Wie weet heeft u het gemist, maar er was onlangs
een spoeddebat over ICT-uitgaven door de
overheid, en de problemen daarmee. Een en ander
is gaan rollen na een stukje in de Automatisering
Gids waarin ik pleitte voor regelgeving en
discussie in de kamer over de, inmiddels erkende,
probleemsituatie. Dat liep uit op stukken in de
Trouw met knallende koppen dat er wellicht een
Betuwelijn per jaar verspild wordt. Jammer dat
er zulke stukken nodig zijn om sommige politici
in beweging te krijgen, maar ik denk wel eens dat
90% van wat er daar op de agenda staat, de dag
ervoor in de krant stond.
Afijn, ik ging dat debat volgen via
www.tweedekamer.nl. Daar staat in hoofdletters
meteen LIVE DEBATTEN waar je niet op kunt klikken
en daarnaast een fotootje met een play button,
die niet playt maar wel een tekstwolkje geeft:
"Vergaderingen worden uitgezonden in Windows
Media Player (wmv) formaat. Meer over dit
onderwerp vindt u in de veelgestelde vragen." Die
wil ik zien want nergens een hint hoe ik dat live
debat kan volgen. Eerst krijg ik een nag-box dat
er een nieuw venster wordt geopend als je op OK
drukt. Daar kun je op Live debat klikken (niet
op de hoofdpagina, stel je voor). Je krijgt
uiteraard weer een nag-box, en dan in een nieuw
venster ga je naar een nieuwe versie van dezelfde
pagina maar dan op de juiste plek. Duh! En daar
krijgen we een link naar, u raadt het al:
www.tweedekamer.nl, gelukkig ditmaal zonder
nag-box. Terug naar af.
Use the force, read the source. Al snel blijkt
dat je op de foto maar niet op de play-button
moet klikken voor een stream. Eerst weer de
nag-box, en dan een stream vanuit planet.nl die
redirect naar een niet bestaande file op mijn
computer:
file:///private/tmp/501/Temporary%20Items/AOLTemp.html.
Daarna start Mediaplayer op met de foutmelding:
the filename, directory name, or volume label
syntax is incorrect. Ik klik OK en sluit de
player en de vijf onnodige browser windows.
Overheids-IT in een notendop.
Bent u daar nog? Zo niet, speel dit zelf na in
quicktime, blijf wakker door het geluid aan te
zetten.
Vraag niet hoe, maar het debat staat op mijn
website. Ik bespreek er een stukje van. Tweede
kamerlid Arda Gerkens van de SP vroeg de minister
van binnenlandse zaken welke erkende
standaardmethodieken de overheid toepast op ICT.
Dit naar aanleiding van haar brief waarin
daarover gerept werd. Dat moest de minister
oplezen van een blaadje, en dat is haar
vergeven. Voor project management was dat
PRINCE, voor beheersing ITIL, voor programmeren
CMM en voor ontwikkeling COBIT.
Wat de minister niet wist, is dat PRINCE staat
voor Projects in Controlled Environments. Hoezo
controlled? Goed project management betekent
risio managment, doelen halen, opbrengsten
realiseren en dat allemaal binnen de tijd,
budget, en de juiste kwaliteit. Gezien de stroom
van problemen zal het met de toepassing van dat
PRINCE dus wel meevallen bij de overheid.
Voor beheersing is het ITIL, ja dank je de
koekoek. Dat is een hele bibliotheek aan
informatie om bedrijven te helpen met het behalen
van hoge financiele kwaliteit en toegevoegde
waarde van IT tijdens de operations. En gebruikt
de overheid dat allemaal? Waarom zijn er dan
zoveel beheersproblemen? Waar is de IT-value, en
de high financial quality? Wellicht de boekjes
niet allemaal gelezen, danwel correct toegepast?
En het programmeren, daar gebruikt men CMM voor.
Hoe durf je het een minister voor te laten lezen,
vraag je je af. Zoals we allen weten, is CMM een
volwassenheidsniveau van het software proces en
geen standaard programmeermethodiek. De overheid
doet er natuurlijk wel aan: zij heeft CMM level
1, net zoals 75% van alle organisaties
wereldwijd. En dat betekent een ad hoc proces,
oftewel anarchie. Vendrik van GroenLinks
bevestigt dat in het debat: "Iedereen doet maar
wat" en hierdoor wordt volgens hem niet geleerd
van fouten. Dus met dat CMM zit het wel goed!
En wat alles slaat is COBIT dat voor ontwikkeling
gebruikt wordt bij de overheid. COBIT staat voor
Control Objectives for Information and related
Technology, dus dat is verre van een
ontwikkelmethodiek. Voor niet ingewijden, hier
even een primer: "COBIT is an IT governance
framework that helps to ensure proper control and
governance over information and the systems that
create, store, and manipulate IT. COBIT provides
a framework for putting controls in place to
ensure you are compliant with the regulations,
such as the SOX Act and Basel II, and bridges the
gap between control needs, technical issues,
business risks and performance measurement
requirements when implementing financial
controls."
Nog meer jargon: SOX oftewel de Sarbanes Oxley
Act is een wet om private investeerders te
beschermen tegen verliezen geleden door bedrijven
die aan een Amerikaanse beurs genoteerd zijn als
gevolg van foutieve financiele informatie. Ik
wist niet dat tweedekamer.nl aan de NASDAQ
genoteerd stond. De aandelen zullen inmiddels
wel gekelderd zijn omdat investeerdeers de
website hebben bezocht. Basel II is een
richtlijn voor de bancaire wereld, waar onder
andere operationele risico's afgedekt worden door
tussen de 8 en 18% winst na belasting in de
stroppenpot te doen. COBIT voor ontwikkeling,
tuurlijk!
Kernpunt van het debat is gebrek aan ICT-regie,
maar onkunde kan er zo bij! Regie is juist wat
COBIT en aanverwante zaken nu beogen. Om
IT-governance operationeel te krijgen, doe je aan
IT portfolio management. Dan weet je namelijk
wat je in portefeuille hebt aan IT-projecten en
-programmas, operationele software assets,
software licenties, hardware, personeel.
Bovendien weet je hoeveel eea kost, wat er
geinvesteerd moet worden, en wat je risico's
zijn. Maar juist deze zaken zijn onbekend. Wat
we wel weten is dat er een reeks IT-gerelateerde
problemen bij de overheid speelt en dat men
kennelijk niet leert van fouten in het verleden.
Als de minister werkelijk aan IT-portefeuille
beheer gaat doen, krijgen we echte antwoorden op
terechte vragen.
X
Meer weten over de wondere wereld van ICT
in Jip en Janneke taal? Ga dan naar de
knipselkrant van Chris Verhoef
Prof. dr Chris Verhoef is hoogleraar informatica
aan de Vrije Universiteit in Amsterdam. Hij
schrijft regelmatig een column in AG II. Hij is
te bereiken via email: x@cs.vu.nl. Deze tekst is
copyright SDU. Niets van deze uitgave mag zonder
schriftelijke toestemming van de uitgever worden
overgenomen of worden gepubliceerd.