Post on 14-Jun-2015
RODIN
Regio’s Zaanstreek en Waterland
23 november 2011Provinciale Archiefinspectie Noord-Holland
Marianne Loef
Hoe beheer ik digitaal?
Normen en werkelijkheid
Waarom?
• Steeds meer ‘digital born’ archiefstukken
• Vervanging dmv digitalisering
Steeds meer digitale, te bewaren originelen
E-depots nog in ontwikkeling
Daarop wachten niet verantwoord......!
Ontstaan en beheer digitale archieven
Digitale archieven niet alleen in RMA en/of DMS
Ook in verticale applicaties!
RMA
Wat is een digitale beheeromgeving?
Het geheel van:
– Mensen
– Procedures en processen
– Middelen
– Hardware
– Software
– En: natuurlijk de
gegevens met de
metadata
Wie zegt dat?• OAIS (NASA) ISO 14721
• TRAC VS- ED3 NL
• DRAMBORA EU
• ICT NORMEN NEN-ISO/IEC 27002
• INK MODEL KWALITEITSZORG
• NEN 15489 INFORMATIE & DOCUMENTATIE
• ARCHIEFWET
• ARCHIEFREGELING (2010)
• NEN 2082
• BASELINE RIJKSOVERHEID
• BASELINE PROVINCIES EN GEMEENTEN
• ETCETERA
Wat heb ik nodig als rode draad?• Géén nieuwe eisen!!!
• Een handvat als start: nieuw Referentiekader
• De belangrijkste eisen op een rijtje
• In het Nederlands
• Bruikbaar voor gemeenten, overheden bij opbouw
• Bruikbaar voor toezichthouders en auditors
Ontstaan RODIN
Samenwerking drie disciplines:
• Archiefinspecties LOPAI en WGA
• ICT auditor en
• Procesauditor, beiden van Het Expertise Centrum
Stappen:
• Verzamelen bestaande eisen en normen
• Keuzen maken en bundelen
• Concept voorgelegd aan gemeenten
→ commentaar verwerkt
Uitkomst werkgroep
1. Beleid en organisatie (7 eisen)
2. Informatiebeheer (14 eisen)
3. ICT-beheer en -beveiliging (9 eisen)
30 eisen in drie onderdelen:
RODIN:REFERENTIEKADER OPBOUW DIGITAAL
INFORMATIEBEHEER
• Als eerste zelftoets: doe ik het goed? Ben ik in control?
• Welke risico’s loop ik?
• Hoe ga ik die risico’s verminderen?
• Is een RODIN eis niet duidelijk? Dan kijk ik in de bron!
Hoe gebruik ik RODIN?
RODIN
1.1 Vastgesteld beleid
2.systeem-functionaliteit en systeeminrichtingNiet alleen DMS !
(Informatiebeheer/architect)
3.ICT-beheer en –beveiliging(ICT)
1.5 Verantwoordelijkheden belegd
1.6 Voldoende geld
1.7 Voldoende en goed personeel
1.3 Beschreven procedures
2.1 Ordeningsstructuur nodig
2.7 Geschikte bestandsformaten, open formaten
2.8 Koppeling document/dossier en metadata continu intact
2.4 Metadataschema nodig
3.1 Systematische risico-analyse
3.6 Controle op werking back-ups en herstelplan
3.2 Beveiligingsplan
1.beleid en organisatie
(management)
2.13 Bescherming koppeling tussen documenten/dossiers
Pagina uit RODIN
Enkele voorbeelden:
1. Beleid en organisatie
• 1.1 de organisatie heeft een door het bestuur/management
vastgestelde informatiestrategie en/of informatiebeleid,
aansluitend op de geformuleerde organisatiedoelstellingen
Daaronder:
C. Bewaarstrategie inzake conversie, migratie
• 1.6 de organisatie heeft een meerjarenbegroting voor de
digitale beheeromgeving
Enkele voorbeelden
2. Informatiebeheer
• 2.1 Alle digitale archiefstukken (documenten) worden
geklasseerd op basis van een ordeningsstructuur
• 2.5 metadata worden op gestandaardiseerde wijze
toegekend met behulp van standaard woordenlijsten
• 2.7 digitale archiefstukken worden opgeslagen in een
valideerbaar en volledig gedocumenteerd
bestandsformaat dat voldoet aan een open
standaard
Enkele voorbeelden
3. ICT-beheer en beveiliging
• 3.1 Systematische risico-analyse voor data, systemen,
personeel, fysieke locatie en beveiligingseisen
• 3.2 Beveiligingsplan gebaseerd op de Code voor
Informatiebeveiliging of vergelijkbare richtlijn
• 3.9 Eisen aan de serverruimte
Pilot gemeente Heemstede 2010-2011
Vragen in deze pilot te beantwoorden:
1. Is RODIN bruikbaar?
2. Voldoet de gemeente aan RODIN?
Onderzoek door drie disciplines:
archiefinspectie provincie Noord-Holland
archiefinspectie Noord-Hollands Archief
ICT auditor en procesauditor Het Expertise Centrum
in samenwerking met de gemeente
Pilot gemeente Heemstede 2010-2011Stappen:
1. Aankondiging en afspraak
2. Documentatie opvragen en bestuderen
3. Interviews en demonstratie, uitwerken en voorleggen
4. Concept beoordeling op 30 punten
5. Bespreking concept met gemeente
6. Eindverslag met aanbevelingen
7. Evaluatie
1. met gemeente
2. onderling met auditteam
Ervaringen van het auditteam
RODIN is bruikbaar, maar let op:
– Reikwijdte van je onderwerp: niet alleen DMS/RMA
– Totale doorlooptijd niet te lang!
– Interviewen is een vak!
– Geen kant en klaar metadataschema beschikbaar
– Gebruikersvriendelijkheid van systemen niet in RODIN
Ervaringen van auditteam en gemeenteDe gemeente voldoet aan RODIN!
Let op:
– Alle digitale archieven in het DMS?
– Beschrijf het informatiebeleid, processen en procedures
– Nog niet alle opties van het DMS werden benut
– Beschrijf toegestane bestandsformaten
– Beschrijf de back-up procedure en controle daarop
– Blijf performance DMS verbeteren
TOTAALPLAATJE NU
ANALOOGDIGITAL
BORN
DIGITALE BEHEEROMGEVING
RODIN
E-DEPOT?
SCANNEN
TOTAALPLAATJE TOEKOMST
ANALOOGDIGITAL
BORN
DIGITALE BEHEEROMGEVING
RODIN
E-DEPOT
ED3
SCANNEN
WAT WAT WORDT DE WORDT DE PRAKTIJK PRAKTIJK IN NOORD-IN NOORD-HOLLANDHOLLAND??