Norm GO.04 Informatiearchitectuur
Waarom is dit nodig?
Een informatiearchitectuur helpt je school om tijdig en goed te reageren op veranderingen en op (externe) dreigingen die een (mogelijke) aanpassing in de informatiehuishouding vragen. Denk aan de invoering van de AVG. Een EIAM laat je snel zien waar in je school welke gegevens verwerkt worden en hoe deze met elkaar verbonden zijn. Met dit inzicht kun je gemakkelijker de juiste acties bepalen en een veilige digitale omgeving creëren voor leerlingen, oudersWaar ouders staat worden de wettelijke vertegenwoordigers bedoeld: personen die de ouderlijke verantwoordelijkheid dragen voor het kind. Dit kunnen ook verzorgenden zijn. en medewerkers.
Volwassenheidsniveaus
We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.
1 Ad hoc
- Er is geen EIAM gedefinieerd.
2 Herhaalbaar
- De baseline architectuur (ISTDe IST betreft de huidige situatie.) is gedefinieerd.
- Er zijn EIAM-specifieke processen opgezet om de ontwikkeling van systemen en/of toepassingen mogelijk te maken.
3 Bepaald (streefniveau)
- Er is een baseline voor de huidige (IST) en de beoogde architectuur (SOLLDe SOLL betreft de gewenste situatie. De gewenste situatie beschrijf je door middel van de gewenste effecten. Dit is de situatie zoals die zou moeten zijn.) gedefinieerd.
- De SOLL is in overeenstemming met de organisatiebrede doelstellingen (inclusief de naleving van wettelijke voorschriften) en de organisatorische verantwoordelijkheden.
- Het EIAM en de relevante processen zijn gedefinieerd en worden toegepast om applicatieontwikkeling en beslissingsondersteunende activiteiten in overeenstemming met de informatie- of it-plannen mogelijk te maken.
- Het EIAM is goedgekeurd door het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft..
4 Beheerst
Aanvullend op niveau 3:
- Het model ondersteunt op een veilige manier het creëren, gebruiken en delen van informatie, in lijn met de organisatiedoelstellingen, met inbegrip van innovaties.
- De SOLL is gericht op de prioriteiten en performancedoelstellingen van de organisatie.
- Het EIAM en de relevante processen worden periodiek geëvalueerd.
5 Continu verbeteren
Aanvullend op niveau 3 en 4:
- Het EIAM vergemakkelijkt het effectief creëren, gebruiken en delen van informatie op een wijze die de integriteit verbetert (of ten minste handhaaft) en die flexibel, functioneel, kosteneffectief en tijdig is.
Aan de slag
Onderstaande maatregelen helpen je op weg naar volwassenheidsniveau 3. Let op: dit zijn voorbeelden van maatregelen. Het beveiligen van informatie en beschermen van privacy is maatwerk. Voor jouw school kunnen extra of andere maatregelen nodig zijn.
- Zorg dat iemand binnen de organisatie informatiemanagement en daarmee informatiearchitectuur in het functiepakket heeft zitten. Voor kleinere schoolbesturen is dit vaak een rol en geen volledige functie. Gebruik voor het aanstellen van deze functionaris de Functiebeschrijving Informatiemanagement.
- Stel als schoolbestuur de FORA vast als referentiearchitectuur.
- Stel op basis van de FORA een organisatiespecifieke informatiearchitectuur op. Stel ook deze vast als schoolbestuur.
- Zijn er wijzigingen in het informatielandschap? Dan wordt de informatiearchitectuur gebruikt om te toetsen wat de gewenste oplossingsrichting is.
Hulpmiddelen
Gerelateerde wetten en normen
Norm GO.04 Informatiearchitectuur is gerelateerd aan de ISO-standaard 27001/2:2022.
ISO 27001/2:2022
- A8.27