Norm GO.04 Informatiearchitectuur
Waarom is dit nodig?
Een informatiearchitectuur helpt je school om tijdig en goed te reageren op veranderingen en op (externe) dreigingen die een (mogelijke) aanpassing in de informatiehuishouding vragen. Denk aan de invoering van de AVG. Een EIAM laat je snel zien waar in je school welke gegevens verwerkt worden en hoe deze met elkaar verbonden zijn. Met dit inzicht kun je gemakkelijker de juiste acties bepalen en een veilige digitale omgeving creëren voor leerlingen,
Volwassenheidsniveaus
We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.
1 Ad hoc
- Er is geen EIAM gedefinieerd.
2 Herhaalbaar
- De baseline architectuur (ISTDe IST betreft de huidige situatie.) is gedefinieerd.
- Er zijn EIAM-specifieke processen opgezet om de ontwikkeling van systemen en/of toepassingen mogelijk te maken.
3 Bepaald (streefniveau)
- Er is een baseline voor de huidige (IST) en de beoogde architectuur (SOLLDe SOLL betreft de gewenste situatie. De gewenste situatie beschrijf je door middel van de gewenste effecten. Dit is de situatie zoals die zou moeten zijn.) gedefinieerd.
- De SOLL is in overeenstemming met de organisatiebrede doelstellingen (inclusief de naleving van wettelijke voorschriften) en de organisatorische verantwoordelijkheden.
- Het EIAM en de relevante processen zijn gedefinieerd en worden toegepast om applicatieontwikkeling en beslissingsondersteunende activiteiten in overeenstemming met de informatie- of IT-plannen mogelijk te maken.
- Het EIAM is goedgekeurd door het
schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft. .
4 Beheerst
Aanvullend op niveau 3:
- Het model ondersteunt op een veilige manier het creëren, gebruiken en delen van informatie, in lijn met de organisatiedoelstellingen, met inbegrip van innovaties.
- De SOLL is gericht op de prioriteiten en performancedoelstellingen van de organisatie.
- Het EIAM en de relevante processen worden periodiek geëvalueerd.
5 Continu verbeteren
Aanvullend op niveau 3 en 4:
- Het EIAM vergemakkelijkt het effectief creëren, gebruiken en delen van informatie op een wijze die de integriteit verbetert (of ten minste handhaaft) en die flexibel, functioneel, kosteneffectief en tijdig is.
Voorbeelddocumenten
Gerelateerde wetten en normen
Norm GO.04 Informatiearchitectuur is gerelateerd aan de ISO-standaard 27001/2:2022.
ISO 27001/2:2022
- A8.27