Programma 10. Besturen in verandering van tijden

We werken aan de volgende doelstelling(en):

• We standaardiseren producten/diensten waar mogelijk en leveren maatwerk waar nodig voor de inwoner en ondernemer van Oss
• We betrekken inwoners en ondernemers bij de ontwikkeling van onze dienstverlening
• We innoveren met als doel maatschappelijke meerwaarde (tastbaar resultaat in de praktijk)
• We zijn betrouwbaar, bereikbaar en benaderbaar voor digitaal vaardigen en niet digitaal vaardigen
• We hebben een moderne en wendbare IT Service Management Organisatie die de digitaliseringsambitie van de organisatie optimaal faciliteert.

Dienstverlening
We zijn gestart met de implementatie van de e-diensten huwelijk en overlijden zodat dit proces digitaal verloopt. Verder is het GBos afsprakensysteem omgezet naar een Cloud versie van JCC. Deze omzetting brengt met zich mee dat we het straks makkelijker voor onze inwoners maken om online een afspraak in te plannen en zich aan te melden voor hun afspraak in het gemeentehuis.

Burgerzaken heeft de kwaliteit van het adresonderzoek verbeterd en draagt daarmee bij aan de integrale aanpak. Door deelname aan de landelijke VNG werkgroep Omnichannel hebben wij een actieve bijdrage geleverd aan de tools voor een inclusieve naadloze dienstverlening. Tevens is er een basis gelegd voor een bredere samenwerking met o.a. de politie in het kader van overheidsdienstverlening. We hebben de bestaande vragenlijsten in de tool KCM geëvalueerd en verbeteringen doorgevoerd op basis van feedback van inwoners. Dit heeft o.a. geleid tot een verbeterde website.
De afdelingen Werk & Inkomen en Schuldhulpverlening zijn tevens van start gegaan met inzet van de KCM tool. Medewerkers KCC en Burgerzaken worden voortdurend gecoacht op kennis en vaardigheden. We hebben het TELAN onderzoek inzake telefonische bereikbaarheid begin 2021 besproken, resultaten en adviezen zijn gedeeld met de gehele organisatie. De telefonische bereikbaarheid is licht verbeterd. De telefonische bereikbaarheid van de teams/afdelingen is onder de loep genomen, er is en wordt gestuurd op het tijdig afhandelen van terugbelverzoeken en telefonische bereikbaarheid maakt onderdeel uit van het inwerkprogramma voor nieuwe medewerkers.  
Daarnaast is een organisatiebrede visie op dienstverlening tot stand gekomen en werken we aan een set aan Servicenormen, die  bijdragen aan de (digitale) toegankelijkheid, de (telefonische) bereikbaarheid en het Osse DNA in de dienstverlening. Hiermee geven we invulling aan de aanbevelingen van het Rekenkameronderzoek.

ICT
Eind 2021 hebben we en I-strategie gemaakt, die onze beleidsmatige ambities op het gebied van de I samenleving bundelt. Denk aan cloud, digitalisering, data, privacy, ethische aspecten, Deze ambtelijke voorzet, is input voor het bestuurlijke gesprek en besluitvorming in 2022. Het hybride werken is verder uitgerold en heeft opgeleverd dat iedereen kan werken vanuit een plek op kantoor, thuis of in een andere omgeving. Hybride werken blijft meer doelgroepgerichte IT ondersteuning vragen. Een van de belangrijke aspecten daarbij is de online samenwerking tussen medewerkers en met de verschillende ketenpartners. Er is daarom een onderzoek uitgevoerd naar Office 365 en op basis daarvan is er in 2021 een start gemaakt met een proeftuin.

Als een betrouwbare overheid zijn wij verplicht om de informatievoorziening op orde te hebben. Archivering was in het verleden het sluitstuk van een werkproces. Dit is gekanteld naar informatiebeheer vanaf het allereerste begin van een werkproces, met nog steeds hetzelfde doel: duurzame geordende toegankelijkheid van informatie voor alle bevoegden. Voor alle vakafdelingen worden daarom informatiebeheerplannen gemaakt waarvoor in 2021 een stevig fundament is gelegd.
We hebben applicaties die in de Cloud draaien en applicaties op ons eigen rekencentrum, voorlopig blijven deze twee werelden naast elkaar bestaan. Omdat de cloud om nieuwe kennis en vaardigheden vraagt is in 2021 gestart met een opleidingsplan voor technische en functioneel applicatie beheerders.   
Het aanpassen van die technische achterkant kost vaak nog meer tijd dan bij veranderingen aan de voorkant. Dit betekent dat we vooruit moeten denken en op basis van een degelijke planning oude technologie opschonen en vervangen door nieuwe technologische toepassingen. Dit met als doel een toekomstbestendig IT landschap neer te zetten waarop de dienstverlening en de bedrijfsvoering zich kunnen blijven verbeteren. In 2021 hebben we het werken onder architectuur verder bestendigd. Ook hier hebben we de vruchten van geplukt tijdens de Log4j dreigingen.
Daarnaast hebben we een start gemaakt met een organisatie breed bedrijfscontinuïteitsplan (BCP). Dit plan is nodig voor een zo snel mogelijke afhandeling, doorstart en herstel na een ernstige bedrijfscalamiteit. Dit is belangrijk onderdeel van informatiebeveiliging.  

• We hebben een bijdrage geleverd en blijven deze leveren aan de bouwstenen van de VNG Omnichannelstrategie en gaan deze kennis en informatie verder toepassen om verdere stappen te maken richting  inclusieve naadloze dienstverlening.
• We hebben gekozen voor de verdere uitrol van de module klantbeleving (KCM) in de verschillende domeinen. De afdeling Werk & Inkomen start in 2022 met klanttevredenheidsonderzoeken via KCM. De uitrol daarna komt terug in het plan van aanpak dienstverlening.
• We hebben continue aandacht voor de telefonische en digitale bereikbaarheid. Diverse systemen en applicaties zijn geschikt gemaakt voor het werken in de Cloud. Een API koppeling met Unexus (telefonie)/KCM (klantbelevingsonderzoek) en Symagic is gerealiseerd. Er is een forecasting tool voor Symagic (roosterprogramma) aangeschaft voor een betere personeelsplanning KCC en Burgerzaken. Nieuwe investeringen in IT doen we primair in SaaS. Denk hierbij bijvoorbeeld aan de afsprakenmodule van JCC. We moeten wel nog meer voorbereidingen treffen en investeren om onze overige systemen en applicaties in de toekomst te kunnen overzetten naar een SaaS applicatie.
• We zijn verder gegaan met het automatiseren en digitaliseren van onze processen. Denk hierbij aan het proces verhuizingen, huwelijk en overlijden. Dit is afhankelijk van Wet en Regelgeving en de beschikbare systemen. We volgen hierin de leidraad uit de visie op dienstverlening van 2021; Digitaal waar het kan, persoonlijk waar nodig.
• We hebben doorgepakt op de ontwikkeling van de Landelijke Aanpak Adreskwaliteit (LAA) en Adresonderzoek en maken onderdeel uit van het nieuw geformeerde MIT team. Dankzij de middelen in de programmabegroting 2022–2025 zetten we in 2022 nog meer in op een integrale aanpak.
• We hebben (en blijven) collega afdelingen geadviseerd over bereikbaarheid, dienstverlening en samenwerking. Dit doen we onder andere naar aanleiding van de feedback die we ontvangen uit ons klanttevredenheidsonderzoek in KCM en de vragen en opmerkingen van inwoners die binnenkomen bij het Klantencontactcentrum. Dit alles vanuit het kader van de organisatiebrede visie op dienstverlening.
• We hebben gewerkt aan het strategisch informatiebeveiligingsbeleid waarin we de doelen, uitgangspunten, rollen en verantwoordelijkheden beschrijven in het kader van informatiebeveiliging. Het beleid dient de komende drie jaren als paraplu voor al het tactische en operationele beleid. Het beleid wordt begin 2022 opgeleverd.
• Informatiebeveiliging gaat over mens, proces en techniek. We blijven onze medewerkers bewust maken van het belang van informatiebeveiliging. Via de campagne ‘Veilig werk’ houden we bijvoorbeeld regelmatig phishingacties, vertellen we over actuele cyberdreigingen en leggen we uit wat we verwachten van onze medewerkers. We hebben een cybercrisis geoefend en ontdekt op welke vlakken we ons kunnen verbeteren als we daadwerkelijk getroffen worden. Verder hebben we meer kennis en slagkracht gekregen door ons informatiebeveiligingsteam uit te breiden met een technisch beveiligingsspecialist. Informatiebeveiliging maakt steeds meer onderdeel uit van processen, maar dit blijft een aandachtspunt. Qua techniek hebben we onder andere tweefactorauthenticatie (2FA) ingevoerd, zodat medewerkers behalve een gebruikersnaam en wachtwoord nog een tweede factor nodig hebben in de vorm van een code. Daarnaast blijven we onze systemen voorzien van de laatste patches (stukjes software om een fout of kwetsbaarheid op te lossen) en updates en hebben we aandacht voor het maken en terugzetten van reservekopieën.
• We maken steeds meer gebruik van cloudoplossingen en dat vraagt om een andere benadering van informatiebeveiliging. Net als voorgaande jaren heeft een externe partij een pentest uitgevoerd om te toetsen of er misbruik gemaakt kan worden van eventuele kwetsbaarheden.
• In december is er een grote kwetsbaarheid ontdekt in Log4j. Log4j is een stuk software dat gebruik wordt om logbestanden te schrijven. Het maakt onderdeel uit van zo veel software dat vrijwel alle gemeentes hier last van hebben. We hebben direct verschillende maatregelen getroffen om onze beveiliging te vergroten: we hebben onze dijken verzwaard, scans uitgevoerd, kwetsbaarheden geïnventariseerd en waar nodig patches geïnstalleerd. Vanwege de grote dreiging hebben we ook een externe partij scans laten uitvoeren. Verder hebben we nog meer dan anders gefocust op monitoring (in de gaten houden wat er gebeurt) en respons (proces om een incident af te handelen). 
• Jaarlijks verantwoorden we ons over informatiebeveiliging via ENSIA. In 2020 hebben we op basis van de verplichte IT-audits voor DigiD en Suwinet opnieuw aan alle eisen voldaan. Het ENSIA-verantwoordingsproces voor 2021 loopt nog.