Overheidsinstanties die hun ict willen vernieuwen moeten letten op legacy systemen, goed nadenken over migraties naar de cloud en alternatieve oplossingen serieus nemen. Dat adviseert het Adviescollege ICT-toetsing in de Jaarrapportage 2024. Het Adviescollege ICT-toetsing is ingesteld om de beheersing van ict-projecten en informatiesystemen bij de overheid te verbeteren. Zo adviseert het onder andere over de risico's en slaagkans van ict-projecten binnen de Rijksoverheid.
"Een rode draad in veel van onze adviezen was ook in 2024 dat de beheersing van ICT-projecten effectiever kan als de overheid leert van fouten en op tijd bijstuurt", zo laat het Adviescollege in het jaarrapport weten. Op basis van de vorig jaar gegeven adviezen komt het Adviescollege tot drie aanbevelingen die organisaties bij hun ict-vernieuwing moeten helpen.
Zo wordt als eerste aangeraden om het vernieuwen van legacy systemen gedegen aan te pakken. Zo stelde het Adviescollege in zeven onderzoeken vast dat de vernieuwing van systemen met problematische legacy te risicovol werd aangepakt. "Problematische legacy ontstaat wanneer een systeem niet meer op redelijke wijze kan worden beheerd en onderhouden, kan worden aangepast of veilig kan blijven. In deze gevallen dient er actie ondernomen te worden." Volgens het Adviescollege wordt soms onnodig voor de totale vervanging van een systeem gekozen.
Het Adviescollege adviseert eerst een gedegen afweging ten opzichte van niet-cloudoplossingen te maken. Daarnaast moet ook de vraag worden gesteld op welke manier wordt geborgd dat de gegevens van burgers en bedrijven die in de cloud worden verwerkt veilig zijn en blijven. Verder moet duidelijk worden welke activiteiten voor rekening komen van de cloudprovider en voor welke activiteiten de opdrachtgever verantwoordelijk is.
Volgens het orgaan kan er grote (politieke) druk op overheidsorganisaties zijn om snel een oplossing te kiezen voor een ict-vraagstuk. "Het kan dan verleidelijk zijn om bij de start van een project te kiezen voor een preferente oplossing, discussies hierover te vermijden en tegenspraak zoveel mogelijk uit de weg te gaan. Het gevolg hiervan is dat niet alle alternatieven volledig uitgediept worden." Overheidsinstanties doen er echter verstandig aan eerst zeker te stellen dat de beste oplossing is gekozen en niet de eerste de beste. "Goed onderzoek verdient zich terug."
"Ik herken de aanbevelingen die het Adviescollege doet", zegt demissionair staatssecretaris Van Marum voor Digitalisering. De bewindsman voegt toe dat hij de Tweede Kamer onlangs heeft toegezegd dat hij een voorstel gaat doen om de opvolging van ict-adviezen te verbeteren, en zal daar ook de aanbevelingen van het Adviescollege in meenemen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.