Categorie: Project & Programma Management

Enterprise Programma Management

Inrichten Enterprise Project Management-Office

Dit project vond plaats bij een Nederlands Energiebedrijf. Voor het jaarlijkse projecten portfolio was een budget beschikbaar van € 40,-mio. Vanuit dit budget werden projecten geïnitieerd op het gebied van Klant-, Trading- en Kantoor automatisering.

Taak

De opdracht was om de besturing van de projecten portfolio te verbeteren en het succes-rate van de projecten te verhogen.

Actie

Om dit te bereiken hebben we conform de gehanteerde project management methodiek (Prince II) een Portfolio board ingericht met alle betrokken stakeholders. Het proces werd door een team van twee mensen ondersteund. In een wekelijkse cyclus werden projectvoorstellen en projectcontracten van feedback voorzien op inhoudelijke, financiële en planning technische aspecten en vond besluitvorming plaats.

Resultaat

Het resultaat van deze aanpak is dat er meer betrokkenheid vanuit de totale organisatie tav de IT portfolio is ontstaan, de projecten worden in een eerder stadium van feedback voorzien en hierdoor zijn er meer projecten succesvol afgesloten.

 

Reflectie

 

Bij het inrichten van dit portfolioproces is het zeer belangrijk gebleken om op de juiste vertegenwoordigers te vinden binnen de organisatie. Als deelnemers binnen een dergelijk board hebben wij gekozen om verantwoordelijke vanuit Business, Financiën, Security en de verschillende IT-disciplines op besluitvormend niveau in de Portfolio board op te nemen.

Register Externe data

Register opslag externe data.

Dit project vond plaats bij een Nederlands Netwerkbedrijf met ca 2.3mio klanten. Om haar taken goed uit te kunnen voeren heeft het netwerkbedrijf de beschikking over persoonlijke informatie gerelateerd aan de 2.3 mio klanten van het bedrijf en deelt deze in een geïntegreerde systeem omgeving met diverse marktpartijen. De verantwoordelijkheid voor de juistheid, volledigheid en veiligheid van deze informatie ligt bij het netwerkbedrijf.

Taak

De opdracht was om inzichtelijk te maken welke persoonsinformatie met welke partijen werd uitgewisseld, de veiligheidseisen van deze informatie inzichtelijk te maken en een proces van controle in te richten op de compliance aan de security maatregelen vast te stellen en periodiek te toetsen.

Actie

Op basis van de architectuurplaat van de organisatie hebben we de data geclassificeerd Vervolgens zijn de bijbehorende security maatregelen vastgesteld en is getoetst of het huidige beheer conform de vastgestelde eisen plaatsvindt. Tevens zijn er met verwerkers van de data afspraken gemaakt over de toetsing van de genomen maatregelen (SAS70 verklaring).

Resultaat 

Het resultaat van dit project is dat er een overzicht beschikbaar is waarin de compliance van externe gebruikers tav de data beveiligingseisen wordt vastgelegd. Tevens wordt hiermee het proces van controle en opvolging van de status ondersteund.

Reflectie

De gekozen pragmatische benadering heeft geholpen om een start te maken met deze complexe materie. Door stap voor stap inzicht te creëren in de data en de gebruikers hebben we theoretische discussies kunnen voeden met voorbeelden waardoor besluitvorming snel en efficiënt kon plaatsvinden.