Overslaan en naar de inhoud gaan

BIO

Gemeenten zien door de bomen het bos niet meer; in control komen… hoe dan?
Inhoud Gemeenten hebben in 2021 een aantal complexe uitdagingen: de energietransitie, uitvoering wet WMO betreffende het sociaal domein, de financiële gevolgen van de coronacrisis, ondersteuning van de Tweede Kamer verkiezingen en het blijven aanjagen van de woningbouw. Om deze uitdagingen aan te kunnen hebben zij inzicht nodig in de financiën die hiervoor benodigd zijn.   ENSIA Gemeenten leggen nu al verantwoording af in de ‘Eenduidige Normatiek Single Information Audit’ (ENSIA). Hierin legt de gemeente verantwoording af aan de gemeenteraad en de toezichthouder op basis van de eindsituatie van Informatiebeveiliging opgeleverd van het afgelopen jaar. Tevens moeten de gemeenten vanaf dit jaar ook binnen de rechtmatigheidsverantwoording aangeven dat zij de financiële baten goed en rechtmatig hebben aangewend. Deze rechtmatigheidsverantwoording past in de ontwikkeling naar meer eigenaarschap van gemeenten voor het 'in control' zijn.    In Control Statement Gemeenten die 'zich willen verbeteren en pro-actief willen sturen', doen dit met behulp van een In Control Statement. Hiermee verklaren het bestuur en management dat de interne beheersings- en controlesystemen van een gemeente adequaat en effectief zijn.  Niet elke gemeente kan dit of is hier al op ingericht en ook hebben niet alle gemeenten informatie over de diverse domeinen een aandachtsgebieden integraal beschikbaar. Vaak zijn er standalone toepassingen of losse excel bestanden waarmee de gemeenten tracht een beeld te vormen over de te verantwoorden onderdelen.     Management Control Framework Om gemeenten hierbij te ondersteunen heeft Cruxer het Management Control Framework (MCF) ontwikkeld waarmee de gemeentelijke organisatie ondersteund wordt door middel van handvatten en beheersingsmaatregelen, waarmee zij blijvend kunnen voldoen aan de wettelijke bepalingen om de integriteit, voortdurende beschikbaarheid en beveiliging van de geautomatiseerde gegevensverwerking te waarborgen zoals o.a. aangegeven in de Baseline Informatiebeveiliging Overheid (BIO). Tevens zijn relaties mogelijk naar de GDPR – Algemene verordening gegevensbescherming (AVG)​, het Norea Volwassenheidsmodel Informatiebeveiliging 2019, de RODIN (Referentiekader opbouw digitaal informatiebeheer 2107) en de ENSIA.   Integraal beeld Het MCF geeft de gemeente een integraal beeld van de opzet en bestaan van de interne beheersing en ondersteunt ook de werking in de dagelijkse activiteiten hiervan. Gemeenten hebben hierdoor de mogelijkheid om gericht bij te sturen waardoor de gehele PDCA-cycle wordt ondersteund. Omdat het MCF ook de relaties legt met de bedrijfs- en werkprocessen en de inrichting hiervan binnen de organisatie is onderbouwing van het In Control Statement voor de gemeente mogelijk. Het MCF biedt niet alleen ondersteuning aan de CISO van de gemeente maar ook aan de verantwoordelijken binnen de control functie. Vanwege de mogelijkheid relaties te leggen naar procesmanagement en applicatiemanagement is ondersteuning van de informatievoorziening mogelijk. Als een gemeente gebruik wil maken van het MCF dan wordt gestart met het digitaliseren van de aanwezige eigen risk-managementcycle gekoppeld aan de eigen bedrijfs- en werkprocessen. Dit wordt aangevuld en verbeterd waarna via workflows de maatregelen worden getoetst en onderbouwd met evidence. Interne rapportages en dashboards geven de gemeente het benodigde inzicht voor het opstellen van de In Control Statement.   Uitgebreide informatie over Management Control Framework is te vinden in deze flyer.   Neem voor meer informatie contact op met: René van der Reijden, rene@cruxer.nl Eric van Mierlo, eric@cruxer.nl   Deze blogpost is geschreven door onze partner Cruxer.  
Portfolio Management bij de Rijksoverheid
Inhoud Zes jaar geleden is een samenwerkingsverband opgezet inzake Applicatie Portfolio Management met verschillende ministeries. Tot op de dag van vandaag komen deze partijen tweewekelijks bij elkaar om het palet van portfolio management uit te breiden en generiek in te richten voor de aangesloten organisaties. Naast de permanente leden haken regelmatig ook andere overheden aan voor kennisuitwisseling op het gebied van portfoliomanagement. In dit samenwerkingsverband is Mavim van het begin ‘trusted partner’ geweest bij de doorontwikkeling van het portfolio. Het huidige palet aan portfoliomanagement bestaat uit de volgende onderdelen: Project Portfolio Management, Information Security Management System (BIO/AVG), Enterprise Architectuur, Procesmanagement, Applicatie Portfolio Management en Product Portfolio Management.   Portfoliomanagement onderdelen In de zomer van 2020 is het samenwerkingsverband verder doorontwikkeld naar een 2.0 versie. Dit was nodig omdat veel overheden zich in een geleidelijke transitie bevinden van on-premises software naar cloud services en daarnaast is de monitoring van informatiebeveiliging en privacy een steeds significanter onderdeel van het portfolio.   Transitie Een volgende belangrijke stap zal worden de transitie van Applicatie Portfolio Management naar Applicatie Lifecycle Management. Inmiddels hebben de aangesloten partijen namelijk wel goed in kaart welke IT-componenten men als departement in beheer heeft. Vanaf nu gaat het er om de levenscyclus van de betreffende IT goed te managen. De omgeving van overheid verandert steeds sneller, hierop zal de strategische IT-visie continu moeten worden aangepast. Simpelweg software aanschaffen is niet meer genoeg, telkens zal weer moeten worden nagegaan of de functionaliteit van de betreffende software wel voldoet aan de veranderende eisen.’   Wil jij hierover meer informatie ontvangen? Neem dan contact op met Mavim Team Overheid.   Auteur: Dhammika van Gent, Value Engineer bij Mavim

Copyright © 2024 Mavim B.V.