CIO Office: bruikbaarheid
Bruikbaarheid kent verschillende aspecten: informatiebeveiliging en professionele besturing.
Informatiebeveiliging
De Tweede Kamer is zeer afhankelijk van het goed functioneren van de informatievoorziening. Een ongestoorde voortgang van de werkzaamheden, waarbij informatie tijdig, correct en volledig op de juiste plek komt, is niet alleen van essentieel belang bij het vervullen van de wettelijke taken en het behalen van de bedrijfsdoelstellingen, maar ook voor het imago van de organisatie. Daarbij hoort ook de zekerheid dat alleen degenen die daartoe zijn geautoriseerd, toegang hebben tot vertrouwelijke en/of gerubriceerde informatie. Ook de wet- en regelgeving, zoals de Algemene Verordening Gegevensbescherming (AVG) en de Baseline Informatiebeveiliging Overheid (BIO) verplichten de Tweede Kamer haar informatiebeveiliging op peil te houden. Informatiebeveiliging is het geheel van maatregelen en procedures om informatie te beschermen. De informatiebeveiliging binnen de Tweede Kamer dient van een hoog niveau te zijn, gelet op de dreigingen waarmee de Tweede Kamer wordt geconfronteerd. Dit vraagt om permanente aandacht, ook de komende periode om zo de continuïteit, integriteit en vertrouwelijkheid van informatie te waarborgen. De komende periode zal de Tweede Kamer een data-classificatie model opzetten en implementeren als randvoorwaarde voor de uitvoering van de BIO, maar ook als randvoorwaarde voor datagedreven werken en voor een duurzame informatiehuishouding.
Professionele besturing
Het management team heeft in het meerjarenplan 2020 aangegeven de grip op informatievoorziening te willen vergroten. Daarom ligt de focus voor dit thema binnen de I-strategie op de besturing van de Informatievoorziening, de zogenaamde I-Governance. Dit omvat een doelgerichte sturing op basis van stuurinformatie en dashboards. I-Governance beschrijft de wijze waarop een organisatie de besluitvorming op het gebied van ICT en informatievoorziening het beste kan organiseren en welke rollen (taken, verantwoordelijkheden en bevoegdheden) belegd moeten zijn. Het CIO Office en het Bureau CISO hebben (met hun brede taakpakket) de verantwoordelijkheid voor het goed inbedden van Informatievoorziening (IV) en Informatiebeveiliging (IB) in de Tweede Kamer organisatie.