatie en is onderverdeeld in een zevental thema’s. Deze thema’s zorgen voor een scherpere sturing op de ambities en de prioritering van de verschillende projecten:
- Externe trends en ontwikkelingen;
- Plaats- tijd en apparaat-onafhankelijk werken;
- Informatieveiligheid;
- Gegevensmanagement;
- Doorontwikkeling afdeling Informatiemanagement;
- Beheer Informatiemanagement / regulier werk;
- Organisatieontwikkelingen.
Hieronder volgt een korte uitleg per thema en worden enkele ambities voor 2018 benoemd. Voor meer inhoudelijke informatie wordt verwezen naar het Informatiebeleidsplan 2017-2021.
1. Externe trends en ontwikkelingen
De externe trends en ontwikkelingen op ondermeer gegevensmanagement en informatieveiligheid zijn veelal inhoudelijk uitgewerkt in de andere thema’s.
In 2018 worden ondermeer de volgende activiteiten gerealiseerd:
- Voorbereidingen treffen vanuit DIV voor de optimalisatie van de toegankelijkheid van informatie en de uitwisseling van informatie tussen overheden op grond van het Toepassingsprofiel Metadatering Lokale Overheden (TMLO) uit Archief 2020;
- Deelname aan de voorbereidingen voor de Omgevingswet voor wat betreft de ICT-component;
- Ondersteuning bij de verdergaande digitalisering van de dienstverlening naar aanleiding van Plasterk 2017 en de VNG/KING Agenda 2020.
2. Plaats- tijd en apparaat-onafhankelijk werken
Binnen de gemeente Dronten is in 2017 een verkenning gestart naar de invulling van moderner werkgeverschap met behulp van het faciliteren van flexibeler en mobieler werken. Hierin worden de gedrags-, huisvestings- en mobiele apparatuurcomponent geïntegreerd benaderd. De uitkomsten van de pilot nieuwe werkplekken worden in 2018 gebruikt als basis voor de werkplekvervanging.
In 2018 worden ondermeer de volgende activiteiten gerealiseerd:
- Een visie op de werkplekken op basis van de klantwensen (bron: uitkomsten van de pilot en een persona-onderzoek) en modern werkgeverschap;
- De werkplekvervanging (integrale werkplek-apparatuur) op basis van de visie;
- Implementatie nieuwe telefonie (als onderdeel van de integrale werkplek-apparatuur).
Bovenstaande activiteiten worden in samenhang met de ontwikkelingen op het gebied van de huisvesting uitgevoerd.
3. Informatieveiligheid
Plaats- en tijdonafhankelijk werken, integrale klantbeelden, samenwerking in ketens en steeds meer apparaten waarmee informatie wordt ontsloten en toenemende cybercriminaliteit. Dit is een greep uit de ontwikkelingen van de afgelopen jaren die duidelijk maken dat de beveiliging van informatie steeds belangrijker en complexer is geworden.
In 2018 worden ondermeer de volgende activiteiten gerealiseerd:
- Een geactualiseerd Informatieveiligheidsplan;
- Een geactualiseerd informatiebeveiligingsbeleid;
- Continu aandacht voor externe en interne ontwikkelingen op het gebied van informatiebeveiliging, met gebruikmaking van het aanwezige ISMS in relatie tot te nemen maatregelen vanuit de BIG;
- Anticiperen op wet- en regelgeving zoals de Omgevingswet en de per 25 mei 2018 van kracht zijnde Europese Algemene Verordening Gegevensbescherming (AVG) m.b.t. effecten/ gevolgen op bedrijfsprocessen en de daarin aanwezig risicovolle en privacy gevoelige data;
- De integratie van een zevental audits / zelfevaluaties tot een eenduidige Normatiek Single Information Audit (ENSIA). Dit om te komen tot een gezamenlijke horizontale- (B&W en raad) en verticale (betrokken ministeries en auditor) verantwoording met gebruikmaking van eenzelfde applicatie.
4. Gegevensmanagement
Gegevensmanagement is in feite het fundament van de informatievoorziening. De gegevens moeten voldoen aan de kwaliteitsaspecten: juistheid, volledigheid en tijdigheid. en De gevoeligheid van de gegevens bepaalt of en in hoeverre de gegevens actief gedeeld en gecombineerd mogen worden. Het is dus van groot belang om werk te maken van zgn. data-classificatie. In 2018 worden diverse aansluitingen gerealiseerd op landelijke voorzieningen en wordt geanticipeerd op nieuwe wet- en regelgeving op het gebied van ondermeer privacy en informatieveiligheid.
In 2018 worden ondermeer de volgende activiteiten gerealiseerd:
- De upgrade van NGdW (NedGeodataWarehouse) naar NedCore voor de opslag en het beheer van geografische informatie;
- Opstarten dataclassificatie om te voldoen aan de Algemene Verordening Gegevensbescherming (AVG) en de Baseline informatiebeveiliging gemeenten (BIG);
- Het uitvoeren van maatregelen voor de aangescherpte eisen aan de verwerking van persoonsgegevens naar aanleiding van de Aanpassingen Europese Algemene Verordening Gegevensbescherming (AVG);
- Het realiseren van diverse aansluitingen op grond van de Generieke Digitale Infrastructuur (GDI);
- Het uitvoering geven aan diverse beveiligingsmaatregelen uit de BIG.
5. Doorontwikkeling afdeling Informatiemanagement
Team Informatiemanagement gaat de komende jaren meer werken op basis van governance, onder architectuur en werken met portfoliomanagement. Deze andere werkwijze betekent een herinrichting van IM zelf, om meer en verder vooruit te kijken om vraagstukken in hun volledige context en impact te kunnen beoordelen.
In 2018 worden ondermeer de volgende activiteiten gerealiseerd:
- Professionaliseren regie op ICT;
- Werven medewerkers ten behoeve van nieuwe functies;
- Opstellen applicatiearchitectuur;
- Opstellen technische architectuur;
- Opstellen procesarchitectuur;
- Opstellen informatiearchitectuur.
6. Beheer Informatiemanagement / regulier werk
Naast de projecten zijn er natuurlijk ook nog de reguliere werkzaamheden om de organisatie te ondersteunen bij de uitvoering van hun dagelijkse processen. Daarnaast zijn er nog beheersactiviteiten om de diverse applicaties en de verdere ICT-omgeving actueel te houden. Hieronder enkele omvangrijke activiteiten
In 2018 worden ondermeer de volgende activiteiten gerealiseerd:
- Aanbesteden technisch ICT- en werkplekbeheer, om medio 2019 de gunning en de eventuele migratie uit te voeren;
- Invoeren en optimaliseren nieuwe IP-reeks;
- Netwerksegmentering toepassen ten behoeve van informatieveiligheid;
- Uitvoeren van fase 4 en 5 van Identity Access Management (IAM) ter vervolmaking van het proces personele instroom, doorstroom, uitstroom en de geautomatiseerde toekenning van de juiste rollen en rechten aan functionarissen.
7. Organisatieontwikkelingen
Dit betreft ondermeer het actief ondersteunen van veelal niet direct te plannen of te begroten ontwikkelingen in de organisatie.
In 2018 worden ondermeer de volgende activiteiten gerealiseerd:
- De ondersteuning van de ontwikkelingen rondom zaakgericht werken;
- Het optimaliseren van de samenwerking tussen onze twee document-management systemen Mozard en Corsa.