DNH. Architectuurprincipes DNH. Februari 2017

Transcriptie

1 DNH Architectuurprincipes DNH Februari 2017

2 Wijzigingen VERSIEBEHEER Versie. Datum Wijzigingen Auteur e opzet o.b.v. eerdere documenten Architectuurgroep Verwerken input discussiepunten Architectuurgroep Na toetsing 8-2 door Architectuurgroep Anton Meijer Distributie Versienr. Datum Namen Architectuurgroep Eddy Hus Renate Coumou Patrick Boom Pagina 2 van 13

3 INHOUDSOPGAVE Inleiding... 4 Brondocumenten... 4 Principes... 5 De hogeschool biedt studenten en medewerkers snel de juiste informatie.. 5 De hogeschool zorgt ervoor dat digitale diensten voor iedereen toegankelijk zijn... 6 De hogeschool maakt het mogelijk dat studenten en medewerkers kunnen samenwerken met anderen binnen en buiten de hogeschool... 6 De hogeschool vergeet studenten niet die de hogeschool verlaten... 7 De hogeschool biedt digitale diensten tijd-, plaats- en apparaatonafhankelijk aan... 8 De hogeschool biedt studenten en medewerkers veel keuzevrijheid in hun informatievoorziening... 9 De hogeschool neemt applicaties af als een dienst en past deze niet aan 10 De hogeschool heeft het eigenaarschap en beheer van gegevens expliciet belegd De hogeschool integreert digitale diensten op basis van standaarden De hogeschool gaat op een vertrouwelijke manier met gegevens om De hogeschool hanteert overal dezelfde informatievoorziening De hogeschool stimuleert Innovatie Pagina 3 van 13

4 Inleiding Deze architectuurprincipes verwoorden een visie op de informatievoorziening van De Nieuwe Hogeschool (DNH). Ze zullen worden gebruikt als richtinggevend kader bij de inrichting van de nieuwe digitale hogeschool. De principes gaan in op de inrichting van de informatievoorziening. Dit betreft zowel de onderwijsprocessen als de onderwijs-ondersteuning en de bedrijfsvoering. De principes houden rekening met verwachtte ontwikkelingen voor de komende jaren (zoals digitalisering en innovatie in het onderwijs) en de flexibiliteit die dit vraagt. Daar waar mogelijk zullen ze al direct worden toegepast, maar in een aantal gevallen vraagt dit nog expliciete veranderingen in de inrichting van de informatievoorziening. Ze moeten daarom vooral worden gezien als een streven. Architectuurprincipes zijn richtinggevende uitspraken die zorgen voor een samenhangende inrichting van de organisatie van de informatievoorziening. Ze zijn een vertaling van doelstellingen, behoeften en beleidsuitgangspunten en slaan daarmee een brug naar de uitvoering. Bij het opstellen van deze architectuurprincipes is met name uitgegaan van concept visies en rapporten die de nieuwe hogeschool beschrijven die ontstaat na de fusie van NHL en Stenden. Daarnaast is bestaand informatiebeleid van de beide hogescholen gebruikt. Algemene strevens: Denken vanuit de behoefte en positie van de student. Zaken zo eenvoudig mogelijk houden. Modulariteit en eenvoudige vervangbaarheid. Bieden van keuzevrijheid. Commented [RR1]: en medewerker Brondocumenten 1. Integrale rapportage verkenning samenwerking NHL-Stenden, 3 juli De Stip op de Horizon, 27 november Eerste uitwerking visie voor 2020 Digitale Hogeschool, 3 februari STENDEN ICT Strategieplan & Meerjaren projectportfolio Stenden Hogeschool, versie 1.1, 12 juli InformatieBeleidsPlan (IBP) NHL Hogeschool , versie 1.0 November Architectuur baseline NHL Hogeschool, versie 1.1 September Beleidskeuzes Nieuwe digitale werkplek, NHL Hogeschool, versie 3.4, 21 juni Integratievisie NHL Hogeschool, versie 0.3, januari Selectielijst Hogescholen. Pagina 4 van 13

5 Principes De hogeschool biedt studenten en medewerkers snel de juiste informatie Door studenten alle voor hen relevante informatie te bieden wordt hun leerproces optimaal ondersteund, wat de kans op studiesucces vergroot. Dit gaat verder dan toegang tot publiek toegankelijke informatie. Door studenten informatie te bieden over hun eigen prestatie weten zij beter waar zij zich verder in kunnen verdiepen en ontwikkelen. De hogeschool wil elk individueel talent ontwikkelen. Medewerkers hebben goede informatie nodig om hun werk goed uit te kunnen voeren. Er is een duidelijk zicht op de informatiebehoefte van studenten en dit wordt ook regelmatig getoetst en bijgesteld. Veelgebruikte informatie en digitale diensten zijn laagdrempelig, geïntegreerd en gepersonaliseerd beschikbaar. Informatie over onderwijseenheden, onderwijsmateriaal, cijfers, roosters, deadlines en studievoortgang is snel en laagdrempelig toegankelijk voor studenten. Er zijn uitgebreide zoekfaciliteiten beschikbaar (incl. tags, categorieën, filtering en hints) waarmee alle informatie snel kan worden gevonden. Studenten en medewerkers worden proactief geïnformeerd (genotificeerd) over zaken die hun directe aandacht vragen (bijv. roosterwijziging) of essentieel zijn om te lezen. Studenten worden proactief geïnformeerd over hun voortgang in specifieke onderwijsactiviteiten en hun persoonlijke aandachtspunten daarin. Er zijn digitale diensten beschikbaar waarmee het gebruik van online onderwijsactiviteiten worden vastgelegd en inzichtelijk kan worden gemaakt voor docent, begeleider en student. Studenten en medewerkers worden met zo min mogelijk verschillende digitale diensten (applicaties) van de hogeschool geconfronteerd. Pagina 5 van 13

6 De hogeschool zorgt ervoor dat digitale diensten voor iedereen toegankelijk zijn Er is een grote diversiteit aan studenten en medewerkers betrokken bij de hogeschool. Dit zijn mensen met allerlei nationaliteiten en achtergronden. Er zijn ook mensen met een (functie)beperking die toegang moeten krijgen. Al deze mensen hebben het recht om toegang te krijgen tot de digitale diensten. Daarnaast is er ook een verschil in de digitale vaardigheden van mensen. De hogeschool wil elk individueel talent ontwikkelen. Studenten en medewerkers kunnen digitale diensten in het Nederlands en Engels gebruiken. Digitale diensten voldoen zoveel mogelijk aan de webrichtlijnen 1 en zijn drempelvrij 2. Digitale diensten stellen geen hoge eisen aan de digitale vaardigheid van mensen. Bij de inrichting van digitale diensten worden experts op het gebied van usability en visueel ontwerp betrokken. De hogeschool maakt het mogelijk dat studenten en medewerkers kunnen samenwerken met anderen binnen en buiten de hogeschool Samenwerken is een kernonderdeel van het moderne leren en werken. Het staat dan ook centraal bij probleemgestuurd onderwijs. De hogeschool vindt het belangrijk dat studenten het vermogen hebben om snel nieuwe netwerken aan te leggen en informatie te vergaren. Door kennis te delen ontstaan nieuwe inzichten. De hogeschool wil ook gericht de kenniscirculatie verbeteren en intensiveren en haar kennisbasis verstevigen. Samenwerking over organisatiegrenzen krijgt daardoor nog meer nadruk. Informatievoorziening maakt het mogelijk dat mensen elkaar eenvoudig kunnen vinden, met elkaar verbinden, informatie uitwisselen en cocreëren. Er zijn digitale diensten beschikbaar voor het ondersteunen van samenwerking, waarin eenvoudig nieuwe groepen kunnen worden aangemaakt en waar ook mensen buiten de hogeschool toegang tot hebben. Mensen buiten de hogeschool kunnen eenvoudig toegelaten worden tot delen van de informatievoorziening. Studenten en medewerkers hebben persoonlijke profielpagina's waarin zij gegevens over zichzelf en hun expertise kunnen delen met anderen en waarin eenvoudig gezocht kan worden. Er is een centrale registratie van identiteits- en toegangsgegevens van studenten en medewerkers, werkveld en derden Pagina 6 van 13

7 De hogeschool vergeet studenten niet die de hogeschool verlaten De hogeschool is erop gericht studenten te ondersteunen bij het gestalte geven aan hun professionele missie, hun hele leven lang. Dit betekent dat de hogeschool niet wil vergeten wie studenten zijn en dat het graag met ze in contact blijft. Daarnaast kunnen de hogeschool en alumni elkaar helpen. Alumni kunnen bijvoorbeeld waardevolle ervaringen delen met huidige studenten, mogelijke stageplaatsen aanreiken en de hogeschool ondersteunen in initiatieven waarvan ze denken dat ze waardevol zijn. Bij het verlaten van de hogeschool worden gegevens over studenten bewaard, voor zover dit past binnen wet- en regelgeving. Alumni hebben toegang tot digitale diensten waarmee ze in contact kunnen blijven met de hogeschool en ervaringen kunnen delen. Alumni krijgen hun digitaal portfolio mee als ze de hogeschool verlaten. De hogeschool kan er voor kiezen om digitale diensten ter beschikking te stellen aan Alumni om o.a. een digitaal portfolio te onderhouden. Alumni worden pro-actief geïnformeerd over zaken die voor hen relevant zijn, zoals evenementen die de hogeschool organiseert voor alumni. Pagina 7 van 13

8 De hogeschool biedt digitale diensten tijd-, plaats- en apparaatonafhankelijk aan Studenten en medewerkers willen op allerlei momenten, plaatsen en manieren toegang kunnen krijgen tot de voor hen relevante informatie. In toenemende mate willen zij daar ook via hun mobiele apparaten toegang tot hebben. Tijd- en plaatsonafhankelijkheid is inherent aan het feit dat de hogeschool wereldwijd actief is, maar wordt versterkt door toenemende organisatie-overstijgende samenwerking. Het invullen van deze behoeften biedt mensen meer flexibiliteit in hun werken. Het verhoogt ook de productiviteit van medewerkers, maakt efficiënter gebruik van gebouwcapaciteit mogelijk en voorkomt onnodig reizen. Het draagt daarmee bij aan een meer duurzame hogeschool. Elke aangeboden digitale dienst wordt tenminste geschikt gemaakt voor BYOD. Studenten en medewerkers hebben genoeg aan een webbrowser en Internetverbinding om toegang te krijgen tot digitale diensten en gegevens die door de hogeschool worden aangeboden. DNH biedt alleen digitale diensten (Apps, mobiele applicaties ) die door de belangrijke gangbare systemen worden ondersteund. De gebruikersinterface van websites en -digitale diensten past zich aan aan de omvang en resolutie van het scherm van het apparaat zodat het op alle apparaten goed zichtbaar en bruikbaar is. Veelgebruikte digitale diensten zijn 24x7 beschikbaar tegen afgesproken serviceniveaus. Digitale diensten functioneren op actuele versies van gangbare webbrowsers. Studenten en docenten kunnen informatie op hun eigen apparaat via beamers, digiboards en andere schermen tonen. Studenten, medewerkers en gasten kunnen vanaf hun apparaat, overal vandaan printen. De IT-supply organisatie is in staat om 24x7 support te leveren. Er is binnen de hogeschool draadloos netwerk met voldoende capaciteit voor gelijktijdig gebruik van meerdere apparaten per gebruiker. Pagina 8 van 13

9 De hogeschool biedt studenten en medewerkers veel keuzevrijheid in hun informatievoorziening Mensen zijn steeds meer ervaren IT gebruikers, hebben hun persoonlijke voorkeuren ontwikkeld en willen zelf zoveel mogelijk bepalen welke apparatuur en digitale diensten ze gebruiken. Veel digitale diensten zijn gratis op Internet beschikbaar en sluiten beter aan bij behoeften dan wat de hogeschool kan aanbieden. Studenten hebben ook al een digitale identiteit voordat ze bij de hogeschool komen en zouden deze ook zoveel mogelijk moeten kunnen gebruiken. De hogeschool is ook een sterke voorstander van digitale openheid en stelt alleen beperkingen als dat strikt noodzakelijk is vanuit DNH beleid, wet- en regelgeving. Studenten en medewerkers hebben de vrijheid om zelf te kiezen welke digitale diensten ze gebruiken. Diensten ter ondersteuning van formele processen hebben een beperkte keuze vrijheid. Studenten en medewerkers maken voor het aanleveren van gegevens, die worden gebruikt in de formele processen van de hogeschool, gebruik van de vooraf gedefinieerde digitale aanleverpunten. Er zijn standaard koppelvlakken beschikbaar waarmee studenten en medewerkers met hun eigen apparaat en digitale diensten toegang kunnen krijgen tot , agenda, contactpersonen en documenten. De nieuwe hogeschool biedt een centraal punt waarin notificaties vanuit alle processen en digitale diensten van DNH bijeenkomen. Studenten en medewerkers kunnen instellen via welke kanalen zij berichtgeving over notificaties willen ontvangen. Studenten en medewerkers ontvangen vanuit DNH een mail-account (bijvoorbeeld om zich als naar een derde partij te positioneren als student van DNH voor een stage). Commented [RR2]: Komma's toegevoegd Pagina 9 van 13

10 De hogeschool neemt applicaties af als een dienst en past deze niet aan De hogeschool onderscheidt zich door haar onderwijs en onderzoek en niet door de applicaties (digitale diensten) die dit ondersteunen. Het ontwikkelen en beheren van software is niet een kerncompetentie van de hogeschool. Standaard (cloud)diensten zijn in veel gevallen goedkoper in implementatie en beheer, zijn plaatsonafhankelijk beschikbaar en hebben vaak ook een hogere beschikbaarheid dan de hogeschool tegen acceptabele kosten kan garanderen. Door maximaal te kiezen voor uitbesteding van digitale diensten kan de hogeschool zich volledig richten op haar kerntaken en de eisen die dat stelt aan informatievoorziening. Aanpassingen aan standaard digitale diensten zitten toekomstige upgrades veelal in de weg en leiden tot dure migraties. Cloud-only; mogelijke uitzondering kan zijn campusvoorzieningen. De hogeschool ontwikkelt zelf geen software en laat deze ook niet door derden ontwikkelen. Er worden geen eisen geaccepteerd die leiden tot maatwerk. Standaard digitale diensten worden niet op maat gemaakt voor de hogeschool. Er is geen applicatiebeheer en technisch beheer ingericht voor digitale diensten; dit wordt uitgevoerd door een externe partij. Er is een regieorganisatie die IT demand en supply aan elkaar verbindt. Afspraken met leveranciers van diensten worden aangegaan op basis van een standaard set contractvoorwaarden die de wettelijke en juridische kaders en risico's (incl. privacy) minimaliseren. Commented [RR3]: bedoelen we hiermee de buitenlandse vestigingen? Pagina 10 van 13

11 De hogeschool heeft het eigenaarschap en beheer van gegevens expliciet belegd De beschikbaarheid en kwaliteit van gegevens is essentieel voor zowel de primaire als de ondersteunende bedrijfsprocessen. Het duidelijk beleggen van het beheer en de beschikbaarstelling van gegevens is hiervoor een kritische succesfactor. Door gegevens op één plaats te beheren worden inconsistenties zoveel mogelijk voorkomen. Studenten en medewerkers hoeft hierdoor ook niet te worden gevraagd naar gegevens die de hogeschool al heeft. Elk gegeven heeft een eigenaar die verantwoordelijk is voor beschikbaarheid, integriteit, vertrouwelijkheid, volledigheid en kwaliteit. Voor elk gegeven is er een eenduidige en gemeenschappelijke gegevens-definitie en zijn bewaar- en vernietigingstermijnen expliciet gemaakt. Voor elk gegeven is bekend welke digitale dienst (applicatie) deze gegevens beheert en daarmee de bron is voor afnemers. Digitale diensten halen gegevens altijd uit de daarvoor aangewezen bron. Wijzigingen in gegevens worden aangebracht in het bronsysteem van de digitale dienst. Gegevens zijn uniek identificeerbaar en voorzien van relevante contextinformatie en metadata. De hogeschool integreert digitale diensten op basis van standaarden De hogeschool wil dat informatie laagdrempelig beschikbaar is voor studenten en medewerkers. Dit vraagt een sterke integratie van digitale diensten. De informatievoorziening moet ook flexibel zijn en snel veranderingen in organisatie en processen kunnen ondersteunen. Door zaken die los van elkaar kunnen veranderen van elkaar te ontkoppelen ontstaat meer flexibiliteit. Open standaarden zorgen ervoor dat leveranciersafhankelijkheden zoveel mogelijk worden voorkomen. Digitale diensten bieden gestandaardiseerde koppelvlakken op basis van open of anders de facto standaarden. Digitale diensten stellen herbruikbare functionaliteit beschikbaar als service. Digitale diensten die niet een standaard koppelvlak bieden met andere digitale diensten worden geïntegreerd via een integratievoorziening. Koppelvlakken worden zodanig gedefinieerd dat ze optimaal herbruikbaar zijn voor andere digitale diensten. De standaarden die DNH hanteert voor digitale diensten worden centraal geregistreerd en beheerd. Pagina 11 van 13

12 De hogeschool gaat op een vertrouwelijke manier met gegevens om De hogeschool moet voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Mensen verwachten dat de hogeschool op een zorgvuldige manier met hun gegevens om gaat en dat deze niet in handen komen van onbevoegden. Ontwikkelingen als consumerization en tijd- en plaatsonafhankelijk werken vragen ook om extra aandacht voor de beveiliging van informatie. Grenzen van organisaties vervagen en traditionele beveiligingsmaatregelen passen niet meer. Cybercriminaliteit kan zorgen voor ernstige ontregeling van organisaties. Het is daarom belangrijk de risico s expliciet te maken. Hierdoor kunnen de meest passende maatregelen worden genomen en worden overmatige maatregelen vermeden. We bouwen het IT-landschap op volgens de uitgangspunten van privacy-bydesign. Informatiesystemen van DNH voldoen aantoonbaar aan de eisen vanuit AVG Voor alle gegevens en digitale diensten (autorisatie-objecten) zijn eigenaren aangewezen. Voor alle autorisatie-objecten is aangegeven welke rollen of gebruikers geautoriseerd toegang kunnen krijgen. Alle toegang tot autorisatie-objecten wordt expliciet geauthentiseerd en geautoriseerd, tenzij deze openbaar toegankelijk is. Gegevens zijn door de eigenaar voorzien van een BIV classificatie die aangeeft wat het gewenste niveau van Beschikbaarheid, Integriteit en Vertrouwelijkheid is. Informatiebeveiligingsmaatregelen zijn gebaseerd op het informatiebeveiligingsbeleid, de BIV classificatie van de betrokken gegevens en een risicoanalyse vanuit procesperspectief. Alle toegang tot gevoelige informatie wordt gelogd en regelmatig beoordeeld. Gegevens worden alleen gebruikt voor het doel waarvoor ze verzameld zijn. Voor elk gegeven wordt vastgelegd voor welk doel het verzameld is. Als gegevens worden hergebruikt met een nieuw doel, zal voor de doelstellingswijziging een change-proces worden doorlopen. Vertrouwelijke gegevens worden versleuteld als zij zelfstandig, los van een digitale dienst, beschikbaar worden gesteld. Informatiebeveiliging wordt integraal meegenomen bij het ontwerp en de inrichting van digitale diensten en infrastructuur. Dit betreft ook juridische aspecten (zoals bewerkingsovereenkomsten) bij aanbesteding van digitale diensten (bijv. concernapplicaties) waarin gevoelige gegevens worden vastgelegd. Dit stelt eisen aan de leverancier die aansprakelijkheid moet aanvaarden voor impact op DNH op het moment dat door diens toedoen/nalatigheid gevoelige gegevens van DNH lekken. Pagina 12 van 13

13 Gegevens van leveranciers worden altijd via DNH naar andere leveranciers doorgegeven. Zodat DNH verbindingen kan sluiten als er (vermoedens van) beveiligingsincidenten zijn. Alle betrokkenen zijn zich bewust van informatiebeveiligingsmaatregelen en deze worden onder meer geborgd door periodieke interne en externe audits. Ook leveranciers moeten ondersteuning bieden aan interne en externe audits, onder verantwoordelijkheid van de functionaris gegevensbescherming. De hogeschool hanteert overal dezelfde informatievoorziening Om efficiënt gebruik te maken van beschikbare IT-middelen zouden ze zoveel mogelijk moeten worden hergebruikt. Dit voorkomt ook dat te veel tijd, geld en energie wordt gestoken in meervoudig beheer. Aandacht, mensen en investeringen kunnen veel beter worden gericht in een gestandaardiseerde omgeving. Daarnaast geldt dat de hogeschool zich niet met haar informatievoorziening hoeft te onderscheiden van andere onderwijsinstellingen maar in haar onderwijsaanbod. Functionaliteit wordt maar via één digitale dienst aangeboden Digitale diensten worden organisatiebreed hergebruikt door alle afdelingen en op alle locaties (ook in het buitenland) De hogeschool stimuleert Innovatie De nieuwe hogeschool wil een bijdrage leveren aan innovatie als permanent proces waar vele partijen in diverse vormen van co-creatie bij betrokken zijn. In deze benadering van innovatie kan kennis overal ontstaan en kunnen nieuwe ideeën overal vandaan komen, ook uit andere sectoren of landen. Kennis uit onderwijs en onderzoek wordt beschikbaar gesteld aan de praktijk en innovatie uit de praktijk wordt (beter) benut in onderwijs en onderzoek. Naast faciliteiten voor samenwerking stimuleert DNH innovatie, door faciliteiten ter beschikking te stellen voor experimenteren op een veilige manier (bijvoorbeeld: Studenten en medewerkers kunnen op aanvraag tijdelijk virtuele machines krijgen waarbinnen zij onbeperkt software kunnen installeren en gebruiken.) DNH stimuleert het gebruikmaken van innovaties uit de markt. DNH faciliteert innovatie voor het primaire proces. DNH faciliteert innovatie in de regio. Pagina 13 van 13