Dit domein gaat over het vertalen van de lange termijn doelen op het terrein van de technologie naar plannen en concrete inrichting van processen.
Het blauwe vlak geeft aan op welk onderdeel we ons richten
Inrichten ITIL beheerprocessen
Er zijn op dit moment twee ITIL-processen ingericht, een derde is deels gereed en een vierde staat gepland voor het vierde kwartaal van 2019. Hiermee verbetert de grip op de ICT-beheerprocessen binnen de Afdeling Informatiebeheer (IB).
Toelichting | Acties om te komen tot gewenste resultaat | Start | Eind | Status Planning | Status Budget | Toelichting |
Incident Management | Implementeren van ITIL Incident Management | 2017 | 2017 | Gereed conform planning | Geen financiële afwijking | |
Change Management | Implementeren van ITIL Change Management | 2017 | 2017 | Gereed conform planning | Geen financiële afwijking | |
Configuratie Management | Implementeren van ITIL Configuratie Management | 01-2018 | 12-2019 | Loopt conform planning | Geen financiële afwijking | Contractmanagement is gereed. Er is uitgebreid naar registratie van alle configuratie items (verband met project 2.2 Uitvoeringplan 2019 Digitale Transformatie) |
Service Level Management | Implementeren van ITIL Service Level Management | 03-2019 | 10-2019 | Loopt conform planning | Geen financiële afwijking |
Inrichten cyclus informatieveiligheid en privacy (ENSIA)
Om borging van het informatieveiligheid en de daarvan afgeleide plannen te realiseren, wordt jaarlijks een Plan, Do, Check, Act (PDCA) cyclus doorlopen volgens onderstaande uitgangspunten. Tussentijds kunnen documenten worden bijgesteld.
Toelichting | Acties om te komen tot gewenste resultaat | Start | Eind | Status Planning | Status Budget | Toelichting |
Informatieveiligheids-beleid | Beleid voor en visie op informatieveiligheid. Bijstelling kent een cyclus van 3 jaar, tenzij er zich grote wijzigingen voordoen. | 01-2019 | 12-2019 | Continu proces | Geen financiële afwijking | De startdatum is aangepast. Het informatieveiligheidsbeleid wordt eind 2019 herschreven vanwege de BIO (Baseline Informatie Overheid) die de BIG (Baseline Informatie Gemeenten) vervangt. |
Informatieveiligheids-analyse | Risicoanalyse (de toets aan de praktijk) op basis van beleid en vermelde of aan gerefereerde normen. Bijstelling na 1 tot 2 jaar. | 10-2018 | 02-2019 | Continu proces | Geen financiële afwijking | |
Jaarplan Informatieveiligheid | Bevat concrete, geprioriteerde acties volgend uit de analyse. Bijstelling (inclusief voortgang op de realisatie van de afgesproken acties en maatregelen) vindt (conform bespreking in informatieveiligheidsoverleg) 2 tot 4 maal per jaar plaats. | 11-2018 | 02-2019 | Continu proces | Geen financiële afwijking |