Meer tijd is nodig om het toezicht op het rijksbreed it-beheer te verbeteren zoals de Algemene Rekenkamer eerder heeft geadviseerd. Demissionair staatssecretaris Alexandra van Huffelen (Binnenlandse Zaken) werkt nog aan een algemene herziening van het cio-stelsel om die rol steviger in te kunnen vullen.
In het eerste kwartaal van 2024 komt er een update op het besluit cio-stelsel, zo meldt minister Hugo de Jonge (BZK) in een brief aan de Tweede Kamer. Meerdere onderraden worden toegevoegd aan het CIO-beraad. Te denken valt aan de CTO-raad (technologie), Architectuur-raad, CPO-raad (privacy) en de CDO-raad (data).
De Auditdienst Rijk (ADR) komt in het voorjaar met een evaluatie van het huidige cio-stelsel. Van Huffelen kondigt alvast twee belangrijke maatregelen aan. Door een jaarlijks terugkerend inzicht in de volwassenheid van het it-beheer is actief te sturen op het verbeteren van dat beheer. Deze sturing zal gedaan worden via dezelfde methode die nu gebruikt wordt voor de informatiebeveiliging binnen het ciso-stelsel. De cio’s en ciso’s gaan jaarlijks in gesprek over de departementale plannen om de bedrijfsvoering te verbeteren en rapporteren daarover aan CIO Rijk. Die zal hen vervolgens in het jaarlijkse gesprek aanspreken als blijkt dat er onvoldoende inzicht of voortgang is.
Verder zullen de door CIO Rijk beheerde kaders met betrekking tot het it-beheer in een jaarlijkse cyclus worden beoordeeld door de departementen. Deze beoordeling zal gebruikt worden om procesmatig bestaande kaders, zoals het handboek life cycle management, aan te passen of nieuwe toe te voegen. Deze kaders zijn gericht op de continuïteit (onderhouden, beveiligen en vernieuwen) van it-systemen.
De Rekenkamer constateerde over 2022 ook tekortkomingen in het inhuurproces van SSC-ICT voor externen. Soms werd niet voldaan aan de hiervoor geldende eisen. Daarom zijn dit jaar extra interne controlemaatregelen toegevoegd aan het inkoopproces. Ook zijn verbeteringen in de inkoopsystemen nodig. Maar die zijn nog niet klaar.
Een ‘Senior Functionaris Gegevensbescherming Rijk’ is dan wel op zijn plaats.
Lees niet over de details heen P.J. Westerhoff want de verbeteringen in de inkoopsystemen die door Europese aanbestedingen voor een slecht opdrachtgeversschap zorgen los je niet op met praatgroepjes. Beheersbaarheid van het beheer gaat om de beheerder want het rijk is een organisatie met een waterhoofd geworden door het beheermodel van Looijen. Je mag het advies van Elias matig vinden maar scheefgegroeide salarishuis gooide het kind met het badwater weg als we kijken naar de uitbestedingen. De essentiële kennis over het onderhouden en vernieuwen van systemen ging daarmee de deur uit en hetzelfde rondje om de kerk tegen een lager tarief bleef over.