Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt

1,252 views

Published on

Verslag van bijeenskomst Vereniging SOD in Sittard over de visie op Informatie, en over de baselines Rijk en Gemeenten.

Published in: Self Improvement
1 Comment
0 Likes
Statistics
Notes
  • Interessante vergezichten; zeker v.w.b. de rol van de archiefinspectie of moet ik schrijven: interne auditingdienst.
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

No Downloads
Views
Total views
1,252
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
22
Comments
1
Likes
0
Embeds 0
No embeds

No notes for slide

Presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt

  1. 1. StadsarchiefBaseline InformatiehuishoudingVereniging SOD, Sittard26 april 2012Gert Zwagerman
  2. 2. Programma Introductie Achtergronden van de baseline Hoofdlijnen van de Baseline Pauze Voortzetting programma Discussie aan de hand van stellingen Afsluiting
  3. 3. Introductie Even voorstellen…… Heb je al kennisgenomen van de Baseline? Waar wil je vandaag meer over horen om morgen direct mee te kunnen beginnen?
  4. 4. Overzicht - terugblik Digitalisering  overheid ’90 (IKZ) Integrale kwaliteitszorg ’00 < Inspectierapport ‘Dementerende Overheid’ ’05 - autonome groei overheidsinformatie - ongecontroleerde aanwas - oncontroleerbare aanwas Baseline IKZ-DIV ’05 Baseline Informatiehuishouding Rijksoverheid ’08 < Rapport Algemene Rekenkamer ‘Informatiehuishouding van het Rijk’ ’10 < Baseline informatiehuishouding provincies ‘09 Baseline informatiehuishouding gemeenten ’11 <
  5. 5. Het KwaliteitsdenkenJaren ‘90 DIV in ontwikkeling Klantgerichtheid Kwaliteit Wat is ‘kwaliteit’ in de Documentaire Informatievoorziening?
  6. 6. Integrale kwaliteitszorg (min LNV/BZK) ‘Goede’ DIV Competente organisatie en medewerkers
  7. 7. Baseline IKZ-DIV 2005 (min BZK)2 niveau’s: basisvoorzieningenMaatregelen per departement
  8. 8.  DIV is integraal en cruciaal onderdeel van het primaire proces is. DIV moet zich richten op werkprocessen binnen de organisatie. IKZ richt zich op kwaliteit in relatie tot de doelstelling van de DIV, te weten: • Verantwoording kunnen afleggen over gevoerd beleid en uitvoering • Behoorlijk bestuur moet mogelijk zijn. • Oog voor cultuur-historisch belang belangen. • DIV moet primair proces optimaal ondersteunen.
  9. 9. Baseline IKZ-DIV 2005 (min BZK)> Uitstapje naar bijlagen
  10. 10. Algemene Rekenkamer (2010)  Informatiehuishouding het totaal aan regels en voorzieningen gericht op de informatiestromen en op de opslag en/of archivering van informatie. De informatiehuishouding ondersteunt bedrijfsprocessen van organisaties en waarborgt democratische, juridische en historische waarden. Daarbij denken wij onder meer aan beleidsvorming en verantwoording, transparantie, de belangen van recht- en bewijszoekenden en aan het behoud van cultureel erfgoed.
  11. 11. Algemene Rekenkamer (2010) Enorme groei in aantal documenten door opkomst automatisering, incomplete dossiers, versiebeheer Groeiende achterstanden in archiefbeheer Exponentieel groeiende berg digitale informatie Vele ICT programma’s voor efficiëntere en beter presterende overheid, problemen worden niet kleiner Grote afstand bedrijfsproces – archiefproces Internationale verkenningen: vergelijkbare problemen in buitenland en geen good practices Overschatting technologische oplossingen, de kamer waarschuwt voor de valkuilen van ICT-enthousiasme Onderschatting benodigde tijd, geld en menskracht
  12. 12. Wat kan er mis gaan met digitale informatie? na conversie: leesbaarheid beschadiging files: leesbaarheid, presentatieproblemen, informatieverlies formaatkeuze: borging integriteit en authenticiteit bestand ongeautoriseerde vernietiging, te lang bewaren metadata: (on)toegankelijkheid autorisaties in het proces, protocollering: authenticatie, bewijswaarde openbaarheid en privacy Door dit alles: reconstructie processen en verantwoording bemoeilijkt
  13. 13. Informatie op orde / baseline informatiebeheer Regeringsbeleid vastgelegd in Nota Informatie op Orde (2006), waarin 8 aktielijnen, waaronder: Baseline Informatiehuishouding Rijksoverheid een normenkader voor duurzaam toegankelijke en betrouwbare overheidsinformatie Filmpje
  14. 14. Baseline HerkomstActielijn 1 Rijksbrede Baseline voor (digitale) informatiehuishouding Opstellen van een minimale eisenset als integraal normenkaderActielijn 2a Inrichten control en audit voor informatiehuishouding Auditproof maken van de Baseline Informatiehuishouding als onderdeel bedrijfsvoering Dus: opname in P&C-cyclus Baseline Informatiehuishouding Management meer verantwoordelijkheid en ‘in control’Actielijn 2b In kaart brengen toezichtlandschap Beschrijven toezichtarrangement informatiebeheer Presentatie 2008 14
  15. 15. Baseline Uitgangspunten Eisen bedrijfsprocessen leidend - compliance - risicomanagement Aansluiting architectuurmodel NORA/MARIJ Sleutelbegrippen - eisen (normen) - maatregelen Baseline Informatiehuishouding - standaarden Presentatie 2008 15
  16. 16. Baseline Kaders IJuridische samenhang Elf wetten - Comptabiliteitswet - Wbp, WOB, VIR en VIRbi - AWB, WEH en WEBV - Auteurs- en Databankenwet - Archiefwet Baseline Informatiehuishouding Presentatie 2008 16
  17. 17. Baseline Kaders IIKwaliteitscriteria Vindbaarheid en Toegankelijkheid Uitwisselbaarheid Betrouwbaarheid en Authenticiteit Volledigheid Baseline Informatiehuishouding Presentatie 2008 17
  18. 18. Baseline informatiebeheer – 7 normen0. Uitgangspunten - Informatiebeveiliging is op orde - Architectuur van de (rijks)overheid wordt toegepast1. Verantwoordelijkheden zijn belegd2. Inrichting organisatie op orde, t.b.v. borging duurzame duurzame toegankelijkheid en betrouwbaarheid van overheidsinformatie3. Standaarden voor informatiebeheer zijn gedefinieerd en in gebruik.4. Informatie-ontwerp: classificatie van producten, processen, informatie en verantwoordelijkheden5. Informatiesysteem: voldoet aan eisen van duurzame toegankelijkheid en betrouwbaarheid
  19. 19. Baseline informatiebeheer – 7 normen6. Creëren en gebruiken van informatie: Kwaliteitseisen voor duurzame toegankelijkheid en betrouwbaarheid7. Beheer van informatie: Waarborgen van duurzame toegankelijkheid en betrouwbaarheid Normen uit de baseline zijn auditable VNG ontwikkelt een ‘gemeentelijke baseline’
  20. 20. IJsbergtheorie De ijsbergtheorie E-depot Postprocedure DMS Vervanging Architectuur ...!?Opleiding, vakkennis Procesbeschrijving ...!? ...!? ...!? InformatiebeleidBron afbeelding: http://www.pluspost.nl/mammoettankers-sloepen-of-zeilbootjes/41257
  21. 21. Quizvraag…. wanneer is dit geschreven?“Het zoeken in een dergelijk systeem naar éénzelfde zaak was een wanhopig werk. Want niet steeds was éénzelfde onderwerp onder dezelfde rubriek geboekt, met andere woorden: bij het kiezen van de trefwoorden had men nooit hetzelfde systeem gevolgd. Wat de voorganger boekte onder ‘A’, boekte de opvolger onder ‘B’. Sterker nog, zelfs dezelfde DIV-medewerker handelde niet altijd consistent”
  22. 22. De praktijk van het Informatiebeheer “Comply or explain” Informatiebeleid gaat zelden over de informatie zelf Traditionele informatiebeheerders gaan over papier en digitale post ICT gaat over infrastructuur en inrichting systemen Variatie in IT systemen: diverse dms-sen en procesapplicaties zaken- en gegevensmagazijn, basisregistraties Proces (her)inrichting vanuit de dienstverlening en niet vanuit accountability
  23. 23. Ervaringen uit de praktijkBevindingen van rekenkamers, archiefinspecties enandere onderzoeken naar ICT bij de overheid: Management neemt onvoldoende verantwoordelijkheid voor informatiebeheer in primair proces De verantwoordelijkheid voor Informatiebeheer is laag in de organisatie belegd De controle op digitaal werken is onvoldoende Het personeel met de taak Informatiebeheer is onvoldoende geschoold Duurzame toegankelijkheid is onvoldoende geborgd 3
  24. 24. Hoofdlijnen van de Baseline (1)A baseline is a linethat is a base formeasurement or forconstruction
  25. 25. Totstandkoming Op basis van Baseline voor het Rijk op initiatief van de VNG is KING ingehuurd Er is een werkgroep gevormd om te komen tot de tekst van de Baseline voor gemeenten De samenstelling van de werkgroep: 4x inspecteurs, 2x DIV/ICT, 1x kwaliteitsgroep SOD, 1x SOD opleidingen, 2 schrijvers (Adrie Spruijt en Ruud Tempels) De werkwijze: KING leverde teksten, werkgroep gaf commentaar en besprak issues tijdens bijeenkomsten (vb terminologie) De uitkomst …
  26. 26. Waar is het goed voor… Doel • Het is een handzaam overzicht van bestaande kaders op dit gebied en geeft aan hoe die kunnen worden ingezet • Bij het meten en sturen van de kwaliteit van de informatiehuishouding • Bij de inrichting en verbetering van de informatiehuishouding • Bij de digitalisering van bedrijfsprocessen • Als toetsingskader voor de gemeentelijke auditdiensten.
  27. 27. Waar is het goed voor…Het levert: Basis Denkkader Div en zaakgericht werken Praktijk  Maatregelen bepalen  Consensus over ‘wat op orde zijn‘ is;
  28. 28. Hoofdlijnen van de Baseline (2)Deel 1: De basis Inleiding Doelgroep: bestuur en algemeen management Normen van de Baseline Kader Wet- en regelgeving en richtlijnen Normen en standaarden
  29. 29. Hoofdlijnen van de Baseline (2)Deel 2a: Het denkkader Uitwerking van de normen van de Baseline aan de hand van de 7 normen van de baseline wordt uitgelegd wat een gemeente geregeld moet hebben. Doelgroep: afdelingshoofden en coördinatoren binnen het werkveld van de informatiehuishouding (tactisch niveau) Voorbeelden/modellen/theorieën
  30. 30. Norm 1: Bestuur en BeleidDe verantwoordelijkheden die het lijnmanagement namenshet college van burgemeester en wethouders draagt voorde duurzame toegankelijkheid en betrouwbaarheid vaninformatie zijn belegd en beschreven• Verantwoordelijkheid opnemen in mandaatregeling• ook voor uitvoeringsorganisaties, adviescolleges, projectorganisaties, samenwerkingsverbanden zoals ketenprocessen, intergemeentelijke organisaties enz.• vertrouwelijke informatie aan derden• elke organisatiewijzigingInstrumenten:• Informatiebeleidsplan, inclusief positionering van de informatiefunctie• Archiefverordening en Besluit Informatiebeheer• VNG Kritische Prestatie Indicatoren (KPI‟s)• Beheerplan Informatiehuishouding• Selectielijst• Informatiebeveiligingsplan
  31. 31. Norm 2: OrganisatieDe inrichting van organisatie, processen, personeel enhulpmiddelen is kwantitatief en kwalitatief toereikendvoor de borging van duurzame toegankelijkheid enbetrouwbaarheid van informatie • Maatregelen opnemen in de cyclus van planning en control, • Risicomanagement toepassen • Medewerkers en lijnmanagers zijn toegerust • Functionarissen hebben toereikende bevoegdheden en middelen • Inrichting van de gemeentelijke informatiefunctie • Taken, rollen en verantwoordelijkheden • Kwaliteitsnormen van de gemeentelijke informatiefunctie
  32. 32. Norm 3: StandaardenVoor verschillende aspecten van het informatiebeheerzijn binnen de gemeente of het bestuursorgaanstandaarden gedefinieerd en in gebruik • Een gemeenschappelijke taal voor het beschrijven van processen en informatie • De metadata zijn beschreven • Er zijn risicoklassen voor informatie gedefinieerd, met voor iedere klasse het vereiste beheerregime • Selectielijsten worden toegepast • Werken onder architectuur: NORA 3.0, GEMMA • Uitwisselingstandaarden
  33. 33. Norm 4: Ordening en metadataEr is een - geprioriteerde - classificatie gemaakt vanproducten, processen, informatie enverantwoordelijkheden, waarbij rekening is gehoudenmet wet- en regelgeving Wat moet er geregeld zijn? Per proces zijn op basis van een risicoanalyse de processtappen gedefinieerd die van belang zijn voor bedrijfsvoering, verantwoording en cultureel erfgoed (deze stappen zijn de transacties), Voor ieder proces is tevens de risicoklasse vastgesteld Voor elke transactie in een proces wordt bepaald welke informatie moet worden vastgelegd en welke metadata daarbij vereist zijn de minimaal vast te leggen metadata over de context, het systeem waarin de informatie zal worden vastgelegd, bewaareisen, specifieke toegankelijkheidseisen en beperkingen alsmede de van toepassing van uitwisselbaarheidseisen In het jaarlijks auditplan is duurzame toegankelijkheid en betrouwbaarheid van informatie een terugkerend aandachtspunt Instrumenten Ordeningsstructuur, classificatieschema, metadatamodel Metagegevens GEMMA Zaaktypencatalogus (ZTC)
  34. 34. Norm 5: Duurzaamheid, toegankelijkheid en authenticiteitEen - al of niet geautomatiseerd - systeem waarmeeoverheidsinformatie wordt beheerd, ondersteuntaantoonbaar de eisen van duurzame toegankelijkheid enbetrouwbaarheid, op het niveau van het geldendebeheerregime • De architectuur en de inrichting van een informatiesysteem voldoen aan nationaal en internationaal geaccepteerde standaards • Bij de architectuur en inrichting van een informatiesysteem wordt structureel rekening gehouden met de indeling van informatie in risicoklassen en beheerregimes • De infrastructurele componenten waarvan een systeem gebruik maakt (besturingsprogrammatuur, apparatuur, opslagformaat, drager, elektronische handtekening, ...) voldoen aan de geldende normen Instrumenten: • NEN 2082 • ED 3 (Eisen Duurzaam Digitaal Depot) • Referentiekader Opbouw Digitaal Informatiebeheer (RODIN)
  35. 35. Norm 6: KwaliteitszorgBij het creëren en gebruiken van overheidsinformatieworden de kwaliteitseisen voor duurzametoegankelijkheid en betrouwbaarheid in acht genomen • Bij het uitvoeren van een processtap wordt vastgesteld of er sprake is van overheidsinformatie (de processtap is dan een transactie).De vereiste metadata (met name over de ontstaanscontext) worden zo spoedig mogelijk na elke transactie vastgelegd • Over het gebruik van overheidsinformatie worden eveneens metadata vastgelegd • Over en/of uit de aanwezige overheidsinformatie wordt informatie verstrekt: > in het kader van de wettelijke openbaarheid, of > in het kader van de wettelijke informatieplicht over persoonsgegevens • Het verwerken van persoonsgegevens wordt gemeld aan de betrokken persoon • De rubricering van informatie wordt na een bepaalde periode herzien Instrumenten • De kwaliteitsnormenset
  36. 36. Norm 7: Digitale vervanging, verwijdering, overdracht en vernietigingDe duurzame toegankelijkheid en betrouwbaarheid vanoverheidsinformatie is tot het moment van verwijderinggewaarborgd, en de verwijdering verloopt conform vastgelegdeprocedures • De organisatie heeft inzicht in de vereiste overheidsinformatie, inclusief haar verblijfplaats, haar toegankelijkheid en betrouwbaarheid, overeenkomstig de eisen van het vastgestelde beheerregime • Verwijdering van overheidsinformatie vindt plaats door de daartoe geautoriseerde personen en volgens het daartoe vastgelegde protocol • Toepassing selectielijsten met inachtneming procedures • Toepassing vervanging met inachtneming procedure • Overheidsinformatie die conform de selectielijst blijvend bewaard dient te worden, wordt binnen 20 jaar overgebracht naar een archiefbewaarplaats • Ten behoeve van het documenteren van het beheer van informatie worden metadata vastgelegd Instrumenten: • Selectielijsten en digitale vervanging (substitutie)
  37. 37. Deel 2b: Documentaire informatievoorziening en (digitaal) zaakgericht werken Definiering (Zelfde doelgroep) De essentie van de integratie van div en zaakgericht werken De ingredienten Uitwerking van de integratie van div en zaakgericht werken Inhoud van een zaakdossier Vullen van een zaakdossier Levensloop zaakdossier en inhoud Informatiefuncties Moderne media
  38. 38. Deel 3: De praktijk Aan de hand van de 7 normen voorbeelden hoe in Nederland wordt gewerkt. Doelgroep: medewerkers binnen informatiehuishouding (operationeel niveau). Voorbeelden uit de praktijk van: > Besluit Informatiebeheer Amsterdam > Functioneel Ontwerp RM B5 > Draaiboek beleid digitale duurzaamheid DB en Tilburg > Kwaliteitszorg Rotterdam, Almere > Draaiboek beleid digitale duurzaamheid B5 Model Zaakgericht Archiveren Prover Begrippen, definities, concepten Overzicht wet- en regelgeving informatievoorziening Overheid Overzicht relevante normen en standaarden
  39. 39. Ontwikkelingen in het toezicht Wet revitalisering generiek Toezicht Onderscheid tussen zorg en beheer vervalt. De gemeenteraad controleert op beide aspecten. Onderscheid tussen toezicht op de wel en niet overgebrachte archieven vervalt. Kunnen de functies van gemeentearchivaris en inspecteur (toezichthouder) wel in één persoon verenigd kunnen zijn? verslaglegging wordt verplicht en uniform middels KPI’s.
  40. 40.  Gemeenten staan voor de volgende uitdagingen op informatiegebied: > het College moet horizontaal verantwoording afleggen aan de gemeenteraad; > door het vervallen van het onderscheid tussen overgebrachte en niet-overgebrachte archieven moet de gemeente verantwoording afleggen over een breed spectrum aan onderwerpen; > gemeenten stappen in toenemende mate over op digitaal werken; als gevolg van de Wet Revitalisering zal de provinciale archiefinspectie geen gaten meer vullen in gemeenten die intern geen toezicht hebben geregeld
  41. 41. Wettelijk en Interbestuurlijk• Gemeentearchivaris/archiefinspectie brengt verslag uit aan College B&W• College van B&W brengt verslag uit aan de gemeenteraad over de toestand van de informatievoorziening in de gemeente• De raad rapporteert vervolgens aan Gedeputeerde Staten middels KPI’s• GS hanteert de interventieladder.• Benchmarken wordt mogelijk (vb. www.waarstaatjegemeente)
  42. 42. KPI’sKritische Prestatie Indicator  De KPI’s zijn ontwikkeld door een VNG-werkgroep in overleg met gemeentearchivarissen, BRAIN, LOPAI, IPO, OCW en BZK.  De KPI’s zijn niet vrijblijvend: alle archiefwettelijk voorgeschreven aspecten komen erin terug. Het ligt dus voor de hand dat de gemeentearchivaris/inspecteur de KPI’s invult in samenwerkign met gemeente
  43. 43. KPI’sDe KPI’s bestaan uit tien deelonderwerpen:  Lokale regelingen  Interne kwaliteitszorg en toezicht  Ordening, authenticiteit, context, toegankelijkheid en duurzaamheid papieren en digitale archiefbescheiden  Specifieke eisen aan digitale archiefbescheiden;  Vernietiging, vervanging en vervreemding van archiefbescheiden  Overbrenging van archiefbescheiden naar de archiefbewaarplaats  Archiefbewaarplaatsen, archiefruimten en e-depots  Terbeschikkingstelling van naar de archiefbewaarplaats overgebrachte archiefbescheiden  Rampen, calamiteiten en veiligheid  Middelen en mensen Zie brief VNG
  44. 44. Het Besluit Informatiebeheer Amsterdam: de historie… Besluit informatiebeheer 2010 ‘Besluit betreffende de inrichting van de informatiehuishouding van de gemeente Amsterdam, voor zover de informatie die daarvan deel uitmaakt niet is overgebracht naar de archiefbewaarplaats’
  45. 45. Besluit Informatiebeheer 2010 Definitie informatiehuishouding in Besluit Informatiebeheer het geheel aan maatregelen om de informatie in duurzame, geordende en toegankelijke staat te brengen en te bewaren gedurende de wettelijk bepaalde termijn.
  46. 46. Besluit Informatiebeheer 2010Begripsbepalingen Informatie de archiefbescheiden als bedoeld in artikel 1 onder c van de Archiefwet 1995, zijnde het geheel van op één of meer informatiedragers vastgelegde met elkaar samenhangende gegevens, die worden ontvangen of gecreëerd op grond van de taakstelling en/of de werkprocessen van een organisatieonderdeel Organisatieonderdeel beheerseenheid in de zin van artikel 1 onder i. van de Archiefverordening 2008, zijnde elk organisatieonderdeel van de gemeente Amsterdam dat door ons college als zelfstandige eenheid is aangewezen.
  47. 47. Besluit Informatiebeheer 2010Begripsbepalingen Vorm (van de informatie) de wijze waarop informatie op een informatiedrager is vastgelegd, zoals op papier, op film, of met digitale hulpmiddelen. Authenticatie, authenticeren het verlenen van een of meer kenmerken aan een document dat behoort tot de informatie, zodanig dat later kan worden vastgesteld dat het om het originele, authentieke document gaat.
  48. 48. Besluit Informatiebeheer 2010Artikel 3, lid 1Het hoofd van het organisatieonderdeel stelt jaarlijks eengeactualiseerd Beheerplan Informatiehuishouding vast en zendteen exemplaar daarvan naar de gemeentearchivaris.
  49. 49. Besluit Informatiebeheer 2010 van toezicht naar planning en control Nu repressief toezicht door gemeentearchivaris (= wettelijke taak) Beheerplan is planningsinstrument Informatiebeheer = bedrijfsvoering > opnemen in reguliere P&C cyclus en dus in reguliere interne audits Externe audits integreren: informatiebeveiliging, IMB, bedrijfsvoeringsverklaringen, Archiefinspectie
  50. 50. Beheerplan informatiehuishoudingArtikel 3, lid 2Het Beheerplan Informatiehuishouding houdt ten minste devolgende elementen in:a. de organisatie van de informatiehuishoudingb. een beschrijving van de (onder)mandatering van bevoegdheden aan functionarissenc. het beleggen van verantwoordelijkheden voor de uitvoering van informatiebeheerstaken bij functionarissend. procedures voor het beheer van informatie
  51. 51. Beheerplan informatiehuishoudinge. een systematisch overzicht van de informatie binnen de organisatie, met een beschrijving van die informatie, de vindplaats, de relatie met de werkprocessen waarop zij betrekking heeft, de onderlinge relatie(s), de status, de bewaartermijn van de informatie en de applicaties waarin de informatie wordt bewaard
  52. 52. Beheerplan informatiehuishouding (vervolg)f. een verklaring dat digitale systemen waarin blijvend te bewaren informatie wordt bewaard, voldoen aan de vastgestelde of gangbare eisen voor functionaliteit van informatie- en archiefmanagement in programmatuurg. de wijze waarop de authenticatie, de duurzaamheid en de beveiliging van de informatie wordt gewaarborgdh. een overzicht met knelpunten en een plan van aanpak voor het treffen van verbetermaatregelen.gewaarborgd ‘Deze brief wordt geproduceerd in een geautomatiseerd proces en is daarom niet voorzien van een handtekening’
  53. 53. Vragen?

×