Weblog

Mitopics presenteert onderzoeksresultaten op VM congres 2010

| 02-12-2010

Op de zesde editie van het jaarlijks terugkerende VM congres donderdag 11 november presenteerde ik met mijn collega’s de resultaten van ons onderzoek naar automatisering binnen branche- en beroepsverenigingen anno 2010.

Meer grip krijgen in de cloud? Seminar “SLA’s in de cloud” 15 december

| 30-11-2010

Cloud computing is voor veel organisaties een interessante mogelijkheid om IT-kosten te besparen. Nog meer dan bij traditionele uitbesteding van IT verdwijnt de tastbaarheid van de dienstverlening omdat (zelfs) de infrastructuur op zijn minst deels een virtueel karakter heeft. Het houden van grip op de dienstverlening wordt dan een nog grotere uitdaging dan het al is. SLA’s vormen een belangrijk instrument in het arsenaal van maatregelen die genomen kunnen worden om deze grip te behouden.

In het seminar “SLA in de Cloud” dat we op woensdag 15 december a.s. in samenwerking met Heliview organiseren wordt enige kennis van cloud computing en ervaring met SLA’s verondersteld.

In het ochtendprogramma staan de bestaande theorie en best practices op het gebied van het opstellen van SLA’s centraal. Deelnemers kunnen specifieke onderwerpen of vragen over SLA’s inbrengen en gaan hier interactief mee aan de gang.
Met de kennis uit het ochtendprogramma als basis wordt ’s middags in gegaan op een aantal specifieke onderwerpen die bijzonder zijn voor cloud computing SLA’s, zoals:

  • Privacy
  • Informatiebeveiliging
  • Principle based compliance regimes in het algemeen
  • Exit regelingen

Tevens wordt stilgestaan bij de internationale aspecten van de relatie afnemer-leverancier van cloud computing.

De docenten zijn drs. Th. Bosselaers en mr. drs. Walter van Holst

Schrijf u in op deze pagina.
Voor meer informatie over de inhoud van deze dag kunt u contact opnemen met de docenten, Theo Bosselaers en/of Walter van Holst.

Alles weten over de cloud? Kom naar workshop “Van de regen in de drup” op Cloud Forum 2010

| 25-11-2010

Op 30 november aanstaande vindt het Cloud Forum 2010 plaats in Media Plaza, Utrecht. Cloud Forum is hét cloud computing event van Nederland. Het congres biedt u de mogelijkheid alle informatie te verzamelen die u nodig heeft. 30 tot 40 IT-leveranciers delen hun expertise met u.
Middels lezingen, best practices en demo’s verzamelt u de nodige informatie en u wisselt ervaringen uit met andere deelnemers.

Mitopics geeft de interactieve workshop “Juridische aspecten van de Cloud: van de regen in de drup” over de juridische aspecten van de cloud, met als belangrijkste onderwerpen:

  • Veiligheid, compliance en IE: ontbreken van fysieke en juridische controle
  • Verantwoordelijkheid en aansprakelijkheid
  • Flexibiliteitsvraagstukken en lock-in effect
  • Standaardisatieproblematiek (exit/transitie problemen)
  • Oplossing?

Alan Steele  Nicholson en Rob van den Hoven van Genderen zullen de workshop verzorgen.

Meer informatie over Alan Steele Nicholson
Senior Juridisch Consultant, Mitopics

Alan Steele Nicholson is sinds 2005 senior juridisch consultant bij Mitopics, een onafhankelijk IT-adviesbureau. Hij is gespecialiseerd in (nationale of internationale) outsourcingstrajecten. In samenwerking met technisch- en bedrijfskundigen bij Mitopics houdt hij zich voornamelijk bezig met het opzetten van dergelijke projecten, het schrijven, onderhandelen, analyseren en management van zulke contracten en het oplossen van geschillen die uit dergelijke projecten voort kunnen vloeien. Hij is ook gespecialiseerd in andere grootschalige IT-projecten zoals cloud- en grid-computing en utility computing, onderwerpen waarover hij regelmatig schrijft en spreekt. Hij is ook een ervaren arbiter en geregistreerde mediator. Voordat hij bij Mitopics werkte, was hij werkzaam bij Simmons & Simmons (de Rotterdamse en Brusselse vestigingen), waar hij de leiding had over de IT- en telecomsectie in Rotterdam.

Meer informatie over Rob van den Hoven van Genderen

Senior Juridisch Consultant, Mitopics | Universitair Docent, Computer Law Institute, Rechten Faculteit, VU |  Legal Advisor, UN, Raad van Europa, NAVO Scientific Committee

Rob van den Hoven van Genderen is als jurist reeds vele jaren actief op het gebied van IT en recht. Hij heeft zich gespecialiseerd in privacy, veiligheid, telecom en internetrecht en is als zodanig adviseur bij Mitopics en bij verschillende internationale organisaties.  Verder is hij verbonden aan het Computer Law instituut van de Vrije Universiteit en tevens verbonden aan advocatenkantoor Switchlegal in Amsterdam. In het verleden heeft hij verschillende directiefuncties vervuld bij telecommunicatie organisaties in binnen en buitenland.

twitterVolg het Cloud Forum ook via Twitter: #cloudforum

Professionalisering van privacy in organisaties

| 22-11-2010

Nu steeds meer organisaties zich bewust worden van privacyvraagstukken rijst voor velen van hen de vraag wat privacywetgeving voor hun organisatie betekent. Vanuit verschillende hoeken zijn wij benaderd voor een visie. Hiertoe hebben wij een model ontwikkeld om inzicht te geven in deze vraagstukken.
 
Privacyregelgeving is vanwege de vele en snelle technische ontwikkelingen techniekonafhankelijk geformuleerd. Dit heeft voor veel organisaties die serieus bezig zijn met privacy tot gevolg dat zij zich geconfronteerd zien met veel ‘open’ normen die vaak lastig te doorgronden zijn. Wanneer in wetgeving open normen worden gebruikt is het vaak complex om vast te stellen of een organisatie voldoet aan deze wet- en regelgeving.

Privacyvraagstukken zijn voor organisaties veel meer dan een louter juridisch vraagstuk. Zij raken ook de werkprocessen, de externe relaties, beheersing en de cultuur. Zo kan de technische beveiliging zowel in theorie als in de praktijk optimaal zijn, maar wanneer iemand zijn wachtwoord op een memobriefje aan zijn beeldscherm hangt of collega’s hun wachtwoorden uitwisselen, voldoet men de facto niet aan de beveiligingseisen en zijn daarom privacyproblemen te verwachten. Vanwege de complexiteit van een dergelijk vraagstuk is een multidisciplinaire benadering wenselijk. Te meer omdat het zowel in theorie als in de praktijk neer komt op een combinatie van aspecten op gebied van regelgeving, techniek, management van en cultuur binnen de organisatie. Aspecten van verandermanagement voor het aanpassen van de organisatie op de privacyregelgeving vervullen daarin een rol van belang. In de praktijk betekent die aanpassing immers veelal dat organisaties hun werkwijzen in het kader van privacy verder moeten professionaliseren.
 
Onlangs publiceerde ik samen met enkele collega’s hierover een artikel in het tijdschrift Privacy en Informatie (P&I oktober 2010) waarin wij nader ingaan op deze problematiek. Allereerst gaan wij in op de vraag wat privacy(-wetgeving) voor een organisatie betekent en welke vragen daarbij een rol spelen. Daarna presenteren we een volwassenheidsmodel op basis waarvan organisaties op zoek kunnen gaan naar antwoorden op professionaliseringsvragen als: waar sta ik, waar wil ik naar toe en hoe kom ik daar? Het model wordt vervolgens ter verduidelijking toegepast op een casus. Op ons weblog kunt u meer artikelen verwachten over dit thema.
 

Herziening van de Privacyrichtlijn, bescherming van de consument door privacy by design

| 19-11-2010

Komend voorjaar zal een nieuwe privacyrichtlijn het levenslicht mogen aanschouwen. Kenmerkend is hierbij dat de ingezette lijn van versterking van de burgerrechten, onder andere al terug te vinden in de amendering van de e-privacy richtlijn (Rl 2002/58/EG) door het EU Handvest van de Grondrechten en de zogenaamde richtlijn burgerrechten (Rl 2009/136/EG), wordt voortgezet. Dit is de boodschap van de Europese Commissie [1] in een mededeling van 4 november jongstleden.

Waar vindt u ons nog meer de komende tijd?

| 18-11-2010

In de komende periode zijn we weer aanwezig op diverse congressen en organiseren we inhoudelijke trainingen, workshops en seminars. We ontmoeten u er graag. Klik hier om te zien waar we de komende tijd te vinden zijn.

“Bouwleverancier SIG plukt logistieke vruchten van ERP”

| 18-11-2010

SIG, toeleverancier van specialistische bouwmaterialen uit Oisterwijk, is een half jaar geleden live gegaan met een nieuw ERP-pakket: Microsoft Dynamics AX met daarop een specifieke groothandel-add-on van HSO, Business Platform for Wholesale. Wij begeleidden SIG bij het selectietraject en Logistiek.nl schreef er een artikel over.

“De intercompany-functionaliteit scheelt ons maandelijks een halve boom aan papier.”

SIG plukt namelijk vooral de vruchten van nieuwe intercompanyfunctionaliteit en de productconfigurator, waarmee ze sneller productieorders kunnen leveren aan hun klanten.

Lees hier het hele artikel op de site van Logistiek.nl.

Risico’s bij gebruik van P3P Privacy Policies in Nederland

| 17-11-2010

Een klant vroeg mij: “Onze applicatie maakt gebruik van P3P Privacy Policy en we willen een algemene policy van P3P hanteren. Zijn er nog risico’s of andere aandachtspunten verbonden aan het gebruik van P3P Privacy Policies in Nederland?”

NEN 7510, wie niet volgt is gezien? De hantering van de norm in de zorgsector

| 17-11-2010

De beveiliging van persoonsgegevens in de zorgsector is een gevoelig punt en vraagt om specifieke benadering van de vereisten tot beveiliging. De complexiteit van informatiebeveiliging in de zorgsector door het grote aantal partijen en disciplines en netwerken van zorginstellingen is groot. Al die activiteiten van belanghebbenden bij het verzamelen, opslaan, verwerken en transporteren, betreffen vaak bijzonder gevoelige gegevens die vragen om een adequate beveiliging. De NEN 7510  norm voor de zorg geeft een aantal organisatorische en fysieke beveiligingseisen die hier behulpzaam kunnen zijn. De vraag is hoe dwingend de in de norm vastgelegde eisen zijn.

Bezoek Microsoft Convergence 2010: nieuwsupdate

| 27-10-2010

Vorige week hebben wij een bezoek gebracht aan het Microsoft evenement ‘Convergence 2010 Europe’. Op dit evenement, met voor de tweede keer een Europese editie, gaf Microsoft meer inzicht in de komende ontwikkelingen rondom haar zakelijke Dynamics software, zoals AX, NAV en CRM.

Aanbesteden: Een onbestuurbare trein?

| 22-10-2010

Stel je wilt nieuw serverpark voor het Ministerie aanschaffen. Men weet al welk type servers men graag wil hebben. Echter, je bent als publiek orgaan aanbestedingsplichtig, dat betekent dat ieder bedrijf een eerlijke kans moet krijgen om deze opdracht voor zich te winnen.

De uitkomst van een aanbesteding lijkt onzeker, op basis van een recente uitspraak kan de rechter[1] je zelfs verplichten om door te gaan met een aanbesteding of om opnieuw een keuze te maken.

Wat  ICT aanbestedingen verder compliceert is het feit dat een server nog een redelijk vastomlijnd product is, maar zodra je diensten rondom ICT en functionaliteit gaat omschrijven, ben je afhankelijk van de duidelijkheid van  je specificaties. Daar bovenop ben je gehouden aan de spelregels van het aanbestedingsrecht, waar toegankelijke specificaties voor iedere leverancier op gespannen voet staan met het toeschrijven naar de gewenste oplossing.

Bovendien kunnen leveranciers zich door de selectieleidraad en offerteaanvraag heen proberen te bluffen, waarna je later als er eenmaal is gegund en de procedure is afgelopen, je aan ze vast zit. Op dat moment blijkt de gekozen oplossing helemaal niet zo mooi te zijn en kom je in vervelende discussies over meerwerk terecht.

Je kunt je met een aanbesteding dus behoorlijk in de vingers snijden.

Op donderdag 14 oktober vond het Seminar ICT-aanbestedingen: Hoofdpijndossiers? plaats. Deelnemers en sprekers vanuit de KvK, Gemeenten, de SVB, ROC, de Publieke Omroep, de Zorg en de Belastingdienst deelden hun ervaringen in een besloten setting.

Mitopics teamleiders van het juridisch team en het IT-vernieuwingsteam gaven presentaties over hun ervaring met aanbestedingen als onafhankelijk IT-adviseur en begeleider van IT-aanbestedingen.

Hieronder vindt u een impressie van een aantal van de geanimeerde discussies gedurende de middag.

ICT is moeilijke materie die niet iedereen zich zomaar eigen maakt. Vaak heb je in ICT aanbestedingen dan ook behoefte aan een externe materiedeskundige die de projectbeoordelingsgroep begeleidt in het maken van keuzes bij het schrijven van het bestek en de beoordeling van de aanbiedingen. Elke ICT-afdeling heeft namelijk zijn eigen voorkeuren zodat je behoefte hebt aan iemand die niet-objectieve en daarmee discriminatoire wensen tegen kan gaan.

Een concurrentie gerichte dialoog, waarin je met leveranciers het gesprek aangaat over de oplossing die je zoekt, mag je alleen inzetten als je echt niet weet wat je uiteindelijk wilt aanschaffen. Het enkele feit dat het om een complex ICT project gaat is niet voldoende. Het is geen gratis consultancy die je kunt gebruiken om eens te bedenken wat je nu wilt. Het eindresultaat moet echt onbekend zijn, feitelijk schrijf je als aanbestedende dienst samen met de markt het bestek.

Wat goed blijkt te werken maar waar in de groep van deelnemers nog niet veel ervaring mee is opgebouwd is het inrichten van een proeftuin vóór het gunningsbesluit.

Zo kun je samen met de beoogde leverancier(s) de functionele specificaties en de inzet van de leverancier nader verifiëren en heb je een extra kans om te zien of de leverancier wat hij aanbiedt ook echt zal kunnen leveren. Bovendien kun je vastleggen dat er na het maken van deze blauwdruk pas een fixering van (delen van) de prijs plaatsvindt. Je kunt de leverancier hier een kleine vergoeding voor toekennen en als je het intellectueel eigendomsrecht houdt op het functioneel ontwerp heb je hier ook echt iets aan bij een eventuele no-go. Tegelijkertijd zorgt deze aanpak ervoor dat andere partijen binnen de eigen organisatie, bijvoorbeeld vanuit de businesskant of de ICT afdeling, hun eisen en wensen voorafgaand aan deze periode kenbaar zullen moeten maken.

Als blijkt dat de proeftuin niet voldoet aan wat je vooraf hebt gespecificeerd en op papier is aangeboden, kun je (zonder opnieuw te hoeven aanbesteden) doorgaan met nummer twee op je lijst[2]. Aan de periode voor het nemen van het gunningsbesluit worden namelijk geen wettelijke termijnen gesteld.

Vaak wordt er gegund op basis van EMVI, de economisch meest voordelige inschrijving. Dit geeft de aanbestedende dienst ruimte om, naast de goedkoopste aanbieding, ook de factor kwaliteit te laten meewegen. Wat zijn dan voorbeelden van gunningcriteria waar je bij EMVI gewicht aan kunt toekennen in je bestek:

  • technische eisen aan het pakket?;
  • de randvoorwaarden die er vanuit de infrastructuur worden gesteld?;
  • de juridische voorwaarden en condities die van toepassing zijn ? Zijn deze gunstig of juist niet?;
  • de TCO (Total costs of ownership), welke kosten zijn hierin opgenomen? Heeft leverancier hierin bijvoorbeeld ook de evt. trainingskosten opgenomen, omdat de inschrijving niet aansluit bij de huidige ICT-omgeving?;
  • kwaliteit van de onderhoudsdiensten?;
  • kwaliteit implementatiediensten: o.m. borging kwaliteit, plan van aanpak en wie gaan het project doen (cv’s)?

En dan heb je eindelijk een leverancier en… dan begint het pas. Want welke eisen heb je gesteld aan de kwaliteit van de mensen en de aanpak?

Je kunt best vragen om de naam en het CV van de projectleider en eisen stellen aan behaalde papieren en werkervaring. Je kunt zelfs contractueel vastleggen dat deze mensen niet van het project worden gehaald, tenzij er sprake is van ontslag of ziekte. Voor het geval dat dit zich zal voordoen, kun je in het bestek en het bijbehorende contract vastleggen dat je minstens mensen van een vergelijkbaar niveau wilt krijgen en dat bijvoorbeeld de inwerktijd van de nieuwe projectmedewerkers en/of projectleider voor rekening van de leverancier komen.

Om zekerheid te stellen dat een leverancier een realistisch budget afgeeft en daar binnen blijft, kun je naast fixed prices ook zogenaamde bandbreedte afspraken maken. Enerzijds kun je bijvoorbeeld vastleggen dat als men buiten de overeengekomen bandbreedte komt, je de vrijheid hebt om over te stappen naar een andere leverancier, die zich over alles wat zich boven het maximum bedrag afspeelt zal ontfermen. Anderzijds kun je boven een bepaald plafondbedrag afspreken dat na het bereiken van het plafondbedrag de tarieven voor het overige werk gehalveerd worden. Dit kan een belangrijk incentive voor een leverancier zijn om binnen de afgesproken bedragen te blijven.

Een ander nuttig middel waar je gebruik van kunt maken is een vriendelijke ingebrekestelling.

Al met al zijn er dus een hoop slimme stappen die je kunt zetten waardoor je beter grip kunt krijgen en houden op de eindbestemming van je reis.

Ik wil de deelnemers en in het bijzonder onze spreker Sander Lapré, hoofd inkoop bij Kamers van Koophandel bedanken voor het inbrengen van de ervaringen van de KvK’s  en de leerzame dialoog die daardoor is ontstaan.

In een volgende workshop hopen we dieper in te kunnen gaan op de fase die volgt nadat het contract is gesloten en de praktijk de functie van het contract als mijnenveger moet gaan bewijzen.

Ideeën, tips en vragen zijn welkom via e.kassenaar@mitopics.nl


[1] LJN: BL9925,Voorzieningenrechter Rechtbank ‘s-Gravenhage , 352659 / KG ZA 09-1592

[2] Mits deze aanpak op juiste wijze is opgenomen in het bestek.

(IT-)Verandermanagement statements: wat is waar?

| 19-10-2010

“70% van alle veranderingstrajecten mislukt.” Het is de meest gequote zin op het gebied van verandermanagement. Maar zijn dat soort stellingen wel echt waar?

Het artikel dat laatst op Managementsite.nl te lezen was (o.b.v. de Boonstra-norm)  pleit voor het kritisch kijken naar bronvermeldingen. Want die 70% is gebaseerd op een onderzoek bij 93 verschillende organisaties, vooral in de overheids- en non-profit-sector. Deze uitkomsten zijn niet per definitie te generaliseren. Het artikel dat vandaag verscheen op Oplossingsgerichtmanagement.nl haalt vanuit dezelfde strekking een ander onderzoek aan en nuanceert het begrip ‘mislukking’ door het begrip ‘succesratio’s’ verder te verdiepen.

Wanneer ik kijk naar de manier waarop de quotes te pas en te onpas worden gebruikt, valt me op dat het wetenschappelijk kader uit het oog wordt verloren. In de wetenschap (en natuurlijk ook de journalistiek) is het normaal dat je je bronnen checkt: waar komt het artikel vandaan, wat is de kwaliteit van het publicatiemedium (het blad, de uitgever, peer-to-peer-beoordeling etc.). In het bedrijfsleven worden te vaak wetenschappelijke onderzoeksresultaten gegeneraliseerd naar een heel ander werkterrein en worden ze ingezet om managementbeslissingen te vergemakkelijken. De meest eenvoudige methode om te bekijken hoe je de onderzoeksresultaten kunt inzetten en hoe je de vraag “is de uitkomst ook waar voor mijn situatie?” te beantwoorden, is het lezen van de limitations- ofwel ‘beperkingen’-paragraaf uit het onderzoek(sartikel).

De inhoudelijke analyse laat zien dat definitiekwesties in de wetenschap nogal uiteen kunnen lopen. Wat is succes en wat is mislukking? Juist bij verandertrajecten en IT-vernieuwingsprojecten is het belangrijk goed te kijken naar wat er werkelijk aan de hand is, wat het probleem is. De juiste diagnose stellen en het werkelijke probleem oplossen: daar draait het om. Slechts wanneer je je veranderdoelstelling en veranderstrategie formuleert op basis van een gedegen diagnose en vervolgens na afloop meet op basis van die doelstelling, kun je spreken van een zuivere succesratio. Een grootschalig en eenduidig uitgevoerd onderzoek in meerdere branches zou meer duidelijkheid geven over de werkelijke succesratio’s. En wat daar dan de uitkomst van is… Misschien is de uitkomst dan wel zoiets als: 80% van de mislukte verandertrajecten (en dat is dan weer “70%” van alle verandertrajecten) veroorzaakt wordt  door menselijk gedrag, zoals Cozijnsen, Van Dun en Klimman beweerden, maar ik vermoed dat daar ook héél iets anders uit zou komen.

Ik zou graag meewerken aan een ècht goed onderzoek rondom verandermanagement & IT!

Regelt IT. Al > 20 jaar!

Stavorenweg 4
Postbus 514
2800 AM Gouda
T 0182 573 211
E info@mitopics.nl

RSS feed
Sitemap
Disclaimer
Cookies

Uitgelichte topics