Doel
De RID Utrecht is de ICT-dienstverlener die de ICT-infrastructuur beheert voor de deelnemende gemeenten en gemeenschappelijke regelingen. De dienstverlening is blijvend afgestemd op de (veranderende) behoefte van de deelnemers. In het dagelijks gebruik van deze infrastructuur en diensten worden de gebruikers ondersteund. Met als doelen: een veilige digitale dienstverlening, een flexibele werkomgeving, tevreden gebruikers en minder meerkosten.
Deelnemende partijen
Gemeenten Baarn, Bunnik, De Bilt, Soest, Utrechtse Heuvelrug, Wijk bij Duurstede.
Gemeenschappelijke regelingen Regionale Sociale Dienst Kromme Rijn Heuvelrug, Uitvoeringsorganisatie Werk en Inkomen Baarn, Bunschoten, Soest (BBS).
Bestuurders
Algemeen bestuur: Wethouder H. Prakke.
Financiële ontwikkeling
De bijdrage aan de RID voor 2024 is € 1.011.000. Dat is € 61.000 hoger dan in 2023. De primaire begroting 2023 is gewijzigd door een tweetal structurele begrotingswijzigingen die ook zijn verwekt in de begroting 2024. Het verloop tussen de deelnemersbijdrage van 2022 naar 2023 wordt ook verklaard door deze 2 begrotingswijzigingen (€270.000 en €184.000), maar ook door de kadernota 2023 (€70.000) en begroting 2023.
Inhoudelijke ontwikkeling
Om zich te ontwikkelen naar de servicepartner die ontzorgt op het gebied van ICT en informatievoorziening, werkt de RID conform 5 beleidssporen, te weten: samenwerking, organisatie, diensten, processen en projecten.
Met deze beleidssporen als leidend principe legt de RID gen we de focus de komende jaren op de volgende ontwikkelingen:
Bundeling van opdrachtgeverschap
Bij de transitie naar ICT- servicepartner houdt de RID rekening met de invulling en vorming van de governance in de verhoudingen eigenaar GR, opdrachtgever en opdrachtnemer. De RID is als GR ingericht om te werken voor een collectief van organisaties met een samenhangende en generieke behoefte op het gebied van de ICT. Omdat professioneel opdrachtgeverschap belangrijk is vanuit alle RID-deelnemers, zijn de krachten als opdrachtgevers gebundeld om vanuit een Regionale IV-ontwikkeling te komen tot eenduidige vraagontwikkeling, -formulering en -articulatie. Dit is bestuurlijk nogmaals bekrachtigd in het opgestelde Samenwerkingsconvenant. Door dit gezamenlijk te doen kan de RID namelijk middelen, mensen en materiaal efficiënt inzetten. Het vrijvallen van de afschrijvingen in 2025 vormt bovendien een natuurlijk financieel moment om in kaart te brengen waar de komende jaren op geïnvesteerd moet gaan worden. RID hanteert hiervoor uiteraard de uitgangspunten vanuit de I-visie die door de RID-deelnemers is vastgesteld.
Informatieveiligheid
Informatieveiligheid is steeds belangrijker binnen de (lokale) overheid en de lat wordt op dit gebied dan ook hoger gelegd. Vanuit een gedeelde verantwoordelijkheid borgen de deelnemers en de RID dit deels door de geregionaliseerde CISO-functies. Vanaf 2020 werken wij bovendien conform de nieuwe baseline informatiebeveiliging overheid (BIO1). De BIO is het verplichte normenkader voor informatieveiligheid en voorziet dat iedereen werkt conform dezelfde ambities en veiligheidsstandaarden. Door het informatiebeveiligingsbeleid van de RID te baseren op de BIO is de aansluiting op de inrichting van de BIO binnen de deelnemers in principe gerealiseerd. Dit neemt niet weg dat de verantwoordelijkheid voor informatieveiligheid bij de deelnemende organisaties blijft.
De afgelopen jaren is door de RID al geïnvesteerd in digitale weerbaarheid. Er zijn niet alleen stappen gezet op het gebied van informatieveiligheidsbeleid, disaster recovery en backup-restore, maar ook op het beveiligen van mobiele werkplekken en het gedeeltelijk implementeren van netwerksegmentatie.
Het bieden van flexibiliteit, continuïteit en veiligheid op verschillende omgevingen
Door onder andere de invoering van MS365 en de toename van SaaS-applicaties via internet, werken medewerkers qua digitale werkruimte in meerdere omgevingen. Enerzijds gebruiken ze een gecentraliseerde, virtuele desktop voor de ontsluiting van bedrijfsapplicaties (bv Key2Burgerzaken) en kantoorapplicaties.
Anderzijds gebruiken zij verschillende voorzieningen en apparaten voor de opslag van data, om digitaal te vergaderen of samen te werken. Tot op dit moment werken medewerkers dus zowel binnen de veilige, door de RID beheerde Citrix-omgeving als buiten deze omgeving. Hierdoor zijn alternatieve manieren ontstaan voor het benaderen van de verschillende applicaties. Al deze ontwikkelingen vragen om meer flexibiliteit in de inrichting en het gebruik van de digitale werkruimte. Tegenover meer flexibiliteit staat echter een verhoogd dreigingsniveau op het gebied van informatiebeveiliging. Om een balans te vinden tussen bruikbaarheid, gebruiksvriendelijkheid en veiligheid is het nodig om helder te maken hoe de digitale werkruimte van de toekomst er uit moet zien en welke kosten hiermee gemoeid zijn. Door de informatieadviseurs van de deelnemers en de RID vanuit haar architectuurfunctie is dit uitgewerkt in een Visie Digitale Werkruimte. Door de RID-deelnemers is gevraagd om een financiële inschatting te maken om versneld enkele aspecten van deze visie te kunnen invoeren. De RID doet dit in nauw overleg met haar deelnemers.
Risico's
Het risico- en beheermanagement zijn in control. De RID ontvangt jaarlijks de ISAE3402 type II verklaring, die zich sterk richt op risicobeheersing. De RID heeft op alle geselecteerde processen goedkeuring ontvangen
Risicoprofiel
Pluspakket.
Financiën
