English version


Nederlandse versie

Steven's weblogs en columns (nederlands)

Iedereen kan informatie van deze weblog overnemen onder de voorwaarde dat hij/zij blijft verwijzen naar deze weblog.

 

Mei 2003: IT-wetgeving


Wat denkt u, hebben we in Nederland wetten nodig om het aanschaffen en inzetten van IT te regelen? Is het nodig om mensen strafrechtelijk te kunnen vervolgen als ze die wet overtreden?

In Nederland hebben we geen IT-wet. We hebben wel wetten als de Wet op de Architectentitel die stelt dat iedereen strafbaar is die zichzelf architect noemt maar het niet is.

In de Verenigde Staten heeft men wel een IT-wet. In 1996, tijdens het bewind Clinton-Gore, is de Information Technology Management Reform Act (ITMRA) ofwel de Clinger-Cohen Act van kracht geworden. Deze wet heeft betrekking op de organisatie van de Amerikaanse overheid en verplicht het management zijn IT-uitgaven goed op een rij te hebben. Zij zijn daarnaast ook verplicht om processen te introduceren die het selecteren, managen en beheersen van IT-uitgaven stroomlijnen.

De Clinger-Cohen Act stelt dat er één Director 'Office of Management and Budget' voor de federale overheid is, met vastgelegde bevoegdheden. Aan deze director rapporteren 23 in de wet genoemde chief information officers (CIO). Hun taken lopen uiteen van adviseren aan senior management tot planning, acquisitie, onderhoud, beheer enzovoort van IT. Tussen deze taken staat ook expliciet het ontwikkelen, onderhouden en faciliteren van het invoeren van een goede en geïntegreerde IT-architectuur.

Informatietechnologie (IT) wordt in de wet gedefinieerd als mogelijk met elkaar verbonden apparaten (equipment) die gewenste handelingen kan plegen op gegevens of informatie. IT-architectuur wordt gedefinieerd als het geïntegreerde raamwerk waarbinnen beschikbare IT kan evolueren, onderhouden wordt en waarbinnen nieuwe IT aangeschaft kan worden zodat gestelde doelen gehaald worden. Allemaal erg technisch dus.

De Clinger-Cohen Act regelt erg veel en past bij de Amerikaanse manier van denken en werken. Immers, de wet regelt de positie van de CIO en zijn baas. Organisaties geven nu eenmaal steeds vaker miljarden per jaar uit aan IT. Verantwoordelijke bestuurders lopen daardoor steeds vaker de kans dat ze daar de rechter uitleg over moeten geven op een vergelijkbare manier als dat bij Enron, Worldcom en Ahold gebeurd is. De wet stelt vooraf vast wat waar is en beperkt dus de risico's.

Zo'n wet heeft ook nadelen. IT verandert snel, een wet niet. Tegenwoordig spreken we bijvoorbeeld over informatie en niet over IT als bedrijfsmiddel. Wat te doen als we onvoldoende weten over de gegevens die voor een organisatie informatie zijn? De kans is dan groot dat we verkeerde IT kopen. Dat kun je een IT-leverancier niet aanrekenen. Het is een informatieprobleem en daar gaat deze wet nauwelijks op in. Als je organisatie zich nu volgens deze wet gevormd heeft, dan wordt het moeilijk om zo'n verandering door te voeren. Een vaste structuur kost flexibiliteit, en dan spreken we nog niet over de problemen die ontstaan als de wet aangepast wordt.

Een ander voorbeeld: we zien steeds vaker dat CIO's problemen hebben in de directiekamer. Een CIO is vaak een IT-vakmens die doorgegroeid is naar verantwoordelijke van het (totale) investerings- en exploitatiebudget. Deze taak wordt steeds vaker aan niet-IT-managers opgedragen als de CPO (chief process officer) of de CCO (chief change officer). Met hun hoofd informatiearchitect gaan zij onderhandelen met IT-managers om vergroeide situaties onder controle te krijgen. Dat is anders dan in de Clinger-Cohen Act staat.

Wetgeving heeft dus voor- en nadelen. In de Nederlandse cultuur van 'polderen' zou het een oplossing kunnen zijn om een doorbraak te forceren. Met als nadeel dat je op termijn te maken krijgt met een remmende voorsprong. Maar we moeten zo langzamerhand wel iets doen om onze achterstand aan te pakken, heren (in)formateurs!

Uw naam:
Uw E-mail:
Uw reactie: