SOD Congres 12 december 2013

‘Everything should be just like an Apple™, but it isn’t’

Dr G.J. van Bussel Bijzonder Lector Digital Archiving & Compliance

SOD Congres 12 december 2013 Lectoraat Digital Archiving & Compliance

Dr Geert-Jan van Bussel •  Publicist, Archivaris, Bedrijfskundige, Bestuurlijk Informatiekundige

•  Lector Digital Archiving & Compliance Hogeschool van Amsterdam (MCI) •  Docent Universiteit van Amsterdam •  Directeur Van Bussel Document Services

•  Adviseur en Auditor Digital Archiving

•  www.vbds.nl en blog.gjvanbussel.nl

Lectoraat Digital Archiving & Compliance

Dr G.J. van Bussel Van Bussel Document Services © 2013

Waar ga ik het over hebben ? •  Governance en information governance •  Archiving en compliance •  De informatiewaardeketen en de vier dimensies van informatie •  Veranderende informatie-infrastructuren •  Strategische Sturing: Proces, Informatie, Beveiliging en Proces •  Information Governance ‘as an Apple’


Wat is governance in het kort ? Governance duidt op (de transparantie van) het handelen of de wijze van besturen, de gedragscode en het toezicht op organisaties.

Het wordt in verband gebracht met beslissingen die verwachtingen bepalen, macht verlenen of prestaties verifiëren.

Bij organisaties wordt governance gerelateerd aan de transparantie van:

•  consistent management; en • 

samenhangend beleid, processen en beslissingsrechten voor een bepaalde bevoegdheid.

Het gaat om transparante RACE:

Responsibility, Accountability, Communication en Empowerment.


Wat is governance in het kort ?


Wat is information governance ? Om governance te bereiken is information governance noodzakelijk.

Information governance is:

•  het vaststellen en onderhouden van regels, besliskaders en verantwoordelijkheden voor de effectieve creatie, het verzamelen, analyseren, distribueren, gebruik en vernietigen van informatie, met of zonder gebruik van technologie


Niets doen is te g een optiemet dit… Het heeft dus maken


En dit ….. BALK – 17 oktober 2013

De raad van Súdwest-Fryslân zit fout met zijn aantijgingen jegens Gaasterlân-Sleat over de sluis van Stavoren. De Balksters werden vorige week weggezet als een stelletje wanbetalers, maar dit klopt niet, aldus het college in een memo aan de raad. Er is nooit sprake geweest van een afspraak tussen Gaasterlân-Sleat en de vijf gemeenten die nu SúdwestFryslân vormen over meebetalen aan de verdubbeling van de sluis. Excuses hoeft de gemeente niet, aldus burgemeester Willem Hoornstra. Maar hij heeft zijn collega in Súdwest-Fryslân de kwestie wel even uitgelegd.


En dit ….. Sneek – 3 Mei 2013. Aan het begin van de vrijdagmiddag hebben burgemeester Hayo Apotheker en wethouder Leo Pieter Stoel een toelichting gegeven op het bericht van het Openbaar Ministerie dat de projectleider van het Houkepoort Project voor valsheid in geschrifte door het OM strafrechtelijk vervolgd zal worden. De belangrijkste conclusies van het persbericht waren dat er valsheid in geschrifte plaats heeft gevonden door de individuele ambtenaar en dat er een ophoging van het in de aanbestedingsovereenkomst vermelde bedrag (7,6 miljoen euro) heeft plaats gevonden en dat er geen geld is verduisterd.

Of de handtekening van de burgemeester is gezet onder het reeds vervalste contract of dat er achteraf via kunstig knip en plakwerk de nodige veranderingen in het aanbestedingscontract zijn aangebracht is niet duidelijk geworden.


Digital Archiving & Compliance ? Digital archiving richt zich op het ontstaan, de bewerking, het gebruik, de terugvindbaarheid en het behoud van betrouwbare informatie (born digital, made digital).

Compliance wil de naleving van wet- en regelgeving, normen en richtlijnen aantonen met betrouwbare informatie, zodanig dat verantwoording afgelegd kan worden en bewijs kan worden geleverd van rechten en plichten en van de uitvoering en afhandeling van bedrijfsprocessen, taken en transacties.

De kern van beide thema’s is de informatiewaardeketen.


Informatiewaardeketen ? De informatiewaardeketen is de procesketen die de creatie, de vastlegging, de opslag, de bewerking, de structurering, de publicatie, het gebruik, het behoud, de toegankelijkheid, de distributie, de waardering, de vernietiging, de beveiliging en de toetsing van betrouwbare informatie realiseert.

De keten is gericht op het besturen van de informatiestromen in organisaties met de bedoeling de betrouwbaarheid van informatie door juridische, organisatorische en technische maatregelen te waarborgen in de tijd.

De keten probeert vier dimensies optimaal te regelen: de kwaliteit, de context, de relevantie en het voortbestaan van informatie.


Drie maatschappelijke ontwikkelingen De eerste ontwikkeling is de toename van de hoeveelheid informatie in de maatschappij, die (waarschijnlijk) de opslagmogelijkheden, (zeker) de toegankelijkheid en de vindbaarheid, en (mogelijkerwijze) de begrijpelijkheid van informatie bedreigt.

De tweede ontwikkeling is de wereldwijd toenemende regulering ter vergroting van organisatorische transparantie, veroorzaakt door schandalen, wangedrag, fraude en de wens naar een grotere transparantie.

De derde ontwikkeling is de maatschappelijke verwachting dat organisaties zo ‘groen’ of milieuvriendelijk mogelijk functioneren (‘duurzaamheid’).


! Lectoraat Digital Archiving & Compliance

What Happens in an Internet Minute

Om te laten zien wat dit betekent, klik

http://onesecond.designly.com


Informatiegroei vs. opslagcapaciteit


‘Overload is killing us….’ Lectoraat Digital Archiving & Compliance


Smart Business Strategies



We zoeken wat af in de datahooiberg…


Om relevante naalden te vinden….


Of niet….


Dus zetten we alles buiten de deur….


En gaan over op het nieuwe werken….


En dat is een zegen….


Het wijzigt onze manier van werken….


We worden steeds mobieler….


En socialer….


En we gebruiken de cloud….


En ????




Steeds effectiever….


Niets doen s g een optie Niets doen is igeen optie


Even terug: Archiving en Compliance…. Bedrijfsprocessen

Informatieprocessen worden geïntegreerd in het bedrijfsproces: snelle toegang tot betrouwbare informatie

Metadata

Metadata worden toegevoegd om informatie en processen nu en later te kunnen begrijpen, duiden en reconstrueren.

Informatiebewerking en validatie

Bewerking van informatie met realisatie van kwaliteitseisen en validatie d.m.v. digitale handtekeningen.

Digital Archive / eDepot

Opname van de informatie in een gecontroleerd, veilig en duurzaam Digital Archive, waartoe de toegang is gewaarborgd.


Wat betekenen ‘chaos’ en ‘organisatie’ ? CHAOS

ORGANISATIE ( = wet- en regelgeving)

Veel verschillende digitale containers

Een centraal en gecontroleerd archief

Slechte versie-controle

Juiste versie, tijd en plaats

Geen multi-channelling/crossmedia

Multi-channelling/crossmedia

Ongecontroleerde Archiving

Gecontroleerde Archiving

Geen integratie in het bedrijfsproces

Integratie in het bedrijfsproces

Nauwelijks toegangscontrole

Functie- en rolgebaseerde toegang

Arbeidsintensief hergebruik (if all)

Effectief en efficiënt hergebruik

Problematisch beheer van samengestelde documenten

Beheer en opslag van samengestelde documenten

Problematische zoekstructuren

Georganiseerde zoekstructuren

Onbekendheid met de context

Toegevoegde metadata ter contextualisatie

Geen standaardisatie in opslagformaten

Standaardisatie

Geen aandacht voor voortbestaan

Voortbestaan


Welke eisen stellen we aan informatie ? Reconstrueerbaar

Begrijpelijk

Contextueel

Vindbaar

Blijvend voortbestaan

Authentiek


Te herstellen zoals gemaakt ‘Unbroken custody’

Leesbaar (nu en straks) Duidelijk qua rol en functie Voorzien van gebruikte presentatie

Bedrijfsproces, transactie en autorisatie Versie-historie, incl. goedkeuring Audit trails

Classificatie, taxonomie Full text (content) Gerelateerd aan bedrijfsproces/transactie

Raadpleegbaar gedurende de bewaartijd Voorzien van historiciteit

Onmuteerbaar, bewijs en digitale handtekening

Veranderende informatie-infrastructuren Informatie-infrastructuren zijn horizontale organisatievormen (ketens), die ook steeds meer de grenzen van de verticale organisatie overstijgen.

Zij volgen bedrijfsprocessen, die steeds meer als ketenorganisaties doelstellingen behalen en taken vervullen.

Deze horizontale organisatievormen botsen met de traditionele, verticale besturingsmodellen van organisaties.

RACE: binnen deze horizontale structuren is governance problematisch bij verticale aansturing.

Dit behoort via strategisch overleg te worden benaderd, waarbij alle betrokken competenties worden betrokken: Proces, Informatie, Beveiliging, IT


Information Governance ‘as an Apple’ Volledig geautomatiseerde archiveringsomgevingen

De informatiewaardeketen volledig geautomatiseerd organiseren, waarbij de dimensies van informatie worden gewaarborgd

Volledige RACE, onderbouwd met betrouwbare informatie en context

‘Governance as a commodity’!


Infrastructuren en architecturen Digital Archiving

Create/ Change Capture

Route Approve Publish

Retire

een geborgd proces Classificatie Business Rules Versiebeheer

Metadata Retention Auditing unified access

Opslag en Mobiliteit

Digital Archive / eDepot met geïntegreerde beveiliging en herstel Lectoraat Digital Archiving & Compliance

E-discovery

Compliance

Informatie Management

Met dank voor Uw aandacht !


SOD Congres 12 december 2013

Recommend Documents