Informatiehuishouding van twee kanten bekeken

Maat: px
Weergave met pagina beginnen:

Download "Informatiehuishouding van twee kanten bekeken"

Transcriptie

1 Media, Informatie en Communicatie Informatiehuishouding van twee kanten bekeken Afstudeerscriptie Annemarie Jol D09 D5all Tutor : A. Veen Docent : M. Hagoort Informatie en Media deeltijd 4 juni 2013

2 Inhoud 1 INLEIDING Probleemstelling Methoden van onderzoek Leeswijzer 6 2 THEORETISCHE ACHTERGROND Wat is informatie? De functie van informatie binnen een organisatie De kwaliteit van de informatievoorziening binnen een organisatie De informatie audit vragenlijst De forensic readiness checklist De verschillen tussen beide instrumenten 19 3 PRAKTIJKONDERZOEK De gemeente als organisatie Beschrijving en verantwoording gekozen onderzoeksmethode Onderzoek gemeente X Onderzoek gemeente Y Analyse van de resultaten van de onderzoeken in de gemeente X en gemeente Y Interviews met experts 34 2

3 4 CONCLUSIE: 42 5 LITERATUURLIJST 43 6 BIJLAGEN 48 Bijlage 1: Analyse vragenlijsten op vraagniveau 49 Bijlage 2: Protocol interviews gemeenten 61 Bijlage 3: Resultaten vragenlijst Rodin en CER bij de gemeenten X en Y 75 Bijlage 4: Protocol interview experts 89 Bijlage 5: Plan van Aanpak 92 Bijlage 6: Checklist ediscovery readiness 102 Bijlage 7: RODIN vragenlijst 111 3

4 1 Inleiding Plasterk: Volledig digitale overheid in 2017, kopte het AD, Elsevier Plasterk: 300 miljoen besparen met digitale overheid en de overheid zelf Digitale overheid levert gemak en besparingen op. Zeer recentelijk liet minister van Binnenlandse Zaken weten dat burgers en bedrijven vanaf 2017 hun overheidszaken volledig digitaal gaan regelen. De digitale overheid is een ambitieus plan voor de komende ren. De reacties kwamen al snel: Digitalisering overheid voor 2017 vergt grote inhaalslag en Plasterk begrijpt digitale dienstverlening nog niet. Is de overheid klaar om helemaal alles digitaal te gaan regelen? Hebben ze de informatiehuishouding voldoende op orde? Is het veilig genoeg? Een relevante vraag na de verschillende hackaffaires waarbij grote instellingen als banken getroffen werden, de DigiNotar affaire en zo meer. Digitale dienstverlening uit het oogpunt van gemak, kostenbesparing en efficiency, en de daarmee samenhangende veiligheid van onze gegevens die de overheid verzameld en beheert zijn onderwerpen die nogal eens onder de aandacht komen de laatste tijd. Om een beeld te krijgen van hoe het ervoor staat met diverse aspecten van de informatiehuishouding van een (overheids)organisatie bestaan verschillende instrumenten. In deze scriptie onderzoek en vergelijk ik twee daarvan. Waarin verschillen ze, wat onderzoek je er precies mee en waar en wanneer gebruik je ze. Om een kleine bijdrage te leveren aan de kwaliteitsverbetering van de digitale overheid! 1.1 Probleemstelling Aanleiding tot het onderzoek De aanleiding tot het onderwerp van mijn afstudeerscriptie is een gesprek met G.J. van Bussel, lector van het lectoraat Digital Archiving and Compliance, welke tevens opdrachtgever is. Vanuit het vak van informatiemanagement wordt er gebruik gemaakt van een instrument voor een informatie audit, om te kunnen onderzoeken of en hoe goed een organisatie zijn informatievoorziening op orde heeft. Recentelijk is vanuit het lectoraat E Discovery een checklist voor forensic readiness ontwikkeld, die (vanuit een ander oogpunt) ook onderzoekt of en hoe een organisatie zijn informatievoorziening op orde heeft. Omdat beide instrumenten gebruikt worden voor onderzoek naar hetzelfde, zou je kunnen verwachten dat de resultaten bij het gebruik van beide instrumenten hetzelfde zijn. Omdat ze echter vanuit een hele andere achtergrond ontwikkeld zijn, en wellicht een heel ander doel dienen zou het heel goed kunnen dat de resultaten van elkaar verschillen. Het op orde hebben van de informatiehuishouding is om vanuit meerdere oogpunten en om meerdere redenen van belang. Informatie is de vijfde productiefactor en wanneer een organisatie daar optimaal gebruik van wil maken om de effectiviteit en efficiency van de bedrijfsprocessen te optimaliseren, moet de informatievoorziening goed op orde zijn. Daarnaast vindt in vrijwel alle organisaties een enorme toename van informatie plaats, terwijl zij door een toegenomen 4

5 regeldruk verplicht worden zich meer te verantwoorden over hun handelen. Wanneer er een incident of een onderzoek plaatsvindt en/of er verantwoording afgelegd moet worden, is het van belang deze informatie zo volledig mogelijk op effectieve en efficiënte wijze te kunnen achterhalen. Ook hierbij is het van belang dat de informatievoorziening op orde is, want dit bespaart de organisatie kosten en tijd bij een onderzoek. Wanneer je onderzoek wilt doen naar de gesteldheid van de informatievoorziening van een organisatie, wil je dat deze zo volledig mogelijk afgestemd is op het daarmee beoogde doel. Nu nog niet helder is op welke punten deze instrumenten verschillen, is het niet mogelijk om een doelbewuste keuze maken voor het ene of het andere instrument, dan wel items uit beide instrumenten te gebruiken om een zo volledig mogelijk onderzoek te doen. Probleemstelling Wat zijn de verschillen in resultaat tussen toepassing van de informatie audit vragenlijst en de forensic readiness checklist bij de gemeente X en de gemeente Y en maken deze verschillen een keuze nodig voor toepassing van één van beide instrumenten of is het mogelijk dat beide instrumenten elkaar aanvullen? Doelstelling Inzicht krijgen in het verschil in resultaten bij toepassing van de informatie audit vragenlijst en de forensic readiness checklist in (twee) gemeentelijke organisaties om advies te kunnen geven wanneer het best gekozen kan worden voor welk instrument en waarin ze elkaar kunnen aanvullen. Deelvragen Om de probleemstelling concreter uit te werken zijn in het plan van aanpak (bijlage 5) de volgende deelvragen geformuleerd. Deelvraag 1: Wat is de theoretische achtergrond (essentie, context, doelen) van een informatie audit vragenlijst en in welke aspecten verschilt deze van een forensic readiness checklist? Deelvraag 2: Wat is de theoretische achtergrond (essentie, context, doelen) van een forensic readiness checklist en in welke aspecten verschilt deze van een informatie audit vragenlijst? Deelvraag 3: Wat zijn de verschillen in resultaten tussen de informatie audit vragenlijst en de forensic readiness checklist bij toepassing in de gemeente X en de gemeente Y? Deelvraag 4: Is een keuze voor toepassing van één van beide instrumenten nodig en waarom? Deelvraag 5: Is het mogelijk en zinvol dat beide instrumenten elkaar aanvullen en zo, hoe? 5

6 1.2 Methoden van onderzoek Mijn onderzoek bestaat uit twee delen: een theoretisch onderzoek en een praktijkonderzoek. Deskresearch Allereerst heb ik gebruik gemaakt van de methode van deskresearch. In de literatuur heb ik informatie gevonden over de theoretische achtergrond van de informatie audit en forensic readiness onderzoek. Hierbij heb ik onderzoek gedaan naar de inhoud en achtergrond van beide onderzoeksmethoden. Daarbij is met name nagegaan in welke context ze gebruikt worden, met welk doel ze uitgevoerd worden, welke instrumenten ervoor gebruikt worden en welke verschillende vragenlijsten/checklisten gebruikte worden voor deze onderzoeken. Ik heb hiervoor verschillende literatuurbronnen gebruikt, zowel boeken als artikelen uit de digitale databanken uit de mediatheek van de Hogeschool van Amsterdam, internetbronnen, collegestof en aangereikte literatuur bij informatiemanagement vakken en de minor E discovery. Met de op deze wijze gevonden en onderzochte literatuur heb ik in hoofdstuk 2 het theoretisch kader geschetst waarbinnen dit onderzoek heeft plaatsgevonden Daarnaast heb ik via deskresearch ook de bronnen van de gemeente Y en de gemeente X bestudeerd, om van beide organisaties waar ik het praktijkonderzoek heb uitgevoerd een achtergrondbeeld te vormen en om een deel van de vragen uit de beide vragenlijsten al te kunnen beantwoorden. Inhoudsanalyse Op basis van de door middel van deskresearch gevonden informatie en de gemaakte keuze voor de twee instrumenten heb ik een inhoudsanalyse van beide instrumenten gedaan om ze met elkaar te vergelijken en er achter te komen op welke punten ze van elkaar verschillen. Praktijkonderzoek De onderzoeksaanpak en gebruikte methodiek die wordt toegepast in het praktijkonderzoek wordt nader toegelicht in paragraaf Leeswijzer Allereerst zal ik in hoofdstuk 2 de theoretische achtergrond van de informatie audit vragenlijst en de forensic readiness checklist toelichten. In hoofdstuk 3 beschrijf ik hoe ik de verschillende delen van mijn praktijkonderzoek heb uitgevoerd en welke resultaten dat opgeleverd heeft. En tot slot heb ik daar in hoofdstuk 4 een conclusie uit geformuleerd. 6

7 2 Theoretische achtergrond In mijn onderzoek komen een aantal begrippen aan de orde. Om helder te hebben waar het dan om gaat, licht ik allereerst die begrippen toe. In de eerste plaats wordt het begrip informatie besproken en de functie die informatie binnen een organisatie vervult. Vervolgens wordt ingegaan op het begrip kwaliteit van de informatievoorziening en de rol die dit begrip binnen een organisatie vervult. In de laatste drie paragrafen van dit hoofdstuk worden de twee typen vragenlijsten besproken die in dit onderzoek centraal staan: de informatie audit vragenlijst en de forensic readiness checklist. Van beide typen vragenlijst wordt een concreet voorbeeld gekozen dat gebruikt zal worden in het kader van het praktijkonderzoek dat in hoofdstuk 3 zal worden besproken. Het hoofdstuk wordt afgesloten met een discussie over de (theoretische) verschillen tussen beide typen vragenlijst 2.1 Wat is informatie? Om je informatiehuishouding op orde te hebben, draait het om informatiemanagement en informatiebeheer. Centraal hierbij staat het begrip informatie. Er zijn veel verschillende definities voor het begrip informatie, die elkaar raken maar het net anders formuleren. Een vrij algemene definitie van informatie is: gegevens die betekenis hebben gekregen doordat ze in een bepaalde vorm aan een bepaalde gebruiker zijn verstrekt (Vaassen, et. al., 2012). Volgens Bots en Jansen (2005) bestaat informatie uit met elkaar in verband gebrachte en geïnterpreteerde gegevens. De ontvanger van de gegevens geeft er een betekenis aan en koppelt de nieuwe gegevens aan elkaar of aan al aanwezige informatie. Informatie is altijd gekoppeld aan een specifieke situatie. Er wordt in de literatuur dus onderscheid gemaakt tussen gegevens of data die op zichzelf geen betekenis hebben, maar nadat ze volgens de definitie van Eck Poppe (2003) gecategoriseerd, geanalyseerd, samengevat, in een context geplaatst en toegankelijk gemaakt zijn en daarmee verworden tot informatie. 2.2 De functie van informatie binnen een organisatie In het kader van dit onderzoek betreft het de informatie binnen een organisatie, ook wel bedrijfsinformatie genoemd. Dit kan beschreven worden als: alle cruciale informatie die op vele plaatsen binnen een bedrijf nodig is om dagelijks de juiste operationele, tactische en strategische beslissingen te nemen. Het is het totaal van werkgerelateerde en beleidsondersteunende informatie in een bedrijf (Eck Poppe, 2003). Informatie wordt binnen organisaties voor verschillende mogelijkheden en doeleinden gebruikt. Er kan onderscheid gemaakt worden tussen informatie als product en informatie als productiefactor. Vanuit bedrijfsmatig oogpunt kan informatie gezien worden als de vijfde productiefactor, naast arbeid, kapitaal, grondstoffen en ondernemerschap. Hierbij wordt 7

8 uitgegaan van de vermenigvuldigende relatie tussen de inzet van de productiefactor informatie en de output van een organisatie (Hagoort & EckPoppe, 2010). Deze rol van informatie als productiefactor is in alle organisaties (en in toenemende mate) aan de orde. Het refereert aan de rol van informatie voor de vier soorten basisprocessen in organisaties: primaire processen (maatschappelijke waardetoevoeging), ondersteunende processen (interne dienstverlening), ontwikkelingsprocessen (interne ontwikkeling) en besturings en managementprocessen (Abcouwer, Gels & Truijens, 2006). Daarnaast kan informatieverwerking ook behoren tot de primaire processen. Hierbij heeft informatie ook de rol als product. Dit onderzoek vindt plaats bij twee gemeentes. Een gemeente is een kennis en informatieintensieve organisatie, waarbij een (steeds groter deel) bestaat uit een informatieproduct. Voor alle operationele bedrijfsprocessen wordt het fundament gevormd door een adequaat ingerichte en professioneel gebruikte informatiehuishouding. Dit omvat het geheel van opslag, het beheer en verstrekking van gegevens binnen een organisatie (KING, 2011). De informatiehuishouding wordt beschouwd als een afspiegeling van de organisatie waarbinnen ze functioneert (Bussel, 2009). Ze laat zes aspecten zien (mensen, middelen, processen, kennis, methoden en procedures) die het organisatorische raamwerk vormen voor de informatievoorziening. De informatievoorziening organiseert de informatiewaardeketen of content value chain en model dat laat zien hoe via de keten de waarde van informatie in organisaties wordt gebruikt en vermeerderd. De waardeketen bevat alle activiteiten die worden verricht aan of met content (Bussel, 2009). De volgende activiteiten zijn in de informatiewaardeketen opgenomen: creatie, vastlegging opslag, bewerking, structurering, publicatie, gebruik, behoud, toegankelijkheid, distributie, waardering, vernietiging, beveiliging en toetsing van betrouwbare informatie De informatiehuishouding heeft twee functies: de informatiefunctie: medewerkers hebben op het juiste moment, de juiste informatie nodig om de (primaire) bedrijfsprocessen goed te laten verlopen de verantwoordingsfunctie: informatie die benodigd is om de bewijs en rechtspositie van een organisatie te waarborgen en het (langdurig) realiseren van democratische, juridische en maatschappelijke verantwoording (Bussel, 2009). Deze verantwoordingsfunctie is een wezenlijk onderdeel van good governance, goed bestuur. Een definitie van governance is: het waarborgen van de onderlinge samenhang in de wijze van sturen beheersen en toezichthouden van een (overheids)organisatie, gericht op een efficiënte en effectieve realisatie van beleidsdoelstellingen, alsmede het daarover op een open wijze communiceren en verantwoording afleggen ten behoeve van belanghebbenden. (Governance, z.j.). Good governance bevat dus adequate sturing, 8

9 beheersing, verantwoording en toezicht (RODIN, 2012). De kwaliteit van de informatievoorziening is hiervoor van cruciaal belang. 2.3 De kwaliteit van de informatievoorziening binnen een organisatie Een algemene definitie van kwaliteit is volgens het INKmodel geformuleerd als: Het leveren van diensten waarbij tevredenheid van klant, maatschappij, medewerkers en bestuur met elkaar in balans zijn. (Riepma, 2011). Bij onderzoeken van de kwaliteit van informatie kan gekeken worden naar een spectrum van verschillende aspecten aan de orde komen die de kwaliteit van informatie bepaald. Binnen dit kwaliteitsspectrum zijn twee hoofdcategorieën te onderscheiden : effectiviteit of doeltreffendheid (dit is de mate waarin doelstellingen zijn gerealiseerd) en efficiëntie of doelmatigheid (dit is de mate waarin de doelstellingen worden gerealiseerd tegen de laagst mogelijke kosten). De categorie effectiviteit kan nog verder onderverdeeld worden in de aspecten betrouwbaarheid (waaronder vallen: volledigheid, accuratesse en juistheid) en relevantie (waaronder vallen: nauwkeurigheid, tijdigheid en begrijpelijkheid) (Vaassen. et.al. 2012). Kwalitietsmanagement is en discipline die zich bezighoudt met het continue verbeteren van de kwaliteit van processen, mensen en organisatie. De Demingcirkel of Plan Do Check Act cyclus is een bekend principe om te werken aan kwaliteit binnen een organisatie. De cyclus bestaat uit vier stappen: Plan: plannen maken en doelstellingen formuleren Do: plannen uitvoeren en registreren procesgegevens Check:plannen vergelijken met realisatie en deze bespreken Act: plannen en doelstellingen actualiseren en bijsturen (Passionned Group, 2013). (Heitink, 2012) 9

10 Veel modellen werken met de PDCA cyclus, zoals het INKmanagementmodel, een kwaliteitsmodel voor integrale kwaliteitszorg. De Bestuursacademie Nederland heeft een speciaal voor gemeenten, waterschappen en provincies uitgewerkte versie van het INK model, het Kwaliteitsmodel voor Overheidsorganisaties. Dit sluit beter aan bij dit soort organisaties. (Kerhof & Witjes, 2006) In dit model staat het realiseren van maatschappelijke effecten als taak van de overheid centraal. Dit model heeft hiervoor zes organisatiegebieden benoemd: Beleid en strategie, management, medewerkers, financiën, informatie en processen. Deze zes organisatiegebieden moeten resultaten opleveren in vier resultaatgebieden, namelijk: waardering door medewerkers, waardering door doelgroepen, waardering door derden en in de eindresultaten (Dienstverleningsconcept BEL, z.j.). Het leren en verbeteren gaat volgens de PDCA cyclus. 2.4 De informatie audit vragenlijst Een audit betreft een onderzoek naar het functioneren van een bedrijf als geheel of op onderdelen (Audit, 2011). Verder kunnen in verschillende definities nog een aantal aanvullende kenmerken gevonden worden, zoals dat het auditproces een systematisch en onafhankelijk karakter heeft, dat het gedocumenteerd wordt (Audit, 2012), waarbij objectieve en aantoonbare feiten onderzocht worden (Werff, 2010) en waarbij de resultaten afgezet worden tegen een normenkader (KING, 2011) Er bestaan verschillende vormen van audits: zoals een ITaudit (waarbij onderzoek gedaan wordt naar een of meer aspecten van de IT van een organisatie), operational audit (ook wel 10

11 proces audit genoemd), financial audit (ook wel accountantscontrole genoemd) etc. Zo heb je ook de informatie audit. Ook voor een informatie audit zijn verschillende definities in gebruik. Een Nederlandse definitie, die aansluit bij die van Henczel (2001) is: een informatie audit is een systematische aanpak om binnen een bedrijf inzicht te verkrijgen in de informatiebehoeftes, de informatie en kennis die aanwezig is, de informatiestromen, informatieoverschotten en hiaten [ ] in alle hiërarchische lagen (Eck Poppe, 2003) Anders gezegd, er wordt onderzocht welke bijdrage de informatievoorziening levert aan de doelstellingen van een organisatie (Heine, 2008). Een informatie audit kan meerdere doelen dienen: de aanwezige informatie en de informatiebehoefte(n) van een bedrijf in kaart brengen, zodat een bedrijf op basis daarvan beslissingen kan nemen ten aanzien van het informatiebeleid (Eck Poppe, 2003) het verbeteren van de (kwaliteit van de) bestaande informatievoorziening, waaronder het opheffen van zwakke punten en verbeteren van sterke punten, ROI verbeteren, het vormen van een efficiëntere organisatie, prettiger werken en (meer) tevreden klanten (Heine, 2008). Wanneer een organisatie nog niet eerder een informatie audit heeft gedaan of laten doen, kan een informatie audit dus gebruikt worden als een soort nulmeting waarbij de hele informatiehuishouding en informatiebehoefte(n) in kaart gebracht wordt en op basis daarvan beleid ontwikkeld kan worden of de kwaliteit verbeterd kan worden. Het kan ook onderdeel van het kwaliteitsbeleid zijn waarbij (structureel) een (interne en/of externe) informatie audit uitgevoerd wordt om te kijken waar de organisatie staat en of beleid of uitvoering eventueel aangepast zou moeten worden. Daarnaast kan het ook een wettelijke grondslag hebben. Het kan een hulpmiddel zijn voor verantwoording of een organisatie voldoet aan wet en regelgeving. Binnen de overheid is het zelfs verplicht om voor bepaalde basisregistraties een audit uit te laten voeren. In deze audit zit ook een informatiecomponent. Omdat er geen eensluidende definitie bestaat wat een informatie audit is, bestaat er ook geen wereldwijd geaccepteerd model voor het proces van een informatie audit. (Henczel, 2001). In elk model bestaat het audit proces uit meerdere stappen. Henczel (2001) beschrijft een model dat bestaat uit zeven fases: Fase 1: Voorbereiding (Planning) Fase 2: Onderzoeken en verzamelen van gegevens (Data Collection) Fase 3: Verwerken en analyseren van resultaten (Data Analysis) Fase 4: Interpretatie van resultaten en formuleren van aanbevelingen (Data Evaluation) Fase 5: Rapporteren en doen van aanbevelingen (Communicating Recommendations) Fase 6: Implementeren van aanbevelingen (Implementing Recommendations) Fase 7: Systematische invoering audit (The Information Audit as a Continuum) (Henczel, 2001). 11

12 In de fase van onderzoeken en verzamelen van gegevens beschrijft Henczel (2001) verschillende manieren waarop dit kan. In dit soort onderzoek worden o.a. gebruikt: vragenlijst(en), focus groepen, (persoonlijke interviews). Een vragenlijst kan gebruikt worden voor het verzamelen van kwantitatieve en kwalitatieve gegevens. Zoals Henczel (2001) beschrijft zijn vragenlijsten geschikt voor gegevensverzameling bij grotere groepen mensen, minder arbeidsintensief en op zich plaatsonafhankelijk (ze kunnen elektronisch verstuurd worden). De informatie audit vragenlijsten die ik in dit onderzoek gebruik, kun je in dit licht niet zien als vragenlijsten als zodanig. Ze horen bij de methode van persoonlijke interviews. De hoeveelheid en soort vragen lenen zich niet goed voor een schriftelijke vragenlijst (voldoen bijv. niet zo goed aan de eis van eenvoudig te lezen en te begrijpen (Henczel, 2001), Er is sprake van gestructureerde interviews. Deze vorm komt in de richting van het mondeling afnemen van een vragenlijst met gesloten en open vragen. Dit is een meer kwantitatieve methode dus (Verhoeven, 2011). Persoonlijke interviews zijn geschikt voor het verzamelen van rich data. Wel is interviewen een tijds en arbeidsintensieve vorm van onderzoek. (Henczel, 2001). Er bestaan verschillende vragenlijsten op dit gebied. Een aantal die ik gevonden heb, beschrijf ik hieronder kort. Omdat ik mijn praktijkonderzoek bij twee gemeentes uitvoer, heb ik bij de vragenlijsten iets meer gezocht naar vragenlijsten die (ook of met name) bij gemeentes toegepast kunnen worden. Doehetzelf informatie audit (Eck Poppe, 2003). Dit is een vragenlijst die door een organisatie gebruikt kan worden voor het zelf uitvoeren van een informatieaudit om een overzicht te krijgen van informatie die in het bedrijf aanwezig is, de informatie die ontbreekt en een overzicht van de behoefte aan informatie binnen het bedrijf. De vragenlijst bestaat uit 19 meest open vragen verdeeld over 4 categorieën (Algemeen, informatiebehoeften, informatiebronnen, delen van informatie). Sample Questionnaire: General Information Users (Henczel, 2001) Dit is een voorbeeldvragenlijst die gebruikt kan worden om gegevens te verzamelen van informatiegebruikers. Henczel geeft aan dat de vragenlijst bedoeld is voor schriftelijk gebruik (dus medewerkers worden geacht de vragenlijst zelf in te vullen) en bestaat uit 6 vragen (met subonderdelen). Het betreft open vragen, waarbij gevraagd wordt naar taken, (gebruik en waarding van) informatiebronnen, informatiebehoefte en welke informatie beschikbaar gesteld wordt voor anderen. VNGmodel tien kritische prestatie indicatoren gemeentelijke archiefketen (VNG, 2012) Strikt genomen is dit raamwerk een bestuurlijk verantwoordingsinstrument en geen kwaliteitsinstrument. Het is bedoeld om in kaart te brengen of een gemeente voldoet aan de archiefwetgeving. Het is geen instrument gericht op het bewaken en de verbetering van de kwaliteit van de uitvoering. Het instrument kan gebruikt worden in kader van de verplichte 12

13 horizontale verantwoording die gemeentes moeten afleggen aan de toezichthouders als gevolg van de Wet revitalisering generiek toezicht. Dit model bestaat uit 10 hoofdvragen met onder elke hoofdvraag 3 tot 7 subvragen en een uitgebreide toelichting van het model en de individuele subvragen (VNG, 2012). RODIN (Referentiekader opbouw digitaal informatiebeheer (Lopai & Wga, 2010) Het referentiekader is een begrijpelijke samenvatting van alle relevante weten regelgeving, normen en standaards. Het is bruikbaar als handvat voor de inrichting, het gebruik en de beoordeling van de digitale beheeromgeving. Het kan gebruikt worden door informatiemanagers, adviseurs DIV en interne auditors in overheidsorganisaties die onder de Archiefwet vallen, maar ook door archiefinspecteurs en externe auditors. (RODIN, 2012) Volgens de inleiding op het referentiekader kunnen ook nietoverheidsorganisaties er gebruik van maken, als zij hun digitale informatie duurzaam toegankelijk willen beheren. Het is in 2010 opgesteld door de organisaties van provinciale en gemeentelijke archiefinspecteurs. Het betreft het geheel van organisatie, beleid, processen en procedures, financieel beheer, personeel, databeheer, databeveiliging en aanwezige hard en software, dat het duurzaam beheer van digitale archiefbescheiden mogelijk maakt (RODIN, 2012). RODIN bevat 30 stellingen, (waarvan 1 met 4 subvragen en 1 met 7 subvragen) verdeeld over 3 subcategorieën: Beleid en organisatie, Informatiebeheer en ICTbeheer en beveiliging. Procedure Informatie Audit (Van Bussel Document Services, 2007) Deze vragenlijst is ontwikkeld door Van Bussel Document Services en wordt gebruikt bij informatie audits. Hij bestaat uit 102 items verdeeld over 5 categorieën: Ask, check, interview, audit en report en bevat inhoudelijke vragen, maar geeft ook duidelijkheid over de te volgen procedures: wat moet je in welke fase doen, wie moet je interviewen etc. De RODIN vragenlijst is mede op deze vragenlijst gebaseerd. zelfevaluatie informatiehuishouding (Gemeentearchief gemeente Rotterdam, z.j.) KING heeft in navolging van de Baseline Informatiehuishouding Rijksoverheid nu een Baseline Informatiehuishouding Gemeenten ontwikkeld, in opdracht van de VNG (VNG, 2012a). Dit is een handvat voor gemeenten om de informatiehuishouding in te richten en informatierisico s te beheersen. Deze richtlijn verbindt het informatiebeheer inclusief archivering met de doelstellingen en de werkwijze van een moderne, elektronische gemeente. De Baseline biedt een overzicht van normen en praktische instrumenten en maatregelen om de normen te halen. Het doel is om de toegankelijkheid en betrouwbaarheid van de informatie van de gemeente te bevorderen. Risicomanagement en kwaliteitsbeleid vormen belangrijke uitgangspunten. De Baseline kan (o.a.) gebruikt worden als toetsingskader voor de gemeentelijke auditdiensten. Om de Baseline praktisch toepasbaar te maken heeft de gemeente Rotterdam op basis van deze Baseline een zelfevaluatie informatiehuishouding ontwikkeld.. 13

14 Bij elke vraag wordt in percentage antwoord gegeven in welke mate de organisatie voldoet aan het gestelde. Het programma is zo ingericht dat het een totaalscore berekent en vergelijkt met de normen die gesteld zijn in de Baseline Informatiehuishouding Gemeenten. Verantwoording keuze informatie audit vragenlijst Als informatie audit vragenlijst heb ik gekozen voor de RODIN (Referentiekader Opbouw Digitaal Informatiebeheer)vragenlijst. De redenen hiervoor zijn de volgende: het is een kwaliteitsinstrument, wat nodig is voor een informatie audit (in tegenstelling tot bijvoorbeeld het VNGmodel van de tien kritische prestatie indicatoren gemeentelijke archiefketen, wat een verantwoordingsinstrument is). De vragenlijst is een breed geheel, hij gaat in op verschillende onderdelen en niveaus, zoals organisatie, beleid, processen en procedures, financiële aspecten en ICT en beveiligingsaspecten. Verder is RODIN een algemeen geaccepteerd instrument. Hij wordt door de archiefinspectie gebruikt als auditinstrument voor de beoordeling van het archief en informatiebeheer (inmiddels is de toezichtfunctie van de archiefinspectie gewijzigd door de Wet revitalisering generiek toezicht). Deze vragenlijst is weliswaar gericht op gebruik binnen de overheid, maar, zoals de inleiding op dit instrument al aangeeft: Ook niet overheidsorganisaties, die hun digitale informatie duurzaam toegankelijk willen beheren, kunnen er gebruik van maken (Lopai & Wga, 2010). Dit maakt dat de resultaten van mijn onderzoek mogelijk ook breder toegepast kunnen worden en/of beter vergeleken kunnen worden met resultaten in andere organisaties. Doordat de hele vragenlijst gericht is op het digitale aspect van informatiebeheer is dit instrument heel geschikt om te vergelijken met een forensic readiness checklist. Deze laatste is namelijk ontwikkeld vanuit het werkveld van EDiscovery, electronic discovery, wat zich dus ook richt op de digitale kant van informatiebeheer. 2.5 De forensic readiness checklist Het begrip forensic readiness Het begrip forensic readiness komt uit het vakgebied van EDiscovery. In zijn lectorale rede beschrijft Hans Henseler (2010) dat het er bij EDiscovery om gaat dat informatie op forensisch verantwoorde wijze wordt veiliggesteld én slim verwerkt wordt. Digitale sporen moeten kunnen worden getraceerd en geanalyseerd, en moeten worden bewaard en gepresenteerd op een manier die enerzijds praktisch haalbaar is en anderzijds tegemoetkomt aan wat de wet bij sporen voorschrijft om als wettelijk bewijsmateriaal te dienen. (Henseler, 2010). In het vakgebied van EDiscovery is hiervoor een model ontwikkeld: het Electronic Discovery Reference Model (EDRM). Dit model is in 2005 in de Verenigde Staten ontwikkeld door George Socha en Tom Gelbmann en bevat zes verschillende fases om op een methodische wijze relevante informatie naar boven te halen en te gebruiken bij een onderzoek. 14

15 (EDRM, z.j.) Voor dit onderzoek is met name de eerste fase: information management van belang. De fase van information management gaat over het op orde hebben van de (digitale) informatiehuishouding van de organisatie, door middel van het managen van alle (digitale) informatiebronnen van een organisatie. Dit gedurende de hele informatie levenscyclus, vanaf het ontstaan en gebruik tot het archiveren en vernietigen van de informatie. Deze eerste fase is als het ware een voortdurend proces. Fase twee start pas, wanneer de organisatie betrokken is bij een incident. Vanaf dat moment treden de volgende fasen van het proces in werking en is het van belang om de potentiële informatiebronnen te identificeren (fase 2), veilig te stellen en te verzamelen (fase 3). Waarna de verzamelde informatie wordt verwerkt, bekeken en geanalyseerd (fase 4), waarna de resultaten kunnen worden opgeleverd (fase 5) en gepresenteerd (fase 6). Omdat dit verder voor dit onderzoek niet van belang is, zal ik hier niet verder op ingaan. Wanneer de eerste fase van information management op orde is, dan kan het proces in de hierboven genoemde vervolgfasen efficiënter en effectiever doorlopen worden. Het begrip forensic readiness, waarbij het gaat om het preventief verzamelen van tegenbewijs en het klaar zijn voor forensische onderzoeken (Henseler, 2010) moeten we dan ook in deze eerste fase plaatsen. Voor forensic readiness bestaan meerdere definities. In het artikel van Taylor et.al (2007) wordt de volgende definitie gehanteerd: the ability of a system to efficiently capture and use digital evidence, waarbij je system zowel in engere zin kunt lezen als een (informatie)systeem, als in ruimere zin, het hele stelsel van informatiebronnen die zich in een organisatie bevindt. In een ander artikel beschrijft Vrouwenvelder (2009) dat forensic readiness de vraag beantwoord of uw organisatie over voldoende en juiste gegevens 15

16 beschikt om een onderzoek naar een onverhoopte fraude of integriteitschending uit te voeren. Hierbij wil ik nog opmerken dat de begrippen forensic readiness, ediscovery readiness en litigation readiness vaak door elkaar gebruikt worden. Het onderscheid tussen forensic en ediscovery is dat strikt genomen het begrip forensic slaat op een justitiële context (forensisch onderzoek vindt plaats in een strafrechtelijke procedure) en ddiscovery slaat op een meer algemene context (waarbij ediscovery onderzoek slaat op het zoeken naar digitale sporen. Dit hoeft niet tot een strafzaak te leiden, maar kan ook in het kader van een privaatrechtelijke procedure of publiekrechtelijke procedure of vanwege andere redenen uitgevoerd worden). De term litigation readiness komt uit de Verenigde Staten en gaat over het klaar (ready) zijn voor a legal proceeding in a cour (a judicial contest to determine and enforce legal rights) (Litigation, z.j.). Dit onderscheid maakt voor de te volgen stappen bij het forensisch of ediscovery onderzoek in principe niet uit, maar het resultaat van het onderzoek wordt in een andere context gebruikt. Er wordt in veel publicaties ook geen onderscheid gemaakt tussen de verschillende begrippen en ze worden door elkaar gebruikt. Omdat ediscovery readiness een meer correct begrip is in deze context dan forensic readiness zal ik dit in het vervolg gebruiken. In het artikel van Taylor et. al. (2007), wordt beschreven dat een van de eerste auteurs die schreef over forensic readiness, Tan (2001) twee redenen beschreef waarom forensic readiness voor een systeem van belang is: 1) het minimaliseren van de kosten voor het reageren op een incident en 2)het vermogen van een omgeving om digitaal bewijs te verzamelen te maximaliseren (Taylor et. al., 2007) In het artikel van Vrouwenvelder (2009) wordt een stappenplan beschreven dat een organisatie kan volgen om forensic ready te worden: 1.Het vaststellen van de processen waarin gegevens worden gegenereerd die noodzakelijk zijn in het geval van onderzoek [ ], de fraudegevoelige bedrijfsprocessen [ ] 2.Het bepalen van de gegevensbronnen van potentieel bewijsmateriaal 3.Het bepalen van de wijze waarop het potentiële bewijsmateriaal wordt vastgelegd en gearchiveerd. Hierbij spelen kostenbatenoverwegingen een rol [ ] 4. Het implementeren van beleid om potentieel bewijsmateriaal veilig op te slaan en te gebruiken [ ] 5. Het proactief detecteren van mogelijke integriteitschendingen [ ] 6. Het opstellen van een procedure waarin criteria zijn opgenomen om te bepalen wanneer een formeel onderzoek wordt ingesteld waarbij gebruik wordt gemaakt van digitaal bewijsmateriaal [ ] 7.Het creëren en verhogen van bewustzijn bij de medewerkers om te voorkomen dat onzorgvuldig wordt omgegaan met digitaal bewijsmateriaal [ ] 16

17 Bij een onderzoek naar forensic readiness van een organisatie zal gekeken worden naar in hoeverre deze stappen zijn doorlopen en succesvol zijn afgerond. Het is dus belangrijk te weten waar zich welke informatie in de organisatie zich bevind en hoe de informatie effectief verzameld kan worden. Ter voorbereiding en ter verkleining van de risico s kan een ediscovery readiness checklist gebruikt worden. De forensic readiness checklist Er bestaan meerdere soorten checklists. In sommige gevallen wordt een checklist gebruikt voor het proces van een audit of onderzoek. In dat geval zijn er in de checklist de verschillende fases van het onderzoek opgenomen en de stappen die in elke fase uitgevoerd moeten worden. In andere gevallen wordt een checklist meer als inhoudelijke vragenlijst gebruikt. Hierin zijn dan vragen opgenomen die beantwoord moeten worden door middel van je onderzoek. Deze laatste beschrijving is ook van toepassing op de forensic readiness checklists die ik in het kader van dit onderzoek gezocht en gevonden heb. Hieronder beschrijf ik er een aantal: Checklist ediscovery readiness (Kuyper, 2012) Deze Nederlandstalige checklist is ontwikkeld door het lectoraat EDiscovery op basis van literatuur en interviews met studenten, docenten en professionals. De checklist bevat 75 vragen in 9 categorieën: Algemene vragen betreft de organisatie, informatie audits beleid en systemen, historiciteit van documenten (de integriteit, de authenticiteit, de controleerbaarheid), vindbaarheid van documenten, compliance, bewaren en vernietigen, formaat, backup en archivering. De vragen zijn gesloten vragen, met voor het grootste deel vier antwoordmogelijkheden ( / nee / weet niet / n.v.t.) (Kuyper, 2012). Ediscovery readiness checklist (voor bedrijven) (Kuyper, z.j.) Deze Nederlandstalige checklist is ontwikkeld door het lectoraat EDiscovery op basis van een eigen checklist van het lectoraat, een checklist van het EDRM en een checklist informatiebeveiliging. De checklist bevat vragen grotendeels gesloten vragen verdeeld over zeven categorieën: Algemeen, algemene bedrijfsvragen, informatie management, en servers, archivering en wet en regelgeving (Kuyper, z.j.). Checklist EDiscovery Readiness (Reducing risks before discovery) (Deloitte, 2010) Deze Engelstalige checklist is ontwikkeld door Deloitte. Het is een checklist die organisaties zelf kunnen gebruiken om een eerste indruk te krijgen van hoe ze ervoor staan. Er zijn een aantal items opgenomen die horen bij de eerste fases van het EDRMmodel. In de checklist richten ze zich op de fase van Information Management, Identification en Preservation en Collection, waarbij bij elke fase ongeveer zes items genoemd worden die afgevinkt kunnen worden als die aanwezig / op orde zijn (Deloitte, 2010). 17

18 Checklist van het EDRM (EDRM, 2011) Op de site van het EDRMmodel is ook een Engelstalige vragenlijst te vinden. Dit is een checklist die voornamelijk vragen heeft om fraude te kunnen opsporen. De checklist bestaat grotendeels uit open vragen voor interviews op drie gebieden: Recordsmanagement, informatiebeheerders (hier zitten ook wat juridische vragen bij) en IT (EDRM, 2011). ediscovery Readiness Assessment (Zurich Healthcare ediscovery Resource Center, z.j.) Deze Engelstalige checklist is ontwikkeld door het Zurich Healthcare ediscovery Resource Center. De vragenlijst is ontwikkeld voor organisaties in de gezondheidszorg om hen te helpen een beter beeld te krijgen van de mate waarin ze voorbereid zijn op een ediscovery proces. Maar de vragenlijst zou ook in andere vakgebieden gebruikt kunnen worden, want hij bevat geen specifieke vragen over het vakgebied van de gezondheidszorg. Het is een vragenlijst die gebaseerd is op het EDRM model en bestaat uit ongeveer 150 / nee vragen, verdeeld over de verschillende fases van het EDRMmodel en een deel met algemene vragen aan het begin (Zurich Healthcare ediscovery Resource Center, z.j.). Veel bedrijven bieden forensic readiness onderzoeken aan en maken daarbij ook gebruik van eigen checklisten. Deze zijn echter niet openbaar. Wanneer je de situatie in Nederland vergelijkt met die in de Verenigde Staten dan zie je dat ediscovery in Nederland nog tamelijk onbekend is. Natuurlijk vinden er wel incidenten plaats en worden naar aanleiding daarvan ook edisocvery onderzoeken gedaan, maar (mede doordat de juridische procedures in Nederland heel erg verschillen van die in de VS) men is veel minder gericht om preventieve voorbereiding op eventuele incidenten. In Nederland wordt de nadruk binnen ediscovery veel meer gelegd op de technische kenmerken i.p.v. de juridische kenmerken. Voorbereiding in Nederland zit voor op zaken als het preventief inrichten van informatie en recordsmanagement, wat je ook terugvind in de checklists. In de VS worden de procedures uitgevoerd op basis van (gedwongen) juridische stappen tot het verschaffen van informatie en documenten. In de VS wordt het EDRM algemeen erkend als de standaard waarmee ediscovery activiteiten worden gestructureerd en Engelstalige checklists zijn dan ook vaak daarop geënt (Kuyper, z.j.). Het grootste verschil tussen de checklist van het EDRM en de Nederlandse checklists is dat het EDRM voornamelijk vragen heeft om fraude te kunnen opsporen, terwijl de Nederlande checklists vooral gericht zijn op de organisatie van het informatiemanagement en hoe men de documenten het beste kan organiseren zodat men voorbereid is voor als er ooit eens een fraudezaak zou plaatsvinden (Kuyper, z.j. a). Verantwoording keuze forensic readiness checklist Als forensic readiness checklist, heb ik gekozen voor de Checklist ediscovery readiness die ontwikkeld is door het lectoraat ediscovery. Gezien de beperkte tijd die beschikbaar is voor dit onderzoek en het risico op fouten als ik een Engelstalige vragenlijst zou vertalen, heb ik 18

19 gekozen voor een Nederlandse vragenlijst. Om zo volledig mogelijk te zijn, wilde ik gebruik maken van een volledige (en geen verkorte) vragenlijst. Dan stonden mij twee vragenlijsten ter beschikking: de checklist ediscovery readiness en de Ediscovery readiness checklist beiden ontwikkeld door het lecotraat Ediscovery. Deze laatste is meer gericht op (Nederlandse) bedrijven. Bovendien is hier veel meer in verwerkt van de (Amerikaanse) EDRM checklist, die meer gericht is op het opsporen van fraude. De checklist ediscovery readiness is meer gericht op de organisatie van het informatiemanagement en dus beter vergelijkbaar qua onderwerp met een informatie audit vragenlijst. 2.6 De verschillen tussen beide instrumenten Eerst heb ik een paar algemene verschillen op een rijtje gezet: Rodin Forensic readiness checklist Bevat 30 stellingen, (waarvan 1 met 4 Bevat 75 vragen in 9 subcategorieën subvragen en 1 met 7 subvragen) verdeeld over 3 subcategorieën Stellingen hebben (vrijwel) allemaal Vragen hebben slechts ten dele betrekking betrekking op eisen vanuit wet en op eisen vanuit wet en regelgeving en/of regelgeving en/of NEN/ISO normering NEN/ISO normering Bevat een korte inleiding met o.a. Bevat geen toegevoegde informatie over de vermelding van doel, toepassingsgebied, vragenlijst opzet, verantwoording, definities, bronnen en totstandkoming De context waarin deze vragenlijst De context waarin deze checklist toegepast toegepast kan worden en hoe deze kan worden en hoe deze toegepast kan toegepast kan worden, wordt kort uitgelegd. worden, wordt niet uitgelegd. Stellingen t.a.v. het informatiebeheer zijn Vragen gaan zowel over gericht op archiefbeheer ((systeem voor archiefdocumenten, als over digitale) archiefstukken, informatie/gegevens en bijbehorende archiefbestanddelen). systemen. Resultaten van de vergelijking op vraagniveau: Voor de vergelijking op vraagniveau (en ook voor de interviews voor het praktijkonderzoek) heb ik de stellingen van de Rodin vragenlijst omgezet in vraagvorm. Voor de leesbaarheid heb ik hieronder alleen (per vragenlijst) de vragen opgenomen en van commentaar voorzien die géén duidelijke overeenkomst hebben met een van de vragen in de andere vragenlijst. Er zijn ook een aantal vragen die ten dele overeenkomen met de andere lijst. Sommige daarvan heb ik ook opgenomen, namelijk wanneer zich daarbij 19

20 opmerkelijke verschillen voordoen. Voor een gedetailleerd overzicht van de beoordeling en de verschillen, verwijs ik naar bijlage 1 Rodin: 1.6 Is de digitale beheeromgeving opgenomen in de meerrenbegroting van de organisatie, waarbij voldoende middelen beschikbaar worden gesteld om de continuïteit ervan te waarborgen? 1.7 Beschikt de organisatie over voldoende medewerkers, met voldoende kennis en competenties, om al haar taken en verantwoordelijkheden op het gebied van de digitale beheeromgeving te kunnen uitvoeren? Dit is op zich vrij logisch dat deze 2 vragen wel voorkomen in de Rodin vragenlijst en niet in de checklist ediscovery readiness. Vanuit het vakgebied van informatie auditering wordt naar informatie gekeken als productiefactor en naar hoe d.m.v. informatie de bedrijfsprocessen efficiënter kunnen verlopen. Het is logisch dat er naast de baten die een efficiënte en effectieve informatiehuishouding oplevert, ook gekeken wordt naar de kosten daarvan. Bovendien is de Rodin vragenlijst gebaseerd op wet en regelgeving voldoende middelen en mensen zijn nodig om het informatiebeheer volgens de eisen van wet en regelgeving uit te voeren. 2.3 Kan het systeem in het classificatieschema veranderingen aanbrengen en bij deze wijzigingen de consistentie binnen het schema alsmede tussen het schema en de archiefbestanddelen waarborgden? In de checklist ediscovery readiness worden geen vragen gesteld over de wijze van ordening (classificatieschema/ordeningstructuur) en ook niet over der consistentie binnen deze ordening. Op zich maakt de wijze van ordening niet heel veel uit voor ediscovery readiness, als maar duidelijk is hoe deze ordening eruit ziet. 2.5 Worden metadata op gestandaardiseerde wijze toegekend,bijvoorbeeld met behulp van standaard woordenlijsten? 2.8 Kan de koppeling tussen een digitaal archiefbestanddeel (op elk aggregatieniveau) en de daarbij behorende metadata tot het moment van verwijdering worden gereconstrueerd? Dit lijkt me ook voor ediscovery readiness van belang, omdat metadata relevante informatie over een document kunnen geven en deels ook in een context kunnen plaatsen, maar dan moet je wel duidelijkheid en zekerheid hebben dat de metadata aan dat document of archiefbestanddeel gekoppeld is Kunnen door middel van een zoekopdracht alle digitale archiefstukken en hun metadata op elk aggregatieniveau worden getoond, met inachtneming van autorisaties? Dit is voor de betekenis van het gebruik van informatie in je organisatie heel relevant. Als je informatie niet kunt zoeken en vinden, is deze niet meer makkelijk toegankelijk en beschikbaar voor je bedrijfsprocessen. Of het voor ediscovery readiness van belang is, 20

Onderzoek naar de informatiehuishouding. Twee vragenlijsten vergeleken

Onderzoek naar de informatiehuishouding. Twee vragenlijsten vergeleken Onderzoek naar de informatiehuishouding Twee vragenlijsten vergeleken Wat zijn de verschillen tussen een informatie audit vragenlijst en een e-discovery checklist en maak je een keuze of kunnen ze elkaar

Nadere informatie

Landelijk overleg van provinciale archiefinspecteurs Werkverband gemeentelijke archiefinspectie. WgA

Landelijk overleg van provinciale archiefinspecteurs Werkverband gemeentelijke archiefinspectie. WgA Referentiekader Opbouw Digitaal Informatiebeheer RODIN Landelijk overleg van provinciale archiefinspecteurs Werkverband gemeentelijke archiefinspectie WgA Referentiekader Opbouw Digitaal Informatiebeheer

Nadere informatie

Baseline Informatiehuishouding Gemeenten

Baseline Informatiehuishouding Gemeenten Baseline Informatiehuishouding Gemeenten Themasessie SOD Dagvoorzitter Marjan Dik Presentatie: Margriet van Gorsel 26 April 2012 Programma 13.30 13.45 Introductie met stellingen () 13.45 14.00 Pas op de

Nadere informatie

DIGITAL FOREVER. Digital Assets at risk

DIGITAL FOREVER. Digital Assets at risk DIGITAL FOREVER Digital Assets at risk 1 DR G.J. VAN BUSSEL Archivaris, Bedrijfskundige, Bestuurlijk Informatiekundige Lector Digital Archiving & Compliance (HvA) Strategisch Beleidsadviseur College van

Nadere informatie

1. Invoering wet Revitalisering Generiek Toezicht en de gevolgen hiervan voor toezicht en verantwoording Archiefwet 1995

1. Invoering wet Revitalisering Generiek Toezicht en de gevolgen hiervan voor toezicht en verantwoording Archiefwet 1995 Agendanr.: 6 Voorstelnr.: RB2013083 Onderwerp: Diverse onderwerpen op het gebied van archiefbeheer, te weten: - de invoering van de wet Revitalisering Generiek Toezicht en de gevolgen hiervan voor toezicht

Nadere informatie

Doxis Informatiemanagers

Doxis Informatiemanagers Substitutie Doxis Informatiemanagers Grootste adviesburo op het gebied van informatiemanagement in Nederland Zelfstandig bedrijfsonderdeel van Ernst & Young Jarenlange ervaring bij NL Overheid Gedegen

Nadere informatie

Baseline Informatiehuishouding Gemeenten. Managementsamenvatting

Baseline Informatiehuishouding Gemeenten. Managementsamenvatting Baseline Informatiehuishouding Gemeenten Managementsamenvatting Bijdragen De hieronder genoemde personen hebben in samenwerking met KING bijgedragen aan de totstandkoming van de Baseline Informatiehuishouding

Nadere informatie

Heerhugowaard Stad van kansen

Heerhugowaard Stad van kansen Raadsvergşdering : j g JĮJ^J Besluit: CocsQxcrs cc^ogc/v^ŕrv^ Voorstelnümmer: gfb.ĩľ»v^ao«33 Heerhugowaard Stad van kansen Agendanr.: 6 Voorstelnr.: RB2013083 Onderwerp: Diverse onderwerpen op het gebied

Nadere informatie

IT Audit Essentials voor archiefinspecteurs

IT Audit Essentials voor archiefinspecteurs 3-daagse praktijktraining IT Audit Essentials voor archiefinspecteurs Bedrijf kritische informatie Digitale documenten worden steeds belangrijker als medium voor het vastleggen van bedrijf kritische informatie.

Nadere informatie

De visie van Centric op datamanagement

De visie van Centric op datamanagement De visie van Centric op datamanagement De vijf elementen om optimaal invulling te geven aan datamanagement Inhoudsopgave 1 Inleiding 2 2 Wat is datamanagement? 2 2.1 Actuele en statische data 3 3 De vijf

Nadere informatie

Verslag archief- en informatiebeheer GR Ferm Werk

Verslag archief- en informatiebeheer GR Ferm Werk Verslag archief- en informatiebeheer 2015 GR Ferm Werk Vastgesteld door het dagelijks bestuur van Ferm Werk op 9 juni 2016 Inleiding Als archiefzorgdrager legt het dagelijks bestuur van Ferm Werk verantwoording

Nadere informatie

DUTO Normenkader Duurzaam Toegankelijke Overheidsinformatie

DUTO Normenkader Duurzaam Toegankelijke Overheidsinformatie DUTO Normenkader Duurzaam Toegankelijke Overheidsinformatie Erik Saaman (projectleider DUTO) NORA Gebruikersraad, 9 juni 2015 normenkader@nationaalarchief.nl Duurzaam toegankelijke overheidsinformatie

Nadere informatie

Wie doet wat? 30-5-2013. Gebruik en beheer van applicaties. Een kader VHIC VHIC. Pagina 1. Pagina 2

Wie doet wat? 30-5-2013. Gebruik en beheer van applicaties. Een kader VHIC VHIC. Pagina 1. Pagina 2 Gebruik en beheer van applicaties Wie doet wat? Pagina 1 Een kader Pagina 2 Bron: daanrijsenbrij, Elementaire bedrijfsinformatica 1 Functioneel beheer Applicaties worden gebruikt door de gebruikersorganisatie.

Nadere informatie

Functieprofiel: Manager Functiecode: 0202

Functieprofiel: Manager Functiecode: 0202 Functieprofiel: Manager Functiecode: 0202 Doel Zorgdragen voor de vorming van beleid voor de eigen functionele discipline, alsmede zorgdragen voor de organisatorische en personele aansturing van een of

Nadere informatie

Aanleiding onderzoek archivering WABO-dossiers

Aanleiding onderzoek archivering WABO-dossiers Aanleiding onderzoek archivering WABO-dossiers Algemeen De omgevingsdiensten voeren taken uit op het gebied van Wabo namens de provincie en de gemeenten in hun werkgebied. Welke taken dat zijn, is per

Nadere informatie

Verslag van de bijeenkomst. Informatie duurzaam digitaal toegankelijk

Verslag van de bijeenkomst. Informatie duurzaam digitaal toegankelijk Verslag van de bijeenkomst Informatie duurzaam digitaal toegankelijk 10 oktober 2011 Informatie duurzaam digitaal toegankelijk Verslag van de bijeenkomst voor de verantwoordelijken voor de informatievoorziening

Nadere informatie

Actualiteitendag Platform Deelnemersraden Risicomanagement

Actualiteitendag Platform Deelnemersraden Risicomanagement Actualiteitendag Platform Deelnemersraden Risicomanagement Benne van Popta (voorzitter Detailhandel) Steffanie Spoorenberg (adviseur Atos Consulting) Agenda 1. Risicomanagement 2. Risicomanagement vanuit

Nadere informatie

Verbinden. Bestuurlijke Samenvatting

Verbinden. Bestuurlijke Samenvatting Verbinden Bestuurlijke Samenvatting Verbinding Burgers en bedrijven verwachten dat de overheid er voor hen is in plaats van andersom. Ze willen samenhangende en begrijpelijke communicatie van de overheid

Nadere informatie

Kwaliteitszorg met behulp van het INK-model.

Kwaliteitszorg met behulp van het INK-model. Kwaliteitszorg met behulp van het INK-model. 1. Wat is het INK-model? Het INK-model is afgeleid van de European Foundation for Quality Management (EFQM). Het EFQM stelt zich ten doel Europese bedrijven

Nadere informatie

Informatie van nu, beschikbaar in de toekomst. Het Rotterdamse E-depot

Informatie van nu, beschikbaar in de toekomst. Het Rotterdamse E-depot Informatie van nu, beschikbaar in de toekomst Het Rotterdamse E-depot Stand van zaken Het Stadsarchief Rotterdam heeft twee opdrachten: Als informatiebeheerder van Rotterdam, klaarstaan voor de digitale

Nadere informatie

Doel. Context VSNU UFO/INDELINGSINSTRUMENT FUNCTIEFAMILIE ICT FUNCTIONEEL (INFORMATIE) BEHEERDER VERSIE 1 MEI 2012

Doel. Context VSNU UFO/INDELINGSINSTRUMENT FUNCTIEFAMILIE ICT FUNCTIONEEL (INFORMATIE) BEHEERDER VERSIE 1 MEI 2012 Functioneel (informatie) beheerder Doel Zorgdragen voor het inrichten, aanpassen, vernieuwen en onderhouden van de informatievoorziening (processen, procedures en/of systemen), passend binnen het informatiebeleid

Nadere informatie

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies. Gea van Craaikamp, algemeen directeur en provinciesecretaris

Nadere informatie

*13.077867* 13.077867

*13.077867* 13.077867 *13.077867* 13.077867 Onderwerp Advies Dossiercode kwaliteitsplan digitaal archief Corsakwaliteitsplan digitaal archief Corsa MEMO INTERN Van : Jean-Luc Rouvroye Aan : zaakgericht werken Datum : 20 november

Nadere informatie

Nationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage

Nationale Controllersdag 2016 9 juni 2016. Financial Control Framework Van data naar rapportage Nationale Controllersdag 2016 9 juni 2016 Financial Control Framework Van data naar rapportage Inhoudsopgave Even voorstellen Doel van de workshop Positie van Finance & Control Inrichting van management

Nadere informatie

nemen van een e-depot

nemen van een e-depot Stappenplan bij het in gebruik nemen van een e-depot CONCEPT VOOR FEEDBACK Bijlage bij Handreiking voor het in gebruik nemen van een e-depot door decentrale overheden 23 juli 2015 Inleiding Dit stappenplan

Nadere informatie

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol SAMENVATTING ITIL ITIL is nog steeds dé standaard voor het inrichten van beheerspocessen binnen een IT-organisatie. En dekt zowel applicatie- als infrastructuur beheer af. Indien gewenst kan ITIL worden

Nadere informatie

SEE INFORMATION DIFFERENTLY ARCHIEF- EN INFORMATIEBEHEER: EEN GOED BEGIN IS HET HALVE WERK BASISKENNIS OVER RETENTIESCHEMA'S

SEE INFORMATION DIFFERENTLY ARCHIEF- EN INFORMATIEBEHEER: EEN GOED BEGIN IS HET HALVE WERK BASISKENNIS OVER RETENTIESCHEMA'S SEE INFORMATION DIFFERENTLY ARCHIEF- EN INFORMATIEBEHEER: EEN GOED BEGIN IS HET HALVE WERK BASISKENNIS OVER RETENTIESCHEMA'S INLEIDING DEZE SNELGIDS HELPT U BIJ HET PLANNEN, MAKEN EN BEHEREN VAN RETENTIESCHEMA'S

Nadere informatie

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015

Aan uw raad is het volgende toegezegd: Toezeggingen college van B&W in Commissies en Raad (september 2015) TCM 09 21 mei 2015 Bedrijfsvoering De gemeenteraad van Bloemendaal Datum : 19 augustus 2015 Uw kenmerk : Ons kenmerk : 2015056815 Behandeld door : J. van der Hulst Doorkiesnummer : 023-522 5592 Onderwerp : Rapportage informatiebeveiliging

Nadere informatie

Praktijkinstructie Oriëntatie op de informatie-analyse 4 (CIN08.4/CREBO:50131)

Praktijkinstructie Oriëntatie op de informatie-analyse 4 (CIN08.4/CREBO:50131) instructie Oriëntatie op de informatie-analyse 4 (CIN08.4/CREBO:50131) pi.cin08.4.v2 ECABO, 1 september 2003 Alle rechten voorbehouden. Niets uit deze uitgave mag worden vermenigvuldigd, overgenomen, opgeslagen

Nadere informatie

Tool voor certificering instrumenten voor verantwoord digitaal

Tool voor certificering instrumenten voor verantwoord digitaal Tool voor certificering instrumenten voor verantwoord digitaal werken Jan Beens (Regionaal Archief Nijmegen) Geert-Jan van Bussel (Van Bussel Document Services) Introductie De elementen zijn afkomstig

Nadere informatie

ORGANISEREN BINNEN FM

ORGANISEREN BINNEN FM Marjon Klootwijk KWALITEITSDOCUMENTEN ORGANISEREN BINNEN FM De hoeveelheid documenten neemt alsmaar toe en het overzicht in het aantal en soorten documenten verdwijnt geleidelijk. De relaties of de interdependentie

Nadere informatie

Organisatieprestatiescan. Deze techniek wordt gebruikt in de focus- en analysefase bij het analyseren van de huidige situatie.

Organisatieprestatiescan. Deze techniek wordt gebruikt in de focus- en analysefase bij het analyseren van de huidige situatie. 1 Bijlage 2 De organisatieprestatiescan Techniek: Organisatieprestatiescan Toepassingsgebied: Achtergrond: Deze techniek wordt gebruikt in de focus- en analysefase bij het analyseren van de huidige situatie.

Nadere informatie

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen

SAP Risk-Control Model. Inzicht in financiële risico s vanuit uw SAP processen SAP Risk-Control Model Inzicht in financiële risico s vanuit uw SAP processen Agenda 1.Introductie in Risicomanagement 2.SAP Risk-Control Model Introductie in Risicomanagement Van risico s naar intern

Nadere informatie

Eerste uitwerking strategisch thema 'Betrouwbare digitale informatie is de basis'

Eerste uitwerking strategisch thema 'Betrouwbare digitale informatie is de basis' Eerste uitwerking strategisch thema 'Betrouwbare digitale informatie is de basis' versie 30 augustus 2013 De beschikbaarheid van betrouwbare digitale overheidsinformatie is de basis voor het goed kunnen

Nadere informatie

Stop met procesgericht ICT-beheer. Betere resultaten door eigen verantwoordelijkheid

Stop met procesgericht ICT-beheer. Betere resultaten door eigen verantwoordelijkheid Stop met procesgericht ICT-beheer Betere resultaten door eigen verantwoordelijkheid Wie is Leo Ruijs? Leo Ruijs, Service 8-2 - Ontwikkelingen vakgebied 1950-1970 Beheer als specialisatie 1970-1990 ICT

Nadere informatie

Rapport Methodiek Risicoanalyse

Rapport Methodiek Risicoanalyse Versie 1.5 31 december 2014 A.L.M. van Heijst emim drs. R.B. Kaptein drs. A. J. Versteeg Inhoud 1. Inleiding... 3 2. Methodiek... 3 3. Stappenplan uitvoering risicoanalyse... 6 3.1 Landelijke risicoanalyse...

Nadere informatie

Archiefinspectie RHC Alkmaar. Verslag archief-kpi s Bergen (N-H) 2015

Archiefinspectie RHC Alkmaar. Verslag archief-kpi s Bergen (N-H) 2015 Archiefinspectie RHC Alkmaar Verslag archief-kpi s Bergen (N-H) 2015 Bijlage bij de brief van de gemeentelijke archiefinspectie aan het college van Burgemeester en wethouders van de gemeente Bergen (NH),

Nadere informatie

2. Deze voorziening wordt getroffen zoveel mogelijk overeenkomstig de bepalingen van deze wet.

2. Deze voorziening wordt getroffen zoveel mogelijk overeenkomstig de bepalingen van deze wet. Notitie Inrichting archiefbeheer en informatievoorziening bij samenwerkingsverbanden, ofwel Verbonden Partijen Welke afspraken te maken tussen de Verbonden Partij en de deelnemers? Werkgroep LOPAI / sectie

Nadere informatie

Informatiebeveiligingsbeleid

Informatiebeveiligingsbeleid Unit : Bedrijfsvoering Auteur : Annemarie Arnaud de Calavon : : Datum : 17-11-2008 vastgesteld door het CvB Bestandsnaam : 20081005 - Informatiebeveiliging beleid v Inhoudsopgave 1 INLEIDING... 3 1.1 AANLEIDING...

Nadere informatie

Toezichtinformatie Toezichtindicatoren Archiefwet

Toezichtinformatie Toezichtindicatoren Archiefwet Toezichtinformatie Toezichtindicatoren Archiefwet Versie april 2013 Inhoudsopgave 1. Aanleiding... 3 2. Leeswijzer... 4 3. Matrix Archiefwet... 5 Auteur: Kwaliteitsinstituut Nederlandse Gemeenten (KING)

Nadere informatie

Integraal risicomanagement

Integraal risicomanagement Samenvatting Integraal risicomanagement in 40 Nederlandse ziekenhuizen Inhoud Inleiding 3 Onderzoeksvragen 3 Integraal risicomanagement onvoldoende beschreven 4 Aanbevelingen 5 Over VvAA 7 2 VvAA Risicomanagement

Nadere informatie

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN.

WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. WWW.CAGROUP.NL COMPLIANCE RADAR HET MEEST COMPLETE BESTURINGSSYSTEEM VOOR GEMEENTEN. COMPLIANCE RADAR De Compliance Radar helpt gemeenten een brug te slaan tussen beleidsdoelstellingen en uitvoering. Door

Nadere informatie

MANAGEMENTRAPPORTAGE. Zelfevaluatie Paspoorten en NIK. Uitgiftelocatie Gemeente Achtkarspelen

MANAGEMENTRAPPORTAGE. Zelfevaluatie Paspoorten en NIK. Uitgiftelocatie Gemeente Achtkarspelen MANAGEMENTRAPPORTAGE Zelfevaluatie Paspoorten en NIK Uitgiftelocatie Gemeente Achtkarspelen 2014 Inhoud 1 INLEIDING 2 SAMENGEVAT RESULTAAT VAN DE ZELFEVALUATIE PASPOORTEN EN NIK 3 RESULTAAT PER TOPIC 3.1

Nadere informatie

Conclusies en aanbevelingen van de. quick scan informatie- en archiefbeheer bij. afdeling X

Conclusies en aanbevelingen van de. quick scan informatie- en archiefbeheer bij. afdeling X Conclusies en aanbevelingen van de quick scan informatie- en archiefbeheer bij afdeling X Datum quick scan : 10 mei 2011 Medewerker : de heer Y Ingevuld samen met archiefinspecteur : Ja Diagnose en aanbevelingen

Nadere informatie

Archiefinspectie RHC Alkmaar. Verslag archief-kpi s Heerhugowaard 2015

Archiefinspectie RHC Alkmaar. Verslag archief-kpi s Heerhugowaard 2015 Archiefinspectie RHC Alkmaar Verslag archief-kpi s Heerhugowaard 2015 Bijlage bij de brief van de gemeentelijke archiefinspectie aan het college van Burgemeester en wethouders van de gemeente Heerhugowaard,

Nadere informatie

(070) 373 8393. Brief aan de leden T.a.v. het college en de raad. Samenvatting. informatiecentrum tel. ons kenmerk BAOZW/U201300267 Lbr.

(070) 373 8393. Brief aan de leden T.a.v. het college en de raad. Samenvatting. informatiecentrum tel. ons kenmerk BAOZW/U201300267 Lbr. Brief aan de leden T.a.v. het college en de raad informatiecentrum tel. (070) 373 8393 betreft Archiefconvenant; wijzigingen in de Archiefwet en -regelgeving Samenvatting uw kenmerk ons kenmerk BAOZW/U201300267

Nadere informatie

Parafering besluit PFO Hae 06-07-2015 B Conform Geparafeerd door: Brandt, M.H.J. D&H 04-08-2015 H Conform Geparafeerd door: Maden, B.P.

Parafering besluit PFO Hae 06-07-2015 B Conform Geparafeerd door: Brandt, M.H.J. D&H 04-08-2015 H Conform Geparafeerd door: Maden, B.P. agendapunt 3.b.5 1201818 Aan College van Dijkgraaf en Hoogheemraden ARCHIEFRAPPORTAGE DELFLAND (KPI) Portefeuillehouder Haersma Buma, M.A.P. van Datum 4 augustus 2015 Aard bespreking Besluitvormend Afstemming

Nadere informatie

Bouwen met Informatie 23 januari 2014

Bouwen met Informatie 23 januari 2014 Digital Archiving across BIM/GIS It should be just like an Apple TM Dr G.J. van Bussel Bijzonder Lector Digital Archiving & Compliance Bouwen met Informatie 23 januari 2014 Dr Geert-Jan van Bussel Archivaris,

Nadere informatie

Functieprofiel: Adviseur Functiecode: 0303

Functieprofiel: Adviseur Functiecode: 0303 Functieprofiel: Adviseur Functiecode: 0303 Doel (Mede)zorgdragen voor de vormgeving en door het geven van adviezen bijdragen aan de uitvoering van het beleid binnen de Hogeschool Utrecht kaders en de ter

Nadere informatie

Informatiebeveiliging voor gemeenten: een helder stappenplan

Informatiebeveiliging voor gemeenten: een helder stappenplan Informatiebeveiliging voor gemeenten: een helder stappenplan Bewustwording (Klik hier) Structureren en borgen (Klik hier) Aanscherping en maatwerk (Klik hier) Continu verbeteren (Klik hier) Solviteers

Nadere informatie

Missie We zijn een maatschappelijke vastgoedonderneming, die met en voor bewoners samenwerkt aan krachtige wijken met toekomstwaarde.

Missie We zijn een maatschappelijke vastgoedonderneming, die met en voor bewoners samenwerkt aan krachtige wijken met toekomstwaarde. Governance handboek Besturingsmodel Havensteder Inleiding Het besturingsmodel van woningcorporatie Havensteder maakt de verbanden zichtbaar tussen missie, visie en strategie. En de daarvan afgeleide doelstellingen,

Nadere informatie

Generieke systeemeisen

Generieke systeemeisen Bijlage Generieke Systeem in kader van LAT-RB, versie 27 maart 2012 Generieke systeem NTA 8620 BRZO (VBS elementen) Arbowet Bevb / NTA 8000 OHSAS 18001 ISO 14001 Compliance competence checklist 1. Algemene

Nadere informatie

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt

ISO9001:2015, in vogelvlucht. Door Tjarko Vrugt ISO9001:2015, in vogelvlucht Door Tjarko Vrugt 18-11-2015 - Qemc - Tjarko Vrugt Bron: NEN - Delft 2 DE NIEUWE NEN EN ISO 9001 : 2015 Deze presentatie beperkt zich tot de essentie Sktb besteed in 2016

Nadere informatie

PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015

PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015 PRIVACY- EN COOKIEBELEID MKB Webhoster gepubliceerd op 1 januari 2015 MKB Webhoster erkent dat privacy belangrijk is. Dit Privacy- en Cookiebeleid (verder: Beleid) is van toepassing op alle producten diensten

Nadere informatie

Het BiSL-model. Een whitepaper van The Lifecycle Company

Het BiSL-model. Een whitepaper van The Lifecycle Company Het BiSL-model Een whitepaper van The Lifecycle Company Met dit whitepaper bieden we u een overzicht op hooflijnen van het BiSL-model. U vindt een overzicht van de processen en per proces een beknopte

Nadere informatie

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud

BluefieldFinance. BluefieldFinance. Toegevoegde waarde vanuit inhoud Toegevoegde waarde vanuit inhoud De Organisatie 1 De Organisatie Bluefield Finance is als onderdeel van Bluefield Partners in 2007 opgericht door 2 ervaren financials met een uitgebreide expertise in business-

Nadere informatie

De Staat en het Kwaliteitsmodel voor Overheidsorganisaties Jan Kerkhof en Helga Witjes Gemeente Nunspeet Bestuursacademie Nederland d 30 november

De Staat en het Kwaliteitsmodel voor Overheidsorganisaties Jan Kerkhof en Helga Witjes Gemeente Nunspeet Bestuursacademie Nederland d 30 november De Staat en het Kwaliteitsmodel voor Overheidsorganisaties Jan Kerkhof en Helga Witjes Gemeente Nunspeet Bestuursacademie Nederland d 30 november 2006 1 Programma Workshop Inventariseren van vragen Toelichting

Nadere informatie

Archiefzorg en beheer 2013/2014

Archiefzorg en beheer 2013/2014 T Archiefzorg en beheer 2013/2014 Verslag aan de raad ten behoeve van de horizontale verantwoording van de zorg over en het beheer van (analoge en digitale) archieven conform de Archiefwet 1995 Inhoudsopgave

Nadere informatie

Portefeuillehouder: nvt Openbaar: ii ja / nee

Portefeuillehouder: nvt Openbaar: ii ja / nee alyph- v noordzeekanaalgebied AB-vergadering: 09-01-2013 DB-vergadering: Agendapunt: 10 Onderwerp: Archiefverordening Omgevingsdienst Portefeuillehouder: nvt Openbaar: ii ja / nee Bijlagen: 1 Samenvatting:

Nadere informatie

Managementinformatie Onderhoudsbedrijven

Managementinformatie Onderhoudsbedrijven Managementinformatie Onderhoudsbedrijven Bas Terlingen en Guus van Schöll Themamiddag Kovon, 26-10-2005 1 Niveaus van managementinformatie Inzomen op detail informatie Gegevens verzamelen PM Strategisch

Nadere informatie

Integraal management en Sturen

Integraal management en Sturen Integraal management en Sturen Inleiding InterimProf werkt continu aan de ontwikkeling van haar interimmers. Daartoe heeft zij een Ontwikkelprogramma opgesteld. In dat kader is op 27 en 28 maart 2013 een

Nadere informatie

De strategische keuzes die moeten gemaakt worden zijn als volgt: Interne controle of zelfcontrole/sociale controle

De strategische keuzes die moeten gemaakt worden zijn als volgt: Interne controle of zelfcontrole/sociale controle 1 Hoofdstuk 1 1.1 Dirigeren en coördineren p43 1.1.1 Dirigeren Dirigeren is een synoniem voor delegeren. Dirigeren houdt in dat bepaalde bevoegdheden overgedragen worden naar een persoon met een lagere

Nadere informatie

5-daagse bootcamp IT Risk Management & Assurance

5-daagse bootcamp IT Risk Management & Assurance 5-daagse bootcamp IT Risk Management & Assurance Verhoog het niveau van uw risicomanagement processen vóór 1 juni naar volwassenheidsniveau 4! ISO31000 DAG 1 DAG 2 DAG 3 OCHTEND NIEUW ISO27005 DAG 3 MIDDAG

Nadere informatie

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief.

De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. De definitieve Code Corporate Governance, enige beschouwingen vanuit risicoperspectief. In de Code van Commissie Peters De Veertig Aanbevelingen (juni 1997) staat in zeer algemene termen iets over risicobeheersing.

Nadere informatie

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern

SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern SEMINAR PRAKTISCH RISICOMANAGEMENT d.d. 1 juni 2010 in De Meern Programma 13.30 uur Opening 13.40 uur Risicomanagement in het onderwijs door Marien Rozendaal RA 14.30 uur Pauze 15.00 uur Risicomanagement

Nadere informatie

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. ISO 9000:2000 en ISO 9001:2000 Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 11 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER...

Nadere informatie

Conclusie: voor elke organisatie die dit nastreeft is het goed besturen en beheersen van de bedrijfsprocessen

Conclusie: voor elke organisatie die dit nastreeft is het goed besturen en beheersen van de bedrijfsprocessen 1 Waarom? : Succesvol zijn is een keuze! Organisaties worden door haar omgeving meer en meer gedwongen om beter te presteren. Voornamelijk wordt dit ingegeven door de klant die haar eisen en wensen m.b.t.

Nadere informatie

Monitor Erfgoedinspectie

Monitor Erfgoedinspectie Erfgoedinspectie Ministerie van Onderwijs, Cultuur en Wetenschap Monitor Erfgoedinspectie Staat van de naleving 2011-2012 Bijlage: Integrale vragenlijst met antwoorden, toezichtveld archieven A2 Hoeveel

Nadere informatie

Professioneel facility management. Competenties en veranderstrategieën om waarde toe te voegen aan het primaire proces

Professioneel facility management. Competenties en veranderstrategieën om waarde toe te voegen aan het primaire proces Professioneel facility management Competenties en veranderstrategieën om waarde toe te voegen aan het primaire proces Inhoud Voorwoord Professionele frontliners 1. Theoretisch kader 2. Competenties en

Nadere informatie

ISM: BPM voor IT Service Management

ISM: BPM voor IT Service Management ISM: BPM voor IT Service Management ISM: BPM voor IT Service Management Het jonge IT-vakgebied wordt bestookt met allerlei frameworks om grip te krijgen op de input en output: ITIL, ASL, BiSL, COBIT en

Nadere informatie

Ivo Opstelten Minister van Veiligheid en Justitie Postbus 20301 2500 EH DEN HAAG

Ivo Opstelten Minister van Veiligheid en Justitie Postbus 20301 2500 EH DEN HAAG Post Bits of Freedom Bank 55 47 06 512 M +31 613380036 Postbus 10746 KvK 34 12 12 86 E ton.siedsma@bof.nl 1001 ES Amsterdam W https://www.bof.nl Ivo Opstelten Minister van Veiligheid en Justitie Postbus

Nadere informatie

Privacy Verklaring versie 01-10-2015

Privacy Verklaring versie 01-10-2015 Privacy Verklaring versie 01-10-2015 1. Algemene bepalingen inzake gegevensverwerking 1.1. Met gegevensverwerking wordt het verzamelen, vastleggen, arrangeren, bewaren, wijzigen, openbaar maken, overleggen,

Nadere informatie

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014

Afdeling : Planning & Control Organisatie : Thuisvester Functie : Medewerker Planning & Control Datum : augustus 2014 FUNCTIEDOCUMENT CONTEXT De afdeling Planning & Control richt zich op de effectieve en efficiënte uitvoering van planning & controlcyclus governance, financiering & treasury en risicomanagement. De medewerker

Nadere informatie

Brochure HC&H Masterclasses

Brochure HC&H Masterclasses Brochure HC&H Masterclasses & Masterclass Informatiebeveiliging & Masterclass Proces en Informatiemanagement & Masterclass Klantgericht werken & Masterclass Functioneel Beheer & Masterclass Inkoop ICT

Nadere informatie

Energie Management Actieplan

Energie Management Actieplan Tijssens Electrotechniek B.V. De Boelakkers 25 5591 RA Heeze Energie Management Actieplan 2015 Status: definitief versie 1.0 Datum: november 2015 Datum gewijzigd: n.v.t. Auteur: U.Dorstijn Pagina 1 Inhoud

Nadere informatie

Studiedag VZI Risicomanagement Toepassing van gecertificeerde kwaliteitsmanagementsystemen Kees van Putten, DEKRA Solutions B.V.

Studiedag VZI Risicomanagement Toepassing van gecertificeerde kwaliteitsmanagementsystemen Kees van Putten, DEKRA Solutions B.V. Studiedag VZI Risicomanagement Toepassing van gecertificeerde kwaliteitsmanagementsystemen Kees van Putten, DEKRA Solutions B.V. Een kwaliteitsmanagementsysteem helpt bij de beheersing van risico s Want

Nadere informatie

Formulier Datamanagementplan

Formulier Datamanagementplan Formulier Datamanagementplan NWO is in 2015 gestart met een pilot Datamanagement. Tijdens deze pilot vraagt NWO onderzoekers met toegekende onderzoeksprojecten onderstaand datamanagementplan in te dienen.

Nadere informatie

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012

Actieplan naar aanleiding van BDO-onderzoek. Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Actieplan naar aanleiding van BDO-onderzoek Raad van Commissarissen GVB Holding N.V. Woensdag 13 juni 2012 Inhoudsopgave - Actieplan GVB Raad van Commissarissen GVB Holding N.V. n.a.v. BDO-rapportage 13

Nadere informatie

Whitepaper. www.facto.nl. De regiepiramide ontsluierd

Whitepaper. www.facto.nl. De regiepiramide ontsluierd De regiepiramide ontsluierd Inleiding Regie is een veelgebruikte term voor een vorm van organiseren in het facilitaire werkveld. Toch is het lang niet altijd duidelijk wat er precies onder moet worden

Nadere informatie

BISL Business Information Services Library. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V.

BISL Business Information Services Library. Een introductie. Algemene informatie voor medewerkers van SYSQA B.V. BISL Business Information Services Library Een introductie Algemene informatie voor medewerkers van SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 9 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2

Nadere informatie

Normenset Archivering Amsterdam

Normenset Archivering Amsterdam Amsterdam Normenset bestemd voor de organisatie en inrichting van een digitale en analoge beheeromgeving voor de archivering van informatie binnen de gemeente Amsterdam Datum: Auteur: G. Zwagerman,, Hoofd

Nadere informatie

Balanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

Balanced Scorecard. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V. Balanced Scorecard Een introductie Algemene informatie voor medewerkers van: SYSQA B.V. Organisatie SYSQA B.V. Pagina 2 van 9 Inhoudsopgave 1 INLEIDING... 3 1.1 ALGEMEEN... 3 1.2 VERSIEBEHEER... 3 2 DE

Nadere informatie

Plan 5 6-11 7 - 41-43 76-78

Plan 5 6-11 7 - 41-43 76-78 Plan Gegevens mag het? Rechtmatig verkregen gegevens grondslagen voor rechtmatige verwerking: Ondubbelzinnige toestemming, noodzakelijk voor uitvoeren overeenkomst, wettelijke plicht, bescherming vitale

Nadere informatie

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij

De essentie van de nieuwe ISO s. Dick Hortensius, NEN Milieu & Maatschappij De essentie van de nieuwe ISO s Dick Hortensius, NEN Milieu & Maatschappij 1 Waar ik het over ga hebben De uitdaging en de oplossing De HLS voor iedereen De HLS voor wie het wil Waar we staan en wat er

Nadere informatie

Digitaal werken en digitaal archiveren

Digitaal werken en digitaal archiveren Digitaal werken en digitaal archiveren DRM en substitutie bij DNB Bert Kooi en Ines van Dijk 15 maart 2016 Programma Substitutie Van digitale hulpmiddelen naar digitaal werken Fysiek hybride digitaal archief

Nadere informatie

Informatiebeveiliging als proces

Informatiebeveiliging als proces Factsheet Informatiebeveiliging als proces Informatiebeveiliging onder controle krijgen en houden FORTIVISION Stadionstraat 1a 4815 NC Breda +31 (0) 88 160 1780 www.db-fortivision.nl info@db-fortivision.nl

Nadere informatie

Rapportage. Effectmeting naar onderzoek Weten waarom uit 2008. Alphen-Chaam. Rekenkamercommissie Alphen-Chaam / Baarle-Nassau.

Rapportage. Effectmeting naar onderzoek Weten waarom uit 2008. Alphen-Chaam. Rekenkamercommissie Alphen-Chaam / Baarle-Nassau. 1 Rekenkamercommissie Alphen-Chaam / Baarle-Nassau Rapportage Effectmeting naar onderzoek Weten waarom uit 2008 Alphen-Chaam 7 juli 2011 W E T E N W A A R O M A L P H E N - C H A A M 2 1 Inleiding De Rekenkamercommissie

Nadere informatie

Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA. Arjan Dekker

Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA. Arjan Dekker Aanbeveling analysemethode voor het Informatiebeveiligingsbeleid van de HVA Arjan Dekker 25 mei 2005 Inhoudsopgave 1 Inleiding 2 2 Analysemethoden 2 2.1 Kwalitatieve risicoanalyse......................

Nadere informatie

Energiemanagementprogramma HEVO B.V.

Energiemanagementprogramma HEVO B.V. Energiemanagementprogramma HEVO B.V. Opdrachtgever HEVO B.V. Project CO2 prestatieladder Datum 7 december 2010 Referentie 1000110-0154.3.0 Auteur mevrouw ir. C.D. Koolen Niets uit deze uitgave mag zonder

Nadere informatie

Algemene vragen. Specifieke vragen. Wat is de naam van uw organisatie? (verplicht) DiVault. Wat is de naam van uw e-depot oplossing?

Algemene vragen. Specifieke vragen. Wat is de naam van uw organisatie? (verplicht) DiVault. Wat is de naam van uw e-depot oplossing? Algemene vragen Wat is de naam van uw organisatie? (verplicht) DiVault Wat is de naam van uw e-depot oplossing? DiVault Wat is uw naam? (verplicht) Hans Mannaert Wat is uw e-mailadres? (verplicht) hans@divault.nl

Nadere informatie

Recept 4: Hoe meten we praktisch onze resultaten? Weten dat u met de juiste dingen bezig bent

Recept 4: Hoe meten we praktisch onze resultaten? Weten dat u met de juiste dingen bezig bent Recept 4: Hoe meten we praktisch onze resultaten? Weten dat u met de juiste dingen bezig bent Het gerecht Het resultaat: weten dat u met de juiste dingen bezig bent. Alles is op een bepaalde manier meetbaar.

Nadere informatie

Integraal Kwaliteitsmanagement Gezondheidszorg Zorgkwaliteit, risicobeheersing, veiligheid en efficiency volgens NEN EN 15224

Integraal Kwaliteitsmanagement Gezondheidszorg Zorgkwaliteit, risicobeheersing, veiligheid en efficiency volgens NEN EN 15224 Integraal Kwaliteitsmanagement Gezondheidszorg Zorgkwaliteit, risicobeheersing, veiligheid en efficiency volgens NEN EN 15224 Version 1/2013 Uitdagingen in de gezondheidszorg Als professionele zorgaanbieder

Nadere informatie

BEANTWOORDING SCHRIFTELIJKE VRAGEN. Svr/006/03-11-2014/antwoord. 24 november 2014. Aan de voorzitter van de raad

BEANTWOORDING SCHRIFTELIJKE VRAGEN. Svr/006/03-11-2014/antwoord. 24 november 2014. Aan de voorzitter van de raad BEANTWOORDING SCHRIFTELIJKE VRAGEN REGISTRATIENUMMER Datum Aan Onderwerp Svr/006/03-11-2014/antwoord 24 november 2014 Aan de voorzitter van de raad Privacy, Beveiliging en Datakwaliteit bij de decentralisaties.

Nadere informatie

Energie management Actieplan

Energie management Actieplan Energie management Actieplan Conform niveau 3 op de CO 2 -prestatieladder 2.2 Auteur: Mariëlle de Gans - Hekman Datum: 30 september 2015 Versie: 1.0 Status: Concept Inhoudsopgave 1 Inleiding... 2 2 Doelstellingen...

Nadere informatie

Advies informatiebeveiligings analyse HvA

Advies informatiebeveiligings analyse HvA Advies informatiebeveiligings analyse HvA Wouter Borremans - 0461911 - v1.1 1 Juni 2005 1 Inleiding Dit document is geschreven met als doel om de Hogeschool van Amsterdam[5] (HvA) te voorzien van een advies

Nadere informatie

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT

Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009. Cross reference ISM - COBIT Auteurs: Jan van Bon, Wim Hoving Datum: 9 maart 2009 Cross reference ISM - COBIT ME: Monitor & Evaluate Cross reference ISM - COBIT Management summary Organisaties gebruiken doorgaans twee soorten instrumenten

Nadere informatie

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002.

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC 27002. Gesloten openheid Beleid informatiebeveiliging gemeente Leeuwarden 2014-2015 VOORWOORD In januari 2003 is het eerste informatiebeveiligingsbeleid vastgesteld voor de gemeente Leeuwarden in de nota Gesloten

Nadere informatie

Hyarchis.Net MKB. Hyarchis.Net MKB voor efficiënte ondernemers. Stroomlijn al uw digitale- en papierstromen

Hyarchis.Net MKB. Hyarchis.Net MKB voor efficiënte ondernemers. Stroomlijn al uw digitale- en papierstromen Hyarchis.Net MKB Hyarchis.Net MKB voor efficiënte ondernemers Stroomlijn al uw digitale- en papierstromen Heeft uw bedrijf door alle uitpuilende archiefkasten soms meer weg van een papieropslag? Kunt u

Nadere informatie