2 februari 2017

COBIT, BiSL en… DIV

image for COBIT, BiSL en… DIV image

Eerst volgt een korte toelichting op beide raamwerken om de lezer meer houvast te geven. Daarna volgt een weergave van de invloed op en de kansen voor de documentaire informatievoorziening.

BISL
Business Information Services Library, oftewel BiSL, is een raamwerk voor het uitvoeren van functioneel beheer en informatie management.1

Eerst volgt een korte toelichting op beide raamwerken om de lezer meer houvast te geven. Daarna volgt een weergave van de invloed op en de kansen voor de documentaire informatievoorziening.

BISL
Business Information Services Library, oftewel BiSL, is een raamwerk voor het uitvoeren van functioneel beheer en informatie management.1

BiSL richt zich op de gebruikersorganisatie (oftewel: op de vraag vanuit de gebruikersorganisatie) en niet op ICT-organisaties (oftewel: de supply-kant). Het raamwerk beschrijft hoe een gebruikersorganisatie ervoor kan zorgen dat de informatie voorziening naar behoren werkt, hoe behoeften in het bedrijfsproces vertaald worden naar ICT-oplossingen en niet-ICT-oplossingen, hoe de informatievoorziening en ICTdienstverlening vanuit een gebruiksoptiek gestuurd worden, en hoe de informatievoorziening op de lange termijn vormgegeven wordt. Daarbij is het ook mooi dat het raamwerk geschikt is voor alle typen organisaties die er bestaan.

BiSL beschrijft processen en activiteiten die nodig zijn om de informatievoorziening vanuit business- en gebruikersperspectief te kunnen sturen. Het vormt hiermee een verbindende schakel tussen business en IT. Ook slaat BiSL een brug tussen de verschillende besturingsniveaus aan de vraagkant: richtinggevend, sturend en uitvoerend. Daarnaast heeft het aandacht voor de informatie-uitwisseling tussen organisaties die deel uitmaken van een informatie keten. Het BiSLraamwerk omvat 23 taken op richting gevend, sturend en uitvoerend niveau en wordt ondersteund door een aantal best practices, waarmee men invulling kan geven aan functioneel beheer en informatiemanagement binnen een organisatie.

De inzet van BiSL draagt bij aan een standaardisatie, waardoor de vraagorganisatie nog beter in staat is zich te professionaliseren. Het maakt daarnaast een efficiëntere en effectievere werkwijze mogelijk bij het definiëren van haar vraag. Een van de belangrijkste voordelen is dat BiSL een gemeenschappelijke terminologie en een referentiekader biedt waardoor een betere samenwerking tussen de ketenpartners mogelijk wordt.

COBIT
Control Objectives for Information and related Technology (COBIT) is een raamwerk gericht op de strategie, besturing en beheersing van IT-processen, waarmee een IT-organisatie effectief en efficiënt ingericht kan worden of een bestaande IT-organisatie kan worden doorgelicht.2 Het ondersteunt de organisatie in het behalen van haar doelstellingen op het gebied van governance en management van de bedrijfs-IT en kan je helpen om te bepalen of de IT-organisatie in control is. COBIT biedt voor IT-governance een uitgewerkt en internationaal erkend raamwerk.

Governance raakt de gehele informatievoorziening en geeft antwoord op vragen als: ‘Op welke wijze besturen en beheersen we de informatievoorziening?’, ‘Hoe kunnen we ons verantwoorden over de betrouwbaarheid en de beveiliging van de informatievoorziening?’ en ‘Op welke wijze is het (externe) toezicht daarop georganiseerd?’ De governance vraag raakt zowel de dagelijkse informatieverwerking voor de uitvoering van de primaire processen, de managementrapportages voor de besturing van de processen en de strategische beleidsinformatie en de externe verslaglegging. Tevens raakt het evenzeer het functioneel beheer van de informatievoorziening en de (al dan niet uitbestede) ICT-dienstverlening.

COBIT bestaat uit een aantal best practices op het gebied van IT-governance. Deze zijn verdeeld over vijf principes die voor elke IT-organisatie herkenbaar zijn. Binnen deze principes staan de beheerdoelstellingen en bijbehorende maatregelen, prestatie-indicatoren en volwassenheidsniveaus (maturity levels) centraal.
COBIT is voornamelijk gericht op beheersingsaspecten en minder op de gedetailleerde inrichting van IT-processen, zoals dat bij bijvoorbeeld ITIL het geval is. COBIT is generiek en kan gebruikt worden door grote ondernemingen en kleine bedrijven, zowel in de profit- als de non-profit- en publieke sector. COBIT overbrugt de kloof tussen de business, informatiemanagement en de IT-organisatie.

Onderlinge relatie BISL en COBIT
COBIT en BiSL vertonen zowel overeenkomsten als verschillen. Dit komt het meest duidelijk naar voren als beide raamwerken over elkaar heengelegd worden. Dan wordt duidelijk in hoeverre een BiSL-proces een bepaalde COBITmanagementpractice afdekt en vice versa.

De activiteiten die BiSL definieert hebben een belangrijke rol in de sturing van de informatievoorziening. Het gaat daarbij zowel om sturing op de activiteiten van de organisatie zelf, als op die van de IT-leveranciers. Maar ook organisatiebeleid, informatiebeleid en informatieplanning komen aan de orde. BiSL heeft daarom een grote overlap met het terrein dat COBIT bestrijkt. COBIT is een kader voor governance en management van IT-organisaties. COBIT gaat niet alleen in op het managen van de informatievoorziening binnen IT, maar ook nadrukkelijk op de governance vanuit de opdrachtgeversorganisatie. Met dit laatste bestrijkt het raamwerk net als BiSL de vraagkant van de informatievoorziening. COBIT geeft onder andere door middel van managementpractices aan wat een organisatie moet inregelen om in control te zijn. BiSL geeft aan welke processen en activiteiten geregeld moeten zijn aan de vraagkant van de informatievoorziening, onder andere voor strategiebepaling en sturing, en wordt veelvuldig gebruikt voor de procesinrichting. BiSL en COBIT hebben dus duidelijke raakvlakken en versterken elkaar.

Daarnaast houden zowel COBIT als BiSL zich bezig met het gebied van problem- en incidentmanagement, changemanagement, alignement-ICT met Business, ICT-beleid, ICT-governance, informatieplanning en informatiegovernment.

Invloed op de documentaire informatievoorziening

  1. Nieuwe taak voor de DIV
    De laatste jaren schuift het vakgebied van de documentaire informatievoorziening steeds verder op richting informatiemanagement, ICT en functioneel beheer. Het ligt dan ook voor de hand dat de invloed van raamwerken met een ICT-achtergrond op het vakgebied groeit. Deze ontwikkeling laat een duidelijke beïnvloeding zien van de ‘traditionele’ documentaire informatievoorziening door ICT en informatie management. De DIV’er doet er dan ook goed aan om deze raamwerken in hun werkzaamheden te incorporeren, want het zal zijn positie in een steeds meer ICTgekleurde dialoog versterken.
    Een raamwerk kan niet zonder een ‘eigenaar’ die zich verantwoordelijk voelt voor de integriteit en juistheid van het raamwerk. Het borgen van dit eigenaarschap biedt een grote kans voor de documentaire informatievoorziening om dit soort raamwerken binnen hun eigen taakgebied te trekken. 
     
  2. Besturing en beheersing van informatievoorziening
    Voor veel organisaties vormt de sturing op de informatievoorziening een uitdaging. Stakeholders stellen steeds meer eisen en kritische vragen over de besturing en beheersing van de informatievoorziening. Organisaties moeten kunnen aantonen te allen tijde ‘in control’ te zijn over hun informatie voorziening. Het is de taak en rol van de DIV’er om de organisatie te helpen bij de sturing op de informatievoorziening. Beide raamwerken spelen daarin een belangrijke stimulerende rol. Mijn advies is dan ook om beide raamwerken complementair te gebruiken en een eigen maatwerkinvulling van de raamwerken te maken en deze daarna af te stemmen met de verantwoordelijke proceseigenaren. 
     
  3. Informatie is essentieel
    COBIT is gebaseerd op het principe dat organisaties worden voorzien van de informatie die noodzakelijk is om hun doelstellingen te realiseren. De informatie wordt voortgebracht door IT-processen en het samenstel van IT-resources: data, applicaties, technologie, faciliteiten en mensen. En laat informatie nu net de brandstof zijn waarop de DIVmotor draait! 
     
  4. I-opleidingen populair
    Niet alleen laten deze raamwerken een verdere verschuiving zien richting ICT, maar ook binnen opleidingenland zie je een groeiend aantal opleidingen met een met een nadrukkelijk ICT-karakter. Voorbeelden hiervan zijn de studies hbo-IT & Management, Business IT &management en hbo-ICT. Zo is de opleiding hbo-ICT bijvoorbeeld, op dit moment met bijna 600 studenten de op een na grootste opleiding binnen de Haagse Hogeschool. 
     
  5. Hefboomeffect
    Waar BiSL de nadruk legt op het functioneel beheer, ligt bij COBIT de nadruk op governance en informatiemanagement. Twee disciplines die je steeds vaker onderdeel ziet zijn met een derde discipline namelijk de ‘documentaire informatievoorziening’. Dit zorgt voor een hefboom waarin DIV de mogelijkheid heeft als een intermediair tussen het primaire proces en IT op te treden. Een rol die ze al jaren ambieert, maar waar tot nu niet altijd de middelen zijn om daar invulling aan te geven.
     
  6. Aandacht van het management
    Zoals ieder raamwerk zijn ook COBIT en BISL niet een-opeen in te vullen door een organisatie. Beide raamwerken zijn namelijk generiek van opzet. Dit biedt enerzijds ruimte aan een organisatie om een eigen invulling te geven. Anderzijds zegt een ingevulde bron niets over de kwaliteit. Op dit vlak kan DIV guidance bieden aan de organisatie en moet het in staat zijn om een discussie te initiëren en te voeren over wat nu wel de juiste kwaliteit of het goede volwassenheidsniveau is. Het is dé kans voor DIV om haar rol te pakken en discussies aan te zwengelen die al jaren op de plank liggen, maar die nu onder de vleugels van organisatie breed geaccepteerde raamwerken op de agenda komen te staan van het hoger management. Dat security ook een prominente plek binnen COBIT heeft gekregen en dus vanzelfsprekend hoog op de agenda’s staat bij het hoger management, helpt natuurlijk ook. 
     
  7. Rapportagekracht Rapportages over de voortgang van beide raamwerken vinden over het algemeen plaats aan het hoger management en dat biedt een mooi podium aan de DIV’er om aan dit management het belang van een goed geborgde informatiegovernance te laten zien.

Edwin.Driessen@afm.nl, Edwin Driessen is redactielid van Od.


1 Zie voor een gedetailleerd schema van BiSL: http://www.bislfoundation.nl/.

2 Zie voor het Process Reference Model van COBIT: http://www.cobit.nl/itmg-wp-content//COBIT-5%20overview.pdf (pagina 30).

Bronnen: