Marianne Loef en Bernard Mantel

1,028 views
920 views

Published on

Een veranderde beheersomgeving: hoe beheer ik mijn archief digitaal?

Published in: Technology, Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
1,028
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
15
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Marianne Loef en Bernard Mantel

  1. 1. •Marianne Loef •Bernard Mantel
  2. 2. Waarom een (nieuw) referentiekader • Digitalisering • Zorg over de staat van het recordsmanagement: zie het recente rapport van de Algemene Rekenkamer • Onduidelijkheid wat er voor digitaal beheer moet worden geregeld
  3. 3. Digitale beheeromgeving • Het geheel van: – organisatie, – beleid, – processen en procedures, – financieel beheer, – personeel, databeheer, – databeveiliging en – aanwezige hard- en software, dat het duurzaam beheer van digitale archiefbescheiden mogelijk maakt.
  4. 4. Doel van het project • Geen nieuwe set van eisen • Handige begrijpelijke samenvatting • Bedoeld als eerste aanzet om tot beter resultaat te komen • Tevens instrument voor ‘good governance’
  5. 5. Samenstelling werkgroep LOPAI: WGA: • Dick Bunskoeke • Jan Beens • Lolke Folkertsma • Stinie Francke • Chido Houbraken • Bernard Mantel • Ingmar Koch • Jeroen van Oss • Marianne Loef • Hajo de Roo • Arjan de Vries Adviseurs HEC • Chris Wauters • Maarten de Roos
  6. 6. Werkwijze • Verzamelen bestaande normen en richtlijnen • Samengevat in Concept referentiemodel Noord-Holland • Voorgelegd aan enkele gemeenten in Noord-Holland
  7. 7. Werkwijze - vervolg • Concept referentiemodel Noord-Holland als uitgangspunt • Samenvatting van de belangrijkste aspecten van wetgeving en normen • Samenvatten en schrappen… • Veel overleg op afstand
  8. 8. Bronnen • Wetgeving – Archiefwet 1995 – Archiefregeling
  9. 9. Bronnen • Normen en standaarden – ISO 14721 OAIS – TRAC VS- ED3 NL – Drambora EU – ICT-normen: NEN-ISO/IEC 27002 – INK model kwaliteitszorg – NEN-ISO 15489 Informatie en documentatie – NEN 2082 – NEN-ISO 23081
  10. 10. Bronnen • Verdere documentatie – Baseline rijksoverheid – Baseline provincies (in ontwikkeling) – Baseline gemeenten (in ontwikkeling) – Handboek ICT en huisvesting, RGB
  11. 11. Uitkomst van het onderzoek RODIN: Referentiekader Opbouw Digitaal INformatiebeheer • Dertig eisen in drie vakgebieden
  12. 12. Resultaat • Volledig…
  13. 13. Volledig
  14. 14. Toepassing: voor wie • Informatiemanagers • Adviseurs DIV en I&A • Interne auditors • Externe auditors • Archiefinspecteurs
  15. 15. Toepassing: hoe • Basale checklist • Laten stellen van vragen • ‘self-assessment’ – Is er sprake van ‘good governance’ – Is de organisatie in control – Voldoet de organisatie ten aan zien van de digitale beheeromgeving aan wet- en regelgeving
  16. 16. Toepassing • Voor de zorgdrager: - Als eerste controle: waar staat de organisatie? - Welke risico’s loopt de organisatie? - Waaraan voldoet de organisatie (nog) niet? - Hoe kan de organisatie de risico’s verminderen? - Is de eis voor de organisatie te algemeen? Dan is er de verwijzing naar de originele bron!
  17. 17. Voorbeelden
  18. 18. Beleid en organisatie • 1.1 - Informatiebeleid – Voldoen aan wet- en regelgeving – Rekening houden met de lange termijn – Leggen van een relatie tussen de werkprocessen en de archiefbescheiden • Afgeleid van: – De Archiefregeling – NEN-ISO 15489-1
  19. 19. Beleid en organisatie • 1.5 - Beleggen van verantwoordelijkheden voor – Digitalisering – Duurzame toegankelijkheid – Betrouwbaarheid van informatie • Afgeleid van: – Archiefwet 1995 – NEN-ISO 15489-1 – Baseline
  20. 20. Voorbeelden – 2
  21. 21. Informatiebeheer • 2.1 - Classificatieschema – Er is een ordeningsstructuur noodzakelijk, ook in de digitale omgeving • Afgeleid van – NEN-ISO 15489-1 – NEN 2082
  22. 22. Informatiebeheer • 2.4, 2.5 - Metadata – Inhoud, structuur, verschijningsvorm, gedrag – Context – Samenhang – Technische omgeving – Digitale handtekening (indien aanwezig) – Wijze van versleuteling (indien aanwezig) • Afgeleid van – Archiefregeling – NEN 2082
  23. 23. Informatiebeheer • 2.7 - Vastgestelde en toegelaten bestandsformaten – Valideerbaar – Open standaard – Volledig gedocumenteerd • Afgeleid van – Archiefregeling – NEN 2082
  24. 24. Voorbeelden – 3
  25. 25. ICT-beheer en beveiliging • 3.1 - Risico-analyse – Permanent – Voor data – Systemen – Personeel – Fysieke locatie – Beveiligingseisen • Afgeleid van – ED3
  26. 26. ICT-beheer en beveiliging • 3.4 - Beveiligingsplan – Gebaseerd op de Code voor Informatiebeveiliging • Afgeleid van – NEN-ISO/IEC 27002
  27. 27. ICT-beheer en beveiliging • 3.9 - Adequate serverruimte – Klimaatbeheersing – Alarm en brandmeldvoorziening – Toegangscontrole – Ordelijke bekabeling – Noodstroomvoorziening • Afgeleid van – Handboek ICT, Huisvesting en Bekabeling (Rijksgebouwendienst)
  28. 28. Vervolg • Grote verspreiding gewenst! • Samenvatten van normen hangt in de lucht • Verdere tests in de praktijk volgen binnenkort
  29. 29. Verder vervolg • Discussies gestart vanaf vandaag: – Op Breed – Op Archief 2.0 • Te downloaden vanaf lopai.nl • Graag reacties en ervaringen!

×