Dit is hét moment om 2016 te evalueren en vooruit te blikken naar de ICT-plannen voor 2017. Ik kijk met veel genoegen terug op een voor VKA geslaagd 2016. Als ik door de wimpers kijk naar de ruim 350 opdrachten die wij afgelopen jaar hebben uitgevoerd, tekenen zich een aantal goede voornemens voor de CIO-agenda af:
Voornemen 1: Stem ICT-governance af op een nieuw ICT-landschap
Cloud computing, Agile, Business DevOps en Bring Your Own Device (BYOD) maken een enorme groei door. Ontwikkelingen waarbij de sturing met name decentraal bij de business gebruikers ligt. Als uw organisatie nog een traditionele ICT-governance met centrale sturing op ICT heeft, raakt u door deze decentrale ontwikkelingen het stuur kwijt. Richt dan een hybride ICT-governance in, ‘decentraal waar het kan en centraal waar het moet’, die zorgt dat uw organisatie het stuur weer in handen krijgt voor centrale én decentrale ICT-initiatieven.
Voornemen 2: Benut de kracht van data
Big data is de trend van de afgelopen jaren. Toch gebruiken de meeste organisaties data vooral ad-hoc en om terug te kijken. Hiermee mist u de voorspellende waarde van data. Data heeft echte meerwaarde als u de organisatie stuurt met data, of nog meer als data uw organisatie stuurt: informatiegestuurd of risicogebaseerd werken. Dit heeft enorme meerwaarde voor bijvoorbeeld controleprocessen, waarbij data voorspelt waar de belangrijkste risico’s liggen. Benut ook in uw organisatie data om primaire processen aan te passen zodat ze effectiever en efficiënter worden.
Voornemen 3: Kies voor security en privacy by design
Als organisaties innovaties realiseren, tasten zij vaak in het duister over de security en privacy eisen waar de innovatie aan moet voldoen. Achteraf zijn we daarom veel tijd kwijt met het treffen van security of privacy maatregelen, pas nadat werkprocessen zijn vernieuwd of een nieuwe ICT-oplossing is opgeleverd. Hoe mooi zou het zijn als vooraf de eisen duidelijk zijn en deze integraal onderdeel zijn van het ontwerp van iedere innovatie? Laten we daarom in 2017 stoppen met ‘retrofit’ en bewust kiezen voor security en privacy ‘by design’.
Voornemen 4: Versterk cyberweerbaarheid
Helaas ontwikkelen de middelen voor een cyberaanvaller zich sneller dan de beveiligingsmaatregelen. Alleen verdedigen is daarom niet meer voldoende. U zult u ook moeten voorbereiden op de situatie waarin een cyberaanvaller slaagt binnen te dringen. Dit begint met het herkennen van een cyberaanval door het monitoren van afwijkende gebeurtenissen (anomalieën) in uw ICT-landschap. Vervolgens zijn de competenties om hierop adequaat te reageren essentieel. En hierbij geldt zoals bij bijna alles in het leven: oefening baart kunst.
Voornemen 5: Verbeter informatievoorziening met een onafhankelijk architect
Helaas gaat er regelmatig wat mis in grote ICT-projecten. Ik ben van mening dat een onafhankelijk deskundige die als ontwerper en toezichthouder bij het volledige ICT-project betrokken is, het verschil kan maken. Vergelijk het maar eens met de rol van een architectenbureau in de bouwwereld. Door het positioneren van een architect in een onafhankelijke rol en deze tevens verantwoordelijk te maken voor het ontwerp in al haar details, introduceer je de benodigde brede ervaring, leg je verantwoordelijkheden daar waar ze horen en creëer je als CIO gezonde en vaak benodigde ‘checks and balances’. Als we vaker zo’n deskundige, in de vorm van onafhankelijk informatievoorzieningsarchitect betrekken, heb ik het vertrouwen dat we meer succesvolle ICT-projecten zullen zien, of dat slechtlopende projecten eerder zullen worden stopgezet. En dat is winst!
Ik hoop dat deze goede voornemens bijdragen aan een succesvol 2017. Ik wens u een inspirerend 2017!
Lees voor meer informatie over privacy by design de blogs 9 mythes over Privacy by Design en ‘Privacy by Architecture’ voor en door architecten!
Voor meer informatie over een hybride ICT-governance: Polysourcing vraagt om radicaal andere IT-governance.