Een hoog beveiligingsrisico en een wildgroei aan systemen en afdelingen. De gemeente Amsterdam kampt met grote ict-problemen. Dat blijkt uit een recent rapport van onderzoeksbureau McKinsey.
De gemeente Amsterdam kampt met grote problemen op ict-gebied. Dat blijkt uit een rapport van McKinsey dat Computable in handen heeft. Het onderzoeksbureau lichtte de ict bij de gemeente door. Daaruit blijkt dat Amsterdam een hoog beveiligingsrisico loopt.
McKinsey: "De Gemeente Amsterdam loopt een risico met de veiligheid en beschikbaarheid van informatie. De systemen en netwerken van de gemeente zijn niet voldoende beveiligd. Sommige systemen hebben geen of onvoldoende uitwijk- en back-upfaciliteiten. Gegeven de serieuze risico's, is het urgent dat de Gemeente deze punten oplost. Oorzaken zijn het gebrek aan standaardisatie van en coördinatie over de IT infrastructuur en onduidelijke verantwoordelijkheden in de organisatie."
Te rooskleurig
Volgens de onderzoekers is de informatiebeveiliging is niet op orde, omdat er geen structurele controle is op de gemeentelijke informatiebeveiligingsnorm (GIBN). Bovendien zijn geen kritieke systemen gedefinieerd en decentraal ingerichte lan's (local area networks) voldoen vaak niet aan de beveiligingsnormen.
Uit het onderzoek komt verder naar voren dat tientallen datacenters van de gemeente niet beschikken over de juiste beveiligingsvoorzieningen. Ook worden in veel gevallen geen back-up gemaakt. Bovendien zijn uitwijksystemen beperkt beschikbaar. De gemeente zou bij zelfevaluaties een veel te rooskleurig beeld geven van de eigen informatiebeveiliging.
Standaardisatie ontbreekt
Naast de beveiligingsproblemen zijn er grote problemen met de ict-infrastructuur van de organisatie. Bij de gemeente is een wildgroei aan systemen en slecht samenwerkende ict-afdelingen ontstaan. Standaardisatie in de infrastructuur ontbreekt.
Slechts driehonderd van de vijftienduizend werkplekken zijn gestandaardiseerd. Er zijn tientallen datacenters in gebruik en de gemeente beschikt over ongeveer vijftig e-mailservers. Daarnaast worden applicaties nauwelijks op meerdere plaatsen ingezet. Naast het gebrek aan interne samenwerking schiet de samenwerking met andere gemeenten tekort.
McKinsey: "Bij ongewijzigde aanpak, gaat de Gemeente Amsterdam een aantal belangrijke ambities die afhankelijk zijn van ICT ondersteuning niet realiseren. Voorbeelden zijn uitwisseling van gegevens voor jeugdzorg en integrale digitale vergunningverlening. Oorzaken hiervoor zijn een gebrekkige vertaling van bestuurlijke en bedrijfsvoerings-ambities naar samenhangende ict-programma's en een onvoldoende sterke uitvoering van de lopende ict-programma's."
Het lijkt mij dat er nou eens actie moet worden ondernomen. Ik ben zelf werkzaam bij een groot datacenter, en merk dat de budgetten op de juiste manier moeten worden uitbesteed. Dit vragen op een verhuizing van apparatuur en nieuwe infrastructuur die gebasseerd is op 2010. Beginnen bij een demo setup. Misschien meerdere en dan een beslissing nemen. Dit noemen we een standaard.