Norm GO.04 Informatiearchitectuur

Er is een Enterprise Information Architecture Model (EIAM) opgesteld en toegepast om applicatieontwikkeling en beslissingsondersteunende activiteiten mogelijk te maken volgens informatie- of IT-plannen. Dit model moet het mogelijk maken om effectief, veilig en op een robuuste manier informatie te creëren, te gebruiken en te delen zoals wordt vereist door organisatiedoelstellingen en wettelijke voorschriften.

Waarom is dit nodig?

Een informatiearchitectuur helpt je school om tijdig en goed te reageren op veranderingen en op (externe) dreigingen die een (mogelijke) aanpassing in de informatiehuishouding vragen. Denk aan de invoering van de AVG. Een EIAM laat je snel zien waar in je school welke gegevens verwerkt worden en hoe deze met elkaar verbonden zijn. Met dit inzicht kun je gemakkelijker de juiste acties bepalen en een veilige digitale omgeving creëren voor leerlingen, oudersWaar ouders staat worden de wettelijke vertegenwoordigers bedoeld: personen die de ouderlijke verantwoordelijkheid dragen voor het kind. Dit kunnen ook verzorgenden zijn. en medewerkers.

Volwassenheidsniveaus

We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.

1 Ad hoc

Er is geen EIAM gedefinieerd.

2 Herhaalbaar

De baseline architectuur (ISTDe IST betreft de huidige situatie.) is gedefinieerd.
Er zijn EIAM-specifieke processen opgezet om de ontwikkeling van systemen en/of toepassingen mogelijk te maken.

3 Bepaald (streefniveau)

Er is een baseline voor de huidige (IST) en de beoogde architectuur (SOLLDe SOLL betreft de gewenste situatie. De gewenste situatie beschrijf je door middel van de gewenste effecten. Dit is de situatie zoals die zou moeten zijn.) gedefinieerd.
De SOLL is in overeenstemming met de organisatiebrede doelstellingen (inclusief de naleving van wettelijke voorschriften) en de organisatorische verantwoordelijkheden.
Het EIAM en de relevante processen zijn gedefinieerd en worden toegepast om applicatieontwikkeling en beslissingsondersteunende activiteiten in overeenstemming met de informatie- of IT-plannen mogelijk te maken.
Het EIAM is goedgekeurd door het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft..

4 Beheerst

Aanvullend op niveau 3:

Het model ondersteunt op een veilige manier het creëren, gebruiken en delen van informatie, in lijn met de organisatiedoelstellingen, met inbegrip van innovaties.
De SOLL is gericht op de prioriteiten en performancedoelstellingen van de organisatie.
Het EIAM en de relevante processen worden periodiek geëvalueerd.

5 Continu verbeteren

Aanvullend op niveau 3 en 4:

Het EIAM vergemakkelijkt het effectief creëren, gebruiken en delen van informatie op een wijze die de integriteit verbetert (of ten minste handhaaft) en die flexibel, functioneel, kosteneffectief en tijdig is.

Voorbeelddocumenten

Funderend Onderwijs Referentie Architectuur (FORA)

Gerelateerde wetten en normen

Norm GO.04 Informatiearchitectuur is gerelateerd aan de ISO-standaard 27001/2:2022.

ISO 27001/2:2022

A8.27

Afdrukken