Wat moet de ICT-afdeling met web 2.0?

door Davied van Berlo op 19 januari 2009

in Instrumenten, Onderzoek en visies, Web 2.0

De groei van het internetgebruik zorgt ervoor dat de grenzen van de internetverbinding worden bereikt (zoals recentelijk ook bij LNV werd geconstateerd). Maar daarnaast leveren web 2.0 en de vele beschikbare applicaties die op internet beschikbaar zijn (cloud computing) enkele strategische vragen op waar ICT-afdelingen zich voor gesteld zien. Een aantal overwegingen.

Wildgroei

Een flinke (overheids)organisatie is al snel met enkele honderden applicaties en softwarepakketten in de weer. Niet alleen Windows en Word, maar ook allerlei grote en kleine bedrijfssystemen, serversoftware en databanken. Dit brengt hoge kosten met zich mee voor licenties, onderhoud, installatie van updates. Daarbij moet de benodigde kennis worden bijgehouden en het moet ook nog allemaal met elkaar samenwerken.

De ICT-afdelingen hebben de afgelopen jaren veel moeite hebben gedaan om het aantal applicaties te beperken. Dus als er een vraag is wordt er eerst gekeken of het met bestaande applicaties opgelost kan worden. Het ligt voor de hand dat willekeurig downloaden van  freeware of shareware de oplossing niet dichterbij brengt: dat geeft immers allerlei risico’s qua beveiliging, aansprakelijkheid en beheer.

Waarom zou je online software gebruiken?

Bij de beoordeling van nieuwe applicaties wordt gekeken naar de functionaliteit. Wil je internetsites bekijken, dan krijg je een browser (bij de meeste ministeries Internet Explorer 6). Wil je documenten schrijven, dan krijg je een tekstverwerkingsprogramma (meestal Microsoft Word). Tot voor kort had je daar niks in te kiezen en moest je het doen met wat je aangeleverd kreeg. Maar door web 2.0 zijn er nu ook online tekstverwerkers (software as a service) zoals Zoho Writer en Google Docs. Je kunt kiezen!

Het heeft natuurlijk meerwaarde om gebruik te maken van het standaardproduct: al je collega’s gebruiken het en je kunt de ICT-afdeling bellen voor ondersteuning. Waarom zou je een online Word gaan gebruiken? Dat kan zijn omdat je het persoonlijk handiger vindt en er efficiënter mee werkt, of omdat het meer mogelijkheden biedt. Zo kun je in Google Docs met anderen samenwerken aan documenten, zelfs van buiten je organisatie. Die functionaliteit biedt je standaard werkplek niet.

Kring of Ning?

Je kunt natuurlijk zeggen: deze sites staan toch allemaal buiten de organisatie, waarom zou de ICT-afdeling zich daar zorgen over moeten maken? Zo simpel is het niet. Je loopt immers nog steeds tegen vraagstukken van beveiliging, archivering, opleiding, ondersteuning en uitwisseling aan. Het gebruik van online software is in grote mate een eigen verantwoordelijkheid: dat je veilig omgaat met wachtwoorden, dat je ontwikkelingen en beslissingen in bijv. beleidsontwikkeling vastlegt en archiveert, etc. Dat wordt allemaal niet voor je geregeld.

Dus toch maar wachten tot de ICT-afdeling die functionaliteit gaat aanbieden? Rijksweb, het intranet van de rijksoverheid, biedt een wiki-functionaliteit, maar die is erg gebruikersonvriendelijk. Ook wordt gewerkt aan ‘Kringen’, waar je online kunt discussiëren en samenwerken (zoiets als Ning). Behalve dat je daarmee niet kunt samenwerken buiten de rijksoverheid is het probleem dat deze functionaliteiten altijd achter zullen lopen bij de ontwikkelingen online. Daar gebeurt het.

Actiepunten voor de ICT-afdeling

Kortom, ik denk dat het gebruik van online software en 2.0-sites door ambtenaren voorlopig nog wel zal blijven groeien: omdat het functionaliteiten biedt waar interne software niet in kan voorzien, omdat mensen graag zelf kiezen hoe en waarmee ze het meest efficiënt en effectief kunnen werken en omdat het zo goed als onmogelijk is om de snelheid van de online ontwikkelingen bij te houden. ICT-afdelingen zullen dus na moeten gaan hoe ze met dit vooruitzicht omgaan. Wat wordt de strategie?

Bij het beantwoorden van die vraag kan ik niet alle aspecten en bijkomstigheden overzien, maar twee denkrichtingen wil ik wel noemen. Ten eerste kun je constateren dat er enkele grote aanbieders zijn waar veel ambtenaren nu al mee werken, bijv. Google Docs en Ning. Het heeft dus meerwaarde om bijvoorbeeld de beveiliging van die aanbieders te onderzoeken en van een goedkeuring of extra aandachtspunten te voorzien (zoals LNV nu doet met SocialText, dat voor de proefprojecten van werken 2.0 wordt gebruikt).

Bij het onderzoeken van sites moet worden gelet op:

  • de veiligheid van de verbinding: is het mogelijk een https-verbinding aan te gaan, zodat informatie tussen je computer en de site niet onderschept kunnen worden;
  • de beveiliging van de voorziening: hoe wordt informatie opgeslagen door een leverancier, hoe vaak wordt een back-up gemaakt, wie kan bij welke informatie, etc.? Is een voorbeeld als bij Twitter te voorkomen?
  • informatiebeheer in Europa: de Amerikaanse overheid kan toegang krijgen tot databanken op Amerikaanse grondgebied, ook van internetsites. Is het mogelijk gebruik te maken van databanken in Europa?
  • de toekomstbestendigheid van de leverancier: het kan altijd gebeuren dat een leverancier over de kop gaat, maar met start-ups misschien nog iets sneller. Wat is er bijv. gebeurd met de informatie van Pownce?

Dat zijn volgens mij zaken die ICT-afdelingen nu al op kunnen pakken. Daarnaast zullen ze zich voor de lange termijn moeten inrichten op deze nieuwe situatie, bijvoorbeeld door:

  • contracten af te sluiten met leveranciers, bijv. over extra veiligheidsmaatregelen, over het gebruik van een eigen deel van de site of over het intern op het eigen netwerk hosten van de voorziening;
  • nieuwe opleidingen en informatievoorziening aan gebruikers te geven, bijv. over veiligheid, archivering en natuurlijk het gebruik van de voorziening zelf;
  • beheer en ondersteuning te organiseren en de helpdesk ook op te leiden in het ondersteunen van de belangrijkste online voorzieningen;
  • online voorzieningen te integreren in de eigen omgeving, bijv. periodieke back-ups, de inzet van handige plug-ins en add-ons.

Tenslotte

Hierboven heb ik het vooral gehad over het gebruik van online software: sites die een handige functionaliteit bieden om samen te werken. Maar veel online activiteit van ambtenaren vindt ook op andere sites plaats, bijv. als ze reacties geven op blogs, deelnemen aan een discussieforum of een aanpassing doen in Wikipedia. Al die reacties staan verspreid over internet, niet in één site. Ook dat levert vragen op. Hoe kun je als ambtenaar een overzicht bijhouden van je reacties? Wat als die reacties worden veranderd door de sitebeheerder?

Ook daarbij kan de ICT-afdeling helpen, bijv. met software die online reacties en bijdragen verzamelt en opslaat. Niet voor controle door de baas, maar voor je eigen overzicht en dus in jouw eigen beheer. Een voorbeeld van een site die dat doet is BackType. Erg handig, maar alleen te gebruiken op internet. Maar is BackType veilig? Is het bedrijf toekomstbestendig? De ICT-afdeling gaat het nog druk krijgen!

{ 21 reacties }

{ 1 trackback }

Wat moet de ICT-afdeling met web 2.0? | Ambtenaar 2.0 « Verenigd ZZP Nederland
7 februari 2009 om 16:08

{ 20 reacties }

Ton Zijlstra 19 januari 2009 om 12:50

Volgens mij is het tijd voor ICT afdelingen om hun rol veel radicaler te herzien dan je hier beschrijft Davied.

Technisch is er namelijk geen enkele reden meer voor ICT afdelingen om ’standaard’ software voor te schrijven aan alle gebruikers. Zolang de data maar veilig is. Daar ligt de rol van de ICT afdeling, data en infrastructuur. ICT afdelingen kunnen en moeten ophouden met het beveiligingsobstakel te leggen tussen mij en mijn tools (zoals nu gebruikelijk), en die leggen tussen mijn tools en de data repositories waar die tools gebruik van (willen) maken.

Het zou dus niet meer moeten uitmaken of ik mijn e-mail in Thunderbird, Outlook, Gmail of Apple mail ontvang, of waar ik mijn agenda in beheer. Als het maar kan praten met bijv. de exchange server van de ‘zaak’.

Je vier aandachtspunten sluiten daar naadloos op aan. Verbindingsbeveiliging, voorzieningsbeveiliging, informatiebeheer, leveranciersbeoordeling.

Bij die laatste zou ik er echter wel vanuit gaan dat leveranciers (ook de Microsofts van deze wereld) per definitie niet toekomstbestendig zijn, en alle tools als prototypes beschouwen.

Davied 19 januari 2009 om 13:32

Ton, ik denk dat je daar gelijk in hebt, voor de wat langere termijn. Dat is de doorkijk naar de toekomst.

Overigens had ik van jou wel een opmerking verwacht over Open Overheid, gezien je opdracht ;-)

Wat verwacht je vanuit die optiek van een ICT-afdeling?

Richard Vielvoye 19 januari 2009 om 18:04

Davied,

Wat ik mis in jou verhaal is ook de rolverandering van ICT betreft advisering. Ik merk dat de ICT-afdelingen nog heel erg blijven hangen in oude tools, terwijl ze veel blijven hangen is bestaande middelen.
Kijk naar je eigen positie. Ik geloof niet dat je web 2.0 vanaf een ICT-positie doet, terwijl dit wel vanuit hun geiniteerd zou moeten worden.

Om over open source maar nog niet te beginnen.

Gr,

Richard

Mieke 19 januari 2009 om 20:01

Aanvullend:

ICT afdelingen in de toekomst – houden zich bezig met:
1. het zelf helemaal op de hoogte zijn van allerlaatste online applicaties en kunnen meehelpen de ‘open’ web 2.0 manier van werken uit te dragen. Ze hoeven zich niet meer bezig te houden met het beheer
van applicaties, dat wordt gedaan in de cloud, maar zij kunnen iedereen helpen met het bewust omgaan met online applicaties, bewust omgaan met wachtwoorden etc etc
2. zijn open en ontvankelijk voor alle nieuwe applicaties aangedragen door
gebruikers. onderzoeken hoe die veilig en goed te gebruiken. en zorgen voor kennisdeling binnen een organisatie
3. kortom – dit vergt duidelijk een heel andere aanpak

Erik 19 januari 2009 om 21:07

Leuke discussie, zie veel herkenbare aspecten langskomen. Wel mis ik nog het fundamentele cultuurverschil tussen een ICT (beheer) afdeling en mensen die met web 2.0 bezig. ICT-beheer staat voor beschikbaarheid, continuiteit, stabiliteit, veiligheid e.d. Ooit zelf beheefafdelingen mogen adviseren ;-)
Veel mensen die met web 2.0 bezig zijn zitten in een wereld vol verandering en dynamiek. Beide werelden hebben hun risico’s en beperkingen. De bruggen daartussen slaan is volgens mij belangrijk.
Helaas bevestigen veel internet startups zoals Twitter vaak de vooroordelen van beheerders (wie haalt het in zijn hoofd om je API voor inloggen niet te beschermen tegen een “brute force attack”, er zat aanvankelijk niet eens een beveiliging tegen onbeperkte inlogpogingen….zucht..)

Marcel Kesselring 19 januari 2009 om 22:12

Denk dat in deze discussie ook wel aardig is om de medewerker van morgen centraal te zetten – De Homo Zappiens druppelt nu binnen.Het gaat dan niet alleen over hoe houden we ICT vernieuwing beheersbaar maar ook hoe kunnen deze toekomstige medewerkers blijven binden en boeien. Heb je nixs te bieden op ICT gebied en hinderd dit in hun manier van werken dan zijn ze zo weer weg (of komen ze helemmaal niet). Denk dat noodzaak groot is om strategisch over toekomst ICT nu niet alleen te gaan nadenken maar al te handelen. Zeker in takken waar de vergrijzing al zeer hoog is.

http://provenpartners.nl/homo-zappiens-de-ultieme-droom-voor-it-managers

Marcel 19 januari 2009 om 22:45

Jongensjongens.. wat een oubollig beeld hebben jullie van de ICT afdeling ;-)

Eens met Erik maar volgens mij is er al een behoorlijk radicale ommezwaai bezig binnen die o-zo-behoudende overheid. Wat ik nog wat onbelicht vind in deze discussie is dat de meeste ministeries nu knetterdruk zijn om de desktop en standaardapplicaties nu allemaal functioneel aan te besteden. ICT afdelingen hebben zodadelijk niets meer te vertellen over technische oplossingen en het applicatie portfolio dat er gevoerd wordt. Het houdt op bij het in kaart brengen van processen, gebruikersbevragingen, opstellen van requirements, opdrachtgeverschap, bewaken van de Service Levels en KPI’s met externe partij. Maar hebben dus ook niet meer de sores van alle incompatibiliteit, hoge kosten en gebruikers die niet op een lijn zitten vwb wensen aan applicaties. Er wordt bij veel ministeries namelijk een contract gesloten op basis van functionaliteit met een externe desktop leverancier. In samenwerkingsverband (DWR, GOUD) of nog alleen. Deze leverancier bepaalt op basis van de opgestelde requirements hoe hij zo goedkoop mogelijk, standaardoplossingen zonder al te veel inspanning of gebruikersondersteuning kan leveren.
Ben benieuwd welk licht web20 werpt op zo’n functionele aanbesteding als eindgebruikers zelf hun cockpit aan webapps bijeen zoeken.

Davied 20 januari 2009 om 09:23

@Marcel Verschuif je daarmee niet gewoon het probleem van ICT-afdeling naar de ICT-leverancier? Ik zie niet hoe dat het probleem van online software oplost?

Leuk discussie inderdaad. Om het iets scherper te stellen: wat moet er gebeuren om nu in ieder geval met de online wereld van Google Docs, Ning, LinkedIn en discussiefora om te gaan?

Fred 20 januari 2009 om 11:15

Davied, ik denk dat alles mogelijk is om er voor te zorgen dat een webber2.0 alles kan doen. Waarom het dan toch niet gebeurt of waarom het veel later kan dan gewenst komt omdat we appels met peren vergelijken. Internet is geen intranet! De techniek is vergelijkbaar, maar daarmee is ook alles gezegd. Jij stelt intranet ter discussie. Moeten we intranet niet afschaffen? Op zich een legitieme vraag maar wat mij betreft geen technische! Wanneer je toch gaat proberen om intranet en internet te combineren en aan de techniek gaat vragen om dit onderscheid in stand te houden, loop je altijd achter de (in deze blog genoemde) feiten aan.

Een vergelijking uit de lucht.
Wij hebben met z’n alle afgesproken dat we voor elke vlucht een corridor creëren. Een afgesproken timeslot, hoogte en vliegroute om te zorgen dat elk vliegtuig een veilige vlucht heeft. Deze methode is omslachtig en niet flexibel. Veel beter is het om “gewoon” op te stijgen en dan goed uit te kijken in de lucht. Dit geeft veel minder vertragingen en je kunt veel meer vluchten afhandelen. Ik denk dat de methode “corridor” te vergelijken is met intranet en het alternatief met internet. Als je deze nu samenvoegt gaat het zeker fout .

Davied 20 januari 2009 om 11:40

@Fred Ik ga even in op je eerste alinea (discussie over metaforen gaat vaak mis nl. ;-)

Ik neem aan dat je intranet dan even definieert als internetvoorzieningen binnen de firewall. Drie van mijn vragen blijven dan staan:
- hoe hou je die voorzieningen fris en zorg je ervoor dat je niet te ver achter gaat lopen op wat er online beschikbaar is?
- hoe zorg je voor een divers aanbod zodat medewerkers niet toch kiezen voor een voorziening op internet waarmee ze fijner werken?
- hoe maak je samenwerking over organisatiegrenzen heen mogelijk?

Heb je daar een beeld bij?

Overigens gaat het er niet om dat alle discussies openbaar zijn of zo. Je moet als organisatie een interne omgeving hebben. Of dat intranet heet of Ning ;-)

Fred 20 januari 2009 om 12:44

Je bedoelt dat de techniek er straks voor gaat zorgen dat we van de corridor methode afgaan….. Tja dat klopt wel…. Maar even terugkomend op jouw opmerkingen. Ik denk dus dat we dingen willen die in de huidige structuur niet c.q. moeilijk realiseerbaar zijn. Moeten we de huidige beveiliging handhaven? Willen we intranet afschaffen voor iedereen of houden we het in stand een beschermde omgeving achter de firewall? Nogmaals technische oplossingen verzinnen om te voldoen aan het vigerende beleid is geen oplossing. Ambtenaren in een samenwerkingsruimte zetten waarbij in principe iedereen bij kan moet je niet doen met vertrouwelijke informatie.

Davied 20 januari 2009 om 13:27

@Fred Dat zijn inderdaad de juiste vragen: hoe moeten we het dan wel oplossen? Met je laatste zin kan ik niet zoveel … ;-)

Bern 20 januari 2009 om 13:51

Als gebruiker zal het mij een zorg zijn “waar de software zit”, op de harde schijf, een intranet of een ‘cloud’. Maar wat betekent die verschillende herkomst voor de werkgelegenheid? Hoeveel mensen zijn er dagelijks bezig met het vervaardigen, verkopen, onderrichten van ’schijf-software’ (als ik dat even zo mag noemen).
Het vrij vallen van dat techn.arbeidspotentieel zou overigens het tekort aan technici waarschijnlijk in een keer opheffen, al zal er de scholing nodig zijn om deze club functioneel arbeidsgeschikt te maken voor andere -technische- arbeidsmarktsegmenten. Wie-2.0 bedenkt daar een plan voor?
Gr B

Fred 20 januari 2009 om 14:12

Wat ik wil zeggen is dat je dat NIET kan oplossen. Domweg omdat de spelregels dat niet toelaten. Als wij als overheid vinden dat we het spel zo willen spelen dan kunnen we wel zeggen dat we het anders willen maar ja….. Totdat we allemaal aan de PKI zitten :-) Ik ben voorstander om het uit elkaar te gooien. Als ik in de veilige zone moet werken dan kan dat met beperkingen. Is dat niet nodig dan kan ik doen en laten wat ik wil op internet. Ik zal als medewerker de keuze moeten maken. Het nadeel is dat ik 2 omgevingen heb. Het voordeel dat ik in principe alles kan.

Harold van Garderen 20 januari 2009 om 15:43

Hmmm, alle aandacht gaat weer uit naar de digitale kant van de zaak. Maar wat dachten jullie van de mobieltjes (met daarop alle contactgevens), de PDA en laptops (met daarom de nog niet vrijgegeven documenten), de prints (die achteloos mee naar huis gaan in de aktentas, enz. enz. Kortom, de fysieke kant is nog lang niet dood wat dit aspect betreft.

Laat de ambtenaren (en werknemers) toch lekker zelf bepalen welke (web/saas) applicatie ze willen gebruiken. Je vraagt ze toch ook niet of ze stroom van Essent of Nuon willen. Of gas uit Rusland of Slochteren. ICT staat anno 2008 voor Infrastructurele Commoditity Technologien: data, water, gas, licht, vervoer, processing, etc. Het is overal te krijgen dus.

Kortom, zoals we dit probleem (is het dat eigenlijk wel) niet benaderen op (soft-system) niveau (lees Peter Checkland er maar op na) lopen we achter de feiten aan en jagen spoken uit het verleden na. Weest gerust, ook buiten de overheid is het niet anders.

Feit is dat alle belangrijke informatie (van overheid, maar ook van bedrijfsleven en volgers) anno 2009 niet geheim meer te houden is TENZIJ de betrokkenen (niet hun baas) dat wil. Wet of geen wet, regel of geen regel. Zelfs het laatste regeerakkoord lekte uit (via een printer/copier en een aktentas denk ik). Ik heb me krom gelachen.

De moderne werknemer kies zijn eigen weg, het enige wat de werkgever kan doen is een ZO verleidelijke infrastructuur aanbieden dat je met niets anders meer wil werken. Een infrastructuur die zo verleidelijk is dat je aanvragen krijgt van niet-ambtenaren of ze a.j.b. gebruik mogen maken van de infrastructuur!!!

Marcel 20 januari 2009 om 17:33

De spijker op z’n kop Harold.
Leuk dat je de vergelijking trekt met energie. Stond toevallig ook onlangs in de Computable met de theorie van Carr en z’n opvatting dat het hosten van infra en applicaties bij ICT afdelingen over en sluiten is.

Voor wie het gemist heeft; lees het stuk online:
http://www.computable.nl/artikel/ict_topics/infrastructuur/2823295/2379248/het-einde-van-de-itafdeling.html

Jeroen van Bemmel 23 januari 2009 om 22:11

Davied,

De kosten van web 2.0 applicaties zijn van andere aard dan de meer traditionele ICT kostenposten. Maintenance, integratie kosten, en soms zelfs ook licentie kosten vallen weg. Daarvoor in de plaats komt een nieuwe munteenheid : informatie.

Veel Web 2.0 partijen zoals Google baseren hun businessmodel op het verzamelen van zoveel mogelijk informatie. Deze informatie wordt geanalyseerd, waardoor verbanden kunnen worden gelegd en kennis ontstaat. Kennis = macht = geld. Tegelijkertijd is het uitlekken van informatie voor de overheid een enorm (financieel/politiek) risico.

Onze overheid / ambtenaren kunnen dus niet zomaar klakkeloos iedere nieuwe web 2.0 applicatie gaan gebruiken. Bijhouden welke er allemaal bestaan is geen doen voor de ICT afdeling. Wat wel kan is het inrichten van een soort “certificatie” proces op basis van richtlijnen. Dat betekent dus een balans zoeken tussen vrije keuze en andere (nationale) belangen.

Hoeveel ambtenaren kennen bijvoorbeeld de Google privacy policy voor Google Docs? http://www.google.com/google-d-s/privacy.html

Daarin staat feitelijk dat Google zich het recht voorbehoudt om alle informatie die jij binnen Google Docs intikt of opent, te gebruiken voor “het verbeteren van de dienstverlening”. Wie bepaalt de definitie van “goede dienstverlening” hier? Wat gebeurt er als in bepaalde gevallen Google’s belang in strijd is met het belang van de Nederlandse staat?

Een eerste richtlijn zou wat mij betreft zijn dat in principe de lokatie en het beheer van de fysieke dragers waarop overheidsinformatie wordt opgeslagen, op Nederlands grondgebied gebeurt en onder Nederlandse jurisdictie dient te vallen.

Helaas vallen daardoor heel wat leuke, innovatieve Web 2.0 applicaties (voorlopig) af. Voorlopig, want de ICT afdeling kan – voor sommige applicaties – mogelijk maatregelen nemen waardoor deze applicaties toch voldoen aan de richtlijnen: servers in Nederland zetten, en software aanschaffen volgens een traditioneel 1.0 model : met licenties, maar zonder informatie lekken.

Davied 24 januari 2009 om 12:50

@Jeroen Dat zijn inderdaad de dingen die ik bedoel. Dank voor de aanvullingen!

Titus 27 januari 2009 om 22:31

Hmmm. Ik weet niet of het allemaal wel aan de IT afdeling ligt. Zelfs de “IT infrastructuur” van het jeugdige Ambtenaar 2.0 kent nu al lock-ins, schijnbaar. http://ambtenaar20.wetpaint.com/thread/2175796/Wordpress%3F

Jeroen van Bemmel 29 januari 2009 om 20:46

Een keuze maken is vaker beter dan geen keuze maken (of een genomen beslissing telkens weer ter discussie te stellen). Iedere tool / software / applicatie heeft z’n voor- en nadelen (vrij naar J. Cruiff :) Soms is het beter om gewoon een keuze te maken op basis van wat beschikbaar is, bekend is, en werkbaar lijkt. Het is effectiever om energie en tijd te besteden aan het gebruik van de tools, in plaats van aan de discussie over het nut ervan. Maar wat doe je dan als het gaat om tools die discussies faciliteren?

Comments on this entry are closed.