In 2024 gaat de hoogste prioriteit uit naar de continuïteit van de informatiehuishouding van de gemeente. We nemen maatregelen om de informatiesystemen stabiel en goed beveiligd te houden. We pakken het continuiteitsrisico op het zaakgericht werken aan.
De cyber-dreiging vergt continu aandacht en aanscherping van onze gegevensbescherming. Dit doen we risico-gebaseerd, zodat we de goede balans houden tussen risicobeheersing en kosten. Ook in 2024 vraagt dit de nodige prioritering en investeringen in personeel, procedures en hulpmiddelen. In de Voorjaarsnota 2024 zullen we inzichtelijk maken wat de middelenbehoefte is om deze doelstelling te kunnen blijven borgen.Daarnaast werken we aan de toekomstbestendigheid en efficiëntie van onze informatiehuishouding en ICT door de onderstaande trajecten.
Digitale stad
In 2024 hebben we interne richtlijnen vastgesteld voor het gebruik van Artificiële Intelligentie en Social media-apps (weren risicovolle apps). Innovaties voor wervengebied (wervenkadaster) en druktemonitoring zijn geïmplementeerd. Naar de innovatie op monitor circulair is onderzoek gedaan met de Universiteit Utrecht wat niet geleid heeft tot implementatie. We ontwikkelen momenteel beleid om het duurzaam inkopen van ICT verder te verbeteren. Het opleidingsaanbod is uitgebreid met een verplichte e-learning gegevensbescherming en een AI Introductie-opleiding in samenwerking met de UU. Conform coalitieakkoord zijn opleidingen voor inwoners op basisvaardigheden en digitale veiligheid uitgevoerd en/of uitgebreid. Het stadspanel Uthiek is in verband met de bezuinigingen niet geïmplementeerd.
Samen Organiseren
In 2024 zijn alle klantcontactwebformulieren waar met DigID ingelogd wordt gemigreerd naar de nieuwe Common Ground infrastructuur. Het migreren van de overige formulieren loopt volgens planning als onderdeel van het programma Continuïteit zaakgericht werken.
Klantgericht samenwerken In Ketens (KiK):
Het programma KIK is in 2024 beëindigd. Een door KIK ontwikkelde werkwijze met passende IT-ondersteuning wordt inmiddels gebruikt door de Vastgoedorganisatie Utrecht (VGU). Dit werkt goed en is onderdeel van het informatiesysteem van VGU.
Het programma KIK als geheel is geëvalueerd, afgehecht en overgedragen aan de staande organisatie. Niet alle ambitieuze doelen van het programma zijn behaald. De lijn stuurt verder op de doelen, al zal dat langzamer gaan door beperktere capaciteit/middelen (mede in relatie tot de bezuinigingsopgaven). Het programma heeft wel veel kennis en ervaring opgeleverd over inzet van innovatieve ICT, in lijn met landelijke ontwikkelingen, als ook ketensturing/procesregie over organisatieonderdelen heen. Deze ervaringen worden gebruikt bij o.m. de omgevingswet en Samen Organiseren / Common Ground.
Cloudtransitie
Het datacenter aan de Manitobodreef is ontmanteld. Het verhuizen van applicaties is in 2024 gestart en zal de komende jaren doorlopen bij momenten van reguliere vervanging en aanschaf van nieuwe applicaties.
Doelstellingen Informatievoorziening en automatisering
Onderwerp | Toelichting | Doelstelling 2024 | |
|---|---|---|---|
Continuïteit en beschikbaarheid van ICT-systemen | We optimaliseren onze processen en de informatiehuishouding op basis van de ambities rondom dienstverlening, participatie, bedrijfsvoering en het nieuwe werken. Tijdens deze innovatie zorgen we ervoor dat de bedrijfskritische systemen beschikbaar zijn en de continuïteit blijft gewaarborgd. | Behoud van prestaties op beschikbaarheid en continuïteit van resp. 99% en 24/7. | In 2024 was de beschikbaarheid van onze systemen 99,74% over 365 dagen 24/7. |
Open data/ Open overheid | We werken toe naar een meer open en transparante gemeente Utrecht. | Minimaal 300 open datasets en 20 open documenten op Utrechtse Open Platform | We hebben ruim 400 open datasets, deels samengevoegd op basis van gebruikerswensen 30 open documenten staan klaar op het Open documenten platform dat bijna live is |
Gegevensbescherming | De gemeente heeft de afgelopen jaren gewerkt aan de implementatie van risicogestuurd werken op het gebied van gegevensbescherming. De doelstelling daarbij is om een volwassen managementproces neer te zetten dat certificeerbaar is op basis van de ISO 27001 standaard | Alle risicoanalyses op het gebied van informatieveiligheid en privacy op strategisch, tactisch en operationeel niveau, zoals voorgeschreven in het management systeem, zijn uitgevoerd en up-to-date. | Op strategisch niveau is de risicoanalyse in 2024 niet uitgevoerd en daarmee ook niet up-to-date. Op tactisch niveau zijn 16 van de 19 risicoanalyses uitgevoerd en ook up-to-date. Op operationeel niveau 617 van de 996 risicoanalyses uitgevoerd (=62%) |