Masterplan Informatievoorziening Veluwse Onderwijsgroep L. Freese

Masterplan Informatievoorziening Veluwse Onderwijsgroep

19-4-2016 | L. Freese

INHOUD 1

Document informatie..................................................................................................................................... 3

2

Kern van het advies ........................................................................................................................................ 3 2.1

Inleiding ................................................................................................................................................. 4

2.2

Speerpunten.......................................................................................................................................... 4

3

Aanleiding en opdracht .................................................................................................................................. 6

4

Informatiemanagement ................................................................................................................................. 7

5

6

4.1

Waar gaat informatiemanagement over?............................................................................................. 7

4.2

Inrichting van informatiemanagement bij de Veluwse Onderwijsgroep .............................................. 8

4.3

Maatregelen invoering informatiemanagement .................................................................................. 9

Architectuur ................................................................................................................................................. 10 5.1

Complexiteit hanteerbaar ................................................................................................................... 10

5.2

Op hoofdlijnen .................................................................................................................................... 10

5.3

Architectuurprincipes: wat en waarom ? ............................................................................................ 11

Bijlagen: ....................................................................................................................................................... 12 6.1

Bijlage samenvatting principes: .......................................................................................................... 12

6.2

Bijlage : Algemene Principes ............................................................................................................... 15

6.3

Bijlage : Organisatie Principes ............................................................................................................. 19

6.4

Bijlage : Informatie Principes .............................................................................................................. 25

6.5

Bijlage : Techniek Principes ................................................................................................................. 46

6.6

Bijlage Informatieplanning .................................................................................................................. 51


DOCUMENT INFORMATIE

Versiebeheer Versie

Datum

Auteur

Omschrijving

00.1

24-11-2015

Lex Freese

Initieel document

00.2

17-2-2016

Lex Freese

Vervolg concept

00.3

23-2-2016

Lex Freese

Samenhang in speerpunten en opdrachten

00.4

04-03-2016

Lex Freese/E. Boswinkel

Format aangepast

00.5

14-4-2016

Lex Freese / Marlien Muller

Aansluiting op de strategie van de Veluwse Onderwijsgroep

00.51

14-4-2016

Lex Freese

Ter inzage verstuurd aan MT

00.6

19-4-2016

Lex Freese / Marlien Muller

Opmerkingen doorgevoerd.

Distributie De volgende personen hebben een exemplaar ontvangen.

Versie

Datum

00.1

10-12-2015 E. Boswinkel

00.3

1-3-2016

00.4

Aan

Status

Opmerking

Informeel

Ter koersbepaling

E. Boswinkel CMT

00.5

14-4-2016 M. Muller

Concept

00.51

14-4-2016 N. Aarts; M. Wolthuis; H. Tuin; J. Jansen-Vreling; E. Teeuwen

Concept

Ter inzage

00.6

19-4-2016 M. Muller

Concept

Voorstel versie 1.0

3


KERN VAN HET ADVIES INLEIDING Dit masterplan gaat over de meerjaren informatieplanning bij de Veluwse Onderwijsgroep en is opgesteld in opdracht van het CMT. Het plan beoogt de huidige informatieplanning en realisatie aan te vullen, aan te scherpen, meer focus aan te brengen en waar nodig te corrigeren. Het plan is bedoeld als grondslag voor het vormgeven van informatiemanagement en een betere aansluiting op de strategische doelstellingen van de Veluwse Onderwijsgroep. Het masterplan sluit aan op het gedragsanker “hoge kwaliteit van onderwijs, medewerkers en ondersteunende processen” uit het strategisch plan van de Veluwse onderwijsgroep, Waarde geef je door. Daarnaast geeft het masterplan concreet vorm aan de volgende strategische doelen: 1. 2. 3.

Wij geven vorm en inhoud aan een eigentijds en toekomstgericht didactisch concept waarbij ICT als middel ingezet wordt. Wij zorgen voor een goede aansluiting van PO naar VO op het gebied van onderwijsinhoud en overdracht van leerlinggegevens. Wij streven naar het verder optimaliseren van een efficiënte bedrijfsvoering. Bij het organiseren van ondersteunende processen in en voor de scholen is daarom harmonisatie en een effectieve besteding van middelen uitgangspunt.

Bij informatievoorziening gaat het dus om de gehele keten. Het beeld in de organisatie is dat er nu onvoldoende tot stand komt en vernieuwing achterblijft bij wat mogelijk is, wat nodig is en wat geambieerd wordt. Groot knelpunt is dat er te veel gepraat wordt en te weinig gebeurt. Er zijn te veel doelen en er is niet genoeg focus. Dit vertraagt de voortgang. Die vertraging is onnodig. Er is bij de Veluwse Onderwijsgroep voldoende kwaliteit om op niveau te presteren in informatievraagstukken; mits de juiste maatregelen worden genomen en er strakker gestuurd wordt op het realiseren van die prestaties. Waarbij overigens vermeld zij dat er op veel punten naar behoren gepresteerd wordt. Maar –terecht- gaat er veel aandacht en zorg uit naar wat niet gebeurt en wel zou moeten. Ook in dit plan. Het masterplan is samen te vatten in drie speerpunten en achttien daarmee corresponderende opdrachten. Deze speerpunten, opdrachten kunnen niet los van elkaar worden gezien: de kracht van het masterplan zit in de onderlinge samenhang van de opdrachten, de gekozen prioritering en fasering. Met andere woorden dit plan zal alleen succesvol zijn als het wordt uitgevoerd op de beschreven wijze en in de beschreven volgorde, natuurlijk binnen een bandbreedte zodat het bestuurbaar blijft.

SPEERPUNTEN De strategische informatievraagstukken waar de Veluwse Onderwijsgroep voor staat in de voorliggende periode zijn helder te definiëren: • • •

betere dienstverlening aan medewerkers, docenten en leerlingen. “ Operational excellence” efficiëntere bedrijfsvoering door betere stroomlijning, demand & supply-regiefunctie Kernbegrippen in deze informatievraagstukken zijn de termen verbinden en delen. Door de inrichting van informatiemanagement kan worden bevorderd dat hetgeen wordt ontwikkeld binnen de speerpunten, ook goed beheerd en onderhouden wordt.

Onderstaande speerpunten en opdrachten vloeien alle voort uit de strategische opgaven. Speerpunt 1 : Verbeteren van de ICT infrastructuur : het technisch fundament

4

Masterplan Informatievoorziening Veluwse Onderwijsgroep Doelstelling is te zorgen voor een technisch fundament dat in staat is mee te groeien met de strategische doelen en gevraagde functionaliteit uit de organisatie. Dit betekent dat het technisch fundament toekomst vast, flexibel, schaalbaar, kosteneffectief en voorspelbaar dient te zijn en de gewenste kwaliteit kan waarborgen. Voor de periode van december 2015 tot en met juli 2016 liggen er zes technische opdrachten vanuit dit speerpunt: A. B. C. D. E. F.

Vervanging AD 2003 naar ADFS 2012 R2 Migratie naar Office 365 Migratie naar Exchange Online Sharepoint Online (Back-end & Front-end) Upgrade WAN verbinding 10 Gb Vervangen Antivirus (trendmicro vs Kaspersky uitgevoerd 12-2015 t/m 2-2016)

Speerpunt 2 : Implementatie van informatiemanagement Informatiemanagement is een term die verwijst naar de manier waarop de ontwikkeling en het beheer van de informatievoorziening is geregeld. Daarbij gaat het bijvoorbeeld om applicatiebeheer, proces- en documentbeheer, implementatieprojecten, systeem- en netwerkbeheer. Er zijn allerlei ‘wereldwijde’ standaard methodieken om informatiemanagement vorm en inhoud te geven: PRINCE 2, ITIL, BISL, ASL. In hoofdstuk 4 is het onderwerp informatiemanagement verder uitgewerkt en is een gewenste en passende werkwijze voor de Veluwse Onderwijsgroep beschreven. Voor de periode december 2015 tot en met december 2016 liggen er zes opdrachten vanuit dit speerpunt: G. H. I. J. K. L. M.

Invoering ITIL voor incident- en changemanagement, eventueel Probleembeheer & Projectmanagement Verbetering inrichting ticket registratietool TOPdesk op basis van beschreven processen Verbetering communicatie/afstemming ICT en organisatie : “Doe wat je zegt, zeg wat je doet” Single Point of Contact (SPoC) voor ICT en facilitaire vragen en eventueel voor de overige afdelingen Gebruik/invoering TOPdesk voor afdeling facilitair en eventueel voor de overige afdelingen. Demand & supply regie functie / Hybride ICT infrastructuur Professionalisering van de I & A functie. Onder andere toekenning change manager rol en Informatie manager rol.

Speerpunt 3 : Afstemming informatievoorziening (Enterprise Architectuur) Doelstelling : Het is zaak om een optimale samenhang tussen ICT infrastructuur, applicaties, informatievoorziening, werkprocessen, besturing en beleid te realiseren, zodat de effectiviteit en efficiency van de organisatie optimaal is. Op basis van de strategische beleidsplannen van de drie onderwijsstichtingen en de samenwerkingsstichting. Voor de periode december 2015 tot en met december 2016 ligger er vijf opdrachten vanuit dit speerpunt: N. O. P. Q. R.

Opstellen Architectuur principes, zie bijlage 6.1, 6.2, 6.3, 6.4 en 6.5 Opstellen requirements vanuit de domeinen Business, Informatie, Applicatie en Techniek Inventariseren bedrijf kritische processen, applicaties en informatie Toekennen eigenaarschap bedrijf kritische processen, applicaties en informatie Correct inrichten van de Informatie Management functie (ODIN)

5


AANLEIDING EN OPDRACHT

Veluwse Onderwijsgroep Met veertien katholieke basisscholen, een school voor speciaal basisonderwijs, vier katholieke scholen voor voortgezet onderwijs en drie scholen voor christelijk voortgezet onderwijs biedt de Veluwse Onderwijsgroep dagelijks kwalitatief hoogstaand onderwijs in Apeldoorn en omgeving. Om ervoor te zorgen dat de collega's op de scholen zich vooral kunnen richten op het primaire proces, het verzorgen van goed onderwijs, worden zij ondersteund door een professioneel servicebureau. Missie en visie De missie en visie van de Veluwse Onderwijsgroep zijn bepalend voor het handelen van de scholen en de organisatie als geheel. Scholen kunnen zich binnen deze kaders op specifieke punten onderscheiden en profileren. Missie De Veluwse Onderwijsgroep wil alle kinderen in Apeldoorn en omgeving eigentijds en vooruitstrevend onderwijs bieden voor een succesvolle toekomst, geïnspireerd door christelijke waarden en normen. Visie Wij geloven dat ieder mens het in zich heeft zich te ontwikkelen tot een waardevol lid van onze maatschappij en naar vermogen bij te dragen aan een rechtvaardige samenleving. Wij doen dit door leerlingen en medewerkers gelijke kansen te bieden op persoonlijke groei. Servicebureau Om goed onderwijs te kunnen bieden, heeft een school verschillende faciliteiten nodig. Zo is een school gebaat bij goede huisvesting, moderne computers, bekwaam personeel en een goed financieel beleid. Het Servicebureau heeft specialistische kennis in huis zodat het bestuur, de schoolleiding en de individuele medewerkers goed ondersteund worden. Het Servicebureau bestaat uit de volgende afdelingen: •

Secretariaat

•

Personeel & Organisatie

•

Facilitair Beheer

•

Financiën

•

ICT & Automatisering

•

PR & Communicatie

Opdracht De service organisatie van de Veluwse Onderwijsgroep vraagt om een doortimmerd plan om de ict-organisatie en haar dienstverlening aan de scholen en de ondersteunende afdelingen in te richten en af te stemmen op de behoeften van de Onderwijsgroep.

6


INFORMATIEMANAGEMENT WAAR GAAT INFORMATIEMANAGEMENT OVER? Traditioneel kent de Veluwse Onderwijsgroep drie ICT taken: coördinatie I&A ten behoeve van de ontwikkeling, technisch beheer en applicatiebeheer voor de borging. Met de ontwikkeling van de ICT is het takenpakket gegroeid. Met de term informatiemanagement duiden we het geheel aan ICT-taken aan; onderstaand negenvlaksmodel laat zien wat de reikwijdte is van de ICT.

Bedrijfsdomein

Informatiedomein

Technologiedomein

Bedrijfsbeleid

Informatiebeleid

ICT beleid

Inrichten Organiseren Projecten

Procesmanagement

Informatiemanagement

ICT management

Verrichten Uitvoeren Processen

Procesbeheer

Functioneelbeheer

Systeembeheer

Richten Strategie Doelen

Uitgangspunt voor informatiemanagement is de positionering van ICT als een strategisch bedrijfsmiddel dat ertoe dient de informatievoorziening in een organisatie optimaal te ondersteunen. De informatievoorziening is op zijn beurt ondersteunend aan de werkprocessen in de organisatie. Via die werkprocessen realiseert de Veluwse Onderwijsgroep haar beleid en voert het haar beheertaken uit. Het is zaak om een optimale samenhang tussen ICT infrastructuur, applicaties, informatievoorziening, werkprocessen, besturing en beleid te realiseren, zodat de effectiviteit en efficiency van de organisatie optimaal is (zie afbeelding hiernaast).

Bepalen

Beleid

Ondersteunen

Besturing

De afhankelijkheid tussen ICT en de effectiviteit en efficiency van de organisatie als geheel, betekent dat de eerder genoemde groei en doorontwikkeling van de ICT, gevolgen heeft voor de organisaties.

Processen Informatievoorziening Applicaties ICT Infrastructuur

De inzet van ICT levert een grotere meerwaarde op, naarmate de ICT-infrastructuur, informatiesystemen, informatievoorziening en werkprocessen meer zijn gestandaardiseerd en geharmoniseerd. Dan kan gestuurd worden op integraliteit, interoperabiliteit en kostenbeheersing 7


Het door VOG te omarmen perspectief van ‘werken onder architectuur’ maakt dit mogelijk. In feite is werken onder architectuur een wijze om vanuit strakke centrale kaders te sturen op de ICT ontwikkeling. Op het gebied van beheer wordt een vergelijkbare ontwikkeling bepleit als bij de ontwikkeling van ICT: standaardisatie en harmonisatie vanuit een centraal beleidskader. Deze standaardisatie en harmonisatie van het informatiebeheer kan het beste tot stand worden gebracht door centrale sturing op dit beheer van de ICT. Een goed beheer van de informatievoorziening waarborgt immers de kwaliteit en beschikbaarheid van informatie en is van primair belang voor de gehele bedrijfsvoering en dienstverlening. INRICHTING VAN INFORMATIEMANAGEMENT BIJ DE VELUWSE ONDERWIJSGROEP Het inrichten van informatiemanagement bij de Veluwse Onderwijsgroep vraagt de nodige aanpassingen in de inrichting van de I&A taken. Het is de bedoeling tot een andere sturing en een andere werkwijze te komen. Voor de sturing geldt dat integraliteit en de goede afstemming tussen strategische en tactische doelen cruciaal is. Niet alleen voor de middelen-inzet maar ook voor de goede inhoudelijke argumentatie. De eindverantwoordelijkheid lag en ligt bij het CMT, die meer expliciet dan nu in de rol van CIO kruipt en als opdrachtgever optreedt voor de realisatie van een integrale informatievoorziening ‘onder architectuur’. Voor de realisatie van de speerpunten, en in de toekomst voor nieuwe speerpunten en programma’s, geldt dat de verschillende managers als (deel)programmamanager gaan zorgen dat de beoogde resultaten bereikt gaan worden. Daarbij hebben ze elkaar nodig! Dat versterkt de verbinding en zorgt voor betere afwegingen. Het Management Overleg kan dienen als afstemmingsinstrument voor de voortgang op de deelprogramma’s. De rol van informatiemanager is hierin cruciaal. Deze zit ‘aan de kant van de business’ en levert inhoudelijke kennis, adviezen én, niet in de laatste plaats kader en normen zoals het werken onder architectuur. Hoe de rol van informatiemanager in de huidige omstandigheden het beste kan worden ingevuld staat nog open. Wat niet open staat is dat de informatiemanager vanuit zijn rol, niet tevens de ‘supply’ moet aansturen.

8

Masterplan Informatievoorziening Veluwse Onderwijsgroep MAATREGELEN INVOERING INFORMATIEMANAGEMENT In onderstaande tabel is aangegeven welke inrichtingsaspecten met de implementatie van informatiemanagement gemoeid zijn. Kenmerken 1.

Eenduidige sturing op informatiebeheer. Op managementniveau één verantwoordelijke voor informatiebeheer die aanspreekbaar is op de kwaliteit van de informatievoorziening (CIO).

2.

Informatiemanager rol. De informatiemanager geeft op tactisch en operationeel niveau leiding aan het organisatiebrede informatiemanagement, vanuit een gemandateerde verantwoordelijkheid. De informatiemanager maakt geen deel uit van de ICT organisatie maar van ‘de lijn’.

3.

CMT-leden als (deel)programmamanager aanwijzen om het masterplan te realiseren en (structureel) de opdrachtgeverrol in ICT projecten geven.

4.

Centrale inrichting van cluster I&A waarin alle taken geconcentreerd en gecentraliseerd zijn; niet alleen A maar ook I.

5.

Centrale beleidskaders, zowel voor de ‘I’ als voor de ‘A’ die toetsbaar zijn en waarop ook getoetst wordt, vanuit het ‘werken onder architectuur’.

6.

Informatieplanning (meerjarig) binnen planning en control cyclus.

7.

Gebruik methodieken en procedures om informatiestromen digitaal te beheren zoals BISL, ASL, ITIL, en ICT-projecten uit te voeren zoals Prince 2. Dit is op korte termijn niet meteen haalbaar maar op langere termijn een must.

8.

Consequent aandacht voor formuleren informatiebehoefte in lijn; de informatiemanager ondersteunt het (strategisch) management hierbij.

9.

Centrale sturing op effectieve inzet budgetten ICT (ICT-control).

10. Centraal contractbeheer. Dit kan gaan van groot (SLA) tot klein (verplichtingen onderhoudscontract software e.d.). 11. Business case denken introduceren; denken in kosten en baten. 12. Voldoende capaciteit kwalitatief en kwantitatief. Er is nader onderzoek nodig om te duiden hoe groot die moet zijn. 13. Medewerkers inzetten op basis van bekwaamheid, motivatie en kansen. (AMO: abilities, motivation en opportunity). Management Control : Doel congruentie. 14. Communiceren over wat ieder doet en hoe het ermee staat. 15. Meer vertrouwen in elkaars informatie en elkaars kunnen

9


ARCHITECTUUR COMPLEXITEIT HANTEERBAAR De hedendaagse maatschappij stelt het onderwijs voor fikse uitdagingen. Het aantal trends en ontwikkelingen waarmee rekening gehouden moet worden is groot en vormt een complex geheel. Denk hierbij aan vernieuwingen in het onderwijs, invloeden van externe partijen en ontwikkelingen in het ICT-werkveld (SaaS: Software As A Service, Web2.0, Cloud en Portal ontwikkelingen). Het werken onder architectuur maakt deze complexiteit hanteerbaar. Het biedt een richtinggevend kader, een bestemmingsplan voor de inrichting en ontwikkeling van de informatievoorziening en delen van de organisatie. Hierdoor kunnen risico’s worden verminderd, prioriteiten worden gesteld en lopende en nieuwe ontwikkelingen in de informatievoorziening worden getoetst. Het biedt de grondslag bij het opstellen van de projectenportfolio, voor begrotingen en investeringen.

OP HOOFDLIJNEN •

De bedrijfsprocessen en de inrichting van de organisatie zijn leidend voor de inrichting van de informatiesystemen.

•

De bedrijfsprocessen zijn uniform en gestandaardiseerd ingericht.

•

Elk proces heeft een eigenaar. Elk gegeven heeft een eigenaar. Elke applicatie heeft een eigenaar. De proceseigenaar is verantwoordelijk voor de benoeming van de andere eigenaren. Kritische bedrijfsinformatie heeft een eigenaar, benoemd door het CMT.

•

Gegevens worden eenmalig en eenduidig vastgelegd. Er zijn afspraken over de beschikbaarheid, toegankelijkheid, kwaliteit en het onderhoud van gegevens.

•

Een applicatie is zoveel mogelijk standaard ingericht en bedient één informatiegebied.

•

Informatie wordt vanuit een geborgd proces en volgens gestandaardiseerde koppelingen aan de gebruikers beschikbaar gesteld.

•

Het portaal met aanvullende webapplicaties vormen de basis voor ontsluiting van informatie.

•

Toegang en gebruik van gegevens en applicaties is beveiligd en traceerbaar.

•

De technische infrastructuur is opgebouwd uit gestandaardiseerde componenten.

10

Masterplan Informatievoorziening Veluwse Onderwijsgroep ARCHITECTUURPRINCIPES: WAT EN WAAROM ?

Architectuurprincipes zijn uitgangspunten die richting geven bij besluiten over de ICTvoorzieningen van de onderwijsinstelling. Een goede set architectuurprincipes voorkomt adhoc besluiten die achteraf niet blijken te passen in de langere termijnstrategie van de instelling. Daarmee is direct duidelijk dat architectuurprincipes niet uitsluitend technisch van aard zijn, maar zeer zeker ook strategisch en ‘politiek’. Het opstellen van architectuurprincipes is dan ook één. Je er als organisatie vervolgens aan houden, vergt bestuurlijke daadkracht! Architectuurprincipes hebben dus niet enkel betrekking op het technische niveau van de architectuur, maar op alle drie de architectuurniveaus: •

De onderwijs- en ondersteunende processen: de business architectuur

•

De informatievoorziening: de informatie architectuur

•

De ICT-voorzieningen: de technische en applicatie architectuur

11


BIJLAGEN: BIJLAGE SAMENVATTING PRINCIPES: Kenmerk

Principe

(CTRL-Klik) VOG-A-001

De Veluwse Onderwijsgroep werkt onder architectuur.

VOG-A-002

De visie (missie, strategie en organisatiedoelstellingen) is leidend voor het opstellen van de Enterprise architectuur van de Veluwse Onderwijsgroep.

VOG-A-003

De architectuurdomeinen (Bedrijf, Informatie en Technologie) beïnvloeden elkaar wederzijds.

VOG-A-004

De samenhang van architectuurdomeinen is geborgd.

VOG-A-005

Programma’s en projecten werken onder de architectuur van de Veluwse Onderwijsgroep.

VOG-A-006

Ontwikkeling van beleid geschiedt in samenhang en is centraal belegd

VOG-A-007

De inrichting en organisatie van de Veluwse Onderwijsgroep voldoet aan relevante wet- en regelgeving.

VOG-A-008

De inrichting van de informatievoorziening is platform en leverancier onafhankelijk.

VOG-BO-001

De organisatie architectuur (organigram) is de concrete uitwerking van de inrichtingsstructuur van de Veluwse Onderwijsgroep.

VOG-BO-002

De volgorde van sturing en verantwoording van interne stakeholders ligt vast in de organisatiestructuur.

VOG-BO-003

Ontwikkelen en beheer zijn gescheiden en hebben eigen kaders en regels.

VOG-BO-004

Medewerkers gaan zorgvuldig en verantwoordelijk om met bedrijf kritische informatie en middelen.

VOG-BO-005

Gebruikers hebben plaats-, tijd- en apparaat onafhankelijk toegang tot de informatievoorziening

VOG-BS-001

Vraag en aanbod zijn ontkoppeld.

VOG-BP-001

De procesarchitectuur structureert de processen en hun onderlinge samenhang.

VOG-BP-002

Processen zijn beschreven.

VOG-BP-003

Elk proces heeft één eigenaar

VOG-BP-004

Ieder proces (of processtap) voegt waarde toe voor de klant.

VOG-BP-005

De regie op de kritische bedrijfsprocessen is centraal belegd.

VOG-BP-006

Beheerprocessen m.b.t. de informatievoorziening zijn gestandaardiseerd.

VOG-IA-001

De inrichting van de informatievoorziening gaat uit van de informatiebehoefte.

VOG-IA-002

De informatievoorziening is aanpasbaar (flexibel).

VOG-IA-003

Informatiebeveiliging is uitgewerkt, geformaliseerd en geregeld.

VOG-IA-004

Een calamiteitenplan is uitgewerkt en geformaliseerd.

VOG-IG-001

Bij de presentatie van informatie wordt uitgaan van de persoonlijke informatiebehoefte van de gebruiker.

VOG-IG-002

Elke applicatie heeft één eigenaar.

VOG-IG-003

De applicatie-eigenaar wordt bepaald door de proceseigenaar van het proces waar het gegeven ontstaat.

12

Masterplan Informatievoorziening Veluwse Onderwijsgroep VOG-IG-003


VOG-IG-004

De proceseigenaar bepaald de toegangsrechten van gebruikers.

VOG-IG-005

Er worden standaard applicaties gebruikt.

VOG-IG-006

Een functionele behoefte (domein) wordt door één applicatie afgedekt.

VOG-IG-007

Hergebruik van een applicatie gaat boven kopen en kopen gaat boven maatwerk.

VOG-IG-008

Standaardapplicaties worden niet aangepast.

VOG-IG-009

De Veluwse Onderwijsgroep gebruikt één versie van een applicatie.

VOG-IG-010

De proceseigenaar stelt de functionele en kwaliteitsspecificaties m.b.t. applicaties vast.

VOG-IG-011

Uitwisseling van gegevens tussen applicaties vindt plaats met behulp van generieke koppelvlakken

VOG-IG-012

Applicaties worden gekoppeld met behulp van middleware.

VOG-IG-013

Applicaties worden web-enabled aangeboden.

VOG-IG-014

De regie over bedrijf kritische applicaties is centraal belegd.

VOG-IG-015

Gebruikersinterfaces zijn eenvoudig en functioneel in gebruik.

VOG-IG-016

Het functioneel, applicatie- en technisch beheer van applicaties is geborgd.

VOG-IG-017

Het beheer van toegangsrecht is geborgd.

VOG-IG-018

Gebruikers hebben op iedere tijd, plaats en apparaat onafhankelijk toegang (anytime, anywhere & any device) tot de informatie.

VOG-IG-019

Elke gebruiker heeft een eigen unieke digitale identiteit.

VOG-IG-020

Elke gebruiker beschikt over zijn ‘eigen’ omgeving.

VOG-IG-021

Elke gebruiker is adequaat opgeleid.

VOG-IB-001

Essentiële activiteiten zijn traceerbaar en herleidbaar.

VOG-IB-002

Uitsluitend voor de informatiebehoefte benodigde gegevens worden vastgelegd.

VOG-IB-003

Kritische bedrijfsinformatie heeft één eigenaar.

VOG-IB-004

Het eigenaarschap van kritische bedrijfsinformatie wordt bepaald door het CMT.

VOG-IB-005

De juistheid van de informatie is geborgd.

VOG-IB-006

Er worden uitsluitend formeel vastgelegde informatiesystemen gebruikt voor de bewerking en opslag van gegevens.

VOG-IB-007

De informatie die een informatiesysteem levert is herleidbaar naar de bron.

VOG-IB-008

Gebruikers hebben één toegang tot de informatievoorziening.

VOG-IB-009

Elke (bron)gegeven heeft één eigenaar.

VOG-IB-010

Gegevens hebben een eenduidige definitie.

VOG-IB-011

Elk gegeven heeft één bronsysteem.

VOG-IB-012

De gegevenseigenaar bepaald de autorisatie op gegevens.

VOG-IB-013

De gegevenseigenaar van het leverende systeem is eigenaar van de gegevensuitwisseling.

VOG-IB-014

De gegevenseigenaar wordt bepaald door de proceseigenaar van het proces waar het gegeven ontstaat.

VOG-IB-015

Gegevens worden alleen beschikbaar gesteld aan bevoegde personen.

VOG-IB-016

Gegevens worden beschermd tegen ongeoorloofde toegang en misbruik. 13

Masterplan Informatievoorziening Veluwse Onderwijsgroep VOG-IB-017

De Veluwse Onderwijsgroep houdt bij de registratie en beheer van gegevens rekening met de wettelijke eisen.

VOG-IB-018

Alle gegevens worden slechts eenmalig vastgelegd.

VOG-II-001

Gegevensoverdracht vindt plaats via eenduidige, beveiligde en gecontroleerde transacties.

VOG-II-002

De Veluwse Onderwijsgroep neemt maatregelen bij gegevensuitwisseling met externe partijen en partners.

VOG-TA-001

De technische architectuur is de technische uitwerking van de informatiebehoefte van de Veluwse Onderwijsgroep.

VOG-TT-001

De componenten van de technische infrastructuur zijn geüniformeerd.

VOG-TT-002

Het ontwerp en de inrichting van de technische infrastructuur zijn geüniformeerd.

VOG-TT-003

De componenten van de technische infrastructuur voldoen aan breed geaccepteerde standaarden.

VOG-TT-004

Alle ontwerpen en oplossingen zijn schaalbaar m.b.t. alle capaciteitsaspecten.

VOG-TG-001

Databasesystemen zijn gestandaardiseerd.

VOG-TN-001

Beveiliging is op alle niveaus integraal onderdeel van het ontwerp en de inrichting.

VOG-TN-002

De technische infrastructuur is optimaal beveiligd tegen aanvallen, ongeoorloofde toegang en misbruik.

VOG-TN-003

Authenticatie en autorisatie vindt plaats op alle lagen van de infrastructuur.

VOG-TN-004

Essentiële systemen en netwerken worden gemonitord om ongewenst gebruik te ontdekken.

14

BIJLAGE : ALGEMENE PRINCIPES Kenmerk

VOG-A-001

Principe

De Veluwse onderwijsgroep werkt onder architectuur.

Classificatie

Algemeen

Uitleg

De architectuur is leidend als richtinggevend kader voor elk verandertraject.

Onderbouwing

Architectuur is het stuurinstrument voor kwaliteit bij de inrichting en organisatie van de Veluwse Onderwijsgroep tijdens elk verandertraject.

Consequentie

1. De architectuur moet worden uitgewerkt, vastgesteld, geïmplementeerd en beheerd; 2. De architectuur wordt beschikbaar gesteld aan medewerkers van de Veluwse Onderwijsgroep; 3. Het gebruik van de architectuur wordt verplicht gesteld binnen de Veluwse Onderwijsgroep.

Kenmerk

VOG-A-002

Principe

De visie (missie, strategie en organisatiedoelstellingen) is leidend voor het opstellen van de Enterprise architectuur van de Veluwse Onderwijsgroep.

Classificatie

Algemeen

Uitleg

De Enterprise architectuur van de Veluwse Onderwijsgroep vormt de vertaling van de missie, strategie en organisatiedoelstellingen naar vastlegging van de formele organisatie en inrichting van de Veluwse Onderwijsgroep met betrekking tot de architectuurdomeinen.

Onderbouwing

Door vastlegging van de architectuur is elk verandertraject in samenhang met missie, strategie en doelstellingen uit te voeren.

Consequentie

1. De Enterprise architectuur moet worden uitgewerkt, vastgesteld, geïmplementeerd en beheerd; 2. De Enterprise architectuur voldoet aan de missie, strategie en doelstellingen van de Veluwse Onderwijsgroep; 3. De Enterprise architectuur wordt beschikbaar gesteld aan medewerkers van de Veluwse Onderwijsgroep.

Kenmerk

VOG-A-003

Principe

De architectuurdomeinen (Bedrijf, Informatie en Technologie) beïnvloeden elkaar wederzijds.

Classificatie

Algemeen

Masterplan Informatievoorziening Veluwse Onderwijsgroep Uitleg

Alle architecturendomein staan in onderlinge relatie met elkaar en hebben daarom invloed op elkaar.

Onderbouwing

De wederzijdse beïnvloeding maakt samenhang tussen de diverse domeinen mogelijk waardoor de kwaliteit van de inrichting en organisatie van de Veluwse Onderwijsgroep kan verbeteren.

Consequentie

1. Wijzigingen in de architectuurprincipes van een domein hebben invloed op de andere domeinen; 2. De Enterprise architectuur wordt regelmatig getoetst op consistentie en coherentie. Naar Samenvatting

Kenmerk

VOG-A-004

Principe

De samenhang van architectuurdomeinen is geborgd.

Classificatie

Algemeen

Uitleg

De ontworpen architectuurdomeinen worden op samenhang gereviewed door de beherende instantie.

Onderbouwing

Door de beherende instantie wordt geborgd dat de diverse architectuurdomeinen op elkaar afgestemd zijn en blijven.

Consequentie

1. Er is een beherende instantie ingericht; 2. Elk (her)ontworpen architectuurdomein moet aansluiten aan de andere architectuurdomeinen; 3. Elk (her)ontworpen architectuurdomein wordt aan de beherende instantie aangeboden ter review; 4. Elk (her)ontworpen en goedgekeurd architectuurdomein wordt opgenomen door de beherende instantie.

Kenmerk

VOG-A-005

Principe

Programma’s en projecten werken onder de architectuur van de Veluwse Onderwijsgroep.

Classificatie

Algemeen

Uitleg

Programma’s en projecten moeten aansluiten / zich houden aan de architectuurkaders van de Veluwse Onderwijsgroep.

Onderbouwing

Omdat de architectuur, om de kwaliteit te waarborgen, leidend is bij verandertrajecten dienen programma’s en projecten zich te houden aan de architectuurkaders.

Consequentie

1. De architectuur is randvoorwaardelijk voor bestaande en nieuwe programma’s en projecten; 2. Relevante projectarchitectuur moet ontwikkeld worden en beschikbaar gesteld aan de programma’s en projecten; 16

Masterplan Informatievoorziening Veluwse Onderwijsgroep 3. Het programma of project overlegt frequent de (deel)resultaten aan de architect; 4. De architect toetst frequent de (deel)resultaten van het programma of project aan de architectuur.

Kenmerk

VOG-A-006

Principe

Ontwikkeling van beleid geschiedt in samenhang en is centraal belegd.

Classificatie

Algemeen

Uitleg

Om de samenhang van beleid te waarborgen wordt deze centraal ontwikkeld.

Onderbouwing

Door het centraal ontwikkelen van beleid wordt het eenvoudiger om de diverse beleidsonderwerpen/-onderdelen op elkaar afgestemd te houden en afgestemd te houden met de Enterprise architectuur.

Consequentie

1. Beleidsontwikkelaars overleggen frequent de (deel)resultaten aan de Enterprise architect; 2. De Enterprise architect toetst regelmatig de consistentie en coherentie van bestaand en nieuw beleid aan de architectuur.

Kenmerk

VOG-A-007

Principe

De inrichting en organisatie van de Veluwse Onderwijsgroep voldoet aan relevante wet- en regelgeving.

Classificatie

Algemeen

Uitleg

De organisatie is verplicht om zich te houden aan wet- en regelgeving.

Onderbouwing

Om de vereiste wettelijke transparantie van de organisatie en de beveiliging van informatie en gegevens te waarborgen moet worden voldaan aan relevante wet- en regelgeving.

Consequentie

1. Op regelmatige basis zal geïnventariseerd worden welke wet- en regelgeving geldend is voor de Veluwse Onderwijsgroep; 2. De enterprise architect toetst regelmatig de consistentie en coherentie van de architectuur m.b.t. wet- en regelgeving.

Kenmerk

VOG-A-008

Principe

De inrichting van de informatievoorziening is platform en leverancier onafhankelijk.

Classificatie

Algemeen 17

Masterplan Informatievoorziening Veluwse Onderwijsgroep Status

Verplicht

Uitleg

Er bestaat in de informatievoorziening geen harde relatie met of afhankelijkheid van hardware, software en/of leveranciers.

Onderbouwing

Om de informatievoorziening zo flexibel mogelijk te houden worden er geen systemen ingericht die een specifiek platform of een specifieke leverancier nodig hebben. Hierdoor is migratie naar bv nieuwe, krachtigere hardware mogelijk. Tevens is, indien gewenst, het informatiesysteem eenvoudiger onder te brengen bij een andere leverancier.

Consequentie

1. Onafhankelijkheid tussen onderdelen in de informatievoorziening is expliciet onderdeel van selectietrajecten. Naar Samenvatting

18

Masterplan Informatievoorziening Veluwse Onderwijsgroep BIJLAGE : ORGANISATIE PRINCIPES

Kenmerk

VOG-BO-001

Principe

De organisatie architectuur (organigram) is de concrete uitwerking van de inrichtingsstructuur van de Veluwse Onderwijsgroep.

Classificatie

Bedrijfsarchitectuur - Organisatie

Uitleg

Componenten van de organisatie architectuur zijn de standaards en structuren waaraan moet worden voldaan bij de ontwikkeling en inrichting van de organisatie van de Veluwse Onderwijsgroep.

Onderbouwing

De informatievoorziening moet aangesloten blijven bij de “werking” van de organisatie. Dit moet geborgd worden in de architectuur.

Consequentie

1. De organisatie architectuur moet worden uitgewerkt en goedgekeurd zijn; 2. De organisatie architectuur moet worden beheerd; 3. De organisatie architectuur wordt beschikbaar gesteld aan medewerkers van de Veluwse Onderwijsgroep; 4. Het gebruik van de organisatie architectuur wordt verplicht gesteld binnen de Veluwse Onderwijsgroep.

Kenmerk

VOG-BO-002

Principe

De volgorde van sturing en verantwoording van interne stakeholders ligt vast in de organisatiestructuur.

Classificatie


Uitleg

De organisatiestructuur is uitgewerkt in het organigram van de Veluwse Onderwijsgroep.

Onderbouwing

Door vastlegging van de organisatiestructuur is elke verantwoordelijkheid belegd en vastgesteld. Iedereen weet wie waarvoor verantwoordelijk is.

Consequentie

1. De organisatiestructuur moet uitgewerkt en goedgekeurd zijn; 2. De organisatiestructuur moet worden beheerd; 3. De organisatiestructuur wordt beschikbaar gesteld aan medewerkers van de Veluwse Onderwijsgroep; 4. De organisatiestructuur is leidend voor de inrichting van het informatiesysteem binnen de Veluwse Onderwijsgroep; 5. De organisatiestructuur ligt in één systeem vast. 19

Masterplan Informatievoorziening Veluwse Onderwijsgroep Naar Samenvatting Kenmerk

VOG-BO-003

Principe

Ontwikkelen en beheer zijn gescheiden en hebben eigen kaders en regels.

Classificatie


Uitleg

Er wordt een expliciet onderscheid gemaakt tussen het ontwikkelen van nieuwe (informatie)systemen, het beheren van bestaande en het uitvoeren van ontwikkelactiviteiten of experimenten. Voor deze zaken worden verschillende kaders en regels ontwikkeld en van toepassing verklaard.

Onderbouwing

Vanwege het verschil in karakter en gerichtheid van beide activiteiten is een onderscheidende positionering in de organisatie noodzakelijk om deze verschillen duidelijk te maken.

Consequentie

1. De verschillende kaders en regels moeten worden ontwikkeld en beheerd; 2. De kaders en regels moeten ter beschikking gesteld worden aan medewerkers.

Kenmerk

VOG-BO-004

Principe

Medewerkers gaan zorgvuldig en verantwoordelijk om met bedrijf kritische informatie en middelen.

Classificatie


Uitleg

Medewerkers gedragen zich zodanig dat al dan niet opzettelijk verlies, beschadiging of in handen van derden komen van bedrijf kritische informatie en middelen wordt voorkomen.

Onderbouwing

Het (tijdelijk) niet beschikbaar zijn of in handen van derden komen van bedrijf kritische informatie en middelen brengt de bedrijfsvoering en / of de reputatie van de Veluwse Onderwijsgroep in gevaar en kan juridische consequenties voor de Veluwse Onderwijsgroep hebben.

Consequentie

1. De definitie van bedrijf kritische informatie moet worden opgesteld; 2. Er zijn gedragsregels t.a.v. het omgaan met deze middelen; 3. Er moet een gedragscode opgesteld, vastgesteld, bekend gemaakt en gehandhaafd worden; 4. Er moet op gedrag gestuurd worden.

Kenmerk

VOG-BO-005 20

Masterplan Informatievoorziening Veluwse Onderwijsgroep Principe

Gebruikers hebben plaats-, tijd- en apparaat onafhankelijk toegang tot de informatievoorziening.

Classificatie

Bedrijfsarchitectuur – Organisatie

Uitleg

Op alle plaatsen, tijdstippen en met diverse apparaten kan een gebruiker beschikken over de voor hem/haar toegankelijke delen van de informatievoorziening. Voorwaarde is wel dat de gebruiker toegang heeft tot een netwerk (bv. Internet).

Onderbouwing

Dit is een uitvloeisel van het 24x7 karakter van leren en werken. Er is een maatschappelijke ontwikkeling naar leren en werken op andere plaatsen en tijdstippen dan de tot nu toe gebruikelijke kantooruren. Vermenging van privé en werken wordt daarmee gemeengoed en is steeds vaker gewenst door gebruikers. Zowel studenten/deelnemers als medewerkers beschikken daarnaast steeds vaker over andere (eigen) apparatuur dan de standaard PC waarmee informatie verkregen kan worden en/of bewerkt. Deze ontwikkeling ondersteunt het plaatsen tijdonafhankelijk leren en werken.

Consequentie

1. Beleid over plaats, tijd- en apparaat onafhankelijk leren en werken moet worden vastgesteld en geïmplementeerd. Naar Samenvatting

Kenmerk

VOG-BS-001

Principe

Vraag en aanbod zijn ontkoppeld.

Classificatie

Bedrijfsarchitectuur – Services en diensten

Uitleg

Vraag en aanbod zijn ondergebracht in afzonderlijke organisatorische eenheden of aanbod is ondergebracht bij een externe partij.

Onderbouwing

Door vraag en aanbod te ontkoppelen wordt een klant leverancier relatie bereikt die er voor zorgt dat de leverancier levert wat de klant vraagt en niet wat de leverancier wil leveren.

Consequentie

1. De klant wordt in staat gesteld zijn vraag te formuleren; 2. Er zijn gescheiden organisatie-eenheden voor vraag en aanbod.

Kenmerk

VOG-BP-001

Principe

De procesarchitectuur structureert de processen en hun onderlinge samenhang.

Classificatie

Bedrijfsarchitectuur – Processen

Uitleg

Binnen de procesarchitectuur worden de hoofdprocessen van de Veluwse Onderwijsgroep uitgewerkt.

Onderbouwing

De kwaliteit van de processen van de Veluwse Onderwijsgroep wordt hiermee geborgd.

21

Masterplan Informatievoorziening Veluwse Onderwijsgroep Consequentie

1. De procesarchitectuur moet worden uitgewerkt en goedgekeurd zijn; 2. De procesarchitectuur moet worden beheerd; 3. Het gebruik van de procesarchitectuur wordt verplicht gesteld binnen de Veluwse Onderwijsgroep; 4. De procesarchitectuur wordt beschikbaar gesteld aan medewerkers van de Veluwse Onderwijsgroep.

Kenmerk

VOG-BP-002

Principe

Processen zijn beschreven.

Classificatie


Uitleg

Procesbeschrijvingen structureren de activiteiten van de Veluwse Onderwijsgroep.

Onderbouwing

De kwaliteit van de activiteiten van de Veluwse Onderwijsgroep wordt hiermee geborgd.

Consequentie

1. Processen worden beschreven en onderhouden; 2. Procesbeschrijvingen worden beschikbaar gesteld aan medewerkers van de Veluwse Onderwijsgroep. Naar Samenvatting

Kenmerk

VOG-BP-003

Principe

Elk proces heeft één eigenaar.

Classificatie


Uitleg

Voor elk proces is er één eindverantwoordelijke, die de kwaliteit van het proces en de uitvoering hiervan bewaakt.

Onderbouwing

De samenhang en kwaliteit van de processen onderling kunnen alleen worden bewaakt door op een hoger niveau eindverantwoordelijken deze aspecten te laten bewaken.

Consequentie

1. Elk proces heeft een proceseigenaar; 2. De proceseigenaar is verantwoordelijk voor de kwaliteit en het beheer van het proces; 3. De proceseigenaar draagt zorg voor de training van de medewerkers m.b.t. de uitvoering van het proces.

22

Masterplan Informatievoorziening Veluwse Onderwijsgroep Kenmerk

VOG-BP-004

Principe

Ieder proces (of processtap) voegt waarde toe voor de klant.

Classificatie


Uitleg

Alleen waarde toevoegende proces(stappen) zijn van nut voor de klant.

Onderbouwing

Processen of processtappen die geen waarde toevoegen moeten worden verwijderd omdat ze overbodig zijn. Hierdoor worden de processen eenvoudiger en transparanter. Kosten voor uitvoering zullen dalen.

Consequentie

1. Processen moeten beschreven worden; 2. Processtappen moeten „gewaardeerd‟ worden; 3. Wijzigingen in processen moeten doorgevoerd worden in de organisatie; 4. Betrokken informatiesystemen moeten processen ondersteunen.

Kenmerk

VOG-BP-005

Principe

De regie op de kritische bedrijfsprocessen is centraal belegd.

Classificatie


Uitleg

De bedrijfsvoeringprocessen die voor de continuïteit van de Veluwse Onderwijsgroep van vitaal belang zijn, worden centraal en uniform geregeld.

Onderbouwing

Door kritische processen centraal te regelen wordt geborgd dat deze (resultaten van) processen voldoen aan de eisen die daaraan door de Veluwse Onderwijsgroep en externe partijen worden gesteld.

Consequentie

1. Kritische processen moeten als zodanig worden benoemd; 2. De regie over deze processen moeten centraal worden belegd.

Naar Samenvatting

23


Kenmerk

VOG-BP-006

Principe

Beheerprocessen m.b.t. de informatievoorziening zijn gestandaardiseerd.

Classificatie


Uitleg

Door procesgerichte standaardisatie wordt uniformiteit in werkwijze afgedwongen en worden minder fouten gemaakt. Dit zorgt voor minder hiaten in de beveiliging. Door gebruik te maken van standaarden voor het beschrijven van beheerprocessen en het uitvoeren van deze processen, wordt de inwerktijd of leertijd voor vast en tijdelijk personeel beperkt. In uitbesteding situaties wordt de uit te besteden dienstverlening eenvoudiger overdraagbaar.

Onderbouwing

Door gebruik te maken van specifieke standaarden die op basis van best practice (ITIL, ASL, BiSL) zijn verworven ontstaan uitwisselbare processen.

Consequentie

1. De Veluwse Onderwijsgroep maakt een keuze m.b.t. de beheerprocessen; 2. De Veluwse Onderwijsgroep implementeert de beheerprocessen.

Naar Samenvatting

24

Masterplan Informatievoorziening Veluwse Onderwijsgroep BIJLAGE : INFORMATIE PRINCIPES Kenmerk

VOG-IA-001

Principe

De inrichting van de informatievoorziening gaat uit van de informatiebehoefte.

Classificatie

Informatie architectuur - Algemeen

Uitleg

De informatievoorziening is er op (in)gericht om optimaal de informatiebehoefte van de organisatie te ondersteunen.

Onderbouwing

De informatievoorziening wordt zo minimaal mogelijk ingericht waarbij de processen en informatiebehoefte van diverse actoren optimaal wordt ondersteund. Niet gebruikte en/of overbodige functionaliteit wordt uitgefaseerd.

Consequentie

1. De informatiebehoefte moet inzichtelijk zijn; 2. De vertaling van behoefte naar inrichting is geborgd in een architectuur.

Kenmerk

VOG-IA-002

Principe

De informatievoorziening is aanpasbaar (flexibel).

Classificatie


Uitleg

De onderdelen van informatievoorziening zijn aan te passen aan de geldende situatie/behoefte.

Onderbouwing

Om mee te kunnen groeien en bewegen met de ontwikkelingen is het noodzakelijk om de onderdelen van de informatievoorziening functioneel afdoende aanpasbaar te maken.

Consequentie

1. Bij ontwikkeling van (delen van) de informatievoorziening wordt rekening gehouden met toekomstige veranderende behoefte.

Kenmerk

VOG-IA-003

Principe

Informatiebeveiliging is uitgewerkt, geformaliseerd en geregeld.

Classificatie


Uitleg

Beveiliging is uitgewerkt in informatiebeveiligingsbeleid en –plan.

Onderbouwing

Uitgewerkte en geïmplementeerde Informatiebeveiliging zorgt voor deugdelijke beveiliging van de informatievoorziening en het voldoen aan wettelijke kaders en regelgeving. 25


1. Informatiebeveiliging moet belegd worden; 2. De informatiebeveiliging moet beschreven worden; 3. Informatiebeveiliging wordt vastgesteld; 4. Informatiebeveiliging wordt geïmplementeerd en bewaakt. Naar Samenvatting

26


VOG-IA-004

Principe

Een calamiteitenplan is uitgewerkt en geformaliseerd.

Classificatie


Uitleg

Herstelmaatregelen bij ernstige verstoringen van de dienstverlening zijn ingericht en operationeel.

Onderbouwing

In het kader van „good governance‟ is het beheersen van calamiteiten noodzakelijk. Hierdoor kan lesuitval en bedrijfsstagnatie tot een minimum worden teruggebracht.

Consequentie

1. Bedrijf kritische onderdelen definiëren (risicoanalyse); 2. Herstelmaatregelen definiëren en beheren; 3. Calamiteitenplan uitwerken en beheren.

Kenmerk

VOG-IG-001

Principe

Bij de presentatie van informatie wordt uitgaan van de persoonlijke informatiebehoefte van de gebruiker.

Classificatie

Informatie architectuur – Gebruikers en applicaties

Uitleg

De informatie sluit aan bij ieders persoonlijke leer- en werkomgeving.

Onderbouwing

Gepersonaliseerde omgevingen leidt tot vergroting van het gebruiksgemak en -beleving en levert een bijdrage aan de verhoging van de beveiliging.

Consequentie

1. Inrichten van gepersonaliseerde omgevingen (bv cockpits/dashboards) voor alle gebruikers.

Kenmerk

VOG-IG-002

Principe

Elke applicatie heeft één eigenaar.

Classificatie

Informatie architectuur – Gebruikers en applicaties – Applicaties/Software

Uitleg

Voor elke applicatie is er één eindverantwoordelijke, die de beschikbaarheid en kwaliteit van de applicatie en het gebruik ervan bewaakt.

Onderbouwing

De eigenaar neemt de beslissingen m.b.t. de applicatie.

Consequentie

1. Elke applicatie heeft een applicatie-eigenaar; 27

Masterplan Informatievoorziening Veluwse Onderwijsgroep 2. De applicatie-eigenaar is verantwoordelijk voor de kwaliteit en het gebruik van de applicatie; 3. De applicatie-eigenaar is verantwoordelijk voor het beheer van de applicatie; 4. De applicatie-eigenaar draagt zorg voor de training van gebruikers. Naar Samenvatting Kenmerk

VOG-IG-003

Principe


Classificatie


Uitleg

De applicatie-eigenaar is verantwoordelijk voor de applicatie die het proces ondersteund waar het gegeven ontstaat.

Onderbouwing

Een applicatie verzorgt de (geautomatiseerde) verwerking van een proces. De verantwoordelijkheid voor deze verwerking ligt bij de proceseigenaar. Deze beslist wat en hoe geautomatiseerd wordt en draagt zorg voor implementatie en gebruik van de applicatie.

Consequentie

1. De proceseigenaar is automatisch ook applicatie-eigenaar; 2. Indien de proceseigenaar het applicatie-eigenaarschap delegeert dan dient dit te worden vastgelegd.

Kenmerk

VOG-IG-004

Principe

De proceseigenaar bepaald de toegangsrechten van gebruikers.

Classificatie


Uitleg

De proceseigenaar bepaalt wie toegang heeft tot een applicatie, hoe deze te gebruiken en hoe deze mag worden gebruikt. De applicatieeigenaar is verantwoordelijk voor de toekenning van de toegangsrechten.

Onderbouwing

Controle op toegang is noodzakelijk vanwege de veiligheid.

Consequentie

1. Toegangsrechten (rollen) moeten worden gedefinieerd, gecontroleerd en beheerd.

Kenmerk

VOG-IG-005

Principe

Er worden standaard applicaties gebruikt.

Classificatie

Informatie architectuur – Gebruikers en applicaties – Applicaties/Software 28

Masterplan Informatievoorziening Veluwse Onderwijsgroep Uitleg

Het ROC gebruikt zoveel mogelijk op de markt verkrijgbare standaardpakketten.

Onderbouwing

Maatwerk leidt in het algemeen op lange termijn tot extra kosten, risico’s m.b.t. de continuïteit, beschikbaarheid en tot afhankelijkheid van individuen.

Consequentie

1. Er worden uitsluitend standaard pakketten in de markt aangeschaft. Naar Samenvatting

29


VOG-IG-006

Principe

Een functionele behoefte (domein) wordt door één applicatie afgedekt.

Classificatie


Uitleg

Bij het afdekken van een functionele behoefte wordt één applicatie gebruikt.

Onderbouwing

Op deze wijze kan optimaal gebruik gemaakt worden van al aanwezige voorzieningen. Tevens worden middelen beter ingezet en dalen de kosten voor aanschaf, beheer en onderhoud van applicaties.

Consequentie

1. De lijst van standaard applicaties moet worden vastgesteld en beheerd; 2. Bij meerdere applicaties voor dezelfde functionele behoefte (domein) wordt in overleg één applicatie als de standaardapplicatie aangewezen; 3. De overige applicaties moeten worden uit gefaseerd.

Kenmerk

VOG-IG-007

Principe

Hergebruik van een applicatie gaat boven kopen en kopen gaat boven maatwerk.

Classificatie


Uitleg

Bij een informatiebehoefte wordt eerst gekeken of de benodigde functionaliteit al „in huis‟ is. Zo niet dan kan aanschaf van een standaard pakket overwogen worden. Is voor de behoefte geen standaard pakket aanwezig dan pas kan overwogen worden om deze als maatwerk te laten ontwikkelen.

Onderbouwing

Uitgangspunt is het opnieuw gebruiken van al aanwezige functionaliteit. Pas daarna kan aanschaf of maatwerk overwogen worden. Hiermee bereik je kostenreductie en voorkom je dubbeling van functionaliteit.

Consequentie

1. Inventariseren welke applicaties er binnen de Veluwse Onderwijsgroep aanwezig zijn; 2. Definities en procedure voor pakketselectie moet gemaakt en beheerd worden; 3. Definities en procedure voor het ontwikkelen van maatwerk moet gemaakt en beheerd worden.

Kenmerk

VOG-IG-008

Principe

Standaardapplicaties worden niet aangepast. 30

Masterplan Informatievoorziening Veluwse Onderwijsgroep Classificatie


Uitleg

Standaardapplicaties worden technisch niet gemodificeerd. Wel worden pakketten geconfigureerd binnen de mogelijkheden die het pakket daartoe biedt.

Onderbouwing

Programmatuuraanpassing leidt tot grote kosten bij introductie van nieuwe versies.

Consequentie

1. Applicaties worden volgens de standaard installatieprocedure geïnstalleerd en beschikbaar gesteld. Naar Samenvatting

31


VOG-IG-009

Principe

De Veluwse Onderwijsgroep gebruikt één versie van een applicatie.

Classificatie


Uitleg

Alle applicaties worden binnen de Veluwse Onderwijsgroep in één en dezelfde versie ter beschikking gesteld. In een versiebeleid kunnen voorgenomen wijzigingen in applicaties vroegtijdig door betrokkenen worden onderkend en kunnen er tijdig maatregelen worden getroffen om de overgang zo flexibel mogelijk te maken.

Onderbouwing

Bij goed versiebeleid worden de inspanningen die nodig zijn om een applicatie beschikbaar te stellen en te houden minder omvangrijk. Tevens neemt de betrouwbaarheid toe en de complexiteit van de gebruikersondersteuning af.

Consequentie

1. Het applicatieoverzicht inclusief bijbehorende versie moet worden ontwikkeld en beheerd; 2. Het applicatieoverzicht wordt beschikbaar gesteld; 3. Alle applicaties worden naar één versie gebracht.

Kenmerk

VOG-IG-010

Principe

De proceseigenaar stelt de functionele en kwaliteitsspecificaties m.b.t. applicaties vast.

Classificatie


Uitleg

De proceseigenaar bepaalt in overleg met de gebruikersgroep (business) voorafgaand aan ingebruikname, de wensen en eisen waaraan een applicatie dient te voldoen.

Onderbouwing

De functionaliteit en kwaliteit (werking) van een applicatie behoren aangegeven te worden door de gebruikersorganisatie.

Consequentie

1. De gebruikersgroep moet worden ingericht.

Kenmerk

VOG-IG-011

Principe

Uitwisseling van gegevens tussen applicaties vindt plaats met behulp van generieke koppelvlakken.

Classificatie


Uitleg

Door gebruik te maken van een generiek koppelvlak wordt de uitwisseling gestandaardiseerd, geüniformeerd en beheersbaar („in-control‟).

32

Masterplan Informatievoorziening Veluwse Onderwijsgroep Onderbouwing

Generieke koppelingen tussen applicaties zijn eenvoudiger te realiseren en te onderhouden. Hiermee wordt de uitwisselbaarheid van een applicatie vergroot.

Consequentie

1. Er moet een keuze voor te gebruiken koppelvlakken worden gemaakt; 2. De generieke koppelvlakken worden opgenomen in de pakketselectiecriteria; 3. Koppelvlakken die hier niet aan voldoen worden vervangen. Naar Samenvatting

33


VOG-IG-012

Principe

Applicaties worden gekoppeld met behulp van middleware.

Classificatie


Uitleg

Bij veel applicaties zijn koppelingen ontwikkeld. Door de koppelingen met behulp van middleware structureel te ontwikkelen, zijn koppelingen beheersbaar geworden.

Onderbouwing

Middleware zorgt voor een beheersbare koppeling tussen applicaties.

Consequentie

1. Er moet een keuze voor de te gebruiken middleware worden gemaakt; 2. Inventariseer bestaande koppelingen; 3. Te vervangen koppelingen realiseren met behulp van de middleware oplossing.

Kenmerk

VOG-IG-013

Principe

Applicaties worden web-enabled aangeboden.

Classificatie


Uitleg

Gebruikers kunnen m.b.v. een internetbrowser van applicaties gebruik maken.

Onderbouwing

Gebruikers profiteren van plaats onafhankelijkheid. Zowel gebruikers als beheerders profiteren van het niet noodzakelijk zijn van applicaties op de werkplek.

Consequentie

1. Criterium opnemen in de pakketselectiecriteria; 2. Inventariseer bestaande applicaties; 3. Te vervangen applicaties web-enabled aanbieden.

Kenmerk

VOG-IG-014

Principe

De regie over bedrijf kritische applicaties is centraal belegd.

Classificatie


Uitleg

De regie over applicaties die voor de continuïteit van de Veluwse Onderwijsgroep van vitaal belang zijn, wordt centraal geregeld. 34

Masterplan Informatievoorziening Veluwse Onderwijsgroep Onderbouwing

Door centraal regie te voeren over bedrijf kritische applicaties wordt geborgd dat deze applicaties voldoen aan de eisen die daaraan door de Veluwse Onderwijsgroep worden gesteld.

Consequentie

1. Kritische applicaties moeten als zodanig worden benoemd; 2. De regie over deze applicaties moet centraal worden belegd. Naar Samenvatting

35


VOG-IG-015

Principe

Gebruikersinterfaces zijn eenvoudig en functioneel in gebruik.

Classificatie


Uitleg

Gebruikers moeten de interface niet als belemmerend ervaren.

Onderbouwing

Efficiënt gebruik van de gebruikersinterface moet mogelijk zijn.

Consequentie

1. Criterium opnemen in de pakketselectiecriteria.

Kenmerk

VOG-IG-016

Principe

Het functioneel, applicatie- en technisch beheer van applicaties is geborgd.

Classificatie


Uitleg

Scheiding van beheer biedt duidelijkheid over rollen en verantwoordelijkheden.

Onderbouwing

Adequaat beheer is essentieel voor de goede werking van de applicaties.

Consequentie

1. Het beheer moet worden belegd; 2. Per applicatie moeten de te onderscheiden beheerders bekend zijn.

Kenmerk

VOG-IG-017

Principe

Het beheer van toegangsrecht is geborgd.

Classificatie

Informatie architectuur – Gebruikers en applicaties – Interne gebruikers

Uitleg

Inzage en/of veranderrechten voor niet-publieke gegevens is alleen toegestaan aan bevoegden.

Onderbouwing

Gebruikers van de informatievoorziening van de Veluwse Onderwijsgroep wordt toegang tot de voor de rol benodigde delen van de informatievoorziening toegekend. De vertrouwelijkheid van gegevens moet worden gewaarborgd door gecontroleerd rechten op gegevens te verstrekken en in te trekken.

Consequentie

1. Rechtenstructuur op gegevens moet ontwikkeld en beheerd worden; 2. Gebruikers moeten (de juiste) rechten toegekend krijgen; 36

Masterplan Informatievoorziening Veluwse Onderwijsgroep 3. Bij verlaten van de instelling of het verbreken van contacten met externen worden de rechten weer ingetrokken. Naar Samenvatting

37


VOG-IG-018

Principe

Gebruikers hebben op iedere tijd, plaats en apparaat onafhankelijk toegang (anytime, anywhere & any device) tot de informatie.

Classificatie


Uitleg

Op alle plaatsen en tijdstippen kan een student/deelnemer of medewerker beschikken over de voor hem/haar toegankelijke informatie, gegevens en toepassingen.

Onderbouwing

Dit is een uitvloeisel van het 24x7 karakter van leren en werken.

Consequentie

1. Informatiesystemen zijn beschikbaar; 2. Informatiesystemen moeten zo worden ingericht dat ze diverse apparaten ondersteunen.

Kenmerk

VOG-IG-019

Principe

Elke gebruiker heeft een eigen unieke digitale identiteit.

Classificatie


Uitleg

Gebruikers gebruiken een eigen persoonlijke identiteit met bijbehorend wachtwoord.

Onderbouwing

Om de beveiliging van gegevens te kunnen waarborgen en ongeoorloofde toegang en omgang met de informatievoorzieningen te kunnen traceren hebben gebruikers een unieke identiteit nodig.

Consequentie

1. Ontwerpen en beheren van een identiteitenbeheersysteem.

Kenmerk

VOG-IG-020

Principe

Elke gebruiker beschikt over zijn ‘eigen’ omgeving.

Classificatie


Uitleg

De gebruiker krijgt direct na inloggen zijn eigen werkomgeving aangeboden.

Onderbouwing

De gebruiker kan efficiënt werken doordat deze in een op hem of haar toegesneden werkomgeving terecht komt.

Consequentie

1. Ontwerpen en beheren van de werkomgevingen; 2. Toegangsbeheer, inclusief het toekennen van rechten moet verzorgt zijn. 38


VOG-IG-021

Principe

Elke gebruiker is adequaat opgeleid.

Classificatie


Uitleg

Bij invoering van of veranderingen aan applicaties behoort ook het scholen van gebruikers.

Onderbouwing

Goed geschoolde gebruikers is een van de voorwaarden voor een adequaat gebruik van het systeem.

Consequentie

1. Bij implementatie van of verandering aan applicaties hoort een scholingsplan.

Kenmerk

VOG-IB-001

Principe

Essentiële activiteiten zijn traceerbaar en herleidbaar.

Classificatie

Informatie architectuur – Berichten en gegevens – Informatiestromen, Informatiefunctionaliteit

Uitleg

Systeemactiviteiten moeten gelogd kunnen worden opdat fouten en misbruik opgespoord en verholpen kunnen worden.

Onderbouwing

Vanuit risicobeheersing moet traceerbaar zijn wie wat wanneer doet.

Consequentie

1. De gegevenseigenaar bepaalt welke activiteiten essentieel zijn; 2. Er is beschreven hoe deze activiteiten worden gelogd; 3. Monitoring van activiteiten is belegd en wordt onderhouden

Kenmerk

VOG-IB-002

Principe

Uitsluitend voor de informatiebehoefte benodigde gegevens worden vastgelegd.

Classificatie

Informatie architectuur – Berichten en gegevens – Informatiefunctie

Uitleg

Overbodige (niet gebruikte) gegevens worden niet opgeslagen.

Onderbouwing

Om wettelijke en efficiency redenen worden overbodige gegevens niet opgeslagen.

Consequentie

1. Geen bijzonderheden. 39


Kenmerk

VOG-IB-003

Principe

Kritische bedrijfsinformatie heeft één eigenaar.

Classificatie

Informatie architectuur – Berichten en gegevens – Informatiesysteem

Uitleg

Voor alle kritische bedrijfsinformatie is er één eindverantwoordelijke, die verantwoordelijk is voor de kwaliteit van de informatie, de totstandkoming en ontsluiting ervan.

Onderbouwing

Kritische bedrijfsinformatie bestaat uit verantwoordingsinformatie, sturingsinformatie en die informatie die essentieel is voor de bredere bedrijfsvoering en moet daarom goed belegd zijn.

Consequentie

1. Het geheel aan kritische bedrijfsinformatie heeft een eigenaar. Naar Samenvatting

Kenmerk

VOG-IB-004

Principe

Het eigenaarschap van kritische bedrijfsinformatie wordt bepaald door het CMT.

Classificatie


Uitleg

Omdat het gaat om kritische bedrijfsinformatie is het CMT verantwoordelijk voor het aanwijzen van de informatie eigenaar.

Onderbouwing

Vanwege het belang van de kwaliteit van de bedrijf kritische informatie voor de hele organisatie wordt het eigenaarschap op het hoogste niveau bepaald.

Consequentie

1. Het CMT benoemt de eigenaar van de bedrijf kritische informatie.

Kenmerk

VOG-IB-005

Principe

De juistheid van de informatie is geborgd.

Classificatie

Informatie architectuur – Berichten en gegevens – Informatievoorziening

Uitleg

De juistheid van de informatie die wordt gebruikt voor bedrijfsvoering, besluitvorming en verantwoording is geborgd.

Onderbouwing

Hiermee wordt een adequate bedrijfsvoering, besluitvorming en verantwoording geborgd. 40


1. Er wordt gebruik gemaakt van controleerbare brongegevens; 2. Er wordt gebruik gemaakt van geverifieerde verwerkingsprocessen; 3. Informatie wordt gepresenteerd via geverifieerde rapportages.

Kenmerk

VOG-IB-006

Principe

Er worden uitsluitend formeel vastgelegde informatiesystemen gebruikt voor de bewerking en opslag van gegevens.

Classificatie


Uitleg

Voor het bewerken en opslaan van gegevens worden specifieke informatiesystemen benoemd.

Onderbouwing

Dit komt ten goede aan het efficiënt en effectief inrichten van de informatievoorziening (beheer, opleiding, uitwisseling, autorisatie enz.).

Consequentie

1. Vaststellen welke informatiesystemen gebruikt moeten worden; 2. Alle andere informatiesystemen uitfaseren. Naar Samenvatting

41


VOG-IB-007

Principe

De informatie die een informatiesysteem levert is herleidbaar naar de bron.

Classificatie


Uitleg

De gehele keten van het ontstaan van gegevens en vervolgens van de informatie is inzichtelijk.

Onderbouwing

Informatie heeft pas toegevoegde waarde als duidelijk is hoe deze tot stand is gekomen.

Consequentie

1. Gegevenssets zijn vastgelegd inclusief hun definitie; 2. De rekenregels om te komen tot de informatie zijn vastgelegd.

Kenmerk

VOG-IB-008

Principe

Gebruikers hebben één toegang tot de informatievoorziening.

Classificatie


Uitleg

Toegang tot de informatievoorziening gaat via één “digitaal loket” zodat iedere gebruiker weet waar de benodigde/gewenste functionaliteit beschikbaar is.

Onderbouwing

Door deze centrale gebruikersvriendelijke ingang wordt de informatievoorziening optimaal ontsloten.

Consequentie

1. Het portaal is de centrale toegang; 2. Andere informatiesystemen worden ontsloten met het portaal.

Kenmerk

VOG-IB-009

Principe

Elke (bron)gegeven heeft één eigenaar.

Classificatie

Informatie architectuur – Berichten en gegevens – Gegevens

Uitleg

Voor elk (bron)gegeven is er één eindverantwoordelijke, die de kwaliteit van het gegeven en het gebruik ervan bewaakt.

Onderbouwing

In verband met beslissingen betreffende bronnen moet een verantwoordelijke bekend zijn.

Consequentie

1. Elk (bron)gegeven heeft een eigenaar; 2. De gegevenseigenaar is verantwoordelijk voor de kwaliteit van het gegeven. 42


VOG-IB-010

Principe

Gegevens hebben een eenduidige definitie.

Classificatie


Uitleg

Gegevens zijn op een eenduidige manier beschreven.

Onderbouwing

Dit is ter voorkoming van misverstanden als gevolg van verschillen in interpretatie.

Consequentie

1. Opmaken en beheren van gegevensdefinities.

Kenmerk

VOG-IB-011

Principe

Elk gegeven heeft één bronsysteem.

Classificatie


Uitleg

Voor elk gegeven wordt één bronsysteem gedefinieerd waarin dat gegeven wordt beheerd. Dit bronsysteem is tevens leidend voor de kwaliteit van het gegeven.

Onderbouwing

Dit is de enige mogelijkheid om de kwaliteit van het gegeven te borgen.

Consequentie

1. Vaststellen bronsysteem van gegevens.

Kenmerk

VOG-IB-012

Principe

De gegevenseigenaar bepaald de autorisatie op gegevens.

Classificatie


Uitleg

De aangeleverde gegevens blijven eigendom van de gegevenseigenaar. De gegevenseigenaar bepaalt wie autorisatie heeft om de gegevens te gebruiken en hoe deze mogen worden gebruikt.

Onderbouwing

De gegevenseigenaar is verantwoordelijk voor de kwaliteit van gegevens.

Consequentie

1. Gegevens mogen alleen ter beschikking gesteld worden aan geautoriseerde gebruikers; 2. De gegevenseigenaar bepaalt het soort gebruik van de ter beschikking gestelde gegevens. 43


Kenmerk

VOG-IB-013

Principe

De gegevenseigenaar van het leverende systeem is eigenaar van de gegevensuitwisseling.

Classificatie


Uitleg

De gegevenseigenaar bepaald hoe en welke gegevens ter beschikking worden gesteld aan andere systemen.

Onderbouwing

De gegevenseigenaar is verantwoordelijk voor kwaliteit van en toegang tot gegevens. Daarom ligt het eigenaarschap voor de uitwisseling ervan naar andere systemen bij de leverende partij.

Consequentie

1. De gegevenseigenaar borgt de kwaliteit van de koppeling. Naar Samenvatting

Kenmerk

VOG-IB-014

Principe

De gegevenseigenaar wordt bepaald door de proceseigenaar van het proces waar het gegeven ontstaat.

Classificatie


Uitleg

De verantwoordelijkheid voor de gegevensvoorziening ligt bij de proceseigenaar.

Onderbouwing

Vanuit de verantwoordelijkheid voor de gegevensvoorziening is de proceseigenaar ook verantwoordelijk voor het benoemen van een gegevenseigenaar.

Consequentie

1. De proceseigenaar is tevens de gegevenseigenaar; 2. Indien de proceseigenaar het gegevenseigenaarschap delegeert dan dient dit te worden vastgelegd.

Kenmerk

VOG-IB-015

Principe

Gegevens worden alleen beschikbaar gesteld aan bevoegde personen.

Classificatie


Uitleg

De veiligheid van gegevens moet worden gewaarborgd, zeker in geval van onder wet- en regelgeving vallende gegevens.

Onderbouwing

Gegevens die bijvoorbeeld onder wet- en regelgeving vallen en/of die de organisatie, of de bedrijfsvoering kunnen compromitteren moeten uitsluitend voor daartoe bevoegden toegankelijk zijn. 44


1. Geautoriseerde gebruikers moeten worden gedefinieerd en beheerd inclusief hun rechten; 2. Rechtenstructuren moeten worden ingericht.

Kenmerk

VOG-IB-016

Principe

Gegevens worden beschermd tegen ongeoorloofde toegang en misbruik.

Classificatie


Uitleg

De beveiliging van gegevens moet worden ingericht.

Onderbouwing

Ongeoorloofde toegang tot en misbruik van gegevens moet worden voorkomen.

Consequentie

1. Gegevensbeveiliging moeten worden ingericht. Naar Samenvatting

Kenmerk

VOG-IB-017

Principe

De Veluwse Onderwijsgroep houdt bij de registratie en beheer van gegevens rekening met de wettelijke eisen.

Classificatie


Uitleg

DE VELUWSE ONDERWIJSGROEP moet binnen de wettelijke kaders gegevens kunnen aanleveren.

Onderbouwing

Er moet worden voldaan aan de wettelijke eisen m.b.t. gegevens.

Consequentie

1. Archiveringsbeleid moet worden opgesteld en geïmplementeerd; 2. De inrichting van informatiesystemen toetsen aan archiveringsbeleid.

Kenmerk

VOG-IB-018

Principe

Alle gegevens worden slechts eenmalig vastgelegd.

Classificatie


Uitleg

Om duidelijkheid te houden welk gegeven valide is worden gegevens slecht één keer opgeslagen en eventueel hergebruikt waar gewenst.

Onderbouwing

Dat houdt in dat er niet meerdere instanties van hetzelfde gegeven wordt opgeslagen. Er wordt slechts één bron gebruikt. Voorkomt wildgroei aan opgeslagen gegevens.

Consequentie

1. Beschikbaarheid van gegevens is voor alle gebruikmakende systemen gewaarborgd. 45


Kenmerk

VOG-II-001

Principe

Gegevensoverdracht vindt plaats via eenduidige, beveiligde en gecontroleerde transacties.

Classificatie

Informatie architectuur – Informatie-uitwisseling

Uitleg

Gegevensuitwisseling is eenduidig vormgegeven, de wijze waarop deze plaats vindt, de betrokken data en regels zijn duidelijk beschreven.

Onderbouwing

Door de koppelingen tussen verschillende informatiesystemen kunnen onzuiverheden ontstaan in de informatievoorziening. Door een transparante eenduidige vastlegging van de uitwisseling van gegevens wordt dit vermeden.

Consequentie

1. De koppeling moet beheerd worden.

Kenmerk

VOG-II-002

Principe

De Veluwse Onderwijsgroep neemt maatregelen bij gegevensuitwisseling met externe partijen en partners.

Classificatie

Informatie architectuur – Informatie uitwisseling

Uitleg

Gegevensuitwisseling met en gebruik door derden wordt omgeven met afspraken en procedures.

Onderbouwing

De Veluwse Onderwijsgroep is verantwoordelijk voor de veiligheid van gegevens bij het uitwisselen ervan met en gebruik door externe partijen. Daarom zijn maatregelen nodig om die veiligheid te waarborgen.

Consequentie

1. Maatregelen moeten gedefinieerd en beheerd worden; 2. Derden dienen zich te conformeren aan de maatregelen die de Veluwse Onderwijsgroep oplegt; 3. Regelmatig zal de naleving van de maatregelen gecontroleerd moeten worden. Naar Samenvatting

BIJLAGE : TECHNIEK PRINCIPES 46


Kenmerk

VOG-TA-001

Principe

De technische architectuur is de technische uitwerking van de informatiebehoefte van de Veluwse Onderwijsgroep.

Classificatie

Technische architectuur – Algemeen

Uitleg

De technische architectuur is gericht op het bepalen van het beleid voor alle methoden, technieken, tools, platforms, besturingssystemen en dergelijke, die benodigd zijn voor de ontwikkeling, het beheer en gebruik van geautomatiseerde systemen.

Onderbouwing

De technische architectuur is noodzakelijk om de technische infrastructuur van de Veluwse Onderwijsgroep te ontwerpen, te realiseren en te beheren.

Consequentie

1. De technische architectuur moet uitgewerkt en beheerd worden; 2. De technische architectuur wordt beschikbaar gesteld aan medewerkers van de Veluwse Onderwijsgroep; 3. Het gebruik van de technische architectuur wordt verplicht gesteld binnen de Veluwse Onderwijsgroep.

Kenmerk

VOG-TT-001

Principe

De componenten van de technische infrastructuur zijn geüniformeerd.

Classificatie

Technische architectuur – Technische componenten

Uitleg

Er worden zo min mogelijk verschillende componenten gebruikt.

Onderbouwing

Hierdoor worden de inrichtings- en beheerskosten zo laag mogelijk gehouden en wordt de kwaliteit geborgd.

Consequentie

1. Een overzicht van uniforme componenten moeten vastgelegd en beheerd worden. Naar Samenvatting

Kenmerk

VOG-TT-002

Principe

Het ontwerp en de inrichting van de technische infrastructuur zijn geüniformeerd.

Classificatie


Uitleg

Het ontwerp en de inrichting zijn zo veel mogelijk gelijk te houden.

Onderbouwing

Hierdoor worden de inrichtings- en beheerskosten zo laag mogelijk gehouden en wordt de kwaliteit geborgd. 47


1. Standaarden moeten vastgelegd en beheerd worden; 2. Aansluiten bij best-practices.

Kenmerk

VOG-TT-003

Principe

De componenten van de technische infrastructuur voldoen aan breed geaccepteerde standaarden.

Classificatie


Uitleg

Standaarden zijn bijvoorbeeld IEEE, ANSI, ISO, NEN, de-facto standaarden.

Onderbouwing

Door het aanhouden van standaarden is de kans op incompatibiliteit tussen componenten zo klein mogelijk. Bovendien is kennis en specialisme makkelijker in de markt te vinden. Daarnaast zijn er vaak en veel „best-practices‟ ontwikkeld die tegen lage kosten en risico’s geïmplementeerd kunnen worden.

Consequentie

1. Standaarden voor componenten moeten vastgelegd en beheerd worden.

Kenmerk

VOG-TT-004

Principe

Alle ontwerpen en oplossingen zijn schaalbaar m.b.t. alle capaciteitsaspecten.

Classificatie


Uitleg

Alle componenten moeten m.b.t. alle capaciteitsaspecten aanpasbaar zijn.

Onderbouwing

Hiermee wordt een structuur ingericht die flexibel aanpasbaar is m.b.t. toe- en/of afname van gebruik.

Consequentie

1. Ontwerpen en oplossingen dienen op schaalbaarheid getoetst te worden.

Kenmerk

VOG-TG-001

Principe

Databasesystemen zijn gestandaardiseerd.

Classificatie

Technische architectuur – Gegevensopslag

Uitleg

Er worden uitsluitend benoemde databasesystemen gebruikt bij de Veluwse Onderwijsgroep.

Onderbouwing

Door het terugdringen van het aantal databasesystemen wordt beheer eenvoudiger en van hogere kwaliteit. 48


1. Er moet vastgesteld worden welke databasesystemen gebruikt worden. Naar Samenvatting

Kenmerk

VOG-TN-001

Principe

Beveiliging is op alle niveaus integraal onderdeel van het ontwerp en de inrichting.

Classificatie

Technische architectuur – Netwerk – ICT-Infrastructuur

Uitleg

Bij het ontwerpen van een oplossing wordt het beveiligingsaspect nadrukkelijk betrokken.

Onderbouwing

Beveiliging van alle onderdelen van de informatievoorziening is noodzakelijk vanuit wet- en regelgeving en vanuit bedrijfsoptiek.

Consequentie

1. Beveiligingsbeleid moet ontwikkeld en beheerd worden.

Kenmerk

VOG-TN-002

Principe

De technische infrastructuur is optimaal beveiligd tegen aanvallen, ongeoorloofde toegang en misbruik.

Classificatie


Uitleg

Alle onderdelen van de technische infrastructuur zijn afdoende beveiligd zodat de beschikbaarheid, integriteit en vertrouwelijkheid is gewaarborgd.

Onderbouwing

Hiermee wordt voldaan aan wet- en regelgeving en interne beleidskaders.

Consequentie

1. De wijze van beveiliging vaststellen en realiseren.

Kenmerk

VOG-TN-003

Principe

Authenticatie en autorisatie vindt plaats op alle lagen van de infrastructuur.

Classificatie


Uitleg

Het aantonen wie je bent (authenticatie) zodat vervolgens de rechten beschikbaar gesteld kunnen worden (autorisatie) is nodig om gebruik te kunnen maken van de informatievoorziening.

Onderbouwing

Om een veilige toegang tot de informatievoorzieningen te borgen moeten gebruikers, transparant op alle lagen van de infrastructuur authentiseren (inloggen). 49


1. De authenticatie- en autorisatiestructuur moet ingericht en beheerd worden; 2. Gebruikers hebben een digitale identiteit nodig.

Kenmerk

VOG-TN-004

Principe

Essentiële systemen en netwerken worden gemonitord om ongewenst gebruik te ontdekken.

Classificatie


Uitleg

Al het verkeer en gedrag van gebruikers van de infrastructuur wordt opgeslagen en kan in geval van problemen bekeken worden op ongeoorloofd gedrag.

Onderbouwing

De Veluwse Onderwijsgroep valt onder de wet „dataretentie‟ waarbij binnen korte tijd informatie aan justitie geleverd moet kunnen worden. Om ongeoorloofde omgang met de informatievoorzieningen te kunnen traceren moeten gebruikers, transparant op alle lagen van de infrastructuur authentiseren (inloggen).

Consequentie

1. Inrichten monitoring systeem waarmee verkeer en gedrag vastgelegd kan worden; 2. Beheer inrichten van de opgeslagen informatie; 3. Ontwikkelen van procedures voor het beoordelen van de opgeslagen informatie. Naar Samenvatting

50

Masterplan Informatievoorziening Veluwse Onderwijsgroep BIJLAGE INFORMATIEPLANNING

Projecten portfolio 2016 Onderwerp

Scope

Start

Vervanging AD 2003 naar ADFS 2012 R2

VOG

dec-15

jun-16 €

Migratie naar Office 365

Medewerkers

jan-16

apr-16

€ 10.000,00

Migratie naar Exchange Online

Medewerkers

jan-16

apr-16

€ 10.000,00

Sharepoint Online (Back-end)

Medewerkers

feb-16

feb-16

€

Sharepoint Online (Front-end)

Medewerkers

feb-16

feb-16

€ 20.000,00

Upgrade WAN verbindingen 10Gb

VOG

jan-16

mrt-16 € 25.000,00

€

-

Digitaal toetsen online

Scholen

mrt-16

apr-16

€

-

Vernieuwen Anti virus (trendmicro vs Kaspersky)

VOG

jan-16

feb-16

€ 80.000,00

Vernieuwen/uitbreiding distributiepunten SCCM omgeving

VOG

mrt-16

mei-16

€

Totaal

Einde

Eenmalig 2015 3.800,00

€ 28.800,00

51

Eenmalig 2016 € 26.200,00

-

-

€ 146.200,00

Per maand

Masterplan Informatievoorziening Veluwse Onderwijsgroep L. Freese

Recommend Documents