Opdrachtomschrijving
Binnen Defensie is het van belang dat IT-diensten langs de meetlat van Defensie zijn ontwikkeld, vastgelegd en beschreven. De continuïteit van de diensten staat voorop en de inzet dient gegarandeerd te zijn. De diensten van de afdeling COC2 en IV zijn gericht op de inzet van de KMar en beveiligde omgevingen. De business analist zorgt voor inzicht, overzicht, beschrijft, borgt, verbetert, draagt oplossingen aan, stemt af met de staande organisatie, maakt templates, vult CMDB, maakt en verbetert de huidige borging en draagt bij aan het team met inzichten en verbetervoorstellen om het proces te verbeteren. Met als doel dat de staande organisatie dit kan continueren. Rapporteert aan (en stemt af met) de Senior Systeemmanager voor wat betreft de inhoud. Rapporteert voor wat betreft de voortgang aan de projectleider.

Onderwerpen die aan de orde komen zijn:

• CMDB op orde
• Beheer dossiers compleet en op orde
• Een betere sturing op Lifecycles
• 24/7 op basis van business continuity plannen
• Accreditaties op orde (achterstanden weg; continu proces in place
• GRIT: MKA migratie waar moet direct waar kan IT-diensten (producten / software) wordt weggewerkt. Werkwijze / processen moeten geborgd gaan worden, zodat de staande organisatie de verbeteringen kan continueren.

Dit team dient de volgende zaken op te pakken:

• Zorgen dat leveranciers, ontwikkelaars, beheerders, juiste en kwalitatief voldoende documentatie aanleveren / aanpassen bij elke verandering. Zoals (detail) functioneel ontwerp, (detail) technisch ontwerp, beheer en gebruikers handbedieningen release notes enz.
• Het opstellen van een 'template' voor het vastleggen van de RBAC en IAM richtlijnen / autorisatiegroepen voor betreffende applicatie. En zorg dragen dat dit actueel gevuld blijft.
• Per applicatie moet duidelijk zijn hoe omgegaan wordt met IDU (instroom, doorstroom en uitstroom) van medewerkers. Vooral indien dit afwijkt van de standaard.
• Per applicatie moet duidelijk zijn of deze gebruik maakt van de standaard Backup voorziening of daar juist van afwijken. Inclusief een draaiboek voor de restore procedure.
• Per applicatie moet aangegeven zijn wat er aan logging en monitoring plaatsvindt. Belangrijk is duidelijkheid over het doel van de logging en monitoring en de verschillende soorten die onderkent worden. Momenteel is hier veel onduidelijkheid over.
• Alle applicaties staan geregisterd in de centrale Defensie CMDB, JIVC-Direct, waarbij er een 'eenvoudig' dashboard de status laat zien van diverse kwaliteit eisen m.b.t. tot elke applicatie. Dat zou ook een 'eigen' CMDB systeem kunnen zijn.
• Maak een standaard (Visio) template, waarmee functionele datastromen (koppelingen) overzichtelijk weergegeven worden. Waarmee per applicatie de functionele gegevens stromen weergegeven kunnen worden.
• Controleer of alle koppelingen van het systeem beschreven zijn in het technisch (detail) ontwerp.
• Maak een kwaliteit controle procedure of de technische details ontwerpen per applicatie van het service team voldoen op het gebied van de actuele D300 'hardingen', 'policies' en 'security' maatregelen. Is het volledig? En voer de procedure ook uit.
• Start met het maken van processen / templates waar bovenstaande in kan worden.

Achtergrond opdracht
De scope waar COC2&IV mee te maken heeft is:

• COC2 systemen: nu 47 applicaties/ systemen
• I&V systemen: ongeveer 5 systemen schatten we in

Binnen de afdeling COC2&IV is een team verantwoordelijk dat de achterstanden (Technical Debt) aan het beschrijven en borgen van de

Eisen

Wensen

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.