Beheer procesinformatie op maat: Model voor risicowaardering bij procesinrichting Stadsarchief Rotterdam 2012

Beheer procesinformatie op maat: Model voor risicowaardering bij procesinrichting Stadsarchief Rotterdam 2012

Doc.Loods nummer 839005 datum Wijziging 23/07/2012 Eerste concept 25/07/2012 Tweede concept (modelakten toegevoegd) 21/08/2012 Derde concept, opmerkingen werkgroep verwerkt 19/09/2012 Vierde concept ter bespreking met MT leden 19/10/2012 Aanpassingen n.a.v. besprekingen 23/11/2012 Aanvullingen n.a.v. feedback 19/01/2013 Tekstuele aanpassingen

Eigenaar van het document: Manager Concern Records Management

Versie 0.1 0.2 0.3 0.4 0.5 0.6 0.7

Risicomodel informatiebeheer

2/24

Inhoudsopgave Inhoudsopgave...................................................................................................................... 2 1. Inleiding............................................................................................................................. 3 2. Vragenlijst ......................................................................................................................... 5 1. Procestypering en -waardering: classificatie van het proces ...................................... 6 2. Procescontext: wet- en regelgeving ........................................................................... 9 3. Procesverloop...........................................................................................................10 4. Procesinformatie.......................................................................................................12 5. Risicoklasse: uitkomst ..............................................................................................12 3. Toelichting........................................................................................................................13 Stappen in de vragenlijst ..............................................................................................13 1. Proceswaardering .................................................................................................13 2. Procescontext: wet- en regelgeving ......................................................................13 3. Procesverloop.......................................................................................................13 4. Procesinformatie ...................................................................................................13 5. Risicoklasse..........................................................................................................14 Definiëring kwaliteitscriteria en -niveaus .......................................................................14 Authenticiteit en integriteit .........................................................................................14 Bruikbaarheid ...........................................................................................................15 Vindbaarheid ............................................................................................................15 Raadpleegbaarheid ..................................................................................................15 Interpreteerbaarheid .................................................................................................15 Vereiste beheermaatregelen per kwaliteitscriterium......................................................16 Authenticiteit en integriteit .........................................................................................16 Vindbaarheid ............................................................................................................17 Raadpleegbaarheid ..................................................................................................17 Interpreteerbaarheid .................................................................................................17 Vereiste beheermaatregelen per risicoklasse ...............................................................18 Authenticiteit en integriteit .........................................................................................18 Vindbaarheid ............................................................................................................18 Raadpleegbaarheid ..................................................................................................19 Interpreteerbaarheid .................................................................................................19 4. Periodieke beoordeling en herziening...............................................................................21 Bijlage 1: Metadata (bron: Richtlijn Metagegevens Overheidsinformatie) .............................22 Bijlage 2: Systeemfunctionaliteit (bron: NEN 2082) ..............................................................23 Bijlage 3: Lijst van procedures en instrumenten ...................................................................24

Versie 0.7

Risicomodel informatiebeheer

3/24

1. Inleiding Om te waarborgen dat de informatie, die voortkomt uit de processen van de gemeente, van voldoende kwaliteit is om die zelfde processen te kunnen ondersteunen en achteraf te reconstrueren voor verantwoording, bewijs en beleidsevaluatie, is informatiebeheer nodig. Dat beheer (ook wel records management geheten) wordt uitgewerkt in een aantal maatregelen die betrekking hebben op procedures en instructies, metadata en systeemfunctionaliteit. Afhankelijk van de vereiste kwaliteit kan het beheer zwaarder of lichter zijn. Bij sommige processen, bijvoorbeeld het verlenen van milieuvergunningen voor een groot chemisch bedrijf, is het risico van ontoereikende informatie groter dan bij bijvoorbeeld, het verlenen van projectsubsidies aan buurtorganisaties. Risicowaardering is een goede methode om te bepalen welk kwaliteitsniveau voor welke procesinformatie vereist is. Op grond van de risicoklasse kan vervolgens een passend beheerregime worden bepaald. Deze aanpak is ontleend aan de risicoklassering voor informatiebeveiliging die binnen de gemeente Rotterdam ontwikkeld is. Het risicomodel staat niet op zich zelf. Het is onderdeel van de governance van de gemeente Rotterdam op het gebied van informatiebeheer. Op het hoogste niveau bevindt zich de weten regelgeving (Archiefwet 1995) en de uitvoeringsregelingen van de gemeente Rotterdam (Archiefverordening en Besluit Informatiebeheer 2011). Op inrichtings- en uitvoeringsniveau zijn onder andere het model informatiebeheerplan en leidraden op het gebied van beheerverantwoordelijkheid, selectie en vernietiging en vervanging van belang.1 Doel Dit instrument helpt proceseigenaren aan de hand van een risico-analyse een beheerregime op maat voor procesinformatie te kiezen bij het (her)inrichten hun processen. Uitgangspunt bij deze methode is dat het proces leidend is: de aard van het proces bepaalt grotendeels de eisen die aan de informatie gesteld worden. Kwaliteitscriteria De risicoclassificatie maakt, evenals die voor informatiebeveiliging, gebruik van kwaliteitscriteria voor informatie. Deze zijn ontleend aan de internationale standaard voor informatiebeheer/records management, NEN ISO 154892: 1. Authenticiteit en integriteit 2. Vindbaarheid 3. Raadpleegbaarheid 4. Interpreteerbaarheid In de toelichting op p. 13# worden deze kwaliteitscriteria omschreven en in niveaus onderverdeeld. Aan elk van de kwaliteitscriteria wordt een risicoklasse toebedeeld, die samen de totale risicoklasse opleveren. Toepassing Het bepalen van de risicoklasse en het informatiebeheerregime zijn onderdeel van de voorbereiding van het (her)inrichten van een proces. Dit ligt op één lijn met het bepalen van de risicoklasse ten behoeve van het bepalen van het niveau van informatiebeveiliging. Beide horen onderdeel te zijn van de Project Start Architectuur en de bijbehorende toetsing. Het risicomodel past daarmee in het architectuurproces van de gemeente Rotterdam, dat

1

Voor een compleet overzicht: zie www.stadsarchief.rotterdam.nl/informatiebeheer. NEN-ISO 15489-1 (nl) Informatie en documentatie – Archiefbeheer (ISO 15489-1:2001, IDT) 10-11. het criterium ‘betrouwbaarheid’ is achterwege gelaten, omdat het betrekking heeft op de juiste creatie van informatie, en niet op het beheer daarvan.

2

Versie 0.7

Risicomodel informatiebeheer

4/24

gebaseerd is op de landelijke referentiemodellen NORA en GEMMA (voor gemeenten). Daarna volgt de inrichting van het aspect informatiebeheer binnen een procesinrichting. Voor wie Het instrument is bedoeld voor lijnmanagers, informatie-architecten en -specialisten en procesontwerpers. Het werkt het best wanneer het gebruikt wordt in een gesprek tussen proceseigenaar, procesontwerper, applicatie-ontwikkelaar en informatiespecialist. Op die manier wordt inhoudelijke proceskennis geïntegreerd met de procesontwerp-, informatiekundige en ICT-disciplines. Hoe te gebruiken De waardering verloopt in drie stappen: 1. Het belang en de waarde van informatie in een proces waarderen aan de hand van de indicatoren in de vragenlijst; 2. Die waardering vertalen in kwaliteitscriteria en vervolgens in een risicoklasse omzetten; 3. Op basis van de risicoklasse een informatiebeheerregime aanbevelen. In de toelichting wordt de methode voor het bepalen van de kwaliteitscriteria en bijbehorende beheerregimes uitgewerkt. Achtereenvolgens komen aan bod: - Indicatoren in de vragenlijst - Definiëring kwaliteitscriteria en -niveaus - Vereiste beheermaatregelen per kwaliteitscriterium - Vereiste beheermaatregelen per risicoklasse. Het is raadzaam om voorafgaand aan het doorlopen van de vragenlijst goed na te denken over de afbakening, dan wel opdeling van het te analyseren proces. Als het proces te ruim gedefinieerd wordt, bestaat het risico dat op grond van het belang van één deelproces een beheerregime wordt gekozen, dat te zwaar is voor het geheel. Een waarschuwing is op zijn plaats tegen toekennen van een absolute waarde van de uitkomst. Deze is het resultaat van keuzes die in de vragenlijst zijn gemaakt en kan dus nooit universeel en objectief geldig zijn voor alle soortgelijke processen bij andere organisaties.

Versie 0.7

5/24

Risicomodel informatiebeheer

2. Vragenlijst Aan de hand van deze vragenlijst wordt per proces een risicoklasse voor de daaruit voortkomende informatie bepaald. Die risicoklasse kan op basis van eigenschappen van het proces gekoppeld worden aan een beheerregime en uiteindelijk een beheeromgeving (combinatie van metadata, systeemfunctionaliteit en procedures). In de vragenlijst wordt de procesinformatie vanuit vier perspectieven gewaardeerd: 1. 2. 3. 4.

Proceswaardering: belang en type proces Procescontext: relevante wet- en regelgeving Procesverloop: betrokkenen, afhankelijkheden Procesinformatie

De vier factoren leiden tot stap 5 waarbij aan een proces een risicoklasse wordt gegeven. In figuur 1 is het beslismodel grafisch weergegeven. Stap 5: combinatie van eisen van vorige vier stappen: voorstel i.v.m. beheer van proces &

5. Uitkomst Risicoklasse

Stap 4: identificatie van informatiestromen: eisen aan gebruik van informatie

4. Procesinformatie Belang & omvang

3. Procesverloop Betrokkenen & afhankelijkheden

2. Procescontext Wet- & regelgeving

1. Proceswaardering Belang & type proces

Stap 3: identificatie van spelers: eisen aan proces & gebruik van informatie

Stap 2: identificatie van regels: eisen aan proces & informatie

Stap 1: identificatie van proces (op basis van eigenschappen/

Figuur 1 Legenda bij figuur 1 Stap 1 Informatie over aard van het proces, op basis van indeling uit GEMMA. Deze stap is van belang om de complexiteit van het proces te begrijpen. Stap 2 Relatie tussen wet- en regelgeving en eisen aan proces (bijvoorbeeld i.v.m. voortgang en procedure) en aan informatie (bijvoorbeeld type informatie die moet gecreëerd worden). Stap 3 Relatie tussen procesverloop en eisen aan proces (bijvoorbeeld wie zijn betrokkenen en hoe verloopt dit) en aan informatie. Stap 4 Relatie tussen proces en eisen aan work- en documentflow (bijvoorbeeld wie bewaart, welke status heeft informatie). Stap 5 Aanbeveling omtrent beheer van proces en informatie. Uitkomst geeft score aan op ieder kwaliteitscriterium, en suggereert een beheeromgeving of beheeromgevingen indien van toepassing.

Versie 0.7

6/24

Risicomodel informatiebeheer

1. Procestypering en -waardering: classificatie van het proces 1. Wat is de naam van het proces en welke organisatie(s) voer(t)/(en) het uit? Vul hier de naam van het proces in dat wordt gebruikt binnen de organisatie/vakeenheid. Mocht het een ketenproces betreffen dat over meerdere afdelingen en/of vakeenheden loopt, geef dan het onderdeel van het proces een naam dat u hier wilt gaan analyseren. Let wel, processen zijn vaak op te delen in subprocessen of fasen die door geheel andere organisatorische eenheden worden uitgevoerd.

Naam (sub)proces: Organisatie(s): 2. Welk type proces betreft het? De gemeentelijke model architectuur (GEMMA) kent een procesarchitectuur. In dit architectuur plaatje zijn alle gemeentelijke processen gedefinieerd. Hieronder kunt u uit de tabel het werkproces kiezen dat het meest overeenstemt met het te analyseren (sub)proces. Let wel, als er meerdere opties mogelijk zijn betekent dit dat u terug moet naar vraag 1, om het te behandelen subproces specifieker te maken.

TYPE PROCES

TYPE ACTIVITEIT

WERKPROCES

sturend proces

Programmeren

Opstellen begroting Opstellen jaarplan Opstellen capaciteits/afdelingsplan

Beleid vormen

Doorvertalen/ bestuursakkoord Bijstellen begroting en programma’s

Evalueren

Auditen Monitoren Verantwoorden

primair proces

Ontwikkelen voorzieningen

Ontwikkelen regelingen en verordeningen Ontwikkelen producten en diensten

Ontwikkelen ruimte

Opstellen bestemmingsplan Bouwgrond ontwikkelen en inrichten Grond aankopen

Informeren

Vragen beantwoorden Voorlichten

Versie 0.7

KRUIS AAN

7/24

Risicomodel informatiebeheer

verstrekken producten en informatie

Vergunningen en ontheffingen Subsidies Verzoeken Aangiften Publieke producten Inkomens- en maatschappelijke ondersteuning

beheren en onderhouden ruimte

Repareren

Heffen

Heffen

Exploiteren

Verkopen handelsgoederen

Onderhouden

Verhuren ruimten en goederen Uitbaten gemeentelijke voorzieningen Verkopen vastgoed Handhaven

Toezicht houden Opsporen Sanctie opleggen

Nazorg

Meldingen Klachten Bezwaren Attenderen

ondersteunend proces

Administreren Adviseren Documenteren & archiveren Faciliteren Betalen & innen Inkopen & contracteren Organiseren

3. Hoe zou u het proces beschrijven? a. Routineproces: een gestructureerd proces volgens vaste stappen; b. Niet-routineproces: een niet-gestructureerd proces zonder voorspelbare, vaste stappen.

Versie 0.7

8/24

Risicomodel informatiebeheer

4. Vul in tot welk(e) beleidsterrein(en)/-gebied(en) dit proces behoort. BELEIDSTERREIN

KRUIS AAN

Bestuur en organisatie Financieel beheer Personeel beheer Beheer van eigendommen en werken Beheer van benodigdheden en hulpmiddelen Ruimtelijke ordening en volkshuisvesting Burgerlijke stand en bevolking/GBA Gezondheidszorg Milieu Openbare orde en veiligheid Verkeer en vervoer Economie Arbeid Welzijn en sociale zorg Onderwijs Cultuur Recreatie en sport 5. Vul in hoe frequent (per jaar) dit proces ongeveer wordt uitgevoerd. FREQUENTIE

KRUIS AAN

1-10 X 11-100 X 101-1000 X > 1000 X 6. Op welk vlak liggen de risico’s voor de gemeente en de burgers wanneer dit proces niet goed wordt uitgevoerd en hoe hoog is dit risico? Geef punten van 1 (lage kans/kleine gevolgen) tot 10 (hoge kans/grote gevolgen) bij elk type risico. Neem hierbij als uitgangspunt de meest zware variant van het proces, bijvoorbeeld bij evenementenvergunning kies voor Bavaria city racing in plaats van kinderkerstkoor. In deze vraag gaat het om het belang van het proces zelf, niet over het belang van goede informatie voor het proces. Oftewel: wat gaat er mis in de gemeente als dit proces niet goed uitgevoerd wordt?

Versie 0.7

9/24

Risicomodel informatiebeheer

BEDREIGINGEN/RISICO

KANS (110)

GEVOLG (110)

KANS X GEV (1100)

Politiek (het risico dat het bestuur afgerekend wordt op foutieve uitvoering/uitwerking proces) Juridisch (het risico dat er rechtzaken worden gestart wanneer proces niet goed wordt uitgevoerd. Let wel op verschil tussen het niet hebben van documentatie (vraag 10) en het uitvoeren van het proces Financieel (het risico dat het slecht uitvoeren van een proces grote financiële gevolgen heeft) Schade aan gezondheid en/of levens (het risico dat het slecht uitvoeren van het proces schade aan gezondheid of levens als gevolg kan hebben) Materiële schade (het risico dat een slechte uitvoering van een proces materiele schade kan veroorzaken aan objecten) Reputatie (het risico dat een slechte uitvoering van een proces reputatie en/of imago schade van de dienst of gemeente tot gevolg heeft) Totaal

2. Procescontext: wet- en regelgeving 7. Zijn er in wet- en regelgeving (denk aan processpecifieke regels, privacywetgeving, subsidieregels, algemene wet bestuursrecht) maatregelen opgenomen, die eisen stellen aan de kwaliteit van informatie, bewaartermijnen, afhandeltermijnen, bewijswaarde? EISEN T.A.V.

JA/NEE WELKE WET/REGELING?

7.1 Langste bewaartermijn > 7 jaar (gerekend vanaf de datum van het oudste document)*

7.2 Afhandeltermijnen 7.3 Vormvereisten t.b.v. bewijswaarde 7.4 Onderhevig aan controleregime * raadpleeg hiervoor de wettelijke selectielijst voor gemeenten op: http://www.stadsarchief.rotterdam.nl/informatiebeheer/selectie.

Versie 0.7

Risicomodel informatiebeheer

10/24

3. Procesverloop 8. Zijn er belangrijke fasen en subprocessen in dit proces te onderscheiden en zo ja, welke? Mogelijk zijn er binnen één proces verschillen in de kwaliteitsniveaus die aan informatie gesteld worden. In dat geval moet voor elk subproces of voor elke procesfase vraag 9 tot en met 11 afzonderlijk worden beantwoord. NR

NAAM PROCESFASE

NR

NAAM SUBPROCES

APARTE WAARDERING NODIG J/N?

9. Wordt de informatie uit dit proces, tijdens of na afhandeling, geregeld gezocht en geraadpleegd en/of hergebruikt in één van de onderstaande processen, door u of door andere (keten)partners? Wanneer informatie in andere processen wordt hergebruikt, worden er hogere eisen aan interpreteerbaarheid en vindbaarheid gesteld. a. Ja b. Nee Indien a.: vul in onderstaande tabel in welk(e) proces(sen). TYPE ACTIVITEIT

WERKPROCES

Programmeren Opstellen begroting Opstellen jaarplan Opstellen capaciteits/afdelingsplan

Beleid vormen

Doorvertalen/ bestuursakkoord Bijstellen begroting en programma’s

Evalueren

Auditen Monitoren Verantwoorden

Ontwikkelen

Versie 0.7

Ontwikkelen regelingen en verordeningen

KRUIS AAN

Risicomodel informatiebeheer

voorzieningen

Ontwikkelen producten en diensten

Ontwikkelen ruimte

Opstellen bestemmingsplan Bouwgrond ontwikkelen en inrichten Grond aankopen

Informeren

Vragen beantwoorden Voorlichten

verstrekken producten en informatie

Vergunningen en ontheffingen Subsidies Verzoeken Aangiften Publieke producten Inkomens- en maatschappelijke ondersteuning

beheren en onderhouden ruimte

Repareren Onderhouden

Heffen

Heffen

Exploiteren

Verkopen handelsgoederen Verhuren ruimten en goederen Uitbaten gemeentelijke voorzieningen Verkopen vastgoed

Handhaven

Toezicht houden Opsporen Sanctie opleggen

Nazorg

Meldingen Klachten Bezwaren Attenderen

Administreren Adviseren Documenteren & archiveren Faciliteren Betalen & innen Inkopen & contracteren Organiseren

Versie 0.7

11/24

12/24

Risicomodel informatiebeheer

4. Procesinformatie 10. Hoe groot is de schade ten aanzien van de uitvoering van dit proces als de informatie van slechte kwaliteit (zie p. 14 voor de definitie van kwaliteit) is? BEDREIGINGEN/TYPE RISICO

KRUIS AAN

Proces is niet of zeer moeilijk uitvoerbaar Proces is uitvoerbaar, maar niet efficiënt Proces is zonder probleem uitvoerbaar 11. Hoe omvangrijk en complex is de informatie die uit uw proces voortkomt? Indien de omvang en complexiteit van de procesinformatie hoog is, zijn uitgebreidere metadata nodig om de vindbaarheid te waarborgen. FACTOR

1-5

6-10

>10

Aantal documenten per zaak Aantal document-soorten per zaak Aantal noodzakelijke zoekcriteria per zaak Totaal 12. Gelden de ingevulde antwoorden bij vraag 9 tot en met 11 voor het hele proces, inclusief alle subprocessen en/of procesfasen? a. Ja -> u bent klaar met invullen. b. Nee -> vul vraag 9 tot en met 11 in voor elk(e) subproces/procesfase.

5. Risicoklasse: uitkomst Bepaling risicoklasse AUTHENTICITEIT/ INTEGRITEIT

Versie 0.7

VINDBAARHEID

RAADPLEEGBAARHEID INTERPRETEER RISICOKLASSE BAARHEID

Risicomodel informatiebeheer

13/24

3. Toelichting Stappen in de vragenlijst 1. Proceswaardering In deze stap wordt het proces (volgens terminologie van GEMMA) geïdentificeerd en het belang van het proces zelf gewaardeerd. Alle processen van een gemeente zijn te plaatsen in het gemeentelijk proceslandschap (GEMMA). Een proces behoort tot één van de drie hoofdgroepen, namelijk sturende, primaire of ondersteunende processen. De hoofdgroepen zijn verder onderverdeeld in clusters van bedrijfsprocessen, die op hun beurt bestaan uit individuele bedrijfsprocessen. 1. Sturende processen De processen die zorgen voor het vormen van de strategie, en het programmeren en evalueren hiervan. Deze processen zijn door het voortbrengen van kaders en de doelen vooral gericht op het aansturen van de primaire processen van de gemeente. 2. Primaire functies Processen die gericht zijn op het door de organisatie leveren van toegevoegde waarde aan haar omgeving. Het zijn processen waaraan een organisatie haar bestaansrecht ontleent. Deze lopen van klant (aanvraag) en/of samenleving (maatschappelijke behoefte) tot diezelfde klant (product) en/of samenleving (effect in de stad). 3. Ondersteunende processen Processen die resultaten voortbrengen die onzichtbaar zijn voor de burger, maar essentiële ondersteuning leveren voor het effectief kunnen uitvoeren van de primaire processen, andere ondersteunende processen of de gehele organisatie. 2. Procescontext: wet- en regelgeving Een tweede belangrijke waarderingsfactor is wet- en regelgeving: in welke mate leggen wetten en regels eisen op aan een proces op het vlak van creatie, gebruik, distributie of opslag van informatie? Deze wettelijke vereisten zijn teruggebracht tot vier soorten regels die invloed hebben op de kwaliteit van de informatie: bewaartermijnen, afhandeltermijnen, vormvereisten ten behoeve van bewijswaarde en controlevereisten. 3. Procesverloop Het proces kan in één organisatie-eenheid uitgevoerd worden, maar wellicht worden diverse onderdelen van het proces door verschillende afdelingen uitgevoerd, en kan het ook horizontaal en verticaal door organisaties en bestuurslagen heen lopen. De complexiteit en het verloop van het proces zijn elementen die bepalend zijn voor de kwaliteit van de procesinformatie. Hoe groter de afstand tussen de creatie van de procesinformatie en de gebruiker, hoe hoger de eisen aan interpreteerbaarheid van informatie zullen zijn. Direct betrokkenen bij de uitvoering van processen hebben genoeg aan beperkte contextinformatie, omdat die in de hoofden zit. Gebruikers op afstand (in tijd en plaats), zoals handhavers, accountants, juristen hebben dat voordeel niet. Voor hun moet de context van de procesinformatie helder beschreven zijn om deze te kunnen interpreteren. 4. Procesinformatie In deze stap wordt aan de hand van een risico-analyse nagegaan wat de waarde en het belang van de informatie voor de uitvoering van het proces is. De omvang van een risico

Versie 0.7

Risicomodel informatiebeheer

14/24

wordt bepaald door de kans op de gebeurtenis en de schade die wordt veroorzaakt indien de gebeurtenis zich voordoet. 5. Risicoklasse De uitkomsten van de bovenstaande stappen leiden tot het bepalen van een risicoklasse per proces waarin de ‘waarde’ van informatie wordt bepaald, op basis van vier kwaliteitscriteria.

Definiëring kwaliteitscriteria en -niveaus De risicoclassificatie informatiebeheer maakt, evenals die voor informatiebeveiliging, gebruik van kwaliteitscriteria voor informatie. Deze zijn ontleend aan de internationale standaard voor informatiebeheer/records management, NEN ISO 154893: 1. Authenticiteit en integriteit 2. Vindbaarheid 3. Raadpleegbaarheid 4. Interpreteerbaarheid Deze criteria zijn deels aanvullend op die van de informatiebeveiliging en deels overlappend.4 Het is de bedoeling dat deze als één geheel gebruikt kunnen worden bij de inrichting van processen en systemen. Authenticiteit en integriteit Van de informatie kan worden bewezen dat zij: Authenticiteit 1. Is wat zij beweert te zijn; 2. Opgemaakt of verzonden is door de persoon waarvan de informatie beweert dat zij is opgemaakt; 3. Opgemaakt of verzonden is op het tijdstip waarop de informatie beweert dat zij is opgemaakt. Integriteit 4. Volledig en ongewijzigd is. Beide criteria zijn verenigd in het criterium ‘integriteit’ in de Handreiking Dataclassificatie. Vanuit het perspectief van informatiebeheer is het van belang dat zij onderscheiden worden. Kwaliteitsniveaus: 1. Niet zeker. Het bedrijfsproces staat toe dat er geen garantie is dat de informatie integer en authentiek is. Schending van de eisen heeft geen gevolgschade. 2. Beschermd. Een basisniveau van integriteits- en authenticiteitswaarborg is nodig. Het bedrijfsproces staat toe dat niet 100% zeker is dat de informatie integer en authentiek is. Inbreuk op de integriteit en authenticiteit kan enige indirecte schade toebrengen. 3. Hoog. Het bedrijfsproces dat gebruik maakt van deze informatie staat zeer weinig inbreuk toe. Schending kan serieuze (indirecte) schade toebrengen. 4. Absoluut. Er is sluitend bewijs noodzakelijk dat de informatie is opgemaakt door de persoon die het beweert te hebben opgemaakt op het tijdstip dat op de informatie is aangegeven en dat de inhoud klopt met wat de informatie aangeeft. Inbreuk hierop kan zeer grote schade toebrengen.

3

NEN-ISO 15489-1 (nl) Informatie en documentatie – Archiefbeheer (ISO 15489-1:2001, IDT) 10-11. het criterium ‘betrouwbaarheid’ is achterwege gelaten, omdat het betrekking heeft op de juiste creatie van informatie, en niet op het beheer daarvan. 4 P. Verhulst, Handreiking Dataclassificatie, 11-1-2011, ingebracht in Information Security Board.

Versie 0.7

Risicomodel informatiebeheer

15/24

Bruikbaarheid Van bruikbare informatie is de vindplaats bekend, kan worden teruggevonden, weergegeven en geïnterpreteerd. Bruikbaarheid wordt onderverdeeld in: Vindbaarheid Informatie die niet vindbaar is, is voor een gebruiker niet toegankelijk. Informatie moet binnen aanvaardbare tijd en tegen acceptabele inspanningen kunnen worden teruggevonden. Kwaliteitsniveaus: 1. Mogelijk niet vindbaar. (Het is niet zeker dat informatie gevonden kan worden). Informatie kan zonder gevolgen moeilijk vindbaar zijn. Schending van vindbaarheid heeft geen noemenswaardige gevolgschade. 2. Vrijwel zeker vindbaar. (Het is zeker dat informatie zonodig met speciale (incidentele) inspanning kan worden gevonden). In een enkel geval mag informatie onvindbaar zijn. Schending van vindbaarheid kan enige (in)directe gevolgschade teweeg brengen. 3. Absoluut vindbaar. (Informatie kan tijdig en op efficiënte wijze worden gevonden). Informatie mag niet onvindbaar zijn. Schending van vindbaarheid kan serieuze (in)directe schade toebrengen. Raadpleegbaarheid Aan informatie waarvan de vindplaats bekend is, maar die niet kan worden geraadpleegd, heb je niets. Om informatie te kunnen raadplegen dienen systemen en software waarin de informatie zich bevindt beschikbaar en toegankelijk te zijn en dienen bestandsformaten gelezen te kunnen worden. Kwaliteitsniveaus: 1. Mogelijk niet raadpleegbaar. (Het is niet zeker dat informatie raadpleegbaar is. Ook niet door daartoe bevoegde personen). Informatie kan zonder gevolgen moeilijk raadpleegbaar zijn. Schending van raadpleegbaarheid heeft geen noemenswaardige gevolgschade. 2. Vrijwel zeker raadpleegbaar. (Informatie is zonodig met speciale incidentele inspanning raadpleegbaar). In een enkel geval mag informatie niet raadpleegbaar zijn. Schending van raadpleegbaarheid kan enige (in)directe gevolgschade teweeg brengen. 3. absoluut raadpleegbaar. (Informatie is te allen tijde raadpleegbaar door daartoe bevoegde personen) Informatie moet raadpleegbaar zijn. Schending van raadpleegbaarheid kan serieuze (in)directe schade toebrengen. Interpreteerbaarheid Interpreteerbaarheid is een belangrijke randvoorwaarde voor het kunnen delen van informatie. Zonder context is informatie alleen te begrijpen door de direct bij het proces betrokkenen, tijdens de behandeling. Het is een van de voorwaarden voor interoperabiliteit binnen de overheid. Ketenpartners, handhavers, accountants, auditors, onderzoekers en anderen die na afloop van het proces informatie raadplegen, moeten deze kunnen begrijpen, ook zonder tussenkomst van de oorspronkelijke behandelaren. Kwaliteitsniveaus: 1. Voor direct betrokkenen. Direct betrokkenen tijdens de behandeling van het proces kunnen de gebruikte termen en namen begrijpen. Context hoeft niet vastgelegd te worden, omdat alle raadplegers tot de kring van ‘ingewijden’ behoren. Het heeft geen nadelige gevolgen indien de informatie niet door buitenstaanders te begrijpen is.

Versie 0.7

16/24

Risicomodel informatiebeheer

2. Voor bredere kring binnen de organisatie. Informatie moet ook te begrijpen zijn door niet direct betrokkenen binnen de organisatie, kort na de behandelfase. Context hoeft maar beperkt te worden vastgelegd, omdat de doelgroep bekend is met het werkproces, maar niet met alle gebruikte (vak)terminologie. Afwezigheid van contextinformatie kan enige (in)directe schade veroorzaken. 3. Voor belanghebbenden buiten de organisatie en door de tijd heen. Informatie moet begrijpbaar zijn voor gebruikers buiten de organisatie en na behandeling van de zaak (handhavers, controllers, auditors, ketenpartners). Afwezigheid van contextinformatie kan serieuze (in)directe schade veroorzaken. 4. Voor raadplegers op grote afstand in ruimte en tijd. Informatie moet begrijpbaar zijn voor bijvoorbeeld burgers, onderzoekers en andere belanghebbenden, die ver van het proces dat de informatie heeft voortgebracht staan. Dit vraagt om, boven de wettelijke eisen in 3, om hoge kwaliteit van beschrijving en ordening. Afwezigheid van contextinformatie kan serieuze (in)directe schade veroorzaken.

Vereiste beheermaatregelen per kwaliteitscriterium In deze paragraaf worden de kwaliteitscriteria gekoppeld aan de vereiste beheermaatregelen op het gebied van informatiebeheer. Er worden drie typen beheermaatregelen onderscheiden, die samen het informatiebeheerregime vormen: 1. Metadata; Standaard: Richtlijn Metagegevens Overheidsinformatie 2. Procedures; Standaarden: NEN 15489 en NEN 2082 3. Systeemfunctionaliteit; Standaard: NEN 2082 Authenticiteit en integriteit Voor het waarborgen van integriteit en authenticiteit zijn op de eerste plaats goede beveiligingsmaatregelen nodig. Zie daarvoor de eerder genoemde Handreiking Data Classificatie. Daarnaast zijn er een aantal specifieke informatiebeheer beheermaatregelen nodig. Relaties tussen componenten van een informatieobject moeten intact blijven, zodat duidelijk is dat het informatieobject compleet is. Beheermaatregel: metadata die relatie aangeven. Bewijs dat informatie na migratie of overdracht tussen systemen nog integer is. Beheermaatregel is checksum of digitale handtekening. Authenticiteit vraagt daarnaast om een voorziening die de gebruiker in staat stelt te verifiëren of de informatie die hij voor zich heeft, niet gemanipuleerd of vals is. Het informatiebeheer regime kan dat niet voor 100% uitsluiten, maar wel helpen om manipulatie te voorkomen of zichtbaar te maken. Dit gebeurt door het, bij voorkeur automatisch, vastleggen van metadata over het gebruik van informatie. Beheermaatregel Systeemfunctionaliteit

Procedures

Metadata

Versie 0.7

Toepassing voor authenticiteit en integriteit Het systeem bevat een audit trail dat metadata vastlegt over wie, wanneer, welke informatie of bijbehorende metadata heeft gemuteerd of vernietigd. Bij export en import tussen systemen wordt een checksum gehanteerd. In de procedures zijn afspraken opgenomen over wie, op welke momenten in het beheerproces, mutaties mag uitvoeren in de informatie en de metadata en hoe de controle geregeld is. Overdracht tussen systemen gebeurt aan de hand van een overdrachtsprotocol. Metadata m.b.t. beschrijving, ordening, events en

17/24

Risicomodel informatiebeheer

integriteit

Vindbaarheid Vindbaarheid vraagt om de juiste beschrijvende metadata, conventies voor het beschrijven (semantiek) en handige zoekfunctionaliteit in het systeem. Beheermaatregel Systeemfunctionaliteit Procedures Metadata

Toepassing voor vindbaarheid Handige zoekfunctionaliteit, velden voor beschrijvende metadata in de databasestructuur. Afspraken over semantiek, naamconventies, door wie en wanneer. Metadata m.b.t. beschrijving, ordening, events en relaties

Raadpleegbaarheid Raadpleegbaarheid onderscheidt zich van beschikbaarheid in de Handreiking Dataclassificatie. Beschikbaarheid betreft de mate van downtime/uitval van het systeem. Raadpleegbaarheid gaat over het kunnen representeren van digitale informatie op langere termijn. Daarvoor is het nodig maatregelen te treffen ter voorkoming van veroudering van bestandsformaten, bijvoorbeeld door gebruik van, dan wel tijdige migratie naar open, standaard bestandsformaten. Beheermaatregel Systeemfunctionaliteit Procedures Metadata

Toepassing voor raadpleegbaarheid Digitale preserveringsfunctionaliteit Afspraken voor monitoren van veroudering bestandsformaten Metadata m.b.t. locatie, event en formaat

Interpreteerbaarheid Informatie is pas te begrijpen, wanneer zij in context weergegeven wordt. Door aan gegevens betekenisvolle kenmerken (metagegevens) toe te voegen ontstaat interpreteerbare informatie. De metagegevens bevatten informatie over de relatie tot het bedrijfsproces of de transactie die het heeft geproduceerd en over de relatie tussen de informatieobjecten die een opeenvolging van activiteiten documenteren. Beheermaatregel Toepassing voor interpreteerbaarheid Systeemfunctionaliteit Functionaliteit voor vastleggen beschrijvende metadata in de databasestructuur. Procedures Afspraken over semantiek en naamconventies Metadata Metadata m.b.t. beschrijving, ordening, links, event en relaties

Versie 0.7

Risicomodel informatiebeheer

18/24

Vereiste beheermaatregelen per risicoklasse Authenticiteit en integriteit Niveau 1. Niet zeker 2. Beschermd

Metadata (Eisen Richtlijn: bijlage 1) Optioneel: 12.1 2-7, 9, 12

3. Hoog

Entiteit Record: 2-7, 9-10, 12-13, 19-20 Entiteit Actor: 2-4, 10, 12, 15

4. Absoluut

Entiteit Record: 2-7, 9-10, 12-13, 19-20 Entiteit Actor: 2-8, 10, 12, 15

Systeemfunctionaliteit (NEN 2082: bijlage 2) Geen eisen 6.1.1 6.1.2 6.2.1 6.2.2 6.3.1 6.3.2 6.6 6.7.1 6.1.1 6.1.2 6.1.4 6.1.6 6.2.1 6.2.2 6.3.1 6.3.2 6.5.1 6.5.2 6.6 6.7.1 6.7.2 6.7.3 6.8.4 6.1.1 6.1.2 6.1.3 6.1.4 6.1.6 6.2.1 6.2.2 6.3.1 6.3.2 6.5.1 6.5.2 6.6 6.7.1 6.7.2 6.7.3 6.7.5 6.8.3 6.8.4

Procedures en instrumenten (bijlage 3) 1

2

3

1

2

3

8

9

10

1 2 10 11

3

4

5

8

9

Vindbaarheid Niveau 1. Mogelijk niet vindbaar 2. Vrijwel zeker vindbaar

Versie 0.7

Metadata (Eisen Richtlijn: bijlage 1) Optioneel: 2, 4, 12.1, 15

Systeemfunctionaliteit (NEN 2082: bijlage 2) Geen eisen

Procedures en instrumenten (bijlage 3)

2, 4-5, 7, 10, 12.1, 15

6.1.1 6.3.2 6.6

1

6.1.2 6.7.1

6.2.1

6.2.2

6.3.1

8

13

Risicomodel informatiebeheer

3. Absoluut vindbaar

19/24

2, 4-5, 7, 10, 12.1, 15

6.1.1 6.3.2 6.4.2

6.1.2

6.2.1

6.2.2

6.6

6.7.1

6.8.5

6.3.1

1

8

9

13

14

Raadpleegbaarheid Niveau 1. Raadpleegbaar voor de korte termijn (< 1 jaar) 2. Raadpleegbaar voor middellange termijn (1-7 jaar) 3. Raadpleegbaar voor lange termijn (>7 jaar)

Metadata (Eisen Richtlijn: bijlage 1) 7

Systeemfunctionaliteit (NEN 2082: bijlage 2) Geen eisen

Procedures en instrumenten (bijlage 3)

7, 13, 21 (16-17 indien van toepassing)

6.1.3 6.7.3

6.3.1

6.3.2

6.5.1

6.5.2

4

12

7, 13, 21 (16-17 indien van toepassing)

6.1.3 6.5.2 6.7.3

6.3.1

6.3.2

6.4.3

6.5.1

2

4

Metadata (Eisen Richtlijn: bijlage 1) 4 Optioneel: 12.1 4-6, 9, 12.1

Systeemfunctionaliteit (NEN 2082: bijlage 2) 6.2.2

Procedures en instrumenten (bijlage 3) 1

6.1.6 6.7.1

6.2.1

6.2.2

6.3.1

6.6

1

6

14

6.1.2 6.6 6.7.1

6.1.6

6.2.1

6.2.2

6.3.1

1

6

7

13

12

13

Interpreteerbaarheid Niveau 1. Voor direct betrokkenen 2. Voor bredere kring binnen de organisatie 3. Voor belanghebbenden buiten de organisatie en

Versie 0.7

Entiteit Record 3-6, 9, 12.1 Optioneel: 15

6.8.2

9

14

Risicomodel informatiebeheer

door de tijd heen 4. Voor raadplegers op grote afstand in ruimte en tijd

Versie 0.7

20/24

Entiteit Activiteit 3-6, 10, 12.1 Entiteit Record 3-6, 9, 12.1, 15 Entiteit Activiteit 3-6, 10, 12.1

6.1.2 6.3.1 6.6

6.1.5

6.1.6

6.7.1

6.8.2

6.2.1

6.2.2

1 15

6

7

9

13

14

Risicomodel informatiebeheer

21/24

4. Periodieke beoordeling en herziening Het model voor risicowaardering bij procesinrichting wordt periodiek, om de twee jaar, op zijn actualiteit en kwaliteit beoordeeld. Indien er tussen vaststelling van het model en de volgende tweejaarlijkse herziening belangrijke innovaties of wijzigingen plaatsvinden, wordt het model hieraan aangepast. Elk model voor risicowaardering bij procesinrichting heeft een versienummer. Beoordeling en herziening wordt geïnitieerd door het Expertisecentrum Informatiebeheer. Indien wenselijk of noodzakelijk kunnen externe experts –buiten het concern Rotterdam– betrokken worden bij beoordeling en herziening. De documenteigenaar is verantwoordelijk voor het initiëren van de periodieke herziening.

Versie 0.7

Risicomodel informatiebeheer

Bijlage 1: Metadata (bron: Richtlijn Metagegevens Overheidsinformatie) 1. Entiteittype 2. Identificatiekenmerk 3. Aggregatieniveau 4. Naam 5. Classificatie 6. Omschrijving 7. Plaats 8. Jurisdictie 9. Dekking 10. Externe identificatiekenmerken 11. Taal 12. Event geschiedenis 13. Event plan 14. Nationaliteit 15. Relatie 16. Gebruiksrechten 17. Vertrouwelijkheid 18. Openbaarheid 19. Vorm 20. Integriteit 21. Formaat

Versie 0.7

22/24

Risicomodel informatiebeheer

Bijlage 2: Systeemfunctionaliteit (bron: NEN 2082) 6.1.

6.2. 6.3. 6.4.

6.5. 6.6. 6.7.

6.8.

Eisen voor opnemen 6.1.1. Identificeren en registreren 6.1.2. Vastleggen van contextuele metadata 6.1.3. Technische controle van op te nemen digitale bestanden 6.1.4. Kwaliteitscontrole archiefstukken 6.1.5. Inhoudelijke controle archiefstukken 6.1.6. Opslaan Eisen voor ordenen, klasseren en beschrijven 6.2.1. Ordenen en klasseren 6.2.2. Beschrijven Eisen voor beheren, onderhouden en volgen 6.3.1. Beheren en onderhouden 6.3.2. Volgen Eisen voor beschikbaar stellen 6.4.1. Algemene functionele eisen 6.4.2. Zoekfuncties en functionaliteiten 6.4.3. Presenteren Eisen voor selecteren en verwijderen 6.5.1. Selecteren 6.5.2. Verwijderen Eisen voor documenteren van gebeurtenissen en beheeractiviteiten Eisen voor ondersteunende functionaliteit 6.7.1. Metadatamanagement 6.7.2. Autorisatie 6.7.3. Ondersteunen van (workflow van) beheeractiviteiten 6.7.4. Documenteren van systeem waarin en/of waarmee archiefstukken worden beheerd 6.7.5. Authenticatie en encryptie Eisen voor beheren van instrumenten 6.8.1. Selectie-instrumenten 6.8.2. Classificatieschema 6.8.3. Autorisatietabel 6.8.4. Beveiligingsniveaus van archiefstukken en/ archiefbestanddelen 6.8.5. Gecontroleerde woordenlijsten

Versie 0.7

23/24

Risicomodel informatiebeheer

Bijlage 3: Lijst van procedures en instrumenten 1. Metadataschema 2. Procedure change management 3. Vastlegging rollen en autorisaties 4. Lijst met gebruikte bestandsformaten 5. Procedure voor authenticatie en encryptie 6. Vastlegging naamconventies 7. Vastlegging verantwoordelijkheden 8. Informatiebeheerplan, inclusief aanduiding bewaartermijnen 9. Kwaliteitssysteem 10. Procedure i.v.m. documenteren beheer 11. Duurzaamheidstrategie 12. Procedure conversie en migratie 13. Inrichting van zoeken/presenteren 14. Classificatieschema 15. Procedure inhoudelijke controle 16. Procedure vernietigen 17. Procedure overdragen

Versie 0.7

24/24