Informatiearchitectuur in kaart brengen
Voor het goed inrichten van informatiebeveiliging en privacy is voldoende inzicht in de structuur van jouw organisatie essentieel. Het in kaart brengen van de processen die jouw organisatie uitvoert, helpt bij het creëren van dit inzicht. Binnen dit deelproject ga je een procesmodel opstellen van de processen die binnen jouw organisatie worden uitgevoerd en ga je proceseigenaarschap toekennen.
Resultaat van dit deelproject
- Een vastgesteld procesmodel met alle processen van de organisatie.
- Een vastgelegde eigenaar van elk proces.
Normen bij dit deelproject
- Norm GO.04 Informatiearchitectuur
- Norm PR.01 Operationele processen
- Norm DM.01 Data-en systeemeigenaarschap
- Er is gekozen om data-eigenaarschap nog niet op te nemen in dit deelproject. De proceseigenaar fungeert als vertegenwoordiger van de data-eigenaren.
- Systeemeigenaarschap valt binnen het deelproject Overzicht creëren van systemen en hardware.
Afweging tussen diepgang en beheersbaarheid
Informatiearchitectuur kun je als organisatie zo groot maken als je zelf wilt. Het is belangrijk om een afweging te maken tussen de benodigde diepgang en de beheersbaarheid. Binnen dit deelproject beperken we ons tot het opstellen van een procesmodel, omdat hiermee voldoende wordt structuur gecreëerd voor het uitwerken van de andere deelprojecten.
Procesmodel en proceseigenaar
Een procesmodel is een overzicht van alle processen in je organisatie. Het geeft inzicht in de informatie en gegevens die je als school verwerkt en op welke manier deze met elkaar samenhangen. Een procesmodel helpt zo bij het uitvoeren van bijvoorbeeld business impactanalyses en het opstellen van een verwerkingsregister. Elk van de processen binnen de organisatie moet een eigenaar hebben. In de voorbeelddocumenten van andere deelprojecten zal worden gerefereerd aan de proceseigenaar. De verdere verantwoordelijkheden die bij dit eigenaarschap horen zijn voor elke organisatie vrij in te vullen.
Wie doet wat
- Het bestuur is verantwoordelijk voor het opstellen en vaststellen van een procesmodel. Het opstellen kan worden gedelegeerd.
- De procesanalist of informatiemanager stelt het procesmodel op. Is er geen procesanalist of informatiemanager? Dan kan de IBP’er dit doen.
Aan de slag
Met het volgen van onderstaande stappen stel je een procesmodel op en wijs je proceseigenaren aan voor jouw organisatie.
1. Processen identificeren en eigenaarschap beleggen
Stel een overzicht op van alle processen binnen de je organisatie. Bepaal een eigenaar voor elk individueel proces en leg de verantwoordelijkheden vast die bij dit eigenaarschap liggen.
2. Processen structureren en categoriseren
Orden de processen in verschillende niveaus:
- Sturende processen (management, strategie, compliance)
- Primaire processen (onderwijs)
- Ondersteunende processen (HR, IT, informatiebeveiliging, privacy)
3. Validatie door betrokkenen
Zorg dat de juiste betrokkenenDe personen van wie persoonsgegevens worden verwerkt., zoals directeuren, informatiemanagers en IT-beheerders, het procesmodel valideren. Vul ontbrekende processen aan en pas terminologie aan waar nodig. Laat het bestuur het procesmodel formeel vaststellen.
4. Continu bijwerken en verbeteren
Controleer periodiek of het procesmodel nog actueel is. Pas het bij organisatieveranderingen of procesoptimalisaties aan.
Voorbeelddocumenten
Een voorbeeld van een procesmodel volgt later.