Informatievoorziening is letterlijk van levensbelang voor een organisatie. Toegang tot de bedrijfssoftware, data, documenten en cijfers is een must. Niet alleen kan het management op basis van de juiste informatie beleid en strategie uitzetten, maar ook in de uitvoering is de informatievoorziening essentieel. Dit is zelfs zo cruciaal dat een organisatie die verstoken is van informatie is lamgeslagen en na verloop van tijd zal ophouden te bestaan. De tijdspanne waarin dit zal gebeuren is afhankelijk van het soort organisatie en varieert van enkele uren tot hooguit enkele weken.
Het opzetten en in stand houden van een goede informatievoorziening is één van de aspecten waar de dienstverlening van ACA IT-Solutions en haar partners zich op richten. Informatievoorziening kent diverse aspecten, zoals het vergaren, selecteren, vastleggen, ter beschikking stellen en archiveren van data. Allen met één gezamenlijk belang: de continuïteit moet gewaarborgd worden. Continuïteit betekent niet alleen dat informatie altijd beschikbaar moet zijn, maar ook het borgen dat deze beveiligd is en uitsluitend toegankelijk voor de daarvoor bevoegde personen.
Een dergelijke informatievoorziening bestaat uit een verzameling van software tools die draaien op een ICT-omgeving, al dan niet in de cloud. ACA IT-Solutions bouwt ICT-omgevingen ten behoeve van de informatievoorziening.
Theo Beks heeft sinds het afronden van zijn studie Informatica in 1985 veel ervaring opgedaan op het gebied van informatievoorziening en ondersteuning van werkprocessen door geautomatiseerde systemen en geeft sinds 1999 leiding aan ACA IT-Solutions.
Theo Beks: ”We brengen samen met de klant de processen en de informatiebehoefte van de organisatie in kaart en stellen vast wat de afhankelijkheid van de individuele processen is. Met andere woorden: hoelang kan de organisatie blijven functioneren als een bepaald proces niet meer beschikbaar is. Uit deze analyse blijkt feitelijk wat de afhankelijkheid, gemeten in tijd, is van de informatievoorziening.
Ook brengen we in beeld wat de aard van de te verwerken data is. Gaat het hier over informatie die geheim is en niet buiten de grenzen van de organisatie terecht mag komen, privacy gevoelige informatie of informatie die juist wel publiekelijk gedeeld mag worden.
Vervolgens overleggen we met de klant voor wie de informatie toegankelijk moet zijn en via welke kanalen. Tot slot bekijken we hoe de IT-omgeving opgebouwd dient te worden: een cloud-oplossing, een oplossing op locatie van de klant (on-premise) of een combinatie van beiden (hybride). Op basis van al deze gegevens gaan onze systeemarchitecten aan de slag om een platform te ontwerpen dat voldoet aan alle eisen en wensen.”
In de informatievoorziening speelt de beveiliging van persoonlijke gegevens een grote rol. De Wet bescherming persoonsgegevens (Wbp), die uit 2001 dateert, is de Nederlandse uitwerking van de Europese Privacyrichtlijn. Elke Europese lidstaat hanteert nu zijn eigen privacywet, wat betekent dat de privacywetgeving in Europese lidstaten niet gelijk is. Om de onderlinge verschillen gelijk te trekken is een Europese privacy verordening ontworpen. De nieuwe wetgeving heet Algemene Verordening Gegevensbescherming (AVG, internationaal beter bekend als GDPR: General Data Protection Regulation), is in mei 2016 vastgesteld en zal vanaf 25 mei 2018 worden gehandhaafd. De AVG maakt het voor de Autoriteit Persoonsgegevens mogelijk hoge boetes op te leggen. De maximale boete is 20 miljoen euro of 4% van de wereldwijde omzet. Behalve een boete loopt de organisatie ook het risico op negatieve publiciteit. Er zijn inmiddels diverse voorbeelden van organisaties die het (landelijke) nieuws haalden vanwege een datalek.
Over de praktische toepassing en sanctie oplegging van de AVG bestaat nog veel onduidelijkheid, maar het staat vast dat als een organisatie een datalek van privacy gevoelige informatie veroorzaakt deze moet aantonen dat intern alles in het werk gesteld is om dit te voorkomen, hetgeen feitelijk neer komt op het hebben van een IT-beleid.
Theo Beks: “Het is niet alleen een kwestie van beleid opstellen en dit vervolgens in de la leggen. Men moet kunnen aantonen dat het beleid ook structureel wordt nageleefd. Kortom, er moet een IT-beleid worden opgesteld waarin ook de aspecten m.b.t. de bescherming van privacy gevoelige informatie zijn opgenomen. Dit moet worden geïmplementeerd in de organisatie en worden gehandhaafd. Wij beschikken over ruimte ervaring en de tools om onze klanten hiermee te helpen. Wij zorgen dat de klant AVG-compliant is en blijft.”
In de huidige 24-uurs economie betekent beschikbaarheid van informatievoorziening dat organisaties 365 dagen per jaar, 7 dagen per week, 24 uur per dag over de benodigde informatie kunnen beschikken.
Theo Beks: “Wij zorgen voor het ontwerp, de implementatie en inrichting van de ICT-omgeving. Zodra het platform operationeel is hebben de gebruikers elke minuut van de dag toegang. Onze klus is dan echter nog niet geklaard, want dit soort systemen vergen continu onderhoud, beheer en hulp aan de gebruikers. Omdat wij continuïteit bieden zijn onze specialisten 24 uur per dag beschikbaar. Wij staan letterlijk altijd voor onze klanten klaar.”
Een ICT-omgeving bestaat in de basis uit technische systemen (hard- en software). Tot voor kort was de uitdaging bij het ontwerpen van dergelijke systemen de schaalbaarheid, hoe een systeem samen te stellen dat voldoende presteert en voldoende opslagcapaciteit heeft, rekening houdend met toekomstige groei van de organisatie. Door de technologische ontwikkelingen is dit vraagstuk achterhaald en tegenwoordig geen issue meer.
De actuele uitdaging is: ‘hoe bouwen we een platform dat 100% beschikbaar is’. Anders gezegd, hoe voorkomen we dat door een defect van welke aard (hard- of software) dan ook de informatievoorziening niet langer stagneert dan een organisatie zich kan veroorloven. Kortom, hoe kan de continuïteit van het platform gegarandeerd worden?
De oplossing ligt enerzijds in het toepassen van redundantie (dubbel uitvoeren) van de gevoelige componenten of het totale systeem. Anderzijds gaat het om het beschikbaar houden van een vergelijkbaar systeem waarop, bij een stagnatie van het productiesysteem, direct kan worden overgeschakeld. ACA IT-Solutions zoekt samen met klant naar de juiste balans in deze.
Extra aandacht wordt besteed aan de beveiliging. Enerzijds betreft het hier de beveiliging in de zin van autorisatie. Wie mag toegang hebben tot de systemen en welke informatie? Anderzijds de beveiliging tegen onheil van buitenaf. Immers, iedereen is aangesloten op het internet waardoor het gevaar van cybercrime dreigt.
Cyberaanvallen richten zich tegen specifieke mensen of organisaties d.m.v. geavanceerde malware. Aanvallen kunnen uiteenlopende doelen hebben, zoals datadiefstal (zoals bankgegevens of wachtwoorden), vandalisme of de inzet van een cryptolocker. Laatstgenoemde wordt ingezet om een IT-omgeving van een persoon of organisatie op slot te zetten, waarna losgeld wordt gevraagd. Pas na betaling van vaak een hoog bedrag belooft de cybercrimineel de omgeving weer vrij te geven voor gebruik. Een belofte die niet altijd wordt nagekomen. Goede voorzorgsmaatregelen zijn daarom essentieel om de informatievoorziening te waarborgen.
Theo Beks: “Wij hebben partnerships met diverse vooraanstaande fabrikanten van ICT-oplossingen die gespecialiseerd zijn in de bestrijding van cybersecurity. Deze wereldwijd opererende fabrikanten, zoals Microsoft, Fortinet, Veeam, Gemalto, Zerto en Barracuda stellen onder meer als voorwaarde dat onze specialisten, getoetst, moeten beschikken over de volwaardige kennis op het gebied van cybersecurity en preventie.”