Wat is het Negenvlaksmodel?

Het Negenvlaksmodel van R. Maes schetst op eenvoudige wijze alle taken en verantwoordelijkheden binnen de automatiseringsfunctie. De rijen van het Negenvlaksmodel geven het onderscheid weer in het niveau waarop de activiteiten binnen een organisatie zich afspelen. Zo wordt gewaarborgd dat de IT-operatie (rechts beneden) activiteiten uitvoert die passen binnen de business strategie (links boven). In de kolommen van het Negenvlaksmodel worden de verschillende spelers en processen binnen de automatiseringsorganisatie benoemd en met elkaar in relatie gebracht: 

1. Rol van de Business 
2. Wat is Informatiemanagement?
3. IT-organisatie
4. Beheerprocessen
5. EDP-auditor

1  Rol van de Business

De business (het lijnmanagement) vormt de eerste kolom van het Negenvlaksmodel. Het lijnmanagement is eindgebruiker en als dusdanig opdrachtgever voor de tweede kolom. De informatiestrategie en ict-strategie zijn dan ook logischerwijs een afgeleide van de business strategie. Als de business strategie stelt dat het snel kunnen inspelen op veranderingen in de markt een succesbepalende factor is dan stelt dit dus eisen aan de wendbaarheid van productie- en informatiesystemen. De eisen die de business stelt aan de geautomatiseerde ondersteuning worden veelal vastgelegd in een Programma van Eisen (c.q. requirements of specificaties). In een Programma van eisen worden de eigenschappen waaraan het systeem moet voldoen opgenomen. Hier vindt u een beknopte maar volledige samenvatting van House of Control  over welke soort eisen u aan de geautomatiseerde ondersteuning kan stellen. Eisen met betrekking tot:

• Functionaliteit: eisen die u stelt aan de software om de processen binnen uw organisatie goed te ondersteunen. De business bepaalt bijvoorbeeld of er een digitaal klantdossier komt en welke gegevens daarin worden opgenomen.
• Onderhoudbaarheid: hoe makkelijk is het om wijzigingen in uw systemen door te voeren? Hoe makkelijk is het om een extra gegeven in het elektronisch klantdossier op te nemen?
• Portabiliteit: hoe makkelijk moet het zijn om software van bijvoorbeeld de testomgeving naar de productieomgeving over te zetten?
• Betrouwbaarheid: onder welke omstandigheden moet het prestatieniveau gehandhaafd blijven? Hoe vaak mag ‘het systeem’ eruit liggen? En hoe lang mag het maximaal duren voordat het systeem weer operationeel is?
• Gebruikersvriendelijkheid: welke eisen stellen we aan de hardware en software om het de gebruikers gemakkelijk te maken. Is het makkelijk om wijzigingen in het klantdossier door te voeren? Worden de gegevens op een logische manier op het computerscherm gepresenteerd?
• Efficiency: Wat is de relatie tussen de investeringen die u doet en het prestatieniveau van de hardware en software?

2  Wat is Informatiemanagement?

Naast het lijnmanagement is de informatiemanager de 2e belangrijke speler binnen de automatiseringsorganisatie. Informatiemanagement brengt het lijnmanagement (met haar vraag) en de IT-organisatie (met het aanbod) bij elkaar. Informatiemanagement vervult dé centrale rol in het Negenvlaksmodel. Informatiemanagement heeft onder andere de volgende taken:

• Organisatiestrategie; het ondersteunen van de CIO bij het bij elkaar brengen van de business strategie en de technische mogelijkheden die IT biedt.
• Informatie- en ICT beleid; het ten uitvoer brengen van het informatieplan door de IT-organisatie hiertoe opdracht te geven via portfoliomanagement.
• Beheerprocessen; het afstemmen en vaststellen van de gebruikersprocessen met de IT-organisatie. Voor de kwaliteit van de interne beheerprocessen van de IT-organisatie heeft hij een adviserende rol.
• Opdrachtgever; het namens de gebruikersorganisatie SLA’s afsluiten met de IT dienstverlener over de kwaliteit en beschikbaarheid van IT-dienstverlening.
• Functioneel beheer; aansturen van het regulier functioneel beheer.

Informatiemanagement is, zeker in grotere informatie-intensieve organisaties, op verschillende niveaus belegd. Zo kan de functioneel beheerder op afdelingsniveau ‘zijn’ systemen beheren en de informatiebehoeften van de afdeling vertalen in specificaties. De informatiemanager stuurt de functioneel beheerders aan en is verantwoordelijk voor het opstellen van het informatieplan. Maar ook in de Raad van Bestuur zal aandacht bestaan voor informatievoorzieningsvragen, deze verantwoordelijkheid zal daar dikwijls worden belegd bij een Chief Information Officer (CIO). De CIO is veelal eindverantwoordelijke voor het informatiebeleid en de applicatieportfolio. En voor de vernieuwing van de technologie-inzet.

3  IT-organisatie

Het IT-management omvat de derde kolom van het Negenvlaksmodel. En is daarmee de derde belangrijke partij binnen de automatiseringsorganisatie. Het IT-management geeft sturing aan de ontwikkeling en onderhoud van applicaties en infrastructuren en (eventueel) aan de exploitatie hiervan. Het IT-management beschikt daarbij over de volgende instrumenten:

1. Informatie- en IT beleid; geeft richting aan de IT-activiteiten. Op deze pagina wordt aangegeven uit welke aspecten het Informatie- en IT beleid is opgebouwd.
2. Beheerprocessen; gaat in op drie modellen (ITIL, ASL en BISL) waarmee je de beheerprocessen binnen een IT-organisatie kan vorm geven.
3. IT-techniek; begrippen als hardware, software, besturingssystemen, netwerk, server, database, etc. worden hier eenvoudig uitgelegd zodat ook een leek begrijpt wat IT-techniek inhoudt. Tevens worden technologische ontwikkelingen zoals virtualisatie en cloud computing toegelicht.
4. Service Level Agreement; het contract met de gebruikersorganisatie over de gewenste kwaliteit van de IT-voorzieningen is ook een belangrijke sturingsvariabele voor het IT-management.
5. IT-organisatie; deze pagina gaat in op de taken en verantwoordelijkheden van de verschillende afdelingen binnen een IT-organisatie.

4  Beheerprocessen

Beheersprocessen zijn processen die de continuïteit van de automatisering moeten waarborgen en wijzigingen daarin op een ordentelijke manier moeten laten verlopen. ITIL, ASL en BISL zijn modellen die de vlakken uit het Negenvlaksmodel vanuit een procesgedachte met elkaar in verband brengen. Voor een efficiënte en effectieve automatiseringsfunctie is de inrichting van de beheerprocessen een randvoorwaarde. Dankzij de drie referentiemodellen is veel ervaring en kennis opgedaan om de complexiteit van een IT-organisatie te beheersen. Onafhankelijk van het specifieke referentiemodel moeten de beheerprocessen in ieder geval voldoen aan de volgende drie criteria:

1. Business First; dat wil dus zeggen dat aanbod gedreven IT-service uit den boze is. Maar ook de belangen van vakgroepen en adviseurs is van ondergeschikt belang.
2. Eenvoud; grote aantallen complexe processen zijn niet aanstuurbaar. Ga met verstand om met de voorschriften van ITIL, ASL en BISL.
3. Eén herkenbare structuur; waarin alle processen een eigen plaats hebben en er geen begripsverwarring ontstaat doordat meerdere referentiemodellen door elkaar worden gebruikt. Hier vindt u een uitgebreide samenvatting van ITIL waarin de beheerprocessen zijn uitgewerkt.

5  EDP-auditor

Hoewel niet expliciet in het Negenvlaksmodel opgenomen heeft de EDP-auditor een belangrijke rol binnen de automatiseringsfunctie. De EDP-auditor toetst vanuit een onafhankelijke positie de opzet en werking van de automatiseringsfunctie. En adviseert hierover, gevraagd en ongevraagd, aan het management. Tevens ondersteunt de EDP-auditor de accountant. Wanneer de accountant bij het beoordelen van de jaarrekening moet steunen op informatie uit de geautomatiseerde informatiesystemen dan zal hij of zij vertrouwen op het oordeel van de EDP-auditor.   

• Functiescheiding en User controls; hebben betrekking op de gebruikersorganisatie en de administratieve organisatie. De beoordeling daarvan vindt plaats door de Accountant. De EDP auditor richt zich op de IT-organisatie en maakt daar gebruik van de zogenaamde General- en Application controls.
• General controls (infrastructuur control); heeft betrekking op de beheerprocessen die vereist zijn om de IT-organisatie aan te sturen. Denk hierbij aan processen rondom wijzigingen- en probleembeheer, testen, back-up en recovery, uitwijk en standaardisatie van methoden en technieken. ITIL, BISL en ASL zijn daarbij de meest voorkomende modellen.
• Application controls; waarborgen de juistheid en volledigheid van de invoer, verwerking en uitvoer van gegevens door de informatiesystemen. Hierbij valt te denken aan invoercontroles (waarschijnlijkheid, bestaanbaarheid), verbandcontroles, automatische nummering, controlegetallen, controletellingen, etc.