Code voor Informatiekwaliteit

Vergelijkbare documenten
Hoe kunnen we onze gegevens vertrouwen? NORA-gebruikersdag 29 mei 2018 Themasessie over Kwaliteit van Gegevensmanagement

Code voor Informatiekwaliteit 2015

Code voor Informatiekwaliteit 2016

Kwaliteitsrichtlijnen Richtlijnen voor de kwaliteit van statistische processen

Cloudsourcing & Forensic Readiness. Over verwachtingen, transparantie en samenwerking. Platform voor Informatiebeveiliging! Uit de serie in the cloud!

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC

Dashboard Ruimtelijkeplannen.nl. Gegevenskwaliteit objectief (meer) inzichtelijk gemaakt

veel gestelde vragen en antwoorden

Maximale inwonerstevredenheid. Overheid 360º. Daniël Prins (VeloA) Maarten van der Hoek (Exxellence)

Certificatie. In de Zorg. Kwaliteit zichtbaar maken. Certificatie in de Zorg

Handreiking uniforme gegevenslevering Stelselcatalogus 2.0

openelectronic Health Record

Pilot ondersteunen uitvoering Omgevingswet met 3D. Het Gegevenshuis

Even Voorstellen GEGEVENSBESCHERMING IN DE PRAKTIJK. SHK Najaar symposium Folkert van Hasselt RI. Folkert van Hasselt 29 november 2017

NORA Sessie mei 2013 in Amersfoort Agenda en een samenvatting. Jaap van der Veen

Met vragen over de leverancier kwaliteitsbeoordelingvragenlijst kunt u contact opnemen met ondergetekende.

Opdrachtgeverschap 2.0. Toezien op de afspraken in de verwerkersovereenkomst

ISO 9000:2000 en ISO 9001:2000. Een introductie. Algemene informatie voor medewerkers van: SYSQA B.V.

Context Informatiestandaarden

Ontwikkelingen bij het CBS

Cloud Computing, een inleiding. ICT Accountancy & Financials congres 2013: Cloud computing en efactureren. Jan Pasmooij RA RE RO: jan@pasmooijce.

Deelplan IC ICT-omgeving 2015 Gemeente Lingewaard

IBM Cognos FSR bij Delta Lloyd Groep. Arnold J. Honig en Peter van Meijel 9 november 2011

Informatiebeveiligingsbeleid

Gegevensmanagement NORA 1/2/2018. Expertgroep gegevensmanagement NORA ICTU

Workshop CBS data. Dennis Ramondt

Registratie Instellingen en opleidingen (RIO)

André Salomons Smart SharePoint Solutions BV. Cloud security en de rol van de accountant ICT Accountancy praktijkdag

Informatieobjecten zijn systematisch beschreven

Metadata mogelijkheden, ambities en praktijk

IT-audit in vogelvlucht. Jeanot de Boer 24 april 2012

Plan

Inkopen van ICT. Inkopen Complexe Techniek? 20 april 2009

Canonieke Data Modellering op basis van ArchiMate. Canonieke Data Modellering op basis van Archimate Bert Dingemans

Beleidsinformatie in het nieuwe jeugdstelsel. 17 april 2014

Vergelijking van de eisen in ISO 9001:2008 met die in ISO FDIS 9001:2015

NORA werkdocument. Katern Beveiliging. In 3 klikken naar bouwstenen voor invulling van de eisen. Sessie 6. Bijgewerkt op 23 aug.

NORA Expertgroep gegevensmanagement bijeenkomst 4. NORA Kennisnet Gouda

Welkom bij het auditnetwerk 20 e bijeenkomst, 2 oktober Samen kennis maken Kennis in praktijk brengen

weer wat nieuws KEMA KEMA Reden van verandering KLANT- & PRESTATIEGERICHT! Oude norm was onvoldoende KEMA Quality B.V.

Aanscherping WBP. Meldplicht datalekken. Mr S.H. Katus, CIPM Partner.

Bent u 100% in Compliance?

Dynamisch risicomanagement eenvoudig met behulp van GRCcontrol

Zaakgericht archiveren met Blockchain

Presentatie NORA/MARIJ

Gelijkwaardigheid van niet-geaccrediteerde laboratoria (conform NEN-EN ISO/IEC 17025)

De Eindhovense wijze van digitaal archiefbeheer in de praktijk Digitaal Archiefbeheer in de praktijk Antwerpen, 25 juni 2003

CORA 1.0 Bedrijfs- en ICT-referentiearchitectuur voor woningcorporaties

Informatiebeveiliging

Big Data en het CBS. Enkele voorbeelden. Piet Daas, May Offermans, Martijn Tennekes, Alex Priem, Paul van den Hurk

PROGRAMMA VAN EISEN PROGRAMMA VAN EISEN LAS/LVS (V)SO

Microdataservices. Documentatierapport Numerieke postcode van een verblijfsobject (VSLPOSTCODEBUS)

Managementsysteem voor Informatiebeveiliging Publiceerbaar Informatiebeveiligingsbeleid KW1C

ISO 9001: Niets aan de hand! Enkele cosmetische wijzigingen... of toch niet?

Turn Knowledge into Workplace Performance

IAM en Cloud Computing

Taskforce Informatiebeveiliging en Privacy (IBP) Een roadmap op basis van best practices in de MBO sector.

Datagestuurde Auditing Sociaal Domein In control komen op 3 levels of defence

ENSIA. Het audit perspectief. René IJpelaar Achmed Bouazza Werkgroep ENSIA. 4 juli 2017

De toekomstige ISO vertaaldiensten norm. Totstandkoming en de belangrijkste wijzigingen t.a.v. EN 15038

Verantwoordingsrichtlijn

ISO/IEC in een veranderende IT wereld

Agenda. Controleaanpak belastingdienst. Denkmodellen Pre planning Volledigheidscontroles. Juistheidscontroles

Centraal Bureau voor de Statistiek Statistics Netherlands

Wat zijn standaarden? Voorwaarde-scheppend voor de business

Ieder document direct beschikbaar

Automatisch Goed? Horizontalisering van toezicht 27 september 2011 Rex Arendsen

4.3 Het toepassingsgebied van het kwaliteitsmanagement systeem vaststellen. 4.4 Kwaliteitsmanagementsysteem en de processen ervan.

Handreiking Kwaliteitssysteem Informatiebeheer Decentrale Overheden

Secretariaat: ECP Postbus AG Leidschendam INHOUD

Whitepaper. Processen identificeren. Procesmanagement = procesgericht organiseren!

Privacy in de Audit IIA PAS conferentie 2016 November 2016 Maurice Steffin

Risicomodel records management, toegepast op het proces Verlenen Omgevingsvergunning

Marleen van de Westelaken Vincent Peters Informatie over Participatieve Methoden

ZekereZorg3 Informatieveiligheid in de Zorg. Nico Huizing RE RA

Antwoordmodel. Open vragen (50 punten)

Cloud dienstverlening en Informatiebeveiliging. ISACA Round Table Assen - Maart 2017

Team Werknemers Pensioen

Presentatie Rapportage Met SAP Business Objects

Denken in processen. Peter Matthijssen. Business Model Innovation. Business Process Management. Lean Management. Enterprise Architecture

Statistisch Product. Overdrachten en prijzen van onroerende goederen

Intern controleplan gemeente Venray. Boekjaar 2011

Algemene vragen. Specifieke vragen. Wat is de naam van uw organisatie? (verplicht) DiVault. Wat is de naam van uw e-depot oplossing?

Software Test Plan. Yannick Verschueren

Transcriptie:

NIIQ Code voor Informatiekwaliteit ICTU Café, Den Haag, 11 maart 2014 Peter van Nederpelt (CBS, Auditor/Kwaliteitsmedewerker)

2

Agenda 1. Doel en gebruik 2. Totstandkoming 3. Uitgangspunten 4. Commentaar 3

Doelstelling in context 4

Gebruik 1. Tool voor managers om huidige processen toe toetsen en te verbeteren (zelfonderzoek/checklist) 2. Normenkader voor audits 3. Input voor (her)ontwerp van processen 4. Basis van overleg tussen afnemers en leveranciers van data, zowel intern als extern 5

Totstandkoming Mei 2013: eerste meeting binnen NLIQ: kleine groep Juli 2013: uitgangspunten gereed Januari 2014: richtlijnen ingevuld en betaversie gereed voor commentaar Februari 2014: Ronde Tafel NLIQ Lopend Commentaarronde (issuelijst). Zie www.nliq.nl. Vervolg Verwerking door redactie van de Code Eerste release beschikbaar Nederlands Technische Afspraak (NTA) volgens Nederlands Normalisatie Instituut (NEN) 6

Uitgangspunten Procesgericht Leverancier Input Gegevensverwerking Output Afnemer Resources En voor alle organisatie die gegevens verwerken 7

Uitgangspunten Kwaliteit Kwaliteit is de mate waarin eigenschappen voldoen aan de eisen. ISO 9000. Object kan zelf worden ingevuld Objectgericht en geredeneerd vanuit de output Kwaliteit van het object informatie is afhankelijk van kwaliteit van andere objecten zoals processen, systemen, afspraken met klanten/leveranciers en input Elk object heeft eigen set van eigenschappen Eisen = Richtlijnen in de Code 8

Uitgangspunten Risicogericht Risico is het effect van onzekerheid op doelstellingen. ISO 31000 Primaire doelstelling is kwaliteit van de informatie Maar er zijn hogere doelstellingen Doelstellingen zijn meervoudig Kwaliteit van onderliggende objecten kunnen doelstellingen in gevaar brengen 9

Uitgangspunten Onderscheid tussen Data: Verzameling van symbolen (letters, cijfers, etc.) Gegevens: Data met beschrijving van de inhoud Informatie: Gegevens die van praktisch nut zijn voor de afnemer Bruikbare gegevens 10

Uitgangspunten Verder onderscheid tussen Dataset: stabiliteit, verwerkbaarheid Inhoud van een dataset (betekenis, definitie, concept): bruikbaarheid Beschrijving van de inhoud van een dataset (beschrijvende metadata): beschikbaarheid, actualiteit, volledigheid, duidelijkheid, eenduidigheid Records in een dataset: volledigheid Variabelen in een dataset: relevantie, volledigheid Data in een dataset: volledigheid, integriteit, consistentie, plausibiliteit, juistheid, syntax, controleerbaarheid, reproduceerbaarheid. Levering van de dataset: tijdigheid, punctualiteit, continuïteit. Hebben ieder eigen set van eigenschappen 11

Uitgangspunten Bestaande kaders Internationaal DAMA-DMBOK ISO 9001 Nationaal Wbp Code voor informatiebeveiliging NEN 1888 en 5825 over naamgeving personen en adressen Object-oriented Quality and Risk Management (OQRM) model Nationaal voor de overheid Voorschrift Informatiebeveiliging Rijksdienst/BIR Basisregistraties Archiefwet De relatie met de Code is aangegeven 12

Onderliggend model OQRM 13 www.oqrm.org

Uitgangspunten Buiten scope Diensten gebaseerd op informatie (bijv. beschikking, factuur) Wet- en regelgeving (kwaliteit ervan) Ontwerp- of inrichtingsproces (kwaliteit ervan) Statistische methoden 14

Richtlijn voorbeeld Structuur Niveau 1: Deel Niveau 2: Object Niveau 3: Eigenschap + object Niveau 4: Richtlijn met doel, eventueel toelichting, voorbeeld en referenties Niveau 5: Beoordelingscriterium (zie volgende sheet) 15

Richtlijn voorbeeld Niveau 5: Beoordelingscriteria 20 Inhoud van de dataset (input) In dit hoofdstuk zijn richtlijnen geformuleerd voor de volgende eigenschap: Bruikbaarheid (relevantie). Doel: Kwaliteit van de output. 20.1 Bruikbaarheid van de inhoud van de dataset 20.1.1 De dataset is bruikbaar voor de informatieverwerker. Beoordelingscriteria: De dataset bevat het juiste type eenheden (persoon, bedrijf, adresmutatie). De dataset bevat de juiste verzameling van eenheden (populatie). De dataset bevat de juiste variabelen. De dataset bevat niet meer eenheden en variabelen dan nodig om bovenmatigheid te voorkomen. De dataset beslaat de juiste periode of het juiste tijdstip. Het juiste classificatiesysteem is toegepast. Voorbeeld: De informatieverwerker krijgt een dataset met alle adresmutaties. Hierin zitten ook mutaties die zijn ontstaan door gemeentelijke herindeling. De klant heeft echter verhuisgegevens nodig. De dataset is daarom niet bruikbaar. De inhoud van de dataset is onvoldoende relevant. De informatieverwerker krijgt een dataset met betaalde rente van personen. De klant heeft echter een dataset nodig met aftrekbare rente. De dataset is daarom niet bruikbaar zonder aanvullende data. De inhoud is onvoldoende relevant. 16

Graag uw commentaar Code bruikbaar voor uw organisatie? Zie http://www.nliq.nl/actueel/84-code-voorinformatiekwaliteit-in-discussieversie-klaar 17

NIIQ Code voor Informatiekwaliteit ICTU Café, Den Haag, 11 maart 2014 Peter van Nederpelt (CBS, Auditor/Kwaliteitsmedewerker)

2026 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback