Wat moet je als bestuurder of toezichthouder weten van ICT?
De Algemene Rekenkamer heeft bij het Verantwoordingsonderzoek 2017 geconstateerd dat bij veel ministeries de ICT-beveiliging niet op orde is. Hebben bestuurders en toezichthouders eigenlijk wel de juiste informatie om te kunnen sturen op ICT? Of is dat misschien de verkeerde vraag?
De praktijk
Bestuurders en toezichthouders: functionarissen met overvolle agenda’s, geen of een beperkte ICT achtergrond en een leerschool in het Nederlandse bestuur van de jaren ’80, ’90 en de jaren ’00. Moeite hebben om het ICT-domein te overzien is volstrekt geen onwil. Laten we eerlijk zijn: ICT is ingewikkeld. Daar waar veel bestuurders en toezichthouders betrouwbare zintuigen hebben ontwikkeld om risico’s en issues op te sporen als het gaat om ándere thema’s, werken diezelfde zintuigen niet bij ICT. Daarvoor is de complexiteit van ICT te groot en ontwikkelt het domein zich te snel.
ICT
Kun je – als bestuurder of toezichthouder – ICT in voldoende mate overzien? Is dat eigenlijk wel haalbaar? Kwaliteitsproblemen in ICT-programmatuur… onvoorziene performance issues… ICT-leveranciers (intern of extern) die tóch niet de juiste competenties in huis blijken te hebben (maanden ná de gunning)… een architectuur die niet logisch blijkt… praktische problemen met bestandsindelingen die niet worden ondersteund… een werkende oplossing in gebruik hebben die veiligheidsissues ontwikkelt of out-of-support raakt… De gekste dingen kunnen ervoor zorgen dat media en politici ‘falende ICT’ waarnemen, maar zijn meeslepende krantenkoppen, verwijten en wijzende vingers nu écht altijd terecht?
Bron: iBestuur Magazine, nummer 27, juli 2018
