Information Governance = Beschermen, Beveiligen en Beheren

Reacties

• • Verwijderde gebruiker
  • 1505149380

  Zie de reactie van Ad, inclusief nog steeds boeiende notitie uit 2010

  
• • Rens Ouwerkerk (Chief Record Officer bij de gemeente Utrecht)
  • 1505880540

  De governance in de Gemeente Amsterdam is niet helemaal vergelijkbaar, maar wellicht toch interessant. Het stuk van Almere is echt een beleidsstuk over de informatie zelf, wij hebben de integraliteit op organisatieniveau ingebed. Ik heb de governancenotitie ter informatie bijgevoegd. Deze beschrijft hoe de Informatievoorziening per 1-1-2015 is geregeld. Een en ander gaat wel weer op de schop binnenkort (doorontwikkeling), maar de opzet heeft een aantal vakgebieden zoals privacy, informatiebeveiliging en informatiebeheer de afgelopen jaren een enorme boost gegeven.

  Even wat context: wat Amsterdam bijzonder maakt is dat we voor gemeentebegrippen erg groot zijn. Feitelijk bestaan we uit tientallen min of meer autonome bedrijfjes, die in het verleden ook nog eens allemaal hun eigen IT-infrastructuur hadden. Deze bedrijfjes zijn gebundeld in 4 clusters en 7 stadsdelen. Elk cluster alsook de gezamenlijke stadsdelen hebben hun eigen IV-organisatie, wat maakt dat er best verschillen zijn in hoe de integraliteit op de werkvloer wordt vormgegeven. De kern is in elk geval: CIO en gemeentearchivaris zijn samen verantwoordelijk voor kaderstelling en beleid, de IV-organisaties zorgen bij informatievraagstukken vanuit de business voor integrale advisering, ondersteuning en projectuitvoering.

  Een ontwikkeling die we hebben doorgemaakt is om los van "het harkje" waarbij medewerkers op functie bij elkaar zijn gezet, multidisciplinaire account- en adviesteams op te zetten. Dat wil zeggen: voor elk businessdomein is er een team waarin alle IV-disciplines, dus medewerkers uit verschillende teams, zijn vertegenwoordigd. Dat team werkt dedicated voor een bepaald domein en zij pakken gezamenlijk, dus integraal, informatievraagstukken vanuit dat domein op. De business krijgt zodoende integrale adviezen en hoeft niet langs tig loketjes.

  Specifiek voor de projectenkant is er een formeel controlmechanisme opgezet, waarin elk cluster een adviesteam heeft ingericht waaraan van alle IV-vakdisciplines de meest seniore medewerker deelneemt. Bij elke faseovergang, toetst dat adviesteam aan de hand van de projectdocumentatie of een en ander binnen de kaders wordt uitgevoerd. De informatiebeveiliger kijkt vanuit het beveiligingsbeleid, de IB'er kijkt vanuit o.a. de kaders die het Stadsarchief stelt, de controller kijkt naar de centjes enzovoorts. Een en ander resulteert in een integraal advies richting opdrachtgever. Het effect van 2,5 jaar zo werken, is dat het nu goed tussen de oren van projectleiders en informatiemanagers zit wie ze allemaal moeten betrekken bij hun project. Een mooi gevolg daarvan is dat het clusteradviesteam nu veel minder inhoudelijk de stukken hoeft te "controleren" en meer vanuit portfolioperspectief kan adviseren. Zaken als privacy en archivering by design zijn de standaard geworden.

  Als ik naar mijn eigen omgeving kijk, ben ik eigenlijk best tevreden over hoe dit functioneert.

  Enfin. Best veel woorden om te zeggen: het opstellen van integraal beleid is één ding, maar het is minstens even belangrijk om de uitvoering van dat beleid goed te organiseren.

  Notitie governance informatievoorziening Gemeente Amsterdam

  
• • Marieke Klomp
  • 1506576000

  Ik kan de bijlage niet openen...

  Vindt je bijdrage interessant. Met name de beschrijving hoe jullie omgaan met projecten en projectdocumentatie. Dat ga ik onthouden. Wellicht kan ik het in een of andere vorm ook toepassen binnen onze organisatie.