Dit budget is met ingang van de begroting 2023 beschikbaar gesteld en kende de volgende onderbouwing;
Onderwerp
|
Kostenindicatie
|
Functioneel en technisch beheer Office 365
|
€ 87.000
|
Beheer (Project) Portfolio Management
|
€ 12.000
|
Architect Informatievoorziening
|
€ 12.000
|
Capaciteit informatieveiligheid (technisch)
|
€ 87.000
|
Capaciteit Systeem- en netwerkbeheer
|
€ 50.000
|
Inhuur ICT-projectleiders
|
€ 175.000
|
Totaal
|
€ 423.000
|
Onderstaand per onderwerp de toelichting en de stand van zaken ten tijde van het opstellen van de eerste bestuursrapportage 2023.
Functioneel en technisch beheer Office 365
Is nodig ter ondersteuning van de organisatie en om continuïteit in de verdere implementatie van dit platform te houden. Dit is niet binnen de aanwezige formatie en expertise op te lossen. In de tijd zal helder worden of structurele invulling nodig is, mogelijk samen met beheer van het nieuwe Social intranet.
1e Berap 2023
Is tijdelijk ingevuld en de werving voor een vaste formatie is gestart. Bij succesvolle invulling wordt 90k vanuit dit budget met ingang van 2024 structureel overgeheveld naar de capaciteitskosten, als dekking voor deze functie.
Beheer (project) Portfolio Management
Om als De Ronde Venen op de korte, middellange en lange termijn te kunnen bijblijven op het vlak van I&A (ICT) is innovatie nodig. Een goed Portfolio Management en beheer zorgt ervoor dat je weet aan welke projecten je schaarse resources (personeel, geld, capaciteit) moet toekennen, zodat je de benodigde doelstellingen op het gebied van informatievoorziening kunt (blijven) behalen. Portfolio management is dan ook een dynamisch beslissingsproces waarin de lijst van nieuwe I&A projecten op regelmatige basis geëvalueerd wordt en indien nodig wordt bijgesteld
Na de inrichting van het Portfolio Management (is onderdeel opdracht M&I Partners 2022) is het van wezenlijk belang dat het beheer van het Portfolio Management belegd moeten zijn/worden. Hiervoor is zowel capaciteit als expertise nodig. Een aanname is dat dit in de beheerfase 4 uur per week vraagt.
1e Berap 2023
Wordt vooralsnog in de ambtelijke organisatie opgepakt, hierdoor nog geen externe inzet nodig geweest. Naar verwachting is geen externe inzet nodig.
Architect informatievoorziening
Een architect maakt een ‘bouwplan’. Alles begint bij het ontwerpen van een plattegrond. Bijvoorbeeld bij het laten maken van een webapplicatie. Daarbij wordt rekening gehouden met de mogelijkheden, restricties, voorwaarden, eisen en wensen. Waar moet de ‘fundering’ op berekend zijn? Welke onderdelen staan met elkaar in verbinding? En wil De Ronde Venen later eventueel nog kunnen uitbreiden?
Een goede architect bepaalt voor een groot deel de basiskwaliteit van de informatievoorziening. Een gedegen architectuur (bouwplan) is dan ook een belangrijk ingrediënt voor het lange termijn succes van De Ronde Venen en, ook niet onbelangrijk, het voorkomt dat het e.e.a. (te) kostbaar wordt qua onderhoud en doorontwikkeling.
Deze expertise en capaciteit ontbreekt nu binnen De Ronde Venen. Onderzocht moet worden welke oplossing hierbij past (inhuur/eigen formatie/samenwerking). Vooruitlopend op deze oplossing is budget gealloceerd om hiervoor expertise in te huren.
1e Berap 2023
Inmiddels is 1 keer externe expertise ingezet, om een architectuurplaat op te stellen tbv aanbesteding VTH applicatie. Naar verwachting gaat inzet externe architect nog meerdere keren nodig zijn. Op basis hiervan beoordelen we eind 2024 of we deze werkwijze op deze manier voortzetten.
Capaciteit informatieveiligheid (technisch)
De technische capaciteit informatieveiligheid is nu als taak ondergebracht in andere functies (systeem- en netwerkbeheer). Gezien de steeds groter wordende digitale dreigingen en de verplichting dat *SIEM en **SOC (binnenkort) is ingericht binnen gemeenten maakt het wellicht tijd deze taken als aparte functie op te nemen. Dit om de digitale weerbaarheid bij De Ronde Venen te verhogen. Om deze beslissing goed te kunnen nemen, vullen we dit vooralsnog met inhuur in en onderzoeken we wat structureel nodig is en op welke wijze dit dan ingevuld wordt.
1e Berap 2023
Inhuur is per 1 maart gestart, deze is in eerste instantie aan de slag om bevindingen vanuit pentesten op te pakken. Daarna start hij met onderzoek naar op welke wijze De Ronde Venen een toekomstbestendig SIEM/SOC kan bereiken.
Een *SIEM integreert software die wordt gebruikt om bedrijfsinfrastructuren te bewaken. Een **SOC richt zich op het monitoren van dreigingen en de kwalificatie van incidenten.
Capaciteit Systeem- en netwerkbeheer
De noodzakelijke capaciteit voor uitvoeren van de reguliere werkzaamheden staat op spanning met de beschikbare capaciteit. Het uitbreiden op de capaciteit technische informatieveiligheid levert de benodigde ruimte op in de systeem- en netwerkbeheer-functies.
Voor het veilig houden van de applicaties en IT-componenten in onze eigen omgeving zien we tegelijkertijd een enorme toename in het aantal uit te voeren updates. Dit komt doordat leveranciers meer updates uitbrengen t.b.v. het veilig houden van de applicaties of IT-componenten. Door het buiten de deur zetten van applicaties (= Verclouden) gaat de functie-inhoud van systeem- en netwerkbeheerders veranderen. Deze verandert langzaam naar een gecombineerde rol van techniek en regie.
Uitbreiden in formatieve zin is door bovenstaande ontwikkelingen niet de passende oplossing. Voorgesteld wordt om jaarlijks het benodigde budget op te nemen om hier incidentele werkzaamheden/expertise voor in te kunnen zetten en wel op flexibele basis t.a.v. de diversiteit aan benodigde kennis en kunde.
1e Berap 2023
Vanuit dit budget is (nog) geen inzet van externe capaciteit bekostigd. Er is wel capaciteit vanuit de reguliere budgetten ingezet.
Inhuur ICT-projectleiders
Is nodig ter ondersteuning van de organisatie, maar dit is niet binnen de aanwezige formatie en expertise op te lossen. De aanwezige interne projectleiders zijn geen ICT/IV projectleiders waardoor bij ICT/IV projecten terugval nodig is op middelen t.b.v. inzet externe ICT/IV projectleiding (aanvraag nu in kadernota 2023 t.b.v. zaaksysteem en vervanging applicaties personeels- en salarisadministratie).
Gemiddeld genomen kost dit per implementatie tussen de 50k en 100k aan projectleiders-kosten.
1e Berap 2023
Er wordt vanaf half mei een projectleider/expert ingezet voor het voorbereiden, doorlopen en mogelijk ook implementeren van de Europese aanbesteding voor het vervangen van het eigen datacenter. Dit is een opdracht die is opgeknipt in 4 periodes van 3 maanden waarbij telkens wordt beoordeeld of verlenging nodig is.
1e Berap 2023 - niet opgenomen - ontstaan door voortschrijdend inzicht
Zoals genoemd was de onderbouwing van de 425k een raming waarbij niet alle onderwerpen al inzichtelijk waren. In de overstap naar Sharepoint/Teams/Onedrive is gebleken dat we voor een aantal processen extra inrichting nodig hebben in deze omgeving. Het gaat om processen die niet goed ondersteund worden door een andere applicatie en waarvoor het informatie- en archiefbeheer goed ingericht moet zijn. We hebben voor de opzet en inrichting samenwerking gezocht met een externe partij.
1e Berap 2023 - Financieel perspectief
Met de verplichtingen die zijn aangegaan, kent het budget nog een financiële ruimte tussen de 50k en 100k. Hierbij is de verwachting dat dit nog uitgegeven wordt in 2023.