presentatie baseline voor sod sittard versie zoals gepresenteerd.ppt
DESCRIPTION
Verslag van bijeenskomst Vereniging SOD in Sittard over de visie op Informatie, en over de baselines Rijk en Gemeenten.TRANSCRIPT
Baseline Informatiehuishouding
Vereniging SOD, Sittard
Stadsarchief
26 april 2012
Gert Zwagerman
Programma
Introductie
Achtergronden van de baseline
Hoofdlijnen van de Baseline
Pauze
Voortzetting programma
Discussie aan de hand van stellingen
Afsluiting
Introductie
Even voorstellen……
Heb je al kennisgenomen van de Baseline?
Waar wil je vandaag meer over horen om morgen direct
mee te kunnen beginnen?
Digitalisering overheid ’90
(IKZ) Integrale kwaliteitszorg ’00 <
Inspectierapport ‘Dementerende Overheid’ ’05
- autonome groei overheidsinformatie
- ongecontroleerde aanwas
- oncontroleerbare aanwas
Baseline IKZ-DIV ’05
Baseline Informatiehuishouding Rijksoverheid ’08 <
Rapport Algemene Rekenkamer
‘Informatiehuishouding van het Rijk’ ’10 <
Baseline informatiehuishouding provincies ‘09
Baseline informatiehuishouding gemeenten ’11 <
Overzicht - terugblik
Jaren ‘90 DIV in ontwikkeling Klantgerichtheid Kwaliteit
Wat is ‘kwaliteit’ in de Documentaire Informatievoorziening?
Het Kwaliteitsdenken
‘Goede’ DIV Competente organisatie en medewerkers
Integrale kwaliteitszorg (min LNV/BZK)
2 niveau’s: basisvoorzieningen Maatregelen per departement
Baseline IKZ-DIV 2005 (min BZK)
DIV is integraal en cruciaal onderdeel van het primaire
proces is.
DIV moet zich richten op werkprocessen binnen de
organisatie.
IKZ richt zich op kwaliteit in relatie tot de doelstelling van
de DIV, te weten: • Verantwoording kunnen afleggen over gevoerd
beleid en uitvoering
• Behoorlijk bestuur moet mogelijk zijn.
• Oog voor cultuur-historisch belang belangen.
• DIV moet primair proces optimaal ondersteunen.
Baseline IKZ-DIV 2005 (min BZK)
> Uitstapje naar bijlagen
Algemene Rekenkamer (2010)
Informatiehuishouding
het totaal aan regels en voorzieningen gericht op de
informatiestromen en op de opslag en/of archivering van
informatie.
De informatiehuishouding ondersteunt bedrijfsprocessen
van organisaties en waarborgt democratische, juridische
en historische waarden. Daarbij denken wij onder meer
aan beleidsvorming en verantwoording, transparantie, de
belangen van recht- en bewijszoekenden en aan het
behoud van cultureel erfgoed.
Algemene Rekenkamer (2010)
Enorme groei in aantal documenten door opkomst
automatisering, incomplete dossiers, versiebeheer
Groeiende achterstanden in archiefbeheer
Exponentieel groeiende berg digitale informatie
Vele ICT programma’s voor efficiëntere en beter
presterende overheid, problemen worden niet kleiner
Grote afstand bedrijfsproces – archiefproces
Internationale verkenningen: vergelijkbare problemen in
buitenland en geen good practices
Overschatting technologische oplossingen, de kamer
waarschuwt voor de valkuilen van ICT-enthousiasme
Onderschatting benodigde tijd, geld en menskracht
Wat kan er mis gaan met digitale informatie?
na conversie: leesbaarheid
beschadiging files: leesbaarheid, presentatieproblemen,
informatieverlies
formaatkeuze: borging integriteit en authenticiteit
bestand
ongeautoriseerde vernietiging, te lang bewaren
metadata: (on)toegankelijkheid
autorisaties in het proces, protocollering: authenticatie,
bewijswaarde
openbaarheid en privacy
Door dit alles: reconstructie processen en
verantwoording bemoeilijkt
Informatie op orde / baseline informatiebeheer
Regeringsbeleid vastgelegd in Nota Informatie op Orde
(2006), waarin 8 aktielijnen, waaronder:
Baseline Informatiehuishouding Rijksoverheid
een normenkader voor duurzaam toegankelijke en
betrouwbare overheidsinformatie
Filmpje
Presentatie 2008 14
Baselin
e In
form
atie
hu
ish
ou
din
g
Baseline Herkomst
Actielijn 1 Rijksbrede Baseline voor (digitale) informatiehuishouding Opstellen van een minimale eisenset als integraal normenkader
Actielijn 2a Inrichten control en audit voor informatiehuishouding Auditproof maken van de Baseline
Informatiehuishouding als onderdeel bedrijfsvoering Dus: opname in P&C-cyclus
Management meer verantwoordelijkheid en ‘in control’
Actielijn 2b In kaart brengen toezichtlandschap Beschrijven toezichtarrangement informatiebeheer
Presentatie 2008 15
Baselin
e In
form
atie
hu
ish
ou
din
g
Baseline Uitgangspunten
Eisen bedrijfsprocessen leidend - compliance - risicomanagement
Aansluiting architectuurmodel NORA/MARIJ Sleutelbegrippen - eisen (normen) - maatregelen - standaarden
Presentatie 2008 16
Baselin
e In
form
atie
hu
ish
ou
din
g
Baseline Kaders I
Juridische samenhang Elf wetten - Comptabiliteitswet - Wbp, WOB, VIR en VIRbi - AWB, WEH en WEBV - Auteurs- en Databankenwet - Archiefwet
Presentatie 2008 17
Baselin
e In
form
atie
hu
ish
ou
din
g
Baseline Kaders II
Kwaliteitscriteria Vindbaarheid en Toegankelijkheid Uitwisselbaarheid Betrouwbaarheid en Authenticiteit Volledigheid
Baseline informatiebeheer – 7 normen
0. Uitgangspunten
- Informatiebeveiliging is op orde
- Architectuur van de (rijks)overheid wordt toegepast
1. Verantwoordelijkheden zijn belegd
2. Inrichting organisatie op orde, t.b.v. borging duurzame
duurzame toegankelijkheid en betrouwbaarheid van
overheidsinformatie
3. Standaarden voor informatiebeheer zijn gedefinieerd en in
gebruik.
4. Informatie-ontwerp: classificatie van producten,
processen, informatie en verantwoordelijkheden
5. Informatiesysteem: voldoet aan eisen van duurzame
toegankelijkheid en betrouwbaarheid
Baseline informatiebeheer – 7 normen
6. Creëren en gebruiken van informatie:
Kwaliteitseisen voor duurzame toegankelijkheid en
betrouwbaarheid
7. Beheer van informatie:
Waarborgen van duurzame toegankelijkheid en
betrouwbaarheid
Normen uit de baseline zijn auditable
VNG ontwikkelt een ‘gemeentelijke baseline’
IJsbergtheorie
Bron afbeelding: http://www.pluspost.nl/mammoettankers-sloepen-of-zeilbootjes/41257
...!?
Architectuur
Opleiding, vakkennis
...!?
...!?
Procesbeschrijving
...!?
Informatiebeleid
Postprocedure
Vervanging
DMS
E-depot
De ijsbergtheorie
Quizvraag…. wanneer is dit geschreven?
“Het zoeken in een dergelijk systeem naar
éénzelfde zaak was een wanhopig werk. Want
niet steeds was éénzelfde onderwerp onder
dezelfde rubriek geboekt, met andere woorden:
bij het kiezen van de trefwoorden had men nooit
hetzelfde systeem gevolgd. Wat de voorganger
boekte onder ‘A’, boekte de opvolger onder ‘B’.
Sterker nog, zelfs dezelfde DIV-medewerker
handelde niet altijd consistent”
De praktijk van het Informatiebeheer
“Comply or explain”
Informatiebeleid gaat zelden over
de informatie zelf
Traditionele informatiebeheerders gaan over papier en
digitale post
ICT gaat over infrastructuur en
inrichting systemen
Variatie in IT systemen: diverse dms-sen en procesapplicaties
zaken- en gegevensmagazijn, basisregistraties
Proces (her)inrichting vanuit de dienstverlening
en niet vanuit accountability
3
Ervaringen uit de praktijk
Bevindingen van rekenkamers, archiefinspecties en
andere onderzoeken naar ICT bij de overheid:
Management neemt onvoldoende verantwoordelijkheid
voor informatiebeheer in primair proces
De verantwoordelijkheid voor Informatiebeheer is laag
in de organisatie belegd
De controle op digitaal werken is onvoldoende
Het personeel met de taak Informatiebeheer is
onvoldoende geschoold
Duurzame toegankelijkheid is onvoldoende geborgd
Hoofdlijnen van de Baseline (1)
A baseline is a line
that is a base for
measurement or for
construction
Totstandkoming
Op basis van Baseline voor het Rijk op initiatief van de VNG is KING ingehuurd
Er is een werkgroep gevormd om te komen tot de tekst van de Baseline voor gemeenten
De samenstelling van de werkgroep: 4x inspecteurs, 2x DIV/ICT, 1x kwaliteitsgroep SOD, 1x SOD opleidingen, 2 schrijvers (Adrie Spruijt en Ruud Tempels)
De werkwijze: KING leverde teksten, werkgroep gaf commentaar en besprak issues tijdens bijeenkomsten (vb terminologie)
De uitkomst …
Waar is het goed voor…
Doel • Het is een handzaam overzicht van bestaande
kaders op dit gebied en geeft aan hoe die kunnen worden ingezet
• Bij het meten en sturen van de kwaliteit van de informatiehuishouding
• Bij de inrichting en verbetering van de informatiehuishouding
• Bij de digitalisering van bedrijfsprocessen
• Als toetsingskader voor de gemeentelijke auditdiensten.
Het levert:
Basis Denkkader Div en zaakgericht werken Praktijk Maatregelen bepalen Consensus over ‘wat op orde zijn‘ is;
Waar is het goed voor…
Deel 1: De basis
Inleiding Doelgroep: bestuur en algemeen management
Normen van de Baseline Kader Wet- en regelgeving en richtlijnen
Normen en standaarden
Hoofdlijnen van de Baseline (2)
Deel 2a: Het denkkader
Uitwerking van de normen van de Baseline
aan de hand van de 7 normen van de baseline wordt uitgelegd wat een gemeente geregeld moet hebben. Doelgroep: afdelingshoofden en coördinatoren binnen het werkveld van de informatiehuishouding (tactisch niveau)
Voorbeelden/modellen/theorieën
Hoofdlijnen van de Baseline (2)
Norm 1: Bestuur en Beleid
De verantwoordelijkheden die het lijnmanagement namens het college van burgemeester en wethouders draagt voor de duurzame toegankelijkheid en betrouwbaarheid van informatie zijn belegd en beschreven • Verantwoordelijkheid opnemen in mandaatregeling
• ook voor uitvoeringsorganisaties, adviescolleges, projectorganisaties, samenwerkingsverbanden zoals ketenprocessen, intergemeentelijke organisaties enz.
• vertrouwelijke informatie aan derden
• elke organisatiewijziging
Instrumenten:
• Informatiebeleidsplan, inclusief positionering van de informatiefunctie
• Archiefverordening en Besluit Informatiebeheer
• VNG Kritische Prestatie Indicatoren (KPI‟s)
• Beheerplan Informatiehuishouding
• Selectielijst
• Informatiebeveiligingsplan
Norm 2: Organisatie
De inrichting van organisatie, processen, personeel en hulpmiddelen is kwantitatief en kwalitatief toereikend voor de borging van duurzame toegankelijkheid en betrouwbaarheid van informatie
• Maatregelen opnemen in de cyclus van planning en control,
• Risicomanagement toepassen
• Medewerkers en lijnmanagers zijn toegerust
• Functionarissen hebben toereikende bevoegdheden en middelen
• Inrichting van de gemeentelijke informatiefunctie
• Taken, rollen en verantwoordelijkheden
• Kwaliteitsnormen van de gemeentelijke informatiefunctie
Norm 3: Standaarden
Voor verschillende aspecten van het informatiebeheer zijn binnen de gemeente of het bestuursorgaan standaarden gedefinieerd en in gebruik
• Een gemeenschappelijke taal voor het beschrijven van processen en informatie
• De metadata zijn beschreven
• Er zijn risicoklassen voor informatie gedefinieerd, met voor iedere klasse het vereiste beheerregime
• Selectielijsten worden toegepast
• Werken onder architectuur: NORA 3.0, GEMMA
• Uitwisselingstandaarden
Norm 4: Ordening en metadata
Er is een - geprioriteerde - classificatie gemaakt van producten, processen, informatie en verantwoordelijkheden, waarbij rekening is gehouden met wet- en regelgeving Wat moet er geregeld zijn?
Per proces zijn op basis van een risicoanalyse de processtappen gedefinieerd die van belang zijn voor bedrijfsvoering, verantwoording en cultureel erfgoed (deze stappen zijn de 'transacties'), Voor ieder proces is tevens de risicoklasse vastgesteld
Voor elke transactie in een proces wordt bepaald welke informatie moet worden vastgelegd en welke metadata daarbij vereist zijn
de minimaal vast te leggen metadata over de context, het systeem waarin de informatie zal worden vastgelegd, bewaareisen, specifieke toegankelijkheidseisen en beperkingen alsmede de van toepassing van uitwisselbaarheidseisen
In het jaarlijks auditplan is duurzame toegankelijkheid en betrouwbaarheid van informatie een terugkerend aandachtspunt
Instrumenten Ordeningsstructuur, classificatieschema, metadatamodel
Metagegevens
GEMMA Zaaktypencatalogus (ZTC)
Norm 5: Duurzaamheid, toegankelijkheid en
authenticiteit
Een - al of niet geautomatiseerd - systeem waarmee overheidsinformatie wordt beheerd, ondersteunt aantoonbaar de eisen van duurzame toegankelijkheid en betrouwbaarheid, op het niveau van het geldende beheerregime
• De architectuur en de inrichting van een informatiesysteem voldoen
aan nationaal en internationaal geaccepteerde standaards
• Bij de architectuur en inrichting van een informatiesysteem wordt
structureel rekening gehouden met de indeling van informatie in
risicoklassen en beheerregimes
• De infrastructurele componenten waarvan een systeem gebruik maakt
(besturingsprogrammatuur, apparatuur, opslagformaat, drager,
elektronische handtekening, ...) voldoen aan de geldende normen
Instrumenten:
• NEN 2082
• ED 3 (Eisen Duurzaam Digitaal Depot)
• Referentiekader Opbouw Digitaal Informatiebeheer (RODIN)
Norm 6: Kwaliteitszorg
Bij het creëren en gebruiken van overheidsinformatie worden de kwaliteitseisen voor duurzame toegankelijkheid en betrouwbaarheid in acht genomen
• Bij het uitvoeren van een processtap wordt vastgesteld of er sprake is van overheidsinformatie (de processtap is dan een 'transactie').De vereiste metadata (met name over de ontstaanscontext) worden zo spoedig mogelijk na elke transactie vastgelegd
• Over het gebruik van overheidsinformatie worden eveneens metadata vastgelegd
• Over en/of uit de aanwezige overheidsinformatie wordt informatie verstrekt: > in het kader van de wettelijke openbaarheid, of > in het kader van de wettelijke informatieplicht over persoonsgegevens
• Het verwerken van persoonsgegevens wordt gemeld aan de betrokken persoon
• De rubricering van informatie wordt na een bepaalde periode herzien
Instrumenten • De kwaliteitsnormenset
Norm 7: Digitale vervanging, verwijdering,
overdracht en vernietiging
De duurzame toegankelijkheid en betrouwbaarheid van overheidsinformatie is tot het moment van verwijdering gewaarborgd, en de verwijdering verloopt conform vastgelegde procedures
• De organisatie heeft inzicht in de vereiste overheidsinformatie, inclusief haar verblijfplaats, haar toegankelijkheid en betrouwbaarheid, overeenkomstig de eisen van het vastgestelde beheerregime
• Verwijdering van overheidsinformatie vindt plaats door de daartoe geautoriseerde personen en volgens het daartoe vastgelegde protocol
• Toepassing selectielijsten met inachtneming procedures
• Toepassing vervanging met inachtneming procedure
• Overheidsinformatie die conform de selectielijst blijvend bewaard dient te worden, wordt binnen 20 jaar overgebracht naar een archiefbewaarplaats
• Ten behoeve van het documenteren van het beheer van informatie worden metadata vastgelegd
Instrumenten: • Selectielijsten en digitale vervanging (substitutie)
Deel 2b: Documentaire informatievoorziening
en (digitaal) zaakgericht werken
Definiering (Zelfde doelgroep) De essentie van de integratie van div en zaakgericht
werken De ingredienten Uitwerking van de integratie van div en zaakgericht
werken Inhoud van een zaakdossier Vullen van een zaakdossier Levensloop zaakdossier en inhoud Informatiefuncties Moderne media
Deel 3: De praktijk
Aan de hand van de 7 normen voorbeelden hoe in
Nederland wordt gewerkt. Doelgroep: medewerkers
binnen informatiehuishouding (operationeel niveau).
Voorbeelden uit de praktijk van: > Besluit Informatiebeheer Amsterdam
> Functioneel Ontwerp RM B5
> Draaiboek beleid digitale duurzaamheid DB en Tilburg
> Kwaliteitszorg Rotterdam, Almere
> Draaiboek beleid digitale duurzaamheid B5
Model Zaakgericht Archiveren Prover
Begrippen, definities, concepten
Overzicht wet- en regelgeving informatievoorziening
Overheid
Overzicht relevante normen en standaarden
Ontwikkelingen in het toezicht
Wet revitalisering generiek Toezicht
Onderscheid tussen zorg en beheer vervalt. De
gemeenteraad controleert op beide aspecten.
Onderscheid tussen toezicht op de wel en niet
overgebrachte archieven vervalt.
Kunnen de functies van gemeentearchivaris en
inspecteur (toezichthouder) wel in één persoon verenigd
kunnen zijn?
verslaglegging wordt verplicht en uniform middels KPI’s.
Gemeenten staan voor de volgende uitdagingen op
informatiegebied:
> het College moet horizontaal verantwoording afleggen aan de
gemeenteraad;
> door het vervallen van het onderscheid tussen overgebrachte en
niet-overgebrachte archieven moet de gemeente verantwoording
afleggen over een breed spectrum aan onderwerpen;
> gemeenten stappen in toenemende mate over op digitaal werken;
als gevolg van de Wet Revitalisering zal de provinciale archiefinspectie geen gaten meer vullen in gemeenten die intern geen toezicht hebben geregeld
Wettelijk en Interbestuurlijk
• Gemeentearchivaris/archiefinspectie brengt verslag uit aan College B&W
• College van B&W brengt verslag uit aan de gemeenteraad over de toestand van de informatievoorziening in de gemeente
• De raad rapporteert vervolgens aan Gedeputeerde Staten middels KPI’s
• GS hanteert de interventieladder.
• Benchmarken wordt mogelijk (vb. www.waarstaatjegemeente)
Kritische Prestatie Indicator
De KPI’s zijn ontwikkeld door een VNG-werkgroep in
overleg met gemeentearchivarissen, BRAIN, LOPAI,
IPO, OCW en BZK.
De KPI’s zijn niet vrijblijvend: alle archiefwettelijk
voorgeschreven aspecten komen erin terug. Het ligt dus
voor de hand dat de gemeentearchivaris/inspecteur de
KPI’s invult in samenwerkign met gemeente
KPI’s
De KPI’s bestaan uit tien deelonderwerpen:
Lokale regelingen Interne kwaliteitszorg en toezicht Ordening, authenticiteit, context, toegankelijkheid en
duurzaamheid papieren en digitale archiefbescheiden Specifieke eisen aan digitale archiefbescheiden; Vernietiging, vervanging en vervreemding van
archiefbescheiden Overbrenging van archiefbescheiden naar de
archiefbewaarplaats Archiefbewaarplaatsen, archiefruimten en e-depots Terbeschikkingstelling van naar de archiefbewaarplaats
overgebrachte archiefbescheiden Rampen, calamiteiten en veiligheid Middelen en mensen
Zie brief VNG
KPI’s
Het Besluit Informatiebeheer Amsterdam:
de historie…
Besluit informatiebeheer 2010
‘Besluit betreffende de inrichting van de informatiehuishouding
van de gemeente Amsterdam, voor zover de informatie die
daarvan deel uitmaakt niet is overgebracht naar de
archiefbewaarplaats’
Definitie informatiehuishouding in
Besluit Informatiebeheer
het geheel aan maatregelen om de informatie in
duurzame, geordende en toegankelijke staat te brengen
en te bewaren gedurende de wettelijk bepaalde termijn.
Besluit Informatiebeheer 2010
Besluit Informatiebeheer 2010
Begripsbepalingen
Informatie
de archiefbescheiden als bedoeld in artikel 1 onder c van de
Archiefwet 1995, zijnde het geheel van op één of meer
informatiedragers vastgelegde met elkaar samenhangende
gegevens, die worden ontvangen of gecreëerd op grond van
de taakstelling en/of de werkprocessen van een
organisatieonderdeel
Organisatieonderdeel
beheerseenheid in de zin van artikel 1 onder i. van de
Archiefverordening 2008, zijnde elk organisatieonderdeel van
de gemeente Amsterdam dat door ons college als
zelfstandige eenheid is aangewezen.
Besluit Informatiebeheer 2010
Begripsbepalingen
Vorm (van de informatie)
de wijze waarop informatie op een informatiedrager is
vastgelegd, zoals op papier, op film, of met digitale
hulpmiddelen.
Authenticatie, authenticeren
het verlenen van een of meer kenmerken aan een document
dat behoort tot de informatie, zodanig dat later kan worden
vastgesteld dat het om het originele, authentieke document
gaat.
Besluit Informatiebeheer 2010
Artikel 3, lid 1
Het hoofd van het organisatieonderdeel stelt jaarlijks een
geactualiseerd Beheerplan Informatiehuishouding vast en zendt
een exemplaar daarvan naar de gemeentearchivaris.
Besluit Informatiebeheer 2010
van toezicht naar planning en control
Nu repressief toezicht door gemeentearchivaris
(= wettelijke taak)
Beheerplan is planningsinstrument
Informatiebeheer = bedrijfsvoering > opnemen in
reguliere P&C cyclus en dus in reguliere interne audits
Externe audits integreren: informatiebeveiliging, IMB,
bedrijfsvoeringsverklaringen, Archiefinspectie
Artikel 3, lid 2
Het Beheerplan Informatiehuishouding houdt ten minste de
volgende elementen in:
a. de organisatie van de informatiehuishouding
b. een beschrijving van de (onder)mandatering van
bevoegdheden aan functionarissen
c. het beleggen van verantwoordelijkheden voor de
uitvoering van informatiebeheerstaken bij
functionarissen
d. procedures voor het beheer van informatie
Beheerplan informatiehuishouding
e. een systematisch overzicht van de informatie binnen de
organisatie, met een beschrijving van die informatie, de
vindplaats, de relatie met de werkprocessen waarop zij
betrekking heeft, de onderlinge relatie(s), de status, de
bewaartermijn van de informatie en de applicaties
waarin de informatie wordt bewaard
Beheerplan informatiehuishouding
f. een verklaring dat digitale systemen waarin blijvend te
bewaren informatie wordt bewaard, voldoen aan de
vastgestelde of gangbare eisen voor functionaliteit van
informatie- en archiefmanagement in programmatuur
g. de wijze waarop de authenticatie, de duurzaamheid en
de beveiliging van de informatie wordt gewaarborgd
h. een overzicht met knelpunten en een plan van aanpak
voor het treffen van verbetermaatregelen.gewaarborgd
Beheerplan informatiehuishouding (vervolg)
‘Deze brief wordt geproduceerd in een geautomatiseerd proces
en is daarom niet voorzien van een handtekening’
