Digitale weerbaarheid
Blog

7 tips voor CIO’s: Tip 1 ’Beleidskader cloudgebruik’

Ons vakgebied verandert. Van ‘nice to have’ is digitale dienstverlening op alle terreinen een ‘must have’ geworden, met bijpassende kwaliteitseisen. Mijn eerste tip: Zorg voor een beleidskader cloudgebruik. De cloud-ontwikkeling is een mooie kans om een nieuwe start te maken en om een reeks van belangrijke zaken ‘by design’ te regelen. Het dwingt je ook om nauwkeurig te zijn.

Ons vakgebied verandert. Van ‘nice to have’ is digitale dienstverlening op alle terreinen een ‘must have’ geworden, met bijpassende kwaliteitseisen. Mijn eerste tip: Zorg voor een beleidskader cloudgebruik. De cloud-ontwikkeling is een mooie kans om een nieuwe start te maken en om een reeks van belangrijke zaken ‘by design’ te regelen. Het dwingt je ook om nauwkeurig te zijn.

Als CIO of informatiemanager bij de overheid zul je om te beginnen het snel groeiende belang van clouddiensten moeten onderkennen en die diensten willen benutten. Zonodig moet je daarvoor de discussie aangaan. Wees er op voorbereid dat er felle voor- en tegenstanders zijn, op alle niveaus in je organisatie en bij je klanten. Mijn mening is dat het gebruik van clouddiensten onvermijdelijk én gewenst is. Belangrijke functionaliteit zal steeds vaker alleen nog als clouddienst beschikbaar zijn en de voordelen op het gebied van beheer en schaalbaarheid zijn groot. Mijn advies is wel om er een grondig beleidskader voor op te stellen, ook al ben je in de praktijk al een ‘cloudgebruiker’ – wat vrijwel altijd het geval is. Maak dat beleidskader bij voorkeur in gemeenschappelijk verband – dat scheelt een hoop werk – en zorg dat het bestuurlijk wordt geaccordeerd. Dat schept ruimte om de voordelen van de cloud te benutten. De Rechtspraak heeft als relatief grote zelfstandige organisatie in 2020 een eigen beleidskader opgesteld; voor kleinere organisaties, gemeenten of onderdelen van de Rijksoverheid, is meeliften met gezamenlijke kaders praktisch. Zo’n beleidskader helpt je ook om de afwegingen te maken die nodig zijn. Denk aan de privacy impact van het beheer van data door cloudleveranciers, aan afspraken over beveiliging, continuïteit en afhankelijkheid (is er bij voorbeeld een exit strategie?), aan risicomanagement en kosten. Besef dat er heel wat bij komt kijken om clouddiensten in je organisatie te introduceren. Verankering in de architectuurfunctie en eventueel het creëren van een ‘cloud competente centre’ is handig. Bewaak in ieder geval als cio dat het beleidskader actief gebruikt wordt en mee-ontwikkelt met de tijd.

Ook het risico van een ‘vendor lock-in’ is in eigen beheer groter dan vaak wordt gedacht.

Ik kan me voorstellen dat de lezer zich afvraagt of zo’n kader echt nodig is? Voor iets dat zo evident is als de cloud? Bovendien: is het niet zo dat veel van de afwegingen die voor clouddiensten gelden ook gelden voor ict-diensten die al lang gebruikt worden? Die vraag is begrijpelijk. Twee veelgebruikte argumenten tegen het gebruik van clouddiensten zijn de veronderstelde toename van veiligheidsrisico’s (die je immers zelf niet meer in de hand hebt) en het gevaar van een ‘vendor lock-in’ (als je eenmaal in de cloud zit kun je niet meer terug). Beide argumenten kun je ook omdraaien. In de praktijk biedt een clouddienst vaak een hoger veiligheidsniveau dan het veiligheidsniveau dat je in eigen beheer (‘on premise’) kunt bieden. Ook het risico van een ‘vendor lock-in’ is in eigen beheer groter dan vaak wordt gedacht. Kan de Rijksoverheid stoppen met haar huidige financiële systemen (gebaseerd op Oracle en SAP)? Kunnen gemeenten stoppen met de systemen van leverancier Centric? Natuurlijk, dat kan. Maar ik schat dat in beide gevallen langdurige en zeer kostbare migraties nodig zouden zijn. Misschien is het stopzetten van clouddiensten wel veel gemakkelijker, juist omdat ze vaak gestandaardiseerd zijn en minder vervlochten met je eigen ict-systemen.

Toch geen beleidskader dus voor de beweging naar de cloud? Ik adviseer om het wél te doen. Herhaal de fouten uit het verleden niet. Maak je afwegingen expliciet en transparant, ook al gebeurde dat in het verleden vaak niet. De cloud-ontwikkeling is een mooie kans om een nieuwe start te maken en om een reeks van belangrijke zaken ‘by design’ te regelen. Het dwingt je ook om nauwkeurig te zijn. Als je denkt dat je het allemaal wel weet, dan is dat meestal een vergissing.

Zeven tips voor CIO’s door Jan Willem Duijzer

In januari 2016 schreef ik op iBestuur.nl een bijdrage met tips voor jonge CIO’s bij de overheid. Ik meende, na cio-rollen bij een ministerie en een grote gemeente, wel zo’n beetje te weten hoe die wereld in elkaar zit en wilde dat meegeven aan mijn jonge collega’s. Nu, zes jaar later, valt me op hoe snel het vakgebied de laatste jaren is veranderd. De grootste verandering is wat mij betreft het toegenomen belang van digitale dienstverlening. Van ‘nice to have’ is die dienstverlening op alle terreinen een ‘must have’ geworden, met bijpassende enorm hoge kwaliteitseisen. Maar naast de ontwikkelingen op het vakgebied ben ik ook zelf veranderd door nieuwe ervaringen als CIO bij de Tweede Kamer en sinds 2019 bij de Rechtspraak. Vandaar deze update. Aan mijn tips van zes jaar geleden voeg ik graag zeven nieuwe adviezen toe.

Plaats een reactie

U moet ingelogd zijn om een reactie te kunnen plaatsen.
Registreren