Voor de continuïteit van een informatiesysteem – en daarmee voor het beheer en onderhoud – is de invulling van het eigenaarschap ervan belangrijk. Bovendien vraagt beheer en onderhoud om een beheersorganisatie: een organisatieonderdeel dat de activiteiten uitvoert en de eigenaar van het informatiesysteem ondersteunt.
Toetsaspecten voor dit risicogebied
De aspecten richten zich op het eigenaarschap en op de beheersorganisatie.
Eigenaarschap
1. De eigenaar is verantwoordelijk voor de continuïteit en het beheer van het informatiesysteem
De eigenaar is verantwoordelijk en neemt deze verantwoordelijkheid ook. De eigenaar formuleert de eisen waar het informatiesysteem aan moet voldoen, stelt het gewenste dienstverleningsniveau vast, laat zich voldoende informeren door de ICT-organisatie en richt de benodigde sturing in.
2. De eigenaar stelt de langetermijnvisie vast
De eigenaar is inhoudelijk betrokken bij de langetermijnvisie op beheer en onderhoud van het informatiesysteem, en stelt deze ook vast.
3. De eigenaar is inhoudelijk op de hoogte
De eigenaar heeft voldoende inhoudelijke kennis van zowel de te ondersteunen werkprocessen als het informatiesysteem. De eigenaar is ook voldoende inhoudelijk op de hoogte van de risico’s en de kwaliteit van het systeem.
Organisatie
4. De rollen, taken, verantwoordelijkheden en bevoegdheden in de organisatie zijn duidelijk
Voor betrokkenen bij het beheer en onderhoud is duidelijk wat van hen verwacht wordt en wat hun mandaat is. Dat geldt ook voor activiteiten die zijn uitbesteed aan derden.
5. De organisatie bestaat uit mensen met voldoende kennis en ervaring
Er is voldoende kennis en ervaring in de organisatie aanwezig of beschikbaar van derden om de taken op het gebied van beheer en onderhoud (blijvend) te kunnen uitvoeren. Denk hierbij aan domeinkennis, functionele kennis en ervaring met beheersprocessen.
6. De organisatie bevordert open communicatie en samenwerking
De communicatie is open en de samenwerking binnen de organisatie en met belanghebbenden is effectief. Zo is tijdige bijsturing mogelijk.
7. Er is aantoonbaar en structureel ruimte voor ‘tegendenken’ en een kritische blik
Er is in de organisatie voldoende ruimte voor discussie en tegenspraak. Ook is er voldoende inbreng van buitenstaanders op de manier van werken en op het bepalen van de kwaliteit van het informatiesysteem.
Meer informatie
Deze documenten en links geven meer informatie over dit risicogebied:
Internationale standaarden
Zie verwijzing bij onderdeel processen.
Rijksstandaarden en methodieken
- Handboek Portfoliomanagement Rijk, CIO-Rijk
Interessante publicaties en artikelen
Zie verwijzing bij onderdeel processen.