Inhoud Onderwerp
Verwijder uw selectie(s)

Betrouwbaarheid IT

Omschrijving

Het risico dat door vooruitgang in de buitenwereld en vertraging in de uitvoering van de migratiestrategie een tekort ontstaat aan het gewenste niveau van kennis en capaciteit waardoor niet alle IT-systemen aan de operationele eisen of IT-beveiligingseisen voldoen. Gevolg hiervan is dat NS haar strategische ambities niet waar kan maken en de continuïteit van haar dienstverlening niet kan garanderen.

Toelichting

Voor het uitvoeren van de dienstregeling en het leveren van voldoende service aan de klant zijn betrouwbare IT-systemen nodig. IT is een steeds belangrijkere en kritieke factor in de besturing van de NS-operatie, met name voor de informatievoorziening aan de reiziger, en de be- en bijsturing van de dienstregeling. Om dit te kunnen faciliteren zijn drie pijlers van groot belang; een stabiele, efficiënte en schaalbare IT-infrastructuur, voldoende en gekwalificeerd personeel en voldoende beheersbaarheid van in gebruik zijnde systemen. Binnen elke pijler bestaan er momenteel risico’s. Voor een stabiele, efficiënte en schaalbare IT-infrastructuur vormen legacysystemen een zorg. In een aantrekkende arbeidsmarkt is het aantrekken en behouden van het juiste personeel in groeiende mate een risico. De beheersbaarheid wordt negatief beïnvloed door sterke afhankelijkheid van externe leveranciers, maar ook door ontwikkelingen in de IT sector die steeds meer om inherent minder beheersbare organisatievormen vragen zoals bijvoorbeeld cloud based applicaties.

Maatregelen

Verouderde bedrijfsapplicaties worden indien noodzakelijk vervangen. Hiervoor zijn voor zeer kritieke systemen aparte programma’s opgezet. Hierbij maken we bewuste keuzes binnen het IT-portfolio om te blijven passen binnen de schaarse middelen. Voor het aantrekken van medewerkers werkt NS intensief samen met opleidingsinstellingen en leveranciers van tijdelijk personeel. Door centralisatie wordt gestreefd naar een beheersbare IT-omgeving.

Trend beheersing

IT-ondersteuning bij het voldoen aan toenemende wet- en regelgeving (e.g. privacy) en het verhogen van de weerbaarheid tegen cyberrisico’s blijven om aandacht vragen bij zowel de bouw van nieuwe systemen als aanpassingen van bestaande systemen. Naast het aantrekken van vaste medewerkers wordt ook het aantrekken van tijdelijke medewerkers steeds moeilijker. Bij verdere beperkingen in financiële en personele middelen kunnen verbeteringen vertraging oplopen. Overall is de beheersing gelijk gebleven.

Restrisico

Midden. Het huidige risicoprofiel sluit nog niet volledig aan op het gewenste risicoprofiel.