Informatie en automatisering

Voor de gemeentelijke bedrijfsvoering zijn bedrijfsmiddelen nodig om de geformuleerde doelen van de verschillende programma’s te kunnen bereiken. Het gaat met name om de uitgaven voor personeel en organisatie, informatie en automatisering, auditing en risicomanagement.

Informatie en automatisering

  • een betrouwbare informatievoorziening is essentieel voor het goed functioneren van de processen van de gemeente. Informatiebeveiliging is het proces dat deze betrouwbare informatievoorziening borgt. Het opnemen van informatiebeveiliging als normaal kwaliteitscriterium voor een gezonde bedrijfsvoering is tegenwoordig niet langer een keuze, maar een noodzaak;
  • zowel informatiebeveiliging als privacy hebben ook in 2016 bijzondere aandacht gekregen. De bijbehorende governancestructuur voor beide onderwerpen is in elkaar geschoven, omdat is deze onderwerpen niet los van elkaar gezien kunnen worden;
  • aanvallen op ICT systemen (cyber attacks) worden steeds verraderlijker en nemen in aantal sterk toe. In vele werkprocessen zijn verbeteringen aangebracht waardoor de beveiliging van de informatie sterk verbeterd is. Dit onderwerp krijgt onverminderd veel aandacht;
  • Arnhem werkt actief mee aan het project ENSIA (Eenduidige Normatiek Single Information Audit) en heeft deelgenomen aan de pilot voor deze nieuwe manier van verantwoorden over informatiebeveiliging. Tegelijk is gewerkt aan het verbeteren van de PDCA-cyclus door implementatie van speciale software hiervoor. Hierdoor is op ieder moment inzicht in de kwaliteit van de informatiebeveiliging;
  • het bewaken van de privacy van de Arnhemse burgers is een belangrijk uitgangspunt bij de inrichting van onze bedrijfsvoering. Veel aandacht is besteed aan de verbetering van het veilig gebruik van Suwinet;
  • eind 2015 is gestart met de implementatie van de Wet Meldplicht Datalekken.

De toegenomen verantwoordingslast en fragmentatie in de verantwoording naar het Rijk op het gebied van informatieveiligheid neemt de auditlast sterk toe. Afgelopen jaar zijn de volgende audits en (verplichte) zelfonderzoeken uitgevoerd:

  • EDP audit Beaufort en Decade (in het kader van de controle op de jaarrekening);
  • DigiD audit;
  • Archiefinspectie;
  • zelfevaluatie BRP (Basisregistratie personen, vervangt de GBA audit);
  • zelfevaluatie P-Nik (waardepapieren en reisdocumenten);
  • zelfevaluatie SUWI.