Algemeen
De impact van digitalisering op mens, maatschappij en organisaties wordt steeds groter en heeft grote invloed op onze dienstverlening en bedrijfsvoering. Ons primair proces leunt zwaar op het gebruik van informatie en digitale mogelijkheden en is daarmee mede ondersteunend aan de opgaven in de stad. Dit vraagt om een flexibele en betrouwbare informatievoorziening om zo snel in te kunnen spelen op deze groeiende behoefte.
In 2018 is gewerkt aan een toekomstgerichte, duurzame en stabiele informatievoorziening, met name gericht op efficiënt en papierloos werken. Informatievoorziening gaat over het proces en de juiste informatie op het juiste moment. Dit gaat verder dan alleen de inzet van technologie.
De nadruk komt meer en meer op de informatievoorziening binnen het primaire proces te liggen. Daarom hebben verschuivingen plaatsgevonden in de verantwoording. Inhoudelijke ontwikkelingen gericht op informatievoorziening worden voortaan besproken met de inhoudelijke portefeuillehouders.
In 2018 is aan de hand van het informatiebeveiligingsplan gewerkt aan de betrouwbaarheid, actualiteit en veiligheid van onze informatiesystemen en onderliggende infrastructuur. In onze basisvoorzieningen hebben zich geen grote verstoringen voorgedaan die de bedrijfsvoering ernstig hebben verstoord. Ons fundament is gebaseerd op het toepassen van en aansluiten op diverse landelijke (open) standaarden en richtlijnen, en vanzelfsprekend voldoen aan de wettelijke eisen op het gebied van informatiebeveiliging. We hebben verouderde voorzieningen verwijderd en vervangen en nieuwe manieren van werken geïmplementeerd. Onze ondersteuning hebben we zodanig ingericht dat deze de continuïteit van het primaire proces waarborgt.
Al onze activiteiten zijn erop gericht het potentieel van digitalisering optimaal te benutten en van toegevoegde waarde te laten zijn voor onze organisatie en de stad.
Informatiebeveiliging
Binnen de aanpak van continue verbeteren (Plan Do Check Act) is aan de hand van het jaarplan Informatiebeveiliging invulling gegeven aan de beleidsmatige speerpunten 'Belang van informatiebeveiliging', 'Borging in de organisatie' en 'P&C cyclus inrichten'. In dat kader is een bewustwordingscampagne gestart met daar aan ondersteunend een e-learning programma. Ook zijn afdelingen actief benaderd en voorgelicht. Vanuit de BIG zijn bestaande processen en procedures tegen het licht gehouden en zijn waar nodig verbetermaatregelen doorgevoerd. Overigens zal de BIG-methodiek worden vervangen door een generieke methodiek voor de overheid, de zogenaamde Baseline informatiebeveiliging Overheid. Hiermee borgen we de werking en toetsing van de beveiligingsprocessen. De focus lag op het verder inrichten van het proces om de betrouwbare totstandkoming van informatie binnen de afdelingen vast te stellen en zodoende ook aantoonbaar 'in control' te zijn. Ook is het beleid logische toegangsbeveiliging vastgesteld waarmee ongewenste toegang tot informatie kan worden geminimaliseerd.
In 2018 zijn vanuit de organisatie brede bewustwordingscampagne alle afdelingen bezocht om gezamenlijk afdelingsspecifieke risico’s in kaart te brengen en zijn er diverse losse activiteiten georganiseerd. Bijvoorbeeld het uitdelen van de webcamschuif om de camera af te sluiten en de inzet van een ethische hacker. Verder is de methodiek “Eenduidige Normatiek en Single Audit” (ENSIA) geïmplementeerd. Het doel hiervan is om alle wettelijk verplichte audits op een eenduidige manier uit te voeren.
Projectresultaten
Binnen het programma Digitaal Zaakgericht Werken (DZW) is gewerkt aan de doorontwikkeling van de digitale informatievoorziening. Er is toegewerkt naar het uitfaseren van het verouderde document management systeem en het invoeren van het zaaksysteem bij tien afdelingen (begin 2019). Tevens is het bestuurlijke besluitvormingsproces voorbereid en gereed gemaakt voor ingebruikname begin 2019. Eind 2018 is een uitvoerige privacytoets uitgevoerd op het zaaksysteem en op de projecten binnen DZW. De resultaten daarvan worden meegenomen in de ontwikkelingen in 2019.
Het project Flexibele werkomgeving is afgerond, hiermee zijn de verouderde digitale werkplekken van alle medewerkers vervangen door een nieuwe tablet. Hiermee wordt een stevige impuls gegeven aan het tijd- en plaats onafhankelijk werken. Met de introductie van de tablet zijn we overgestapt naar de nieuwste versie van Microsoft (Windows 10). Uit het klanttevredenheidsonderzoek blijkt dat een ruime meerderheid van de medewerkers (heel) tevreden is. Enkele restpunten uit het project worden in 2019 binnen de bestaande organisatie opgepakt. Het project is uitgevoerd binnen budget.
Op het terrein van de technische infrastructuur zijn grootschalige veranderingen gaande. Sterk verouderde apparatuur is vervangen en plannen zijn gemaakt om standaard producten en diensten veilig ‘op afstand te zetten’ of naar de cloud te brengen. Zo is het netwerk Europees aanbesteed, wordt het op dit moment vervangen en zal worden beheerd door een externe partij. Dit netwerk is zo ontwikkeld dat de veiligheid verder toeneemt en ‘aanvallen’ van buitenaf sneller en adequater kunnen worden aangepakt. Naast het netwerk is het dataopslagsysteem Europees aanbesteed, deze aanbesteding is echter ingetrokken omdat marktpartijen de behoefte van Amersfoort niet konden invullen. In 2019 volgt een hernieuwde aangescherpte aanbesteding. Tot slot zijn alle printers/scanners/kopieerapparaten (MFC's) opnieuw aanbesteed en vervangen voor de komende 4 jaar.