Norm GO.04 Informatiearchitectuur

Er is een Enterprise Information Architecture Model (EIAM) opgesteld en toegepast om applicatieontwikkeling en beslissingsondersteunende activiteiten mogelijk te maken volgens informatie- of it-plannen. Dit model moet het mogelijk maken om effectief, veilig en op een robuuste manier informatie te creëren, te gebruiken en te delen zoals wordt vereist door organisatiedoelstellingen en wettelijke voorschriften.

Waarom is dit nodig?

Een informatiearchitectuur helpt je school om tijdig en goed te reageren op veranderingen en op (externe) dreigingen die een (mogelijke) aanpassing in de informatiehuishouding vragen. Denk aan de invoering van de AVG. Een EIAM laat je snel zien waar in je school welke gegevens verwerkt worden en hoe deze met elkaar verbonden zijn. Met dit inzicht kun je gemakkelijker de juiste acties bepalen en een veilige digitale omgeving creëren voor leerlingen, ouders en medewerkers.

Volwassenheidsniveaus

We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.

1 Ad hoc
  • Er is geen EIAM gedefinieerd.
2 Herhaalbaar
  • De baseline architectuur (IST) is gedefinieerd.
  • Er zijn EIAM-specifieke processen opgezet om de ontwikkeling van systemen en/of toepassingen mogelijk te maken.
3 Bepaald (streefniveau)
  • Er is een baseline voor de huidige (IST) en de beoogde architectuur (SOLL) gedefinieerd.
  • De SOLL is in overeenstemming met de organisatiebrede doelstellingen (inclusief de naleving van wettelijke voorschriften) en de organisatorische verantwoordelijkheden.
  • Het EIAM en de relevante processen zijn gedefinieerd en worden toegepast om applicatieontwikkeling en beslissingsondersteunende activiteiten in overeenstemming met de informatie- of it-plannen mogelijk te maken.
  • Het EIAM is goedgekeurd door het schoolbestuur.
4 Beheerst

Aanvullend op niveau 3:

  • Het model ondersteunt op een veilige manier het creëren, gebruiken en delen van informatie, in lijn met de organisatiedoelstellingen, met inbegrip van innovaties.
  • De SOLL is gericht op de prioriteiten en performancedoelstellingen van de organisatie.
  • Het EIAM en de relevante processen worden periodiek geëvalueerd.
5 Continu verbeteren

Aanvullend op niveau 3 en 4:

  • Het EIAM vergemakkelijkt het effectief creëren, gebruiken en delen van informatie op een wijze die de integriteit verbetert (of ten minste handhaaft) en die flexibel, functioneel, kosteneffectief en tijdig is.

Aan de slag

Onderstaande maatregelen helpen je op weg naar volwassenheidsniveau 3. Let op: dit zijn voorbeelden van maatregelen. Het beveiligen van informatie en beschermen van privacy is maatwerk. Voor jouw school kunnen extra of andere maatregelen nodig zijn.

  • Zorg dat iemand binnen de organisatie informatiemanagement en daarmee informatiearchitectuur in het functiepakket heeft zitten. Voor kleinere schoolbesturen is dit vaak een rol en geen volledige functie. Gebruik voor het aanstellen van deze functionaris de Functiebeschrijving Informatiemanagement.
  • Stel als schoolbestuur de FORA vast als referentiearchitectuur.
  • Stel op basis van de FORA een organisatiespecifieke informatiearchitectuur op. Stel ook deze vast als schoolbestuur.
  • Zijn er wijzigingen in het informatielandschap? Dan wordt de informatiearchitectuur gebruikt om te toetsen wat de gewenste oplossingsrichting is.

Hulpmiddelen

Gerelateerde wetten en normen

Norm GO.04 Informatiearchitectuur is gerelateerd aan de ISO-standaard 27001/2:2022.

ISO 27001/2:2022

  • A8.27
Afdrukken

Op deze pagina