IT overheid mis-managed

De problemen in het IT-beheer van de overheid zijn slechts deels veroorzaakt door bezuinigingen, meldt de Algemene Rekenkamer in antwoorden aan de Tweede Kamer over het afgelopen jaar. Veel problemen zijn echter structureel van aard. Vooral aan de top van de overheids-IT is er nogal wat mis. Zo ontbreekt een door de directie goedgekeurd informatiebeveiligingsbeleid dat niet ouder is dan 3 jaar. Verder is er geen overzicht van functionarissen en vertegenwoordigers uit verschillende delen van de organisatie met relevante rollen en functies. Ook is er geen inzicht in incidenten, terwijl de rapportage over incidenten aan de departementsleiding te summier is. 

De lijst gaat verder: er is ook al geen inzicht  in de kritieke systemen. “Vanuit de centrale sturing van het ministerie is er dan bijvoorbeeld geen inzicht in welke kritieke systemen er binnen het ministerie zijn en wanneer een laatste en verplichte toets op kwetsbaarheden, audit of risicoanalyse is uitgevoerd op deze systemen. Daar waar deze wel zijn uitgevoerd, zijn de resultaten hiervan niet altijd vertaald in een verbeterplan,” aldus de rekenkamer.

Lees ook: Digitalisering zorgt voor extra banen.
 

Verandering begint bovenaan

Onderschrijvend dat goede IT transformatie begint bij de top, werd ook de verantwoordelijke minister van Binnenlandse Zaken en Koninkrijksrelaties niet gespaard. Die had bijvoorbeeld meer aan informatiebeveiliging kunnen doen. Verder ging het het ministerie er ten onrechte van uit dat ministeries bepaalde standaardinformatie voorhanden hebben.

Niet alleen de IT moest eraan geloven. Het Ministerie van Defensie werd het hardste getroffen door bezuinigingen en gebrekkige leiding. Daar “leidden de bezuinigingen tot een vicieuze cirkel van afnemende gereedheid die steeds ad hoc en improviserend moest worden gecompenseerd,” zegt de rekenkamer.

(bron: Algemene Rekenkamer)