Op 28 mei 2018 treedt de Algemene Verordening Gegevensbescherming in werking. Hiermee wordt ‘onze’ Wet bescherming persoonsgegevens vervangen door een privacywet die geldig is binnen de gehele Europese Unie. Met name voor organisaties die internationaal (binnen de EU) opereren wordt het met deze wet allemaal overzichtelijker en heeft iedereen met dezelfde regels te maken.

Deze nieuwe privacywet omvat een aantal onderdelen zoals het documenteren van de organisatorische en technische maatregelen die door de organisatie zijn genomen om te voldoen aan de wet, afhankelijk van de omstandigheden: een privacy impact assessment, privacy by design, privacy by default of het aanstellen van een functionaris gegevensbescherming. Kortom: genoeg te doen voor organisaties waar het verzamelen en verwerken of bewerken van (bijzondere) persoonsgegevens plaatsvindt of die een overheidsinstantie zijn.

Ik zie al veel organisaties die zich op de nieuwe privacywet aan het voorbereiden zijn, maar ken er ook nog genoeg die aan de vooravond van de voorbereidingen staan. En misschien is een jaar dan wel een uitdagend korte periode om helemaal goed voorbereid te raken op de nieuwe privacywet.

Hoewel wetgeving als een juridisch feestje zou kunnen worden geïnterpreteerd raakt deze wetgeving natuurlijk het hart van business informatiemanagement. Onderdeel van regievoering op de informatievoorziening omvat als vanzelfsprekend ook het voldoen aan de wet- en regelgeving.

Een cruciaal element in de voorbereiding om te kunnen voldoen aan de nieuwe privacywet is het weten welke persoonsgegevens binnen uw organisatie bewaard en bewerkt worden. En ook is het belangrijk om te weten wat het doel is van de vastlegging van deze gegevens. En dit hoort natuurlijk tot de kerntaken van de verantwoordelijkheid van business informatiemanagement! Het BiSL-proces Beheer bedrijfsinformatie kan hierbij een goede ondersteuning bieden.

Een belangrijk onderdeel van dit BiSL-proces is het bedrijfsinformatiemodel, een zeer waardevol concept dat heel bruikbaar is om inzicht te hebben en te houden in welke gegevens (en in dit specifieke geval welke persoonsgegevens) worden geregistreerd, met welk doel, wat de bron is van deze gegevens en in welke processen of bedrijfsfuncties ze gebruikt worden, wie de eigenaar is van deze gegevens en welke (kwaliteits-) maatregelen op deze gegevens zijn gedefinieerd. Op deze wijze bieden het BiSL-proces beheer bedrijfsinformatie en het bedrijfsinformatiemodel een waardevolle ondersteuning. Niet alleen bij het opbouwen van inzicht maar ook in het aantoonbaar maken van de genomen maatregelen.

Jammer genoeg zijn zowel het BiSL-proces Beheer bedrijfsinformatie als het bedrijfsinformatiemodel bij veel organisaties nog enigszins achtergebleven aandachtsgebieden. Vandaar mijn tip: start tijdig met de voorbereidingen om te voldoen aan de nieuwe privacywet en wellicht is dat een goed moment om eens het BiSL-proces Beheer bedrijfsinformatie en een bedrijfsinformatiemodel op te pakken!

Beste Jan (een verhaal over nut en onnut van certificering),

Onlangs heb ik weer gelegenheid gehad om een BiSL Foundation training te verzorgen en ik ben nu druk bezig met de voorbereidingen voor de BiSL Advanced training. Dat vind ik leuk. Ik vind het fijn om mijn passie voor het vakgebied BIM en de ondersteuning daarvoor in de vorm van BiSL te kunnen delen met anderen. En ik haal veel energie en plezier uit het praten over het vakgebied met mensen die ook in dat vakgebied actief zijn. En dat we in de trainingen vaak veel breder gaan dan sec voor het examen benodigd is, dat lijkt iedereen te waarderen of daarvan in elk geval niet wakker te liggen.

Tijdens dergelijke gesprekken en discussies bij trainingen en workshops hoor ik vaak bijzonder mooie voorbeelden uit de dagelijkse praktijk over hoe dingen kunnen of hoe dingen juist niet zouden moeten gaan. Dat levert bij alle deelnemers vaak ook weer nieuwe inzichten en bruikbare tips op.

Zoals al vermeld, mocht ik onlangs weer een groep cursisten bezighouden over BiSL. En na het einde van de twee trainingsdagen stond een examen gepland. Hoewel examenkoorts weer aanwezig was, had ik uit de discussies en presentaties tijdens de training al lang opgemaakt, dat iedereen het examen ruimschoots zou moeten kunnen halen. En inderdaad, iedereen was geslaagd. Maar nu viel me iets op, dat ik wel vaker tegen ben gekomen. De kandidaat die tijdens de training het meest serieus met zijn vak bezig was en veel toepassing van het model op zijn dagelijkse praktijk aan het analyseren was, had de laagste score voor het examen. En de kandidaten die duidelijk wat verder van het vakgebied af stonden hadden veel hogere scores.

Wil dat dan zeggen, dat de kandidaat met de laagste score de slechtste functioneel beheerder is? Of wil dat zeggen, dat de kandidaten met de hoogste scores de beste functioneel beheerders zijn? Voor beide vragen is het antwoord: nee. Afgezien van het feit dat studeren voor een examen en een examen halen een studententrucje is (waaraan ik mijzelf ook wel eens schuldig heb gemaakt), is een examen halen absoluut geen garantie voor een in de praktijk succesvolle functioneel beheerder. Natuurlijk helpt het om structuur in het eigen werk te onderkennen (daar helpt BiSL absoluut bij en dat wordt getoetst op het examen). Maar daarnaast spelen nog veel andere factoren een rol, zoals communicatie, inleefvermogen, kennis van de bedrijfsprocessen, inzet en enthousiasme. Maar ook de wil en het vermogen om af en toe eens buiten je eigen afgebakende stukje te kijken en de toekomst te projecteren op je huidige systemen en je huidige werk!

Moeten we dan maar stoppen met certificering? Nee absoluut niet! Het BiSL- framework geeft een goede checklist en structuur en biedt houvast om allerlei verbanden en relaties in het werk van de functioneel beheerder te ontdekken en deze functioneel beheerder hiermee te ondersteunen. En de BiSL Foundation en de BiSL Advanced trainingen vormen een mooie gelegenheid om je dat eigen te maken en met vakgenoten ervaringen uit te wisselen. Maar een certificaat heeft helaas wel te weinig voorspellende waarde over de toepassing in de dagelijkse, eigen praktijk.

Kop op Jan, voor mij was jij de beste! Op naar het BiSL Advanced-examen!!

Bij mijn werk om organisaties te ondersteunen bij het verder professionaliseren van hun business informatiemanagement maak ik nog wel eens gebruik van een aantal wetten. Deze wet zijn afgeleid ut de praktijk. Misschien kunnen ze nog wel verder worden onderbouwd, maar in de praktijk blijken goed bruikbaar en waardevol.

Hoewel ik in deze blog met name in wil gaan op de samenhang tussen de derde, vierde en vijfde wet, noem ik hierbij toch alle wetten.

De wetten

Wet 1: het belang van informatievoorziening neemt nog steeds toe

Wet 2: dus is business informatiemanagement (BIM) noodzakelijk voor ieder relevant bedrijfsproces

Wet 3: met elke applicatie kun je friet (of patat zo u wil*) bakken

Wet 4: Reactief zijn = bestaansrecht van vandaag

Wet 5: Proactief zijn = bestaansrecht voor morgen

Wet 3

Wet 3 betekent: als de focus van een BIM-er teveel ligt op een informatiesysteem (of applicatie) dan leidt dat vaak tot een soort van blindheid. Laat ik dat applicatieblindheid noemen. BIM is geneigd alle oplossingen op vragen en problemen die langs komen te zoeken in die ene applicatie. Dat leidt vaak tot ongewenste functionaliteitskeuzes en andere problemen, bijvoorbeeld problemen om nieuwe functionaliteiten van andere applicaties te integreren of het negeren van gegevens buiten de applicatie. De consequentie van dit alles is, dat er een noodzaak is voor BIM om verder te kijken dan de applicatie en zich de BIM-werkzaamheden uit te voeren op het niveau van het bedrijfsproces (en ook op corporate niveau zoals in het BiSL boek staat beschreven). Wet 3 is hiermee dus in lijn met wet 2. Dat is op zich niet zo spannend. Maar het wordt spannender als we de wetten 4 en 5 ook gaan beschouwen.

Wet 4

Wet 4 betekent: als je als BIM-er niet in staat bent om vragen of problemen die voortkomen uit het gebruik en de werking van de huidige applicaties op te lossen, dan lever je op dit moment geen toegevoegde waarde. Je moet immers wel inspelen op de huidige en actuele problematiek van de gebruikersorganisatie. Om deze vragen te kunnen beantwoorden of problemen op te kunnen lossen is het noodzakelijk dat een BIM-er gedegen kennis van de (functionaliteit van de) huidige applicaties heeft of deze kennis kan organiseren. Snel beschikbare kennis is nodig om snel en adequaat te kunnen reageren op vragen en/of problemen. In de praktijk betekent dit, dat een BIM-er kennis opbouwt en focus legt op de bestaande applicaties. (Het risico van overtreding van wet 3 ligt dan op de loer).

Wet 5

Wet 4 geeft de noodzaak voor adequaat reageren op actuele vragen en problemen aan. Dit is echter niet genoeg. Een BIM-er heeft op langere termijn geen toegevoegde waarde meer als die BIM-er niet in staat is om met de business mee na te denken en vooruit te denken over mogelijke inzet van IV in de toekomst. Dat betekent, dat men vanuit de kennis van de bedrijfsprocessen alvast op zoek moet gaan naar mogelijkheden en onmogelijkheden vanuit de IT/ de technologie moet gaan verkennen en gewapend met die kennis de discussie met de business over innovatie en verbeterde procesondersteuning aan moet gaan. Het is belangrijk, dat men zich hierbij niet uitsluitend laat leiden door de externe leveranciers, omdat deze uiteindelijk een eigenbelang nastreven. Het is juist de rol van een BIM-er om het eigen bedrijfsbelang, de normen en waarden van de eigen onderneming als kaders te hanteren bij het denken over vernieuwing.

Kortom: de spagaat voor BIM is compleet:

1. Vandaag moet men adequaat en snel reageren (vanuit een reactieve benadering). Maar om morgen ook toegevoegde waarde te hebben voor de organisatie is een pro actieve benadering een must.
2. Kennis van de huidige applicaties is noodzakelijk, maar men moet ook boven de applicatiematerie uit kunnen stijgen en kijken en denken vanuit proces- en/of organisatiebelang.(*)

De kaart Patates frites van Jan Stroop geeft ondersteuning bij het hanteren van de juiste terminologie: patat, friet of frieten. Hadden we overal maar zo’n duidelijke richtlijn voor….

Bron: wikipedia.org/wiki/Friet

Ik hoor nogal eens wat gezucht en gesteun over het BiSL boek. Het framework-boek is voor veel mensen vrij droog. Het bevat veel rijtjes en lastige schema’s en vertelt eigenlijk niet wat je moet doen en waar je moet beginnen.

Mijn reactie is dan: dat is logisch en goed, want het framework laat zien wat je moet doen en niet hoe je dat moet doen. Het hoe is ook erg situationeel: het hangt af van de organisatie, van de interne procesgang en verdeling van taken, verantwoordelijkheden en bevoegdheden. Het hoe is binnen een kleine gemeente anders dan in een grote gemeente en daar is het weer anders dan bij een bank of verzekeraar.

Nu zijn er wel artikelen en boeken die je helpen met het hoe: daarin worden aanpakken beschreven. We hebben er een aantal op onze website. En het hoe kun je afleiden uit voorbeelden van anderen: de best practices, zoals de ASL BiSL Foundation deze bijvoorbeeld levert. Maar verder zul je dat als organisatie vooral zelf moeten bepalen, door het wat te vertalen naar je eigen situatie. Daarnaast spelen bij het hoe nog de vragen: hoe goed doen we het en hoe goed willen we het doen?

Daarmee komen we op het onderwerp kwaliteit en situationele aanpak. Grofweg zijn er drie opties om voor uw situatie de huidige en gewenste kwaliteit te bepalen: een uitgebreid onderzoek, een quickscan en een zelfevaluatie. Het zal duidelijk zijn dat The Lifecycle Company u met alle drie kan helpen. Voor de Functioneel Beheer scan en de zelfevaluatie zie onze factsheets.

In een eerdere blog heb ik geschreven over de toegevoegde waarde van BiSL voor Big Data. Ik heb daarbij aangegeven dat een deel van de toegevoegde waarde vanuit BiSL ligt in de zorg voor de gegevens en de gegevenskwaliteit. Binnen BiSL is hiervoor het proces Beheer Bedrijfsinformatie gedefinieerd. Het ligt voor de hand dat dit BiSL-proces en Big Data sterk aan elkaar gerelateerd zijn. In het boek over het BiSL-procescluster Gebruiksbeheer waar ik mee bezig ben, ga ik onder andere dieper in op de wijze waarop je de zorg voor de bedrijfsinformatie vorm kunt geven in de eigen dagelijkse praktijk.

Naar aanleiding van de blog over BiSL en Big Data heb ik ook vragen gekregen over de betekenis van BiSL voor cloud en andersom. Wederom een interessante vraag. Met de eerste definitie van cloud-computing die stamt uit 1997, was cloud op het moment dat de eerste versie van BiSL ontwikkeld werd nog niet een wijdverspreid fenomeen. Inmiddels zijn er wat dingen veranderd: BiSL heeft zich ontwikkeld tot een Nederlandse marktstandaard en is bezig om ook over de grens een positie te verwerven en cloud-computing is ook niet meer weg te denken uit het veld van informatievoorziening en IT.(Voor een definitie van cloud-computing verwijs ik naar een artikel over de betekenis van cloud op de regievoering van IT dat onlangs in Keynotes is verschenen.)

Waar Big Data zeker een factor van belang is binnen business informatiemanagement, heeft cloud-computing een zo mogelijk nog grotere impact. Immers, cloud-computing werkt door in allerlei processen en aandachtsgebieden. En hoewel BiSL met geen woord rept over cloud-computing zijn er wel de nodige processen binnen het BiSL-model die speciale aandacht vragen bij het gebruiken van IT-services uit de cloud. Het bestellen van cloud-IT-services is relatief laagdrempelig en makkelijk. Het is voor eindgebruikers makkelijk om cloud-services te gebruiken. Vanuit het oogpunt van een grotere organisatie waarbinnen eindgebruikers samenwerken om het doel van de organisatie te bereiken, kunnen er wel wat aandachtspunten bij het gebruik van cloud-services voorkomen. Immers, alle “losse”cloud-componenten die gebruikt worden, dienen wellicht te passen in een groter geheel. Als dat zo is, wordt een deel van het volledig vrijblijvende karakter van het gebruik van willekeurige cloud-services ingeruild voor afspraken over onderlinge koppelingen en inpasbaarheid in het grotere geheel. Er is als het ware een SOA (Service Oriented Architecture)-omgeving aan het ontstaan, waarbinnen allerlei IT-componenten samen moeten kunnen werken. Een deel van de IT-componenten bestaat wellicht uit cloud-services, andere componenten zijn bestaande IT-voorzieningen zoals maatwerk-,“echte” systeemcomponenten of pakketten die binnen de eigen infrastructuur draaien, maar waartussen op de een of andere manier wel (gegevens-)uitwisseling noodzakelijk is. Zoals René Sieders aangeeft in zijn interview in de AG ontstaat hiermee ook een sterkere behoefte aan een technische integratorrol. Dit alles vereist een nieuwe stijl van sturing of regievoering, waarin kaderstelling, facilitering van de gestelde kaders en bewaking van deze kaders een plaats hebben.

Niet alleen het toepassen van (SOA-)kaders en governance is van belang bij gebruik van cloud-services. Ook diverse specifieke andere BiSL-processen blijken in de praktijk onverwacht belangrijk. Specificeren is bij het selecteren en gebruiken van cloud-services misschien niet het eerste waar aan gedacht wordt, maar om ongewenste (neven-) effecten te voorkomen en ook in de toekomst blij te zijn en te blijven met de cloud-services is een goede voorbereiding in de vorm van een goed doordachte functionele vraagarticulatie wel van belang. Ook het selecteren van de cloud-leverancier stelt specifieke eisen. Dit soort eisen wordt wel niet specifiek benoemd in BiSL-processen als Leveranciersmanagement of Contractmanagement, maar als te lichtzinnig met dit onderwerp wordt omgegaan, kon men wel eens voor vervelende verrassingen komen te staan. Kortom, de opkomst van cloud-computing vraagt om een compleet nieuwe stijl van regievoering op informatievoorziening.

Samen met Lex Scholten heb ik in een artikel dat onlangs is gepubliceerd in Keynotes, een eerste aanzet gegeven voor een uitwerking van deze nieuwe stijl van governance of regievoering. Processen zoals benoemd in deze blog en SOA spelen hierbij een belangrijke rol. In feite zijn in het artikel de BiSL-principes toegepast op IT-services uit de cloud. Deze principes zijn inmiddels ook omgezet in een instrumentarium waarmee we vanuit The Lifecycle Company organisaties concreet verder kunnen helpen bij de overwegingen om gebruik te maken van cloud-services en vervolgens om de regie nieuwe stijl op de informatievoorziening vorm te geven.

Terug naar de oorspronkelijke vraag: heeft BiSL betekenis voor cloud-computing en andersom? Met deze blog en in het artikel heb ik geprobeerd om aan te geven op welke wijze BiSL ondersteuning kan bieden bij cloud-computing. Andersom heeft het concept van cloud-computing zeker ook een effect op de verdere doorontwikkeling van het BiSL-gedachtengoed. De effecten van cloud-computing zullen geduid moeten worden en krijgen een plek in business informatiemanagement nieuwe stijl en daarmee ook in het bijbehorende framework BiSL.

Wil je reageren op deze blog? Stuur me dan even een mail: frank.van.outvorst@thelifecyclecompany.nl

Professor Maarten Looijen heeft al weer een tijdje geleden de driedeling technisch beheer, functioneel beheer, applicatiebeheer bedacht. Inmiddels hebben we de termen een beetje aangepast en spreken we over IT-infrastructuurmanagement (IT-IM) , applicatiemanagement (AM) en business-informatiemanagement (BIM). Hoewel niet iedereen het daarmee eens is, zeggen velen ook: ITIL is het servicemanagement framework voor IT-IM. Na ITIL zijn ASL ontwikkeld als model voor AM en BiSL voor BIM. Maar mij bekruipt af en toe het gevoel dat we toch nog iets missen. Wordt het tijd voor CSL?

Nog niet zo lang geleden waren bestanden en databases één-op-één gekoppeld aan een applicatie. Daarom is het beheer en onderhoud van de datastructuren ook logischerwijs onderdeel van AM (en dus ASL). Verder zorgt IT-IM o.a. voor het opbouwen en bewaren van de bestanden en ziet BIM toe op de eisen en inhoud. Prima! Maar tegenwoordig zie je dat bestanden en data een geheel eigen leven leiden, los van die ene applicatie. Een database is niet meer één op één gekoppeld aan een applicatie. In ITIL en ASL hangen data en bestanden er maar een beetje bij en het belang van data groeit.

De reden voor het ontwikkelen van ASL naast ITIL was omdat het onderwerp “beheer en onderhoud van software” in ITIL niet goed uit de verf kwam. Het onderhouden van software is een ander vak dan het beheren van de technische productie infrastructuur. Maar hetzelfde geldt eigenlijk voor data. Medewerkers van organisaties brengen hun eigen Apps en devices mee en gebruiken de data in hun eigen omgeving. Bewegingen als Cloud, Smart devices, Apps en Big Data hebben geen duidelijke plek in de 3 beheerdomeinen van Looijen.

Mijn gevoel: het wordt tijd voor CSL (Content Services Library). Wie A(SL) en B(iSL) zegt, moet ook C(SL) zeggen.

Wie ideeën heeft melde zich rene.sieders@thelifecyclecompany.nl

In de wereld van IT zien we dat er sprake van steeds verder gaande specialisatie en componentisering.

Leveranciers specialiseren zich op 3 verschillende assen: product/dienst, technologie of markt. Specialisatie op product/dienst betreft bijvoorbeeld: hardware, software, ontwikkeling, onderhoud, installatie, migratie, inregeling, consultancy, PaaS, SaaS. Specialisatie op technologie: Microsoft, SAP, Linux, Google etc., specialisatie op markt: bijvoorbeeld overheid, MKB, zorg, energie, finance etc. Specialiseren op 2 assen gaat nog, op drie is natuurlijk geen specialisatie meer.

Voorbeelden van componentisering: een softwareontwikkelaar gebruikt standard componenten van een derde of freeware. Nog een voorbeeld: de opmaak van af te drukken documenten zit niet meer in de programmatuur, maar gebeurt door een document manager.

Voor de business betekent di,t dat er altijd sprake is van meerdere leveranciers, soms dichtbij (intern of huisleverancier), vaak verder weg (een derde die de software levert, beheert en onderhoudt), maar steeds vaker “ergens”: in de cloud.

In Nederland kennen we al heel lang de term vraagorganisatie. Looijen en Delen noemden het Functioneel Beheer, BiSL noemt het Business Informatiemanagement en gebaseerd op het Amsterdams Informatiemodel (het 9-vlaks model) wordt vaak gesproken over de IV-organisatie.

In rollen uitgedrukt ziet dat er als volgt uit:

Maar ook de term Regieorganisatie wordt gehanteerd. En dan wordt het verwarrend. Want is dat dan hetzelfde als vraagorganisatie? U voelt het antwoord al aan: nee.

Regie zit aan twee kanten: regie van de vraag en regie op het aanbod. Als de IT bij één partij is belegd of als de IT overzichtelijk is dan kun je dat als vraagorganisatie (business informatie management) nog wel zelf aansturen. Als de IT ingewikkeld is en/of bij veel partijen is uitbesteed, die zich ook nog eens buiten je gezichtsvlak bevinden (cloud, leveranciers van leveranciers) dan loop je tegen het integratievraagstuk aan. Dat is een heel technisch issue, waar de gemiddelde vraagorganisatie geen verstand van heeft en ook niet van hoeft te hebben. Het speelt dan ook in de rechterkolom van het 9-vlaksmodel en niet, zoals ik vaak lees en hoor, in de middelste kolom.

Voor de regie op de aanbodkant bestaan 3 oplossingen: (1) de interne IT-afdeling pakt dit op, (2) één der sourcing-partijen pakt dit op (werkt dus niet in de cloud) of (3) je neemt daar een derde voor in de arm. Voor de hand ligt om te starten met optie (1).

Voor de IT-afdeling betekent dit een verschuiving van uitvoering naar integratie en regie (op de buitenkant). Voor de vraagorganisatie BIM blijft de situatie relatief gelijk: integratie en regie op de vraagkant en opdrachtgever richting de interne IT-leverancier danwel de regiepartner.

In het BiSL-boek en voorafgaand in het ASL-boek, spraken we altijd al over het Serviceteam (zie par. 2.2 van BiSL-boek). Het serviceteam is dus de regiepartij aan de aanbodkant. De invulling van het serviceteam is situationeel: zie de genoemde 3 opties.