Standaarden informatievoorziening strafrechtsketen. Overzicht ten behoeve van ketenpartners, leveranciers en ontwikkelaars

Transcriptie

1 Standaarden informatievoorziening strafrechtsketen Overzicht ten behoeve van ketenpartners, leveranciers en ontwikkelaars

2 Standaarden informatievoorziening strafrechtsketen Overzicht ten behoeve van ketenpartners, leveranciers en ontwikkelaars MVenJ/DGRR/DVB Datum 1 november 2014 Standaarden informatievoorziening Strafrechtsketen 1

3 DEFINITIEF Standaarden informatievoorziening strafrechtsketen 1 november 2014 Colofon Afzendgegevens Contactpersoon Bijlage(n) Auteurs Directoraat-Generaal Rechtspleging en Rechtshandhaving DVB - Afdeling Keteninformatisering Turfmarkt DP Den Haag Postbus EH Den Haag C.H.J. Willemsen beleidsadviseur M c.willemsen@minvenj.nl Lijst met ketenafspraken, standaarden en referentiedocumenten C.H.J. Willemsen Pagina 3 van 13

4

5 DEFINITIEF Standaarden informatievoorziening strafrechtsketen 1 november 2014 Inhoud Colofon 3 Voorwoord 7 Inleiding 8 Stand van zaken 8 De architecture repository van de strafrechtsketen 11 Gebruik van het overzicht van standaarden 12 Pagina 5 van 13

6

7 DEFINITIEF Standaarden informatievoorziening strafrechtsketen 1 november 2014 Voorwoord Voor u ligt de tweede versie van het overzicht van ketenafspraken, standaarden en referentiedocumenten die van belang zijn voor ketenpartners, leveranciers en ontwikkelaars van de informatievoorziening in de strafrechtsketen. Ons collectief geheugen schiet wel eens tekort als er een nieuw project wordt gestart en de projectleider vraagt zich af waaraan hij zich te houden heeft als het om wetgeving, begrippen, processen, techniek en organisatie gaat. Vaak staat het wel ergens (elektronisch) beschreven doch is het de vraag om de informatie volledig en actueel is. Nu we binnen het domein van Veiligheid en Justitie, kerndepartement en ketenpartners, samen werken aan het op orde krijgen van de informatiehuishouding is het des te meer van belang dat we snel inzage hebben in afspraken over de wijze waarop we omgaan met gegevens. Deze tweede versie van de ketenafspraken-, standaarden- en referentiedocumentenlijst is als handout door mijn afdeling opgezet om u als projectleider, architect en beleidsmedewerker te helpen in de wirwar van afspraken die op het terrein van de informatievoorziening in de strafrechtsketen van belang zijn. Naast de standaarden zijn nu ook referentiedocumenten toegevoegd; deze hebben een informeler karakter in die zin dat niet expliciet is vastgesteld dat deze gebruikt dienen te worden. Vanuit DGRR bevelen wij het gebruik van de referentiedocumenten evenwel aan om de samenwerking in de keten te bevorderen. Verder is het framework van Togaf gebruikt en vormen de documenten onderdeel van de architecture repository. Op het strafrechtsketenportaal ( en op de Viadesk-samenwerkruimte van de werkgroep architectuur, vindt u de elektronische versie waarin u kunt klikken en sorteren op alle aspecten van de afspraken. Aldaar wordt de actuele stand bijgehouden. Van deze brochure verschijnt periodiek een nieuwe versie. Mocht u verbeteringen en aanvullingen zien, dan zijn deze welkom bij de beheerder van het strafrechtsketenportaal (srk@minvenj.nl) van de afdeling Keteninformatievoorziening. Daan de Koning, Hoofd Keteninformatievoorziening Ministerie van Veiligheid en Justitie, Directoraat-Generaal Rechtspleging en Rechtshandhaving, Directie Veiligheid en Bestuur Pagina 7 van 13

8 DEFINITIEF Standaarden informatievoorziening strafrechtsketen 1 november 2014 Inleiding De informatievoorziening strafrechtsketen betreft meer dan de afzonderlijke schakels, oftewel de organisaties die samen de keten vormen en de ketens die daar aan raken (zoals de vreemdelingenketen en de jeugdketen). Om gegevens efficiënt en effectief te kunnen delen, is het nodig dat er gemeenschappelijke bouwstenen zijn zoals begrippen, definities, afkortingen, normen, standaarden en afspraken. Afspraken zijn daarbij invullingen van normen en standaarden specifiek voor het domein van de strafrechtsketen en/of MVenJ waarmee nadere invulling van keuzes worden overeengekomen. Hierbij wordt aangesloten bij de opdracht van het CIOraad voor het MVenJ-brede thema Architectuur en standaarden die luidt: Architectuur en standaarden binnen VenJ inzetten om samenhang, interoperabiliteit en sturing op de informatievoorziening te bevorderen en te optimaliseren en eventuele verspilling te verminderen en bestaande systemen effectiever en efficiënter inzetten. Zowel bij de start van een informatiseringsproject als bij de structurele samenwerking is er behoefte aan eenduidigheid zodat we elkaar begrijpen en niet telkens het wiel opnieuw hoeven uit te vinden. Verschillen kunnen en mogen er zijn als we deze maar van elkaar weten en we de stekkers hebben om aan te kunnen sluiten. Een knelpunt is dat het inzicht in deze gemeenschappelijke kaders ontbreekt, de bouwstenen verspreid over de organisaties en websites zijn en we voor een nieuw project niet met een druk op de knop kunnen zeggen: Hier moet je je aan houden. De gedachte is derhalve naar boven gekomen om de begrippen, normen, standaarden en afspraken die gelden voor ketenpartners, leveranciers en ontwikkelaars van de informatievoorziening in de strafrechtsketen in te bedden in de MVenJ-brede afspraken en deze in kaart te brengen. Dit document geeft daar invulling aan. De voorliggende lijst van standaarden dient om bij de start van een project te worden gebruikt en ook tijdens de levensduur van een interface of voorziening te worden toegepast. Stand van zaken De afgelopen jaren is al veel tot stand gebracht. Zo geven diverse wetten al aan veel begrippen een inhoud doch kan elke ketenpartner er daarnaast een eigen jargon op nahouden. Het gegevenswoordenboek strafrechtsketen kan daar inzage in geven. Ook zijn er in de strafrechtsketen afspraken gemaakt en zijn er overheidsbrede standaarden beschikbaar. Doordat de standaardisatiecommissie Justitie na 2009 niet meer bijeen gekomen is, is de status van de door hen beheerde standaarden ietwat verouderd. Meer en meer zijn standaarden op rijksbreed niveau vastgelegd zoals door het Forum Standaardiatie, deels gevoed vanuit MVenJ. Belangrijkste vindplaatsen van relevante standaarden: Strafrechtsketen: samenwerkruimte Viadesk Werkgroep Architectuur en strafrechtsketenportaal ( MVenJ: Rijksportaal-MVenJ-Facilitair-ICT en informatievoorziening- Informatisering-Standaarden Forum Standaardisatie: Wetten: Overzicht kaders Organisatie en Bedrijfsvoering Rijk 2013, deel 2. Beleidskaders Informatievoorziening Rijk Pagina 8 van 13

9 DEFINITIEF Standaarden informatievoorziening strafrechtsketen 1 november 2014 Open en gesloten standaarden. Er bestaat in Nederland een College Standaardisatie en een Forum Standaardisatie die zich richten op (open) standaarden voor elektronische gegevensuitwisseling tussen de overheden onderling en tussen overheden, bedrijven en burgers. Het gaat daarbij om standaarden waarmee gegevensuitwisseling over organisatiegrenzen heen kan plaatsvinden. Een koppelvlak (interface) of uitwisselingsformaat (bestand) van een ICT-systeem moet volledig conform het betreffende specificatiedocument zijn geïmplementeerd. Alleen dan is vlekkeloze gegevensuitwisseling met andere systemen die de standaard ondersteunen mogelijk. Daarbij zijn gesloten en open standaarden te onderkennen. De openheid van een open standaard heeft betrekking op het standaardisatieproces. Het gaat daarbij om laagdrempelige beschikbaarheid van documentatie, geen hindernissen op basis van intellectuele eigendomsrechten (bijv. geen patent royalties), inspraakmogelijkheden, en onafhankelijkheid en duurzaamheid van de standaardisatie-organisatie. Het College en het Forum beheren voor Nederland de lijsten met open standaarden. Het gaat om aanbevolen (gangbare) en verplichte ('pas toe of leg uit') open standaarden. De doelgroep is de (semi-)overheid inclusief de sectoren onderwijs en zorg. Het kabinet stelt open standaarden als norm. Open standaarden dragen ten eerste bij aan interoperabiliteit. Door open standaarden verbetert de digitale communicatie tussen overheden onderling en ook tussen overheid, bedrijven en burgers. Daarnaast zorgen open standaarden ervoor dat keuzevrijheid is geborgd. Open standaarden zijn naar hun aard namelijk niet software-specifiek en kunnen door iedere leverancier worden ingebouwd. Een en ander leidt tot kwalitatief hoogwaardige en kostenefficiënte informatie-uitwisseling. Naast deze open standaarden zijn er gesloten standaarden, rijksbreed, voor MVenJ en strafrechtsketenspecifiek waarvoor de genoemde voorwaarden niet opgaan doch waarmee de beoogde voordelen eveneens kunnen worden gerealiseerd. I-diensten en I-voorzieningen Standaarden kunnen leiden tot het inrichten van een dienst of voorziening die aan de standaard inhoud geeft. Rijksbreed worden deze diensten/voorzieningen daartoe in een zgn. rijksregister onderkend (zie versie 0.79 d.d. 10 juni 2013, zie Voor de standaarden die van belang zijn in de strafrechtsketen doet deze samenloop van standaard en dienst/voorziening zich met name voor bij de informatie-architectuur en de technische architectuur. In dat geval kunnen enkele aanvullende kenmerken een rol spelen zoals kernfunctionaliteit en doelgroep. Voor de overzichtelijkheid van de lijst is daar thans geen invulling aan gegeven. Onderkende thema s De standaarden zijn in de lijst gesorteerd naar de aandachtsgebieden die bij MVenJ worden gehanteerd. Voor de strafrechtsketen zijn de standaarden gegroepeerd naar thema s die nu en straks spelen. Daaraan kunnen in de toekomst nieuwe thema s worden toegevoegd zoals Governance en Organisatie. De thema s hebben de volgende betekenis: Pagina 9 van 13

10 DEFINITIEF Standaarden informatievoorziening strafrechtsketen 1 november 2014 Thema Beheer- en ontwikkelproces Informatiearchitectuur Interoperabiliteit Documentgegevens/format Technische infrastructuur informatiebeveiliging Betekenis Het gebruiken van tools in de fase van het ontwikkelen en het beheren van ketenvoorzieningen. Het ondersteunen van de beleids- en sen op basis van wet- en regelgeving. Het richting geven van de ketenarchitectuur met principes op basis waarvan ketenvoorzieningen kunnen worden ontwikkeld. Het accuraat bepalen van de betekenis van uit te wisselen gegevens zodat informatie ontstaat die zinvol is voor de eindgebruikers van de ketenvoorzieningen Het uitwisselen van elektronische documenten en formulieren in de authentieke vorm. Het bieden van een technische, veilige onderlaag die niet specifiek is voor de ketenvoorzieningen doch wel nodig is om deze te kunnen realiseren. Het op betrouwbare wijze kunnen uitwisselen van gegevens; beschikbaar, exclusief en integer. Betekenis van de kolommen in de lijst Metagegeven Betekenis ID-MVenJ de code die binnen MVenJ wordt gebruikt om de standaard aan te duiden Naam een korte naam Omschrijving een aanduiding van de betekenis of reikwijdte Toelichting een toelichting op het doel van de standaard en de toepassing Domein architectuur, programma/project, wetgeving, beveiliging, beheer, e.d. Vastgesteld (Geadopteerd) door de organisatie die de standaard (binnen MVenJ of daar buiten) heeft vastgesteld om te gebruiken Beheerorganisatie de organisatie die de standaard beheert en/of auteur van de standaard is en/of heeft geadopteerd Beheerfunctionaris de functionaris voor zover beheert binnen MVenJ Aard pas toe of leg uit (PtLu) (comply or explain), gangbaar, wet Datum versie laatste datum van aanpassing van de standaard Statuscode actueel, verouderd, onderhanden Status toelichting als niet actueel dan volgt een toelichting Status check wanneer bezien wat de status en vindplaats van de standaard is Vindplaats een link naar de plaats op het intranet, een samenwerkruimte, rijksweb of het internet Vindplaats extern als de standaard is gebaseerd op een externe standaard Tevens i-dienst ja of nee als het ook een i-dienst of voorziening betreft naast een standaard Geel gearceerd de afspraken die de CIS heeft vastgesteld en waar DGRR/DVB/KIV jaarlijks op toe ziet dat deze actueel zijn en worden nageleefd in de strafrechtsketen Pagina 10 van 13

11 DEFINITIEF Standaarden informatievoorziening strafrechtsketen 1 november 2014 De architecture repository van de strafrechtsketen Deze brochure geeft een overzicht van de ketenafspraken, standaarden en referentiedocumenten die in de informatievoorziening van de strafrechtsketen een rol spelen. Gekozen is voor de structuur van TOGAF Architecture Repository (AR) om de diverse documenten een plaats te geven. De AR als geheel bevindt zich op een netwerkschijf van DGRR/DVB/KIV. Relevante componenten van de AR zijn in dit verband: Reference Library (RL); richtlijnen, templates, sjablonen e.d. om het maken van (nieuwe) architecturen te versnellen. Dit bestaat uit intern tot stand gekomen producten (MVenJ, DGRR, WAS, e.d.) en externe producten (interdepartementaal, bedrijfsleven of andere organisaties). Denk bijvoorbeeld aan een overzicht van organisaties die standaarden beheren en best practises. Standards Information Base (SIB); standaarden waaraan (nieuwe) architecturen moeten voldoen zoals rijksbrede standaarden, geselecteerde, gedeelde en aangekochte producten en diensten. Dit bestaat eveneens uit intern tot stand gekomen producten (MVenJ, DGRR, WAS, e.d.) en externe producten (interdepartementaal, bedrijfsleven of andere organisaties). Denk daarnaast ook aan wet- en regelgeving. Qua aard zijn deze standaarden te verdelen in: o bedrijfsstandaarden: rollen, actoren, beveiliging, besturing o gegevensstandaarden: interoperabiliteit, codering, eigenaarschap, toegang, duplicering o applicatie standaarden: toegang, presentatie, interface o technologie standaarden: hardware, software, -ontwikkeling Documenten zijn als volgt te onderscheiden: Ketenafspraken; standaarden (in pure vorm geadopteerd of nader ingevuld) waar de informatievoorziening in de strafrechtsketen aan dient te voldoen en die expliciet zijn afgesproken binnen de Rijksoverheid (College Standaardisatie), MV&J (o.m. Bestuursraad, psg) dan wel de CIS. Dit kan zijn: comply or explain. Standaarden; documenten tot stand gebracht om op een bepaalde manier (samen) te werken en de basis (kunnen) vormen van een ketenafspraak of daarin geadopteerd zijn. Referentiedocumenten; documenten tot stand gebracht om op een bepaalde manier (samen) te werken doch die niet expliciet zijn afgesproken binnen de Rijksoverheid (College Standaardisatie), MV&J (o.m. Bestuursraad, psg) dan wel de CIS. DGRR/DVB/KIV dan wel een ketenpartner gebruikt deze of beveelt deze aan. In concreto: nuttige documenten die DGRR aanbeveelt om toe te passen De relatie tussen de componenten en de documenten is als volgt: Documenten Componenten Ketenafspraken Standaarden Referentiedocumenten Reference Library X (voor zover niet expliciet afgesproken) Standards Information Base X (incl. geadopteerde standaarden) (voor zover als ketenafspraak geadopteerd) Pagina 11 van 13

12 DEFINITIEF Standaarden informatievoorziening strafrechtsketen 1 november 2014 Gebruik van het overzicht van standaarden Als voorwaarden voor de opname en gebruik van een standaard gelden: 1. De standaarden zijn vastgesteld door Coördinatiegroep Informatievoorziening Strafrechtsketen (CIS) of een hoger gremium zoals de bestuursraad van MVenJ en/of de (rijks)overheid. 2. Standaarden worden niet als bevroren document in het overzicht opgenomen doch als een link naar een website. Hierdoor zal de lijst minder snel aan actualiteit verliezen. 3. Waar de status op verouderd of onderhanden staat, dient men contact op te nemen met de beherende organisatie dan wel de auteur om te vernemen of de standaard nog geldig is dan wel op termijn wordt aangepast. 4. Als een standaard niet kan worden gevolgd, dient dit te worden doorgegeven aan de beherende organisatie. Zij kan dan bezien of aanpassing van de standaard nodig is. Toezicht op het gebruik van een standaard DGRR/DVB/KIV voert governance over de ketenafspraken, houdt daartoe de lijst actueel en ziet er jaarlijks op toe dat de (twaalf, geel gemarkeerde) afspraken in de strafrechtsketen worden onderhouden en nageleefd. Voor de overige standaarden die buiten de strafrechtsketen zijn vastgesteld, houdt zij geen actief toezicht. Mocht blijken dat een partner in de strafrechtsketen de overige standaarden niet toepast of uitlegt zoals afgesproken, dan kan DGRR/DVB/KIV dit in de betreffende gremia aan de orde stellen. Onderhoud van dit overzicht Opmerkingen over de opgenomen standaarden kunnen bij de beherende organisatie/functionaris worden ingediend zoals opgenomen in de desbetreffende kolom. Opmerkingen over het overzicht op zich zijn welkom bij de beheerder van het strafrechtsketenportaal, srk@minvenj.nl. Het overzicht wordt periodiek (twee maal per jaar) doorgenomen op actualiteit zichtbaar in de kolom status check. Onderhoud van dit overzicht Opmerkingen over de opgenomen standaarden kunnen bij de beherende organisatie/functionaris worden ingediend zoals opgenomen in de desbetreffende kolom. Het overzicht wordt periodiek doorgenomen op actualiteit zichtbaar in de kolom status check. De laatste versie van het overzicht is terug te vinden op (rijksportaal) Pagina 12 van 13

13 DEFINITIEF Standaarden informatievoorziening strafrechtsketen 1 november 2014 Overzicht bijlagen: 1. Standaarden/ketenafspraken a. Overzicht b. Lijst (let op: online zijn alle eigenschappen/kolommen zichtbaar) 2. Referentiedocumenten a. Overzicht b. Lijst (let op: online zijn alle eigenschappen/kolommen zichtbaar) 3. Organisaties die standaarden uitgeven en beheren 4. Organisaties en voorzieningen in de strafrechtsketen 5. Overlegorganen in de strafrechtsketen Pagina 13 van 13

14 Bijlage 1. a. Standarden/Ketenafspraken - overzicht Thema Standaarden/Ketenafspraken MVenJ van belang voor de strafrechtsketen beheer- en ontwikkelproces Beheer SRK TMAP ITIL BiSL MSP Prince-2 PDF Open source beleids- en Protocol IWPI WiVVG WEH WEBV WBP WJSG Basisregistratie personen INK Baseline ICT Wet Informatie architectuur Referentiearchitectuur SRK Bestemmingsplan SRK Archief NORA MARIJ TOGAF Archimate Legenda Door CIS vastgesteld interoperabiliteit Woordenboek SRK Gegevenskwaliteit SRK Thesaurus Referentiegegevens Gelaatsfoto UTF-8 BSN Id-documentscanner Papillairlijnbeelden Canonical datamodel Gouden Regels STuf Sysda XMI-2 MVenJ vastgesteld documentgegevens / format ODF JPEG PDF Documentair infosysteem CDD Portable network graphics Overheidsbreed vastgesteld Wet-en regelgeving technische infrastructuur Informatie-beveiliging Justitienet Informatiebeveiliging SRK IWPI JAB (EBV) Jubes Besluit VIR PKI VIR BI DigiNetwerk CvIB Handboek Beveiliging Digikoppeling JEP ID-management Browsers BIR 2012 SAML

15 Bijlage 1.b. Standaarden/Ketenafspraken - lijst Thema Naam Omschrijving Toelichting ID-MVenJ Beheer- en Beheerprocessen Structuur van de processen t.b.v. Structuur van de processen t.b.v. strategisch, tactisch en operationeel beheer SRK 02 ontwikkelproces strategisch, tactisch en operationeel Beheer- en ontwikkelproces Beheer- en ontwikkelproces Beheer- en ontwikkelproces beheer BiSL Business Information Services Library BiSL is een methodiek waarmee de informatievoorziening vanuit gebruikers- en bedrijfsoptiek Beh ingericht en gestuurd kan worden. Het beschrijft de processen van functioneel beheer en informatiemanagement. Het model is opgebouwd uit operationele, tactische en strategische processen. ITIL Information Technology ITIL wordt gebruikt als het kwaliteitsinstrument voor de uitvoerende beheerprocessen. Beh Infrastructure Library Open Source Software bevat open source checklist elke business case, bij vernieuwing van de ICT, moet aandacht besteed worden aan open source; TA een handig hulpmiddel hiervoor is om de Justitie Open Source Checklist met opdrachtgever door te nemen en de uitslag daarvan op te nemen in project dossier. programma Nederland Open in Verbinding is beëindigd. Beheer- en ontwikkelproces Programmamanagement methode = Managing Successful Programmes (MSP) MSP is een gestructureerd en flexibel framework voor de besturing en beheersing van programma s. Er is een nauw verband tussen MSP en Prince2. BA Beheer- en ontwikkelproces Beheer- en ontwikkelproces Projectmanagementmethode = PRojects IN Controlled Environment De Justitie-organisaties hanteren één projectmanagement methode voor het besturen en 2 (PRINCE2) uitvoeren van Justitiebrede projecten met een ICT component. TMAP Test Management Aproach Testmethode voor het testen van electronische berichtenuitwisseling tussen justitiepartijen of voor het testen van applicaties die justitiebreed worden gebruikt Basisregistratie Personen Basisregistratie Personen Sinds 1 januari 2007 is de authentieke basisregistratie personen in gebruik. Hierin staan de persoonsgegevens van alle in het GBA ingeschreven inwoners van Nederland. BA BA IA Kwaliteitsbeoordeling en beheersing = Instituut Nederlandse Kwaliteit (INK) De visie achter het INK-managementmodel heeft betrekking op het continu streven naar het BA balanceren tussen diverse stakeholders van de organisatie, het balanceren tussen de resultaten en de inspanningen die daarop betrekking hebben en voortdurend werken aan (kwalitatieve) groei. Dit, om - in een veranderende omgeving met veranderende eisen en wensen - blijvend goede prestaties neer te zetten. Protocol IWPI Protocol identiteitsvaststelling strafrechtsketen met procedures als uitwerking van de wet Het Protocol heeft het karakter van een afspraak tussen de in de CIS vertegenwoordigde organisaties over de wijze waarop de wet WIVVG wordt toegepast. Het wordt jaarlijks geëvalueerd en, indien nodig, geactualiseerd. IA b 1 van 6

16 Bijlage 1.b. Standaarden/Ketenafspraken - lijst Thema Naam Omschrijving Toelichting ID-MVenJ V&J Baseline ICT management normen tav ICT in control De baseline stelt normen die zijn gebaseerd op breed gedeelde inzichten in het vakgebied. Procesnormen, organisatienormen, groeinormen (maturity) en normen ten aanzien van risicobeheersing. BA WBP Wet Bescherming Persoonsgegevens De Wbp heeft betrekking op alle gebruik - 'verwerkingen' - van persoonsgegevens, van het verzamelen ervan tot en met het vernietigen van persoonsgegevens Bev WEBV Wet Electronisch Bestuurlijk Verkeer Deze wet bevat de regels voor het verkeer langs elektronische weg tussen burgers/bedrijven en bestuursorganen en tussen bestuursorganen onderling. Bev WEH wet Elektronische handtekeningen De WEH onderscheidt verschillende soorten elektronische handtekeningen en geeft de Bev waarborgen en de rechtskracht aan die bij die verschillende soorten handtekeningen horen. De van oorsprong ouderwetse handtekening kan op deze manier blijven bestaan en een belangrijke rol blijven spelen in een wereld waar informatie- en communicatietechnologie steeds belangrijker worden. WiVVG Wet Identiteitsvaststelling verdachten, veroordeelden en getuigen. Plus MvT en Besluit. de wet die aangeeft hoe in het strafrecht de identiteit van een persoon dient te worden geïdentificeerd en geverifieerd. SRK 06 WPG Wet Politiegegevens Waar het Wetboek van Strafvordering de diverse bevoegdheden regelt, zoals aanhoudingsbevoegdheden etc. zegt de Wpg hoe er met de persoonsgegevens van de verdachte dient te worden omgegaan, WSJG Wet justitiële en strafvorderlijke gegevens verwerking van justitiële gegevens en het stellen van regels met betrekking tot de verwerking van persoonsgegevens in persoonsdossiers. Geldt niet voor de politie. SRK 10 SRK 07 Documentaire 'archief' informatiesystemen/ Depot Joint Photographic Experts Group (JPEG) Justitie heeft een applicatie (CDD+) die in potentie die rol op zich kan nemen. ISO/IEC IS Justitie heeft wel al een applicatie (CDD+) die in potentie die rol op zich kan nemen. IA Het formaat van grafische afbeeldingen (lossy compressie) dat gebruikt dient te worden binnen ODF-documenten. TA Documentgegevens/format Documentgegevens/format Documentgegevens/format Open Document Format ISO Rijksdiensten moeten vanaf april 2008 ten minste ODF ondersteunen voor lezen, schrijven en uitwisselen van reviseerbare documenten; dit naast hun huidige standaarden. TA Documentgegevens/format Portabe Document Format NEN ISO :2005 (PDFA/1 en NEN ISO (PDFa/2) PDF/A-1a mag naast ODF gehanteerd worden voor de reviseerbare documenten, maar is bedoeld voor de lange termijn archivering, specifiek voor niet-reviseerbare documenten). TA van 6

17 Bijlage 1.b. Standaarden/Ketenafspraken - lijst Thema Naam Omschrijving Toelichting ID-MVenJ Documentgegevens/format Portable network Grafics NEN ISO 15948:2003 Het formaat van grafische afbeeldingen (lossless compressie) dat gebruikt dient te worden binnen TA (PNG) de ODF-documenten. Informatie-architectuur Archiefstandaard Archiefstandaard Organisatorische en functionele voorschriften voor de informatiehuishouding. Baseline Informatiehuishouding bundelt de voorschriften uit de Archiefwet 1995, het Archiefbesluit, de drie ministeriële regelingen, de ISO norm en de NEN BA Informatie-architectuur Archimate Architectuur modeleringstaal voor enterprisearchitectuur om relaties in bedrijfsdomeinen te beschrijven en visualiseren. Versie A Informatie-architectuur Bestemmingsplan inclusief generieke richtinggevende architectuur principes (GRIP) inclusief generieke richtinggevende architectuur principes (GRIP) SRK 03 Informatie-architectuur MARIJ Model Architectuur Rijksoverheid sluit aan op de Nederlandse Overheid Referentie Architectuur (NORA) en biedt een samenhangende architectuur voor de Rijksdienst. Het domein Rijksdienst zoals gehanteerd in MARIJ is ruwweg aan te duiden als de kerndepartementen, agentschappen, ZBO's (zelfstandige bestuursorganen) en RWT's (Rechtspersoon met wettelijk taken). Wordt opgevolgd door EAR. A Informatie-architectuur NORA Nederlandse Overheid Referentie Architectuur De NORA beschrijft strategische en afgeleide principes. De strategische principes beschrijven de kwaliteit van de dienstverlening vanuit het perspectief van afnemers: burgers, bedrijven en andere overheidsorganisaties. De afgeleide principes beschrijven de belangrijkste kenmerken waar diensten aan moeten voldoen, om die kwaliteit te realiseren. Het centrale begrip is interoperabiliteit. A Informatie-architectuur Referentiearchitectuur referentiearchitectuur diensten en informatievoorzienignen die in de strafrechtsketen gebruikt worden met enkele IA uitgangspunten. Informatie-architectuur TOGAF The Open Group Architecture enterprise architectuur methodologie en framework, versie 9 A Framework Informatie-beveiliging Besluit VIR Voorschrift Informatiebeveiliging geldt voor het gehele proces van informatievoorziening en de gehele levenscyclus van Bev Rijksdienst (geldt niet voor de politie) informatiesystemen, ongeacht de toegepaste technologie en ongeacht het karakter van de informatie. informatie-beveiliging BIR 2012 Baseline Informatiebeveiliging Rijksdienst 2012 compatible met ISO en bevat kaders voor het Rijk. vervangt alle departementale en SRK 09 interdepartementale baselines op gebied van informatiebeveiliging. De baseline heeft als doel om vertrouwen in elkanders netwerken te krijgen en het delen van informatie te bevorderen. Het beoogde niveau van de baseline is "departementaal vertrouwelijk en WBP risicoklasse II". De baseline omvat een verplicht tactisch normenkader en een ondersteunende operationele baseline die een groot deel van het tactisch kader dekt. 3 van 6

18 Bijlage 1.b. Standaarden/Ketenafspraken - lijst Thema Naam Omschrijving Toelichting ID-MVenJ Informatie-beveiliging Code voor Nederlandse versie van ISO/IEC De Code voor Informatiebeveiliging beschrijft in 11 hoofdstukken normen en maatregelen, die van Bev Informatiebeveiliging en belang zijn voor het realiseren van een afdoende niveau van informatiebeveiliging. Informatie-beveiliging Handboek beveiliging Handboek beveiliging Doel is om het proces van het implementeren en evalueren van maatregelen voor informatiebeveiliging door de Justitie-onderdelen te vereenvoudigen. is inmiddels een strategisch kader MVenJ uit 2012 dat zal leiden tot een nieuw handboek Bev Informatie-beveiliging Identity Management Gemeenschappelijk normenkader Rijksoverheidbreed identity management Binnen de Rijksdienst is de afspraak gemaakt om op eenduidige wijze relevante attributen van alle Rijksdienstmedewerkers (intern en extern) in één centraal informatiesysteem (Identity Store (Identity Management)) te verzamelen, synchroniseren en ter beschikking te stellen, bijvoorbeeld aan de sectorale Active Directories (AD), de Justitie Adressengids en Rijksweb. Bronsystemen, zoals het HRM systeem (SAP HR), leveren de informatie aan de Identity Store. IA Informatie-beveiliging Informatiebeveiliging strafrechtsketen informatiebeveiliging strafrechtsketen t.b.v. de identiteitsvaststelling een 40-tal maatregelen die genomen dienen te worden om de communicatie van IWPI betrouwbaar te doen laten verlopen. IA informatie-beveiliging SAML Security Assertion Markup Language SAML biedt organisatie entiteiten de mogelijkheid om claims te maken over de identiteit, Federatieve (web)browser-based attributen en rechten van een subject (een entiteit welke vaak een menselijke gebruiker is) aan single-sign-on (SSO) en single-sign-off. andere entiteiten zoals Internet applicaties of diensten IA a Informatie-beveiliging VIR BI Voorschrift Informatiebeveiliging Rijksdienst Bijzondere Informatie (geldt niet voor de politie) In dit voorschrift worden voor 4 categorieën van informatie extra eisen gesteld.wordt opgevolgd door VIR-GI Bev Interoperabiliteit BSN Gebruik BurgerServiceNummer (BSN) Dit BSN dient maximaal door overheidsorganisaties te worden toegepast. De minister van Binnenlandse Zaken heeft expliciet gemaakt in welk geval er gebruik van gemaakt moet worden. Wet algemene bepalingen burgerservicenummer. IA van 6

19 Bijlage 1.b. Standaarden/Ketenafspraken - lijst Thema Naam Omschrijving Toelichting ID-MVenJ interoperabiliteit Canonical data model Conceptueel, logische en technisch gegevensmodel In het CDM zijn informatieobjecten en kenmerken geidentificeerd en gedefinieerd die van belang SRK 08 zijn voor het strafrechtproces en tussen minimaal twee partijen worden gecommuniceerd. Interoperabiliteit Diakrieten UTF-8 UTF Transportsystemen en opslagsystemen dienen in staat te zijn om met het volledige UTF-8 repertoire om te gaan (dit voorkomt problemen bij de levering en ontvangst van gegevens, en TA voorkomt tevens problemen in geval van eventuele aanpassingen en uitbreidingen in de afspraken over de toegestane tekens). interoperabiliteit Gouden regels uitgangspunten informatievoorziening MVenJ een uitgangspunt dat afgeleid is van de missie van VenJ. Gouden regels geven richting aan de ambitie van VenJ als geheel op het domein van informatievoorziening. Interoperabiliteit Justitie frontale foto vereisten (inmiddels vervangen door richtlijn gelaatsfotografie) Norm voor de frontale, driekwart en tweeluiksfoto t.b.v. de identiteitsvaststelling In de strafrechtsketen worden foto's genomen voor de identiteitsvaststelling en voor de opsporing van personen. Deze foto s worden ten behoeve van de identiteitsvaststelling opgenomen in het fotoregister, dat onderdeel vormt van de strafrechtsketendatabank. bedrijfsidentificatienummer (BIN) , versienummer validatiedatum 17 juli IA Interoperabiliteit Justitie Metadata woordenboek Gegevenswoordenboek Strafrechtsketen Er vindt een onderzoek plaats om te bezien of het woordenboek Justitiebreed toepasbaar is, IA Zolang dat onderzoek loopt, zullen de bestuursraadleden geen eigen ontwikkelingen op dit gebied (digitaal archiveren) starten, zonder overleg daarover met JustID. Interoperabiliteit Justitie referentie gegevens (Strafrecht referentiegegevens + Vreemdelingenketen referentiegegevens + naamconventies). Binnen Justitie is de set van Justitie referentiegegevens benoemd. Deze set referentiegegevens wordt centraal beheerd. In deze set zijn destrafrecht referentiegegevens + Vreemdelingenketen referentiegegevens + naamconventies opgenomen. Interoperabiliteit Justitie Thesaurus Justitie Thesaurus De justitie thesaurus wordt gebruikt voor de ontsluiting van de ongestructureerde data om termen die de beleidsterreinen van Justitie inhoudelijk beschrijven. Het geeft de relatie tussen begripen aan doch geen beschrijvingen. IA IA Interoperabiliteit Ketenafspraken papillairlijnbeelden Norm voor de vingerafdrukken t.b.v. de identiteitsvaststelling Vingerafdrukken worden door Politie en Kmar afgenomen om te identificeren; vervolgens door justitie om te verifiëren. IA Interoperabiliteit Normen Documentscanner Normen scanner uitlezen identiteitsdocumenten t.b.v. de identiteitsvaststelling De controle van een identiteitsdocument wordt ondersteund door een documentscanner, waarmee een aantal controles geautomatiseerd worden uitgevoerd. Dit document beschrijft de wijze waarop de identiteit van een justitiabele wordt vastgesteld met behulp van een document, zoals bedoeld in het Protocol Identiteitsvaststelling. IA a Interoperabiliteit raamwerk gegevenskwaliteit kwaliteitskenmerken en maatregelen om hieraan invulling te geven kenmerken die invulling geven aan de kwaliteit van berichtenuitwisseling in de strafrechtsketen SRK 05 5 van 6

20 Bijlage 1.b. Standaarden/Ketenafspraken - lijst Thema Naam Omschrijving Toelichting ID-MVenJ Interoperabiliteit Stuf Standaard Uitwisselings Formaat Uitwisseling en bevraging van basisgegevens die behoren tot een aantal wettelijk vastgestelde SRK 11 basisregistraties, zoals Personen (GBA). interoperabiliteit SYSDA SYSteem Data Administratie justitieapplicatie waarmee referentiegegevens ten behoeve van diverse afnemers binnen en buiten het ministerie van Veiligheid en Justitie worden beheerd. IA a interoperabiliteit XMI-2 XML Metadata Interchange standaard voor het uitwisselen van metadata-informatie via XML voor UML modellen. Het kan worden gebruikt voor metadata waarvan het metamodel kan worden uitgedrukt in Meta-Object Facility (MOF). Technische infrastructuur Interoperabiliteit van de justitiebrowsers Interoperabiliteit van de justitiebrowsers De binnen Justitie in gebruik zijnde browsers en plugins moeten zo zijn ingericht dat zij de inzage en het gebruik van de justitiebrede en alle overheidsbrede intranetten (Justitieweb, P-direct en Rijksweb) veilig faciliteren. IA TA Technische infrastructuur Technische infrastructuur Technische infrastructuur JAB protocol Justitie Asynchrone Berichten standaard t.b.v. Elektronisch Berichten Verkeer (JustID/EBV) = DigiKoppeling 2.0 TA JUBES JUstitieBErichtenService. Justitieonderdelen gebruiken de JUBES berichtenmakelaar voor het aplicatie-applicatie verkeer TA tussen Justitie-onderdelen. Justitie Extranet portal De JEP is de enige voorziening, die Justitie applicaties met de daarbij behorende informatie via internet ter beschikking mag stellen. De JEP maakt het mogelijk om een externe gebruiker (eigen medewerker of partner) op een transparante wijze toegang te geven tot informatie van Justitie. TA Technische infrastructuur Technische infrastructuur Technische infrastructuur Technische infrastructuur JustitieNet JustitieNet Justitie heeft gekozen om alle Justitielocaties in één netwerk aan elkaar te koppelen (WAN). TA Koppelnetwerk Publieke Sectoren (KPS) Heet nu DigiNetwerk Iedere overheidsorganisatie heeft de mogelijkheid om via één fysieke aansluiting toegang te krijgen tot het eigen bedrijfsnetwerk en het virtueel overheidsnetwerk via een provider die het KPS-concept ondersteunt. De verplichte Justitie berichtenstandaard JAB is gebaseerd op ebms. Overheid service bus Heet Digikoppeling bij vervanging of nieuwbouw van systemen voor berichtenuitwisseling binnen de overheid dat de eigen organisaties alleen nog de standaarden ebms en/of WUS zullen gebruiken. 2.0 in, 3.0 in consultatie zie TA JAB PKI-overheid Public Key Infrastructure (beveiligingscerificaten) PKI voor de overheid maakt het mogelijk om elektronisch betrouwbaar te communiceren met en binnen de overheid. Op basis van de PKI voor de overheid zijn overheidsinstanties onder meer in staat berichten en documenten te ondertekenen en versleutelen. IA IA Bev #VERW! #VERW! #VERW! #VERW! #VERW! #VERW! #VERW! #VERW! #VERW! #VERW! 6 van 6

21 Bijlage 2.a. Referentiedocumenten - overzicht Thema Referentiedocumenten MVenJ van belang voor de strafrechtsketen beheer- en ontwikkelproces CobiT Code voor Informatiekwaliteit Organisaties die standaarden uitgeven en beheren PDF Programma's in de strafrechtsketen GEIT Beheerorganisaties beleids- en Overlegorganen strafrechtsketen governance Overlegorganen strafrechtsketen ledenlijsten Standard Business Wivvg vragen en antwoorden Ketenoverstijgend matchen DAMA DMBoK Beleidsuitspraken Informatie architectuur interoperabiliteit Begrippenlijst integraal EBV-werkwijze e-codex NEN 1888 NIEM European Interoperability Framework Legenda documentgegevens / format Door DGRR opgesteld technische infrastructuur Elders vastgesteld Informatie-beveiliging Framework Secure Software ISO 27000/1/2 ISO/IEC 27004/5/14 PAS 555 Enterprise Architect

22 Bijlage 2.b. Referentiedocumenten - lijst Thema Naam Omschrijving Toelichting Beheer- en ontwikkelproces Beheer- en ontwikkelproces Beheerorganisaties en voorzieningen strafrechtsketen CobiT IT-organisaties en de voorzieningen waar de strafrechtsketen gebruik van maakt. Control Objectives for Information and Related Technologies (versie 5.0) overzicht naar eigenar, tatisch beheerder en keten/primair systeem structuur voor het inrichten van IT Governance en de daarmee samenhangende ict-organisatie en ictarchitectuur. CoBIT bestaat uit een aantal good practices op het gebied van IT Governance Beheer- en ontwikkelproces Code voor informatiekwaliteit Code voor informatiekwaliteit Richtlijnen voor managers om grip te krijgen op de kwaliteit van gegevens Beheer- en ontwikkelproces GEIT Governance of Enterprise IT CGEIT=Certified in GEIT) GEIT zorgt ervoor dat een organisatie de IT optimaal benut, opbrengsten maximaliseert en een concurrende positie inneemt. Het is gebaseerd op CobiT (wordt nog behandeld in dit overzicht) Beheer- en ontwikkelproces Programma's in de strafrechtsketen Programma's in de strafrechtsketen Overzicht van lopende programma's waar architecten vanuit de WAS vanuit hun eigen organisatie aan deelnemen. Beleidsuitspraken Beleidsuitspraken zoals wie is de ketenregisseur Uitspraken van de bestuursraad, CIS en VKI inzake de informatievoorziening strafrecht DAMA DM BoK DAMA Data Management Body of Knowledge Instrument/werkwijze om gegevenskwaliteit te beheersen Ketenoverstijgend matchen Ketenoverstijgend matchen van populaties binnen JustID: een toetsingskader De vraag is in hoeverre de personalia, zoals naam, adres, woonplaats, geboortedatum, die afkomstig zijn vanuit verschillende bronnen binnen en buiten de strafrechtsketen, met elkaar mogen worden gematcht Organisaties die standaarden uitgeven en beheren Overlegorganen strafrechtsketen governance Organisaties die standaarden uitgeven en beheren Onderlinge relatie tussen de overlegorganen in de strafrechtsketen en daarbuiten voor zover van invloed. De organisaties die standaarden uitgeven/beheren zoals vermeld in de index refereniedocumenten en ketenbrede standaarden worden hier toegelicht met hun status Zowel als plaatje als met kenmerken. Informatiearchitectuur Overlegorganen strafrechtsketen ledenlijsten Ledenlijsten van de CIS, VKI en WAS Coordinatiegroep Informatiesystemen (CIS), Voorbereidingsgroep Keteninformatisering (VKI) en Werkgroep Architectuur Strafrechtsketen (WAS) SBR Standard Business Reporting SBR is de exclusieve aanlevermethode voor een aantal verplichte rapportages aan de Nederlandse overheid Vragen en Aantwoorden Wivvg Vragen en antwoorden over de toepassing van de Wet Vragen en antwoorden over de toepassing van de Wet identiteitsvaststelling verdachten, veroordeelden en getuigen (WIVVG) Enterprise Architect Enterprise Architect sotware om UML te analyseren en te ontwerpen zoals XMI-2 welke de standaard is voor de rijksoverheid (zie standaarden) In gebruik bij o.m. EBV, DJI, DGRR. 1 van 2

23 Bijlage 2.b. Referentiedocumenten - lijst Thema Naam Omschrijving Toelichting Informatiebeveiliging Informatiebeveiliging Informatiebeveiliging Framework Secure Software ISO ISO Framework Secure Software Information security management systems Overview and vocabulary Information security management systems Requirements framework aimed at defining a method and Controls that can be used to measure the security of software in an objective and repeatable manner. Basis voor ISO en ISO Bevat alle termen en definities op dit terrein. (Engelstalig) eisen voor het vaststellen, implementeren, bijhouden en continu verbeteren van een managementsysteem voor informatiebeveiliging. Hiervan is Code voor Informatiebeveiliging de Nederlandse versie/implementatie. De Baseline Informatiebeveiliging Rijksoverheid is hiermee compatibel. (Nederlandstalig) Informatiebeveiliging ISO Code of practice for information security controls referentie voor het selecteren van beheersmaatregelen voor informatiebeveiliging (ISMS) gebaseerd op ISO/IEC [10] of als een leidraad voor organisaties die algemeen aanvaarde beheersmaatregelen op het gebied van informatiebeveiliging implementeren. Hiervan is Code voor Informatiebeveiliging de Nederlandse versie/implementatie. (Nederlandstalig) ISO/IEC Information security management - Measurement (preview) ISO/IEC Information security risk management (preview) guidance on the development and use of measures and measurement in order to assess the effectiveness of an implemented information security management system (ISMS) and controls or groups of controls, as specified in ISO/IEC guidelines for information security risk management supporting the requirements of an information security management (ISIS) according to ISO/IEC Informatiebeveiliging Informatiebeveiliging Informatiebeveiliging ISO/IEC Governance of information security Gaat nader in op principes en processen (preview) Informatiebeveiliging PAS 555 security risk Governance and management strategie cyberbedreigingen Interoperabiliteit Begrippenlijst integraal begrippen en afkortingen met toelichting integratie van de begrippenlijst, definities en lijst IWPI Interoperabiliteit EBV werkwijze Elektronisch Berichten Verkeer Elektronisch uitwisselen van gegevens met EBV tussen twee of meer ketenpartners Interoperabiliteit e-codex interoperabliteit in Europa op wettelijk gebied Interoperabiliteit EIF European Interoperability Framework e-overheidsdiensten in Europa. Omvat beleid, standaarden en richtlijnen over hoe organisaties samenwerken in het bijzonder om gegevens uit te wisselen. In Nederland is daartoe NoRa ontwikkeld. interoperabiliteit NEN 1888 Algemene persoonsgegevens - definities, tekensets en uitwisselingsformats elektronische uitwisseling van persoonsgegevens tussen publierechtelijke en privaatrechtelijke organisaties vergemakkelijken Interoperabiliteit NIEM National Information Exchange Model Standaardkeuze voor informatie-uitwisseling tussen overheden, m.n. justitie, binnenlandse veiligheid, rampenbestrijding en inlichtingendiensten in de V.S. 2 van 2

24 Ministerie van Veiligheid en Justitie Organisaties die standaarden uitgeven/beheren versie 8 september 2014 Bijlage 3. Organisaties die standaarden uitgeven en beheren, relevant voor de informatievoorziening strafrechtsketen Relevante standaarden resp. referentiedocumenten zijn terug te vinden in de documenten index ketenstandaarden SRK/MVenJ resp. de index referentiedocumenten SRK/MVenJ. Per item staat een organisatie genoemd die de standaard uitgeeft en/of beheerd, verdeeld naar overheid en nietoverheid. Hieronder wordt die organisatie belicht. Overheid 1. Forum en College Standaardisatie Nederlandse overheid ( Forum en College Standaardisatie bevorderen interoperabiliteit en de toepassing van open standaarden binnen de Nederlandse overheid. Digitale systemen zijn interoperabel als gegevens onderling kunnen worden uitgewisseld. Het College beheert de lijst met aanbevolen en verplichte open standaarden die gelden voor de gehele publieke sector. College en Forum beheren de lijsten met open standaarden. Het gaat om aanbevolen (gangbare) en verplichte ('pas toe of leg uit') open standaarden. De doelgroep is de (semi-)overheid inclusief de sectoren onderwijs en zorg. Er is een toetsingsprocedure en er zijn toetsingscriteria. Let op: beheren zelf geen standaarden die voor ons van belang zijn. 2. Ministerie van Binnenlandse zaken en Koninkrijksrelaties a. ICTU ( NORA wordt in opdracht van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties beheerd door ICTU, het beheerteam NORA die zorgt voor publicatie middels NORAonline.nl, drukwerk en bijeenkomsten. ( Marij (is/wordt vervangen door Enterprise Architectuur Rijk) en Open Source Software. b. Logius ( Logius is de dienst digitale overheid en onderdeel van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties. De diensten en standaarden van Logius zijn voor de gehele overheid ontwikkeld. Digikoppeling, Diginetwerk en PKI Overheid. c. DGOBR Archiefstandaard, Wet Elektronisch Bestuur (samen met MVenJ), Besluit VIR, Voorschrift Informatiebeveiliging Rijksdienst, Baseline Informatiebeveiliging Rijksdienst, Gemeenschappelijk kader identiteitsmanagement en Gebruik burgerservicenummer. d. BPR 1 van 7

25 Ministerie van Veiligheid en Justitie Organisaties die standaarden uitgeven/beheren versie 8 september 2014 Basisregistratie personen 4. Ministerie van Veiligheid en Justitie a. Directie Informatie & Inkoop. Baseline ICT management, Justitienet, Jubes, Justitie Extranet, Interoperabiliteit justitie browsers, diakrieten UTF-8 en JAB-protocol. b. Directie Wetgeving Wet Elektronisch Bestuur (samen met BZK), Wet Bescherming Persoonsgegevens, Wet Identiteitsvaststelling, Wet JSG en Wet Politiegegevens. c. Beveiligingsambtenaar Handboek beveiliging d. DGRR/CIS Informatiebeveiliging strafrechtsketen identiteitsvaststelling, Referentiearchitectuur strafrechtsketen, Protocol strafrechtsketen identiteitsvaststelling, Afkortingen strafrechtsketen, Beheerprocessen, Bestemmingsplan, Raamwerk gegevenskwaliteit, en Canoniek Datamodel. Definities strafrechtsketen, begrippenlijst, ketenoverstijgend matchen, beheerorganisaties, organisaties die standaarden uitgeven, overlegorganen(plus ledenlijst), programma s in de strafrechtsketen, termen en afkortingen, vragen en antwoorden IWPI en beleidsuitspraken. e. Justitiële Informatiedienst Gegevenswoordenboek strafrechtsketen, Documentair archiefinformatiesysteem (CDD+) en Definities strafrechtsketen EBV-werkwijze. f. WODC Justitie thesaurus. g. SpirIT (loket referentiegegevens) Justitie referentiegegevens. SYSDA. h. Voorziening voor product- en procesontwikkeling politie richtlijn gelaatsfotografie i. NFI vingerafdruknormen j. ECID (politie/kmar) norm documentcontrole 2 van 7

26 Ministerie van Veiligheid en Justitie Organisaties die standaarden uitgeven/beheren versie 8 september Ministerie van Economische Zaken Wet Elektronische handtekening 6. KING/Gemeenten KING is het Kwaliteitsinstituut van de Gemeenten en is van en voor gemeenten. KING richt zich op het verbeteren van dienstverlening en bedrijfsvoering van gemeenten ten behoeve van hun burgers en bedrijven. Verder helpt KING gemeenten deel te nemen aan de netwerksamenleving en ontwikkelt KING concepten voor een krachtige bestuur. En heel praktisch: KING wil gemeenten zo goed mogelijk ondersteunen bij de aanpak van de decentralisaties in het sociaal domein. Stuf 7. NIEM ( With roots in state and local government, NIEM is a community-driven, government-wide, standards-based approach to exchanging information. This grassroots effort, called the Global Justice Information Sharing Initiative, set into motion the creation of a seamless, interoperable model for data exchange that could solve a range of information-sharing challenges across a variety of government agencies. After a two-year effort, the first pre-release of the Global Justice XML Data Model (GJXDM) was announced in April 2003 NIEM Niet-Overheid 1. ASL-BISL Foundation ( De ASL BiSL Foundation is opgericht in 2002 en is eigenaar van ASL en BiSL. De ASL BiSL Foundation is daarnaast een ontmoetingsplaats voor professionals met een gedeelde interesse in applicatiemanagement en business informatiemanagement. De stichting stimuleert de verbetering van werkprocessen en de uitwisseling van kennis, ervaring en 'best practices' in deze domeinen van beheer van de informatievoorziening. 2. AXELOS ( AXELOS is a new joint venture company, created by the Cabinet Office on behalf of Her Majesty's Government (HMG) in the United Kingdom and Capita plc to run the Best Management Practice portfolio, including the ITIL and PRINCE2 professional standards. Our goal: to nurture best practice communities, both in the UK and on a truly worldwide scale, establishing an innovative and high quality, continuous learning and development destination that is co-designed by and co-created for those who use it. Ook MSP. Management of Risk, PORTFOLIO, PROGRAMME AND PROJECT MANAGEMENT MATURITY MODEL (P3M3), MANAGEMENT OF PORTFOLIOS (MoP), MANAGEMENT OF VALUE (MoV). 3 van 7