Betrouwbaarheid IT

Omschrijving

Het risico dat de beschikbaarheid van IT en de informatiebeveiliging niet tijdig op het gewenste niveau zijn, door vertraging bij de implementatie van het IT-project Voorsprong.

Toelichting

Voor het uitvoeren van onze dienstregeling en service naar de klant zijn IT-systemen nodig die betrouwbaar zijn en voldoen aan de eisen rondom informatiebeveiliging. Omdat deze systemen belangrijk zijn voor onze operationele performance accepteert NS hierbij weinig onzekerheid. NS werkt daarom vanuit het TOP IT-programma aan een integrale IT-aanpak. Dit gebeurt met het project Voorsprong. Het project is een belangrijke randvoorwaarde voor het borgen van de continuïteit van IT-systemen en een adequate informatiebeveiliging.

Maatregelen

De laatste jaren is al een substantiële vooruitgang geboekt ten aanzien van betrouwbaarheid van IT. NS heeft de oorzaak van de vertraging in het project Voorsprong op directieniveau besproken met de serviceprovider. De serviceprovider zal een verbeterplan opstellen en dit plan vormt de basis voor de verdere opzet en uitvoering van (extra) beheersingsmaatregelen. Daarnaast draaien er bij NS diverse oudere bedrijfsapplicaties, waarbij een keuze is gemaakt om deze te vervangen in plaats van ze te verbeteren. Dit kost echter tijd en zou kunnen leiden tot operationele verstoringen. Voor zeer kritische systemen hebben we aparte programma’s opgezet.

Trend beheersing

Ondanks dat het Voorsprongproject vertraging heeft opgelopen zijn veel applicaties ondergebracht in een stabiel IT-platform. Tevens vernieuwen we oude applicaties om aan de huidige en toekomstige wensen te voldoen, alleen gebeurt dit niet in het gewenste tempo. Over het algemeen is de beheersing verbeterd, maar is het nog wel nodig om bepaalde voordelen van het project Voorsprong te realiseren. De beheersing is het afgelopen jaar verbeterd.

Restrisico

Het huidige risicoprofiel sluit nog niet aan op het gewenste risicoprofiel. Met de implementatie van het project Voorsprong en het ombouwen van de bedrijfskritische applicaties zal de beheersing verder verbeteren. We monitoren de effecten van de transitie en treffen indien nodig aanvullende maatregelen om binnen het gewenste risicoprofiel te komen.