Marianne Loef en Bernard Mantel
-
Upload
kvandagen -
Category
Technology
-
view
842 -
download
0
description
Transcript of Marianne Loef en Bernard Mantel
•Marianne Loef
•Bernard Mantel
Waarom een (nieuw) referentiekader
• Digitalisering
• Zorg over de staat van het recordsmanagement: zie het recente rapport van de Algemene Rekenkamer
• Onduidelijkheid wat er voor digitaal beheer moet worden geregeld
Digitale beheeromgeving
• Het geheel van:
– organisatie,
– beleid,
– processen en procedures,
– financieel beheer,
– personeel, databeheer,
– databeveiliging en
– aanwezige hard- en software,
dat het duurzaam beheer van digitale
archiefbescheiden mogelijk maakt.
Doel van het project
• Geen nieuwe set van eisen
• Handige begrijpelijke samenvatting
• Bedoeld als eerste aanzet om tot beter resultaat te komen
• Tevens instrument voor ‘good governance’
Samenstelling werkgroep
LOPAI:• Dick Bunskoeke
• Lolke Folkertsma
• Chido Houbraken
• Ingmar Koch
• Marianne Loef
• Arjan de Vries
WGA:• Jan Beens
• Stinie Francke
• Bernard Mantel
• Jeroen van Oss
• Hajo de Roo
Adviseurs HEC• Chris Wauters
• Maarten de Roos
Werkwijze
• Verzamelen bestaande normen en richtlijnen
• Samengevat in Concept referentiemodel Noord-Holland
• Voorgelegd aan enkele gemeenten in Noord-Holland
Werkwijze - vervolg
• Concept referentiemodel Noord-Holland als uitgangspunt
• Samenvatting van de belangrijkste aspecten van wetgeving en normen
• Samenvatten en schrappen…
• Veel overleg op afstand
Bronnen
• Wetgeving
– Archiefwet 1995
– Archiefregeling
Bronnen
• Normen en standaarden
– ISO 14721 OAIS
– TRAC VS- ED3 NL
– Drambora EU
– ICT-normen: NEN-ISO/IEC 27002
– INK model kwaliteitszorg
– NEN-ISO 15489 Informatie en documentatie
– NEN 2082
– NEN-ISO 23081
Bronnen
• Verdere documentatie
– Baseline rijksoverheid
– Baseline provincies (in ontwikkeling)
– Baseline gemeenten (in ontwikkeling)
– Handboek ICT en huisvesting, RGB
Uitkomst van het onderzoek
RODIN:
Referentiekader Opbouw Digitaal INformatiebeheer
• Dertig eisen in drie vakgebieden
Resultaat
• Volledig…
Volledig
Toepassing: voor wie
• Informatiemanagers
• Adviseurs DIV en I&A
• Interne auditors
• Externe auditors
• Archiefinspecteurs
Toepassing: hoe
• Basale checklist
• Laten stellen van vragen
• ‘self-assessment’
– Is er sprake van ‘good governance’
– Is de organisatie in control
– Voldoet de organisatie ten aan zien van de digitale beheeromgeving aan wet- en regelgeving
Toepassing
• Voor de zorgdrager:
- Als eerste controle: waar staat de organisatie?
- Welke risico’s loopt de organisatie?
- Waaraan voldoet de organisatie (nog) niet?
- Hoe kan de organisatie de risico’s verminderen?
- Is de eis voor de organisatie te algemeen? Dan is
er de verwijzing naar de originele bron!
Voorbeelden
Beleid en organisatie
• 1.1 - Informatiebeleid
– Voldoen aan wet- en regelgeving
– Rekening houden met de lange termijn
– Leggen van een relatie tussen de werkprocessen en de archiefbescheiden
• Afgeleid van:
– De Archiefregeling
– NEN-ISO 15489-1
Beleid en organisatie
• 1.5 - Beleggen van verantwoordelijkheden voor
– Digitalisering
– Duurzame toegankelijkheid
– Betrouwbaarheid van informatie
• Afgeleid van:
– Archiefwet 1995
– NEN-ISO 15489-1
– Baseline
Voorbeelden – 2
Informatiebeheer
• 2.1 - Classificatieschema
– Er is een ordeningsstructuur noodzakelijk, ook in de digitale omgeving
• Afgeleid van
– NEN-ISO 15489-1
– NEN 2082
Informatiebeheer
• 2.4, 2.5 - Metadata
– Inhoud, structuur, verschijningsvorm, gedrag
– Context
– Samenhang
– Technische omgeving
– Digitale handtekening (indien aanwezig)
– Wijze van versleuteling (indien aanwezig)
• Afgeleid van
– Archiefregeling
– NEN 2082
Informatiebeheer
• 2.7 - Vastgestelde en toegelaten bestandsformaten
– Valideerbaar
– Open standaard
– Volledig gedocumenteerd
• Afgeleid van
– Archiefregeling
– NEN 2082
Voorbeelden – 3
ICT-beheer en beveiliging
• 3.1 - Risico-analyse
– Permanent
– Voor data
– Systemen
– Personeel
– Fysieke locatie
– Beveiligingseisen
• Afgeleid van
– ED3
ICT-beheer en beveiliging
• 3.4 - Beveiligingsplan
– Gebaseerd op de Code voor Informatiebeveiliging
• Afgeleid van
– NEN-ISO/IEC 27002
ICT-beheer en beveiliging
• 3.9 - Adequate serverruimte
– Klimaatbeheersing
– Alarm en brandmeldvoorziening
– Toegangscontrole
– Ordelijke bekabeling
– Noodstroomvoorziening
• Afgeleid van
– Handboek ICT, Huisvesting en Bekabeling (Rijksgebouwendienst)
Vervolg
• Grote verspreiding gewenst!
• Samenvatten van normen hangt in de lucht
• Verdere tests in de praktijk volgen binnenkort
Verder vervolg
• Discussies gestart vanaf vandaag:
– Op Breed
– Op Archief 2.0
• Te downloaden vanaf lopai.nl
• Graag reacties en ervaringen!