Regelmatig spelen er onderwerpen binnen organisaties die wel onder de verantwoordelijkheid van de ict-afdeling vallen, maar niet altijd technisch zijn. Neem het nieuwe werken (hnw). Het invoeren hiervan heeft nogal wat gevolgen voor de ict-organisatie. De druk ligt vooral bij de ict-manager, want het is vooral zijn rol en verantwoordelijkheid die veranderen. In een vijfluik beschreef Computale-expert Gert-Jo van der Heijden deze problematiek.
De business heeft genoeg van de argumenten die te herleiden zijn tot centralisatie en standaardisatie. Iedere organisatie heeft in meer of mindere mate te maken met een verandering van zijn of haar werkzaamheden. De gebruikers van de ict-middelen verwachten steeds meer en als de ict-organisatie het niet regelt, dan doen ze het zelf wel.
Standaardisatie en centralisatie
De ict-manager staat dan ook voor een groot aantal uitdagingen. Waar veel organisaties een visie hebben ontwikkeld die vooral gericht is op standaardisatie van het applicatielandschap en centralisatie van de onderliggende infrastructuur, past deze visie niet meer bij de huidige verwachtingen van de gebruikers. Medewerkers zitten niet meer te wachten op een standaard werkplek met een computer en een telefoon, maar hebben behoefte aan een medium dat het beste past bij de werkzaamheden die ze op dat moment uitvoeren. Dit kunnen dan ook verschillende apparaten zijn; een smartphone met functionaliteiten om mobiel te kunnen werken, een tablet om tijdens vergaderingen stukken te raadplegen en een laptop/desktop om plannen uit te werken. Dit klinkt natuurlijk logisch, maar staat haaks op standaardisatie.
De ict-manager is verantwoordelijk voor financiële investeringen en daarmee gerelateerde return on investment (roi) van de infrastructuur. Veel organisaties staan op dit moment voor de keuze om te investeren in de infrastructuur. Dit wordt enerzijds ingegeven door noodzakelijke upgrades van het besturingssysteem van zowel de server als client omgeving, anderzijds dient de ict-infrastructuur aangepast te worden. Maatregelen ten behoeve van uitbreiding en inkrimping van het aantal werknemers binnen de organisatie is geen overbodige luxe. Ook piekbelastingen op het netwerk moeten eenvoudig worden opgevangen. Je wilt immers voorkomen dat de website onbereikbaar is, omdat er te veel klanten gebruik maken van jouw website.
Investeringsdiscussie
Als ict-manager zal je dan ook het sturingsmodel moeten realiseren, waarbij je continu in gesprek bent met degene die gebruik maakt van de faciliteiten. Je moet de discussie aangaan wat noodzakelijk is. Wat heeft de medewerker nodig om zijn werkzaamheden uit te voeren, hoe wil hij zijn klanten bedienen, wanneer worden er commerciële acties verwacht, et cetera.? Daarbij is het van essentieel belang dat de investeringsdiscussie ook gestart wordt. De business moet zich bewust zijn dat vanuit het centrale ict-budget niet alles wordt gerealiseerd.
Het is dan ook de taak voor de ict-manager om een architectuur, zowel technisch als organisatorisch, neer te zetten die aan de ene zijde voldoende flexibiliteit biedt om aan de eisen en wensen van de gebruikers te voldoen, maar aan de andere zijde ook met minimale investeringen het maximale rendement levert. De aankomende jaren zullen diverse innovaties leiden tot noodzakelijke investeringen en het is dan ook essentieel om de roi niet over vele jaren uit te spreiden. Dit maakt het voor de ict-manager niet makkelijker om gemaakte keuzes in het verleden te blijven verdedigen en hij zal meer en meer de business moeten dienen.
Openbare cloud
Steeds vaker maken medewerkers gebruik van eigen apparatuur voor zakelijke informatie. Het lezen van e-mail, het integreren van privé en zakelijke agenda’s zijn slechts enkele voorbeelden. Dit is technisch relatief eenvoudig te realiseren. Maar in hoeverre ben je als ict-manager verantwoordelijk voor bestanden en documenten die vertrouwelijk zijn of die gearchiveerd moeten worden? Je moet in ieder geval digitale informatie veilig beschikbaar stellen aan de medewerkers van je organisatie. Het is echter de vraag in hoeverre je deze verantwoordelijkheid kun nemen op het moment dat medewerkers gebruikmaken van simpele faciliteiten als Dropbox en Webtransfer. Dit betekent echter wel dat de mogelijkheid bestaat dat een vertrouwelijk stuk wordt opgeslagen in bijvoorbeeld een openbare cloudoplossing als Dropbox. Een van de kenmerken van de openbare cloud is dat het niet bekend is waar het document fysiek is opgeslagen en wat er allemaal mis kan gaan. Ook heb je te maken met lokale wetgeving omtrent privacy.
Maar naast het beschikbaar stellen van informatie, is de ict-manager ook verantwoordelijkheid voor archivering van digitale informatie. Het is in wetgeving vastgelegd welke informatie, hoe lang bewaard moet blijven. Hiervoor zijn richtlijnen gedefinieerd en daarbij zijn ook de controlerende instanties bekend die hierop toetsen. Dan rijst de vraag: hoe borg ik bijvoorbeeld contracten met relaties die beschikbaar zijn voor controlerende instanties als ik weet dat communicatie plaatsvindt via media waar de ict-organisatie geen grip op heeft?
Beleid opstellen
Om deze verantwoordelijkheid te kunnen dragen zul je als ict-manager een beleid moeten opstellen over hoe de organisatie met digitale informatie om moet gaan. Dit beleid zal alles behalve technisch georiënteerd zijn. Veel zal gericht zijn op hoe gaat de organisatie borgen dat het ‘eindproduct’ op de juiste plek wordt gearchiveerd. De belangrijkste rol voor de ict-manager is het uitdragen van dit beleid en het toezien op dat hierop gecontroleerd wordt.
Vanuit security heb je dus een belangrijke verantwoordelijkheid als manager. Het is dus van wezenlijk belang dat je hierbij verder kijkt dan de technische voorzieningen. Het zijn immers de gebruikers die bepalen of jij succesvol bent of niet. Je wilt natuurlijk voorkomen dat jouw organisatie de landelijke media haalt omdat je collega wat heeft laten ‘slingeren’.
Virtualisatie
De diversiteit aan middelen die ‘connected’ zijn aan de bestaande infrastructuur neemt in zeer rap tempo toe. Je moet dit echter wel op een verantwoorde manier integreren in de architectuur. De afgelopen jaren zie je dat veel ict-managers beleidsmatig ingezet hebben op virtualisatie. Dit is vanuit financieel en beheersmatig oogpunt ook logisch. De behoefte aan audiovisuele hulpmiddelen wordt echter steeds groter. Als ict-manager wil je dit soort ‘spiegeltjes en kraaltjes’ aan je medewerkers ter beschikking stellen. Om dit mogelijk te maken wordt vaak gekozen om dit standalone aan te sluiten. Integratie en samenwerking binnen de technische architectuur levert nogal wat slapeloze nachten op.
Ook hier zie je ontwikkelingen waardoor integratie van deze nieuwe apparatuur in de infrastructuur noodzakelijk wordt. Zo zijn er al toepassingen die het mogelijk maken om in een videoconferencing-sessie bestanden gezamenlijk te bewerken. Dit betekent dat er behoefte ontstaat om het gesloten bedrijfsnetwerk open te stellen voor overige deelnemers. Maar ook dat er via tablets via Wi-Fi grote bestanden over het netwerk worden geraadpleegd. Gevolg is dat jij als ict-manager de infrastructuur complementair dient te maken met ‘ongeautoriseerde’ gebruikers, private cloud voor vertrouwelijke bestanden, een netwerkomgeving die voorziet in het draadloos communiceren met een behoorlijk bandbreedte en dat dient ook nog compatibel te zijn met point-to-point devices. Heb je deze faciliteiten gerealiseerd dan voldoen de gestandaardiseerde processen voor onderhoud naar verwachting ook niet meer. Het is immers onmogelijk om bij een update van een applicatie de ontwikkeling, test, acceptatie en productie (otap)-keten te doorlopen.
Opnieuw beginnen
De afgelopen jaren is door de ict-manager veel tijd en energie geïnvesteerd in het professionaliseren van de organisatie. Dit geldt zowel voor de Build (met Prince2) als Run (Itil-)omgeving. Met trots hebben vele managers op de zeepkist gestaan om het ISO-certificaat te ontvangen of het volgende CMM-level bereikt te hebben. Dacht je dat je als manager de zaken goed voor elkaar hebt, kun je door de gevolgen van het nieuwe werken weer opnieuw beginnen. Als gevolg van de veranderingen door het nieuwe werken dienen alle gedefinieerde werkprocessen tegen het licht te worden gehouden. De processen die het meeste aandacht verdienen zijn het incident-, change- en service level management-proces.
Binnen het incident-proces veranderen diverse zaken. Voor de gebruikers is het belangrijk om te weten, waar hij met welke verstoring terecht kan. Door integratie van eigen apparaten en apps kun je als ict-manager immers niet de verantwoordelijkheid dragen voor alle problemen die de gebruiker ervaart. Het is echter voor de gebruiker niet wenselijk om van het bekende kastje-naar-de-muur te worden gestuurd. Als ict-manager blijf je natuurlijk verantwoordelijk voor de digitale hulpmiddelen van de medewerkers van je organisatie.
Grip verdwijnt
Hoe draag je de verantwoordelijkheid als ict-manager bij wijzigingen in de totale keten van ict-voorzieningen? Wijzigingen door leveranciers waar je geen grip op hebt, kunnen leiden tot het niet functioneren van de ict-voorzieningen. Investeringen in centralisatie en standaardisatie leverden een belangrijke bijdrage aan het op kwalitatieve wijze doorvoeren van onderhoud, met als gevolg dat er maximale beschikbaarheid kon worden gegarandeerd. Deze grip is aan het verdwijnen nu er steeds meer partijen onderdeel van deze keten worden. Ook voor je eigen ict-ontwikkelorganisatie betekent het dat je de criteria omtrent testen en acceptatiecriteria moet herzien.
Als ict-manager heb je afspraken gemaakt met de organisatie en klanten middels sla’s. Deze afspraken zijn omgezet in kpi’s, waarbij is af te lezen hoe jij de afgelopen periode hebt gepresteerd. De perceptie hiervan staat op dit moment ter discussie. Als een medewerker een webtransfer op zijn tablet niet kan uitvoeren via het e-mailadres van de werkgever, in hoeverre heb je hier dan als ict-organisatie verantwoordelijkheid? Het is dan ook essentieel dat je als ict-manager met de gebruikersorganisatie in discussie gaat over wat men wel en niet kan verwachten. Dit maakt het voor de ict-manager niet makkelijker om gemaakte keuzes in het verleden te blijven verdedigen en vraagt heroriëntatie over hoe je de business moeten dienen.
Aangaan contracten
Als ict-manager ben je verantwoordelijk voor de digitale informatieketen ter ondersteuning van de bedrijfsprocessen. Binnen het nieuwe werken betekent dit dat steeds meer partijen onderling verbonden worden binnen de keten. Het is dan ook jouw verantwoordelijkheid om dit te borgen. Het aangaan van contracten met meerdere partijen betekent dan ook impliciet dat je afspraken moet maken over een aantal zaken. Je moet de regie in handen houden.
Bij het contracteren dien je expliciet te maken voor welke onderdelen de leverancier verantwoordelijkheid draagt en wat je van hem verwacht. Je wilt immers voorkomen dat er een ‘stoeptegel’-organisatie ontstaat waarbij jij steeds als verbindende factor dient op te treden. Het is daarbij wenselijk dat leveranciers direct met elkaar schakelen en dat één van hen het initiatief neemt om de touwtjes aan elkaar te knopen. Daar tegenover staat dat je wilt voorkomen dat je van de diverse leveranciers facturen ontvangt, zonder dat jij daartoe opdracht hebt verstrekt. Een veelgebruikte methodiek is dat één van de leveranciers in de keten als systeemintegrator optreedt en dat er binnen ieder afzonderlijk contact een garantieafspraak wordt gedefinieerd die een bepaalde vrijheid geeft om snel verstoringen op te kunnen lossen.
Voorwaarden van samenwerking
Daarnaast dien je in de voorbereiding de nodige aandacht te besteden aan de voorwaarden waarbij je gaat samenwerken. Als je kijkt naar de leveringsvoorwaarden van de leverancier en de standaard inkoopvoorwaarden van veel organisaties, dan zie je nogal wat gaten ontstaan. Zeker in public cloud-omgevingen staan deze voorwaarden vaak haaks op elkaar. De behoeftes die voortvloeien uit het nieuwe werken betekenen dat je nogal wat water bij de wijn moet doen om jouw inkoopvoorwaarden binnen de samenwerking te realiseren.
Wat betekent het voor jouw organisatie als een cloudleverancier wordt overgenomen door een andere partij? Of welke afspraken zijn er gemaakt rondom een exit? Er moeten dus afspraken worden gemaakt over format van data en financiële afspraken over werkzaamheden in relatie tot de overstap naar een andere leverancier. De ict-manager draagt dus een steeds bredere verantwoordelijkheid binnen de totale organisatie. De komst van het nieuwe werken maakt dat verantwoordelijkheidsgebied alleen maar breder.
Er wordt gesteld dat het gebruik van tablets, smartphones e.d. haaks staat op standaardisatie. Dat is juist niet het geval, het wordt juist belangrijker om de documenten en andere zaken die via de diverse middelen worden benaderd op basis van open standaarden beschikbaar te stellen. Op het moment dat er gebruik wordt gemaakt van deze standaarden (en er niet een of andere geniepige vendor lock-in aanwezig is, MicroSoft heeft er een aantal in IE en Office bijvoorbeeld) kan elke tablet er in principe bij.
Zolang IT-afdelingen krampachtig vasthouden aan gesloten standaarden wordt BYOD, CYOD e.d. vrijwel onmogelijk. De perceptie aan de managers-kant veroorzakende (of zij die de gesprekken voeren met leveranciers van juist de gesloten standaarden en die constant door die leveranciers ingefluisterd krijgen) dat de hardware het probleem is.
Tweede zucht deze week.
Er wordt weer luchtigjes over het applicatielandschap gesproken. Dat is kennelijk ook helemaal geen issue in de beleving van hen die over de infrastructuur gaan.
Laat ik een stelling poneren: de ICT-manager in 2020 maakt zich weinig zorgen meer over het infrastructurele landschap ivm verregaande standaardisatie en verclouding, maar maakt zich nog steeds grote zorgen om de juiste functionaliteiten volgens afspraken bij de eindgebruikers te krijgen. De reden is totale wildgroei in SaaS-diensten die slecht integreren.
Ik denk dat resultaat gericht werken bedoeld werd, ongeacht de locatie. Dat is in mijn ogen het nieuwe werken.
Dat je daarvoor mee moet groeien in de organisatie om hnw te faciliteren is niets anders dan het meegroeien met de business. Immers, veranderingen in de manier waarop je je werk doet komen vaker voor. Wie weet nog wat een ponskaart is?
Meegroeien en mee leren. Luisteren naar wat de business wil en middelen tussen wat mogelijk is en wat ze willen. Dat moet je niet vrezen (lees ik ook niet in het artikel) Gewoon mee evolueren.
Ik wil hier graag even op inhaken. De waan van al dat nieuwe brengt nogal wat complicaties met zich mee. Complicaties waar iedereen maar luchtig over heen lijkt te willen stappen.
Het nieuwe werken
Het nieuwe werken is helemaal niet nieuw. Mijn collega’s en ik waren daarmee in de jaren 90 al bezig voor de grotere multinationals in ons land. Reden was expats een contact en werk platform te verzorgen waardoor zij onderweg ook productief konden zijn. Compleet met processen, implementatie en procedures.
In tweede, en daar lees ik weinig van en hoor daar ook niet zoveel van. Niet elke werkplek is nu eenmaal geschikt om in te richten als een it-flexplek. Hoe graag men dat ook zou willen.
Tenslotte, Niet iedere professional is even gedisciplineerd om gebruik te kunnen maken van een flexplek. Zo eenvoudig is het nu eenmaal dus heel dat byod verhaal kost de organisatie meer dan dat het uiteindelijk oplevert. Ook dit word klaarblijkelijk graag als argument onder het dek gemoffeld.
De nieuwe lichtingen ‘youmg upcoming professionals, die klaarblijkelijk, getuigen de vele publicaties, op het vlak van dat byod nogal wat wensen/eisen blijken te hebben, hebben niet eens ene duidelijk idee van de materie it, de wetmatigheden en hoe daar mee om te gaan. Ze kennen doorgaans een aardig trucje en zijn daarnaast erg vaak vol van zichzelf. Alleen al uit mijn nabijheid kan ik zo al een tragiecomedie schrijven die je haren te bergen doet rijzen.
Geen wonder dus dat we tegen grootschalige incidenten aan blijven lopen zoals ik eerder al eens heb aangegeven het hele C2000 verhaal, slecht functionerend 112, EPD, en nog veel meer van dat soort incidenten.
Ik heb twee jaar geleden al een paar maal naar voren gebracht dat dergelijke incidenten alleen nog maar gaan toenemen. Daar hoef je dan geen paragnost voor te zijn. Voor wat mij professioneel betreft staat cloud en Saas niet eens op het menu, en dat om verschillende redenen.
Er zijn veel belangrijkere zaken die eerst dienen te zijn geregeld voor er sprake kan zijn van een gedegen implementatie van dergelijke zaken.
Terug naar de intonatie van het artikel. De IT manager maakt zich zorgen. Terecht zou ik zeggen. Wanneer je zover gaat dat je de strategische staat van je organisatie IT laat uithollen door te denken dat je het wel met de meest goedkope zzp-ers af kunt of die young upcoming professionals, dan heb je werkelijk veel redenen je zorgen te maken. De vergrijzing is al enige tijd gaande en meet weet van gekkigheid niet meer hoe te draaien en te acteren. Het nuchtere denkwerk schijnt al bijna teveel gevraagd.
Dus de overstap maken naar de nieuwe dienstenleverancier die de tender heeft binnengesleept? Lang leve de chantabele EU pressie van dat onderwerp, ben je meteen aan goden overgeleverd want ik kan stellen tenenkrommende migraties tussen twee partijen te hebben meegemaakt waarbij de meest elementaire regels van decent migration met voeten werden getreden.
Het wachten is op de volgende grote crash.
@Leen
Ik ga toch even op je zucht reageren omdat je buiten de waard(e) van de infrastructuur rekent, de transportcapaciteit die naar nu blijkt toch steeds vrij eenvoudig met een DDoS te beinvloeden is. Dat je liefde en aandacht bij het applicatielandschap ligt is mooi maar dat lijkt me meer voort te komen uit een beperkt zicht op de werkelijke problemen die er zijn bij (vermeende) standarisatie en verclouding. Vooral de SLA’s hierbij zijn nog ontoereikend, standaard voorwaarden die je wel of niet kunt accepteren: http://dekkinga.blogspot.nl/2013/04/rondetafel-sessie-cloud-computing.html
Een ander door mij aangehaald punt ging om de ‘onweerlegbaarheid’ van een transactie, niet interessant tijdens de sessie maar nu wel een hot item geworden met de problemen bij ING. En het plan B van Henri is dus aanhouden van twee rekeningen bij verschillende banken om te voorkomen dat je de schande moet ondergaan van het niet kunnen betalen van je boodschappen, dubbelgestikt houdt beter en ‘load-balancing’ is toch vaak buiten de applicatie en in de infrastructuur of het proces geregeld wordt.
Tellertjes in een applicatie, de registers in het geheugen willen ook nog weleens afwijken van de werkelijkheid en daarover heb ik al meermaals geschreven. Nut en noodzaak van logfiles in de infrastructuur worden misschien onderschat maar journaling, mits gedaan op een onafhankelijke en onbetwistbare manier, wil nog wel eens het verschil maken tussen aanname en realiteit. Via de door jouw gebagatelliseerde infrastructuur kan ik je een inzicht geven in je applicatielandschap wat je nu blijkbaar nog niet hebt.
Als je meer wilt weten over de mogelijkheden die de infrastructuur biedt: https://www.computable.nl/artikel/opinie/infrastructuur/3931780/2379248/release-of-relatie-management.html Correleren van informatie, de belofte van ‘big data’ levert dan ook vaak verrassende inzichten op en daarvan heb ik meer dan genoeg praktijk cases. DPI heeft met de cloud dan ook de toekomst, de macht is namelijk niet aan de content leveranciers maar aan degene die het allemaal routeren.
Ik denk dat standaardisatie in combinatie met het nieuwe werken niet echt iets is om wakker van de liggen als it-manager. Waar managers wellicht meer moeite mee hebben is het aansturen op afstand en mensen sturen op duidelijke kpi’s i.p.v. ter plekke sturen op wat ze mensen zien doen, maar dat heeft weinig met it te maken.
Het artikel zelf bevat een hoop stof tot nadenken, maar heeft wel een hele hoop haakjes waarop gereageerd kan worden. Dit krijg ik zelf overigens ook nog wel eens als kritiek, doordat een artikel zo divers wordt kan de discussie alle kanten op. Dit gezegd hebbende; ik geniet van de reacties en die zijn werkelijk een goede toevoeging!
Ewout; je blog had ik nog niet gelezen, wel de moeite waard. Wel blijkt hieruit wat ik ook al op de dag zelf waarnam: Ieder zat er met zijn eigen agenda en dat is jammer. Eigenlijk heb ik mijn boodschap niet kunnen vertellen en heb ik dat zelf laten gebeuren door de meeting centraal te stellen en niet mijn boodschap. Maar goed, dit is erg off-topic, kan me namelijk wel vinden in je artikel (en deze reactie).
Wat ik in het artikel van Gert-Jo lees maar niet heel expliciet genoemd wordt is dat de IT-afdeling regie zou moeten voeren (build & run) mede omdat het steeds moeilijker wordt grip te houden. Hier sta ik helemaal achter en is de ontsnapping van de kalkoen voor kerst. Je hebt namelijk IT-kennis en inzicht nodig, maar door de “verclouding” komt die niet allemaal meer van de IT-afdeling.
Als we het hebben over de zucht (butterfly-effect) en de opkomende storm die het veroorzaak (Ewout) kan ik ook wel iets roepen. Omdat ik zowel Leen als Ewout hoog in achting heb en hun kunde voor waar aanneem, is hier dus een serieus onderwerp. Infrastructuur lijkt wel commodity te worden, maar daarmee verdwijnt niet de consequentie dat infrastructuur een essentieel onderdeel van de IT is en complex en dat je de diepe kennis hiervan toch nodig blijft hebben als er stront aan de knikker is. Aan de andere kant blijft ook applicatielandschap een ding. Hoewel individuele oplossingen makkelijker worden verdwijnt hiermee niet de complexiteit van beheer en integratie en zie de rol die infrastructuur hierin speelt, ook buiten de fysieke infrastructuren van cloud providers. Indirect haakt dit ook in op wat NumoQuest schrijft, er is geen short-cut naar een excellente operatie. Dat IT producten makkelijker zijn om af te nemen en te configureren, maakt je alignment tussen business en IT niet per se beter of simpeler.
HNW is eigenlijk een bijproduct die de discussie aanwakkert. Cloud is geen noodzaak bij het nieuwe werken, anders dan dat veel infrastructuur van het internet gebruikt wordt, maar het impliceert meer dan vrijheid van werken op any time, any location, any device. Men neemt het gebruikmaken van SaaS-diensten voor waar aan, of als een logisch gevolg.
Hiermee wil ik afsluiten met een gesprek die ik had met een vriend van mij. Hij geeft executivetrainingen over businessstrategie. Sommige van zijn “cursisten” schrijven bij de verwachtingen van de training dat ze leren de strategie voor hun bedrijf te ontwikkelen. Strategie is echter een “wicked problem”. Je krijgt hooguit de handvatten aangereikt. Er is geen algoritme die altijd een goede strategie produceert. En zo is het ook met IT en cloud computing. Ze zijn de handvatten die kunnen leiden tot een goed opererend bedrijf.
@NumoQuest
Ben eigenlijk wel benieuwd naar je ervaringen met de ‘young upcoming profesionals’. Is dat wellicht een interessant verhaal om hier te plaatsen?
Wat het stuk betreft denk ik dat je door hnw je opnieuw zou moeten beginnen schromelijk overdreven lijkt. Het is eerder een goede lakmoes test om te kijken of de opgezette procedures wel goed werken.
@ Sjoerd,
Kun je mij even een emailtje sturen betreffende je vraag? :O)
Ik realiseer me dat ik rijkelijk laat reageer op dit artikel, maar twee dingen triggeren me toch:
“Om deze verantwoordelijkheid te kunnen dragen zul je als ict-manager een beleid moeten opstellen over hoe de organisatie met digitale informatie om moet gaan”. “De belangrijkste rol voor de ict-manager is het uitdragen van dit beleid en het toezien op dat hierop gecontroleerd wordt”
Ik kan me niet voorstellen dat een ICT-manager een beleid opstelt over het omgaan met digitale informatie. De ICT-manager zal veelal wel de discussie aanwakkeren, maar ik hoop dat dat soort beleid op een ander (hoger) niveau wordt gedefinieerd. Net zo min denk ik dat de ICT-manager dat beleid uitdraagt.
“Maar in hoeverre ben je als Ict-manager verantwoordelijk voor bestanden en documenten die vertrouwelijk zijn of die gearchiveerd moeten worden?”
Volgens mij is het al heel lang zo dat we als ICT verantwoordelijken niet meer 100% de verantwoordelijkheid kunnen nemen voor de vertrouwelijkheid van data. Op het moment dat we internet op de werkplek kregen zijn de gebruikers begonnen met gegevens versturen via allerlei mediums. Al was het maar om ’s avonds nog even te kunnen werken of (wat nu veel gebeurd) om data op een mobiel device te krijgen. De gebruikers hebben dus ook een gedeelte van de verantwoordelijkheid. het is wellicht wel een taak van de ICT-manager om er mede voor te zorgen dat gebruikers via training/instructie beschikken over het inzicht om op een veilige manier met data om te gaan.