Doel van het aspect techniek: systemen draaien stabiel en zijn robuust.

Behaalde resultaten

Meetindicatoren Resultaat
1. Aantal ontmantelde Datacenters binnen het Rijk door inhousing bij het ODC (% ten opzichte van aantal te migreren). De ontmanteling van de voormalige departementale datacenters is in gang gezet. 
2. Aantal major incidenten en calamiteiten: 20 % minder dan 2015. In 2016 hadden we 125 grote verstoringen. Dat is iets minder dan in 2015 (toen 129 grote verstoringen), maar boven de gestelde norm van 103 (= 80% van 129).
3. Uitrol DWR Next vanaf medio 2016: % werkplekken met DWR Next ten opzichte van totaal. Per 1 januari 2017 is 1% van de werkplekken voorzien van DWR Next. Vanaf februari 2017 starten we daadwerkelijk met de uitrol van DWR Next.
4. Baseline Informatiebeveiliging Rijksdienst (BIR) compliant per december 2016. Het is niet mogelijk de BIR compliancy in een % uit te drukken. De In Control Verklaring (ICV) die SSC-ICT eind 2016 heeft afgegeven, beschrijft op welke onderdelen van de BIR wordt afgeweken en de voortgang van verbetertrajecten.
5. Gerealiseerde basis infra bouwstenen vanuit de doelarchitectuur: 80%.

Ongeveer 70% is gereed. De norm is niet gehaald door prioriteit op het project DWR Next , het Programma Migratie ODC en Inrichting ICT-dienstverlening (PMI) en de organisatieontwikkeling.
In Q1 van 2017 verwacht SSC-ICT de 80% te halen. 
Acties Resultaat
1. Vervolg uitvoering PMI: verdere inrichting en inhousing ODC. In 2016 zijn de basisvoorzieningen van de infrastructuur van het ODC uitgebreid, vele applicaties in productie genomen en vonden migraties van onder andere RVB en P-Direkt naar het ODC plaats. In meer detail zijn gerealiseerd en/of opgeleverd:
Basisvoorzieningen
  • Netwerk, storage, computer en beheer monitoringplatform.
  • Rijksinternet voorziening voor ontsluiting van Demilitarized zone (DMZ)-systemen.
  • Aanvullende security maatregelen op de infrastructuur.
  • Herinrichting Datacenter Korte Voorhout (KVH) inclusief basisvoorzieningen om als uitwijklocatie te kunnen dienen.
Generieke en specifieke applicaties
  • Er zijn 266 applicaties geïnventariseerd; na analyse zijn 32 applicaties uitgefaseerd en 13 applicaties gemigreerd en in productie gebracht.
  • Draadloze netwerk connectiviteit en multifunctionele printers uitgerold op locatie Korte Voorhout.
  • Alle applicaties van BZK en Financiën (behalve Rijkspas) zijn getransformeerd of uitgefaseerd.
Match
  • Voor Match (P-Direkt) zijn Tranche 1 (Shared componenten), Tranche 2 (Sandbox, Projectstraat, PI, SolMan) en Tranche 4 (PDS, Wiki, Kofax, cRMA, SMP Mobility) ingericht en live gebracht in het ODC, in beheer gegeven en overgedragen aan de klant.
  • Rijksdirectory, iSWF, Rijksportaal zijn applicatief, infrastructureel, technisch ingericht en voorzien van monitoring (livegang en overdracht in 2017).
  • E-SWF dienstverlening voor alle departementen is ingericht, beheer is in de lijn belegd.
RVB-transformatie
Het Rijksvastgoedbedrijf is een fusie van de RVOB, RGD en DVD. Transformatie per voormalig onderdeel:
  • RVOB: volledig in het ODC in productie genomen.
  • RGD: front-end migratie is uitgevoerd, beheer is belegd in de lijn:
    • Uitrol nieuwe front-end hardware is op 4 locaties (700 PC’s en 150 laptops) uitgevoerd
    • 60 applicaties zijn getransformeerd,
    • 20 miljoen bestanden zijn overgebracht naar de DWR-omgeving,
    • Virtuele Grafische Werkplek (VGW) is gerealiseerd en live gebracht,
    • Migratie backend naar ODC is voorbereid (in 2017 afronding).
  • DVD: DWR Light is uitgerold, 700 medewerkers zijn op DWR aangesloten, migratie is opgestart en wordt in 2017 afgerond.
2. Verhoging beschikbaarheid systemen door het doorvoeren van lifecycle- en patchmanagement en  calamiteitenprocedure (major incidenten voorkomen).

De beschikbaarheid van de systemen en applicaties is conform de service levels. Change- en versiemanagement zijn op orde. Er is een werkende escalatie-/calamiteiten-procedure, die overigens geen major incidents kan voorkomen, maar vooral erop is gericht deze zo kort mogelijk te laten duren en in te perken.

Voor diverse applicaties waaronder Digidoc, Marjolein en Subsidieplein is lifecycle- en patchmanagement ingeregeld. Patchmanagement is nog niet of onvoldoende voor elke applicatieketen ingeregeld. Oorzaak is gebrek aan ketenregistratie en het niet duidelijk zijn van de verantwoordelijkheden van klanten voor de eigen applicaties.
3. Opstellen doelarchitectuur richtinggevend voor integratie en consolidatie van de basisinfrastructuur in 2016 en 2017 (vernieuwing). Centrale architectuur is opgezet: architectuurprincipes, ontwerpregels en bouwblokken zijn vastgelegd in een centrale Wiki en vastgesteld op managementniveau SSC-ICT. Via de Architectuur Board wordt gestuurd op standaardisatie van de basis infrastructuur (high-level designs). In kwartaal 3 is de basisinfrastructuur in overleg met PMI en de beheerorganisatie getoetst op de daadwerkelijke implementatie van de bouwblokken. De opzet is gereed. De netwerk basisinfrastructuur toets is gestart en heeft geleid tot een structurele (SCRUM) redesign en implementatie van een aantal netwerkonderdelen. Dit loopt verder in 2017.
Toets op de verdere basis infrastructuur is nog niet gestart door verschuiving PMI en prioriteit op de inhoud vanuit projecten, zie hierboven.
De architectuur roadmap is gemaakt op de architectuurdomeinen en gedeeld met delivery infra (voor de basis infrastructuur).

4. Implementatie roadmap DWR Next (eigentijdse werkomgeving die voldoet aan RWO-kader) ook voor 
iDiplomatie en SDS (vernieuwing).

 In 2016 is de DWR Next omgeving gerealiseerd, in praktijk getest door een beperkt aantal pilot gebruikers en gereed om uitgerold te worden. In 2017 wordt DWR Next bij achtereenvolgens SSC-ICT, IenM, BZK, Financiën, SZW en VWS uitgerold.
5. Realiseren van BIR compliance mét onze klanten (afhankelijkheid vanwege de klantapplicaties/ infrastructuren), inclusief user centered security.

Het Security Operations Center (SOC) is operationeel in alle beheeromgevingen. Het vastgestelde logbeleid op basis van de BIR wordt ingevoerd, maar is nog niet voor alle omgevingen voor 100% geïmplementeerd. De Plan Do Check Act (PDCA)-cyclus is onderdeel van de management systematiek voor informatiebeveiliging. Deze systematiek wordt begin 2017 goedgekeurd en ingevoerd. Het bewerkersprotocol is in 2016 niet formeel ingevoerd. Er vinden nog aanpassingen plaats zodat het protocol in de lijn van de nieuwe wet Algemene Verordening Gegevensbescherming (AVG) in de procedures wordt meegenomen. De invoering moet leiden tot een heldere afbakening van de verantwoordelijkheden en afspraken van SSC-ICT en haar opdrachtgevers en staat gepland in de eerste helft van 2017.