Norm SM.09 Onderhoud van de infrastructuur
Een strategie of plan voor het onderhoud aan de infrastructuur is ontwikkeld en borgt dat wijzigingen worden beheerd in overeenstemming met de changemanagementprocedure van de organisatie. Hieronder vallen ook periodieke beoordelingen van organisatiebehoeften, patchmanagement, upgradestrategieën, risico's, beoordeling van kwetsbaarheden en beveiligingseisen.
Waarom is dit nodig?
Om risico’s voor de bedrijfsvoering zoveel mogelijk te beperken, is het belangrijk dat de IT-infrastructuur van je school in goede staat verkeert. Planmatig onderhoud draagt bij aan het voorkomen van verstoringen in de bedrijfsvoering van je school en daardoor dus het geven van onderwijs.
Volwassenheidsniveaus
We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.
1 Ad hoc
- Er is geen proces gedefinieerd voor het onderhoud van de infrastructuur.
- Wijzigingen aan de infrastructuur voor nieuwe applicaties worden gedaan zonder formele strategie of totaalplan.
- Onderhoud wordt uitgevoerd op basis van incidenten en korte termijnplanning.
2 Herhaalbaar
- Er is een informeel proces voor onderhoud van infrastructuur ingevoerd.
- Onderhoud van IT-infrastructuur is niet gebaseerd op een gedefinieerde strategie en houdt geen rekening met organisatiebehoeften.
- Enkele onderhoudsactiviteiten worden gepland en/of gecoördineerd.
- Documentatie voor essentiële systeemsoftware wordt onderhouden.
3 Bepaald (streefniveau)
- Er is een duidelijk, gedefinieerd en begrepen proces voor het onderhoud van de IT-infrastructuur.
- De procesomschrijving is in lijn met changemanagementHet beheerst doorvoeren van wijzigingen in IT. en goedgekeurd door het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft..
- Het proces ondersteunt de behoeften van essentiële businessapplicaties, is in lijn met IT- en businessstrategieën en wordt consequent toegepast.
- Onderhoud wordt gepland, ingeroosterd en gecoördineerd.
- De documentatie voor systeemsoftware wordt onderhouden en periodiek geactualiseerd met leveranciersdocumentatie voor alle systemen.
4 Beheerst
Aanvullend op niveau 3:
- Het onderhoudsproces van technische infrastructuur wordt consequent toegepast op alle IT-componenten en focust zich op hergebruik.
- Het proces is goed georganiseerd en proactief.
- De IT-infrastructuur ondersteunt de businessapplicaties adequaat.
- De effectiviteit van de infrastructurele onderhoudsprocedures wordt periodiek geëvalueerd.
5 Continu verbeteren
Aanvullend op niveau 3 en 4:
- Het onderhoudsproces voor technische infrastructuur is proactief en in lijn met essentiële businessapplicaties en technische architectuur.
- Er wordt regelmatig onderzoek gedaan naar de relevante organisatiebehoeften, patchmanagementHet verwerven, testen en installeren van wijzigingen die beveiligingsproblemen in software herstellen., upgradestrategieën, risico’s, beoordeling van kwetsbaarheden en beveiligingseisen.
- Er worden good practices gebruikt voor technische oplossingen, en de organisatie is op de hoogte van de nieuwste platformontwikkelingen en managementtools.
- Kosten worden bespaard door infrastructuurcomponenten te standaardiseren en automatisering toe te passen.
Gerelateerde wetten en normen
Norm SM.09 Onderhoud van de infrastructuur is gerelateerd aan de ISO-standaard 27001/2:2022 en het certificeringsschema IBP ROSA.
ISO 27001/2:2022
- 8.1,
- A7.13
- A8.32
- A8.8
Certificeringsschema IBP ROSA
- Beschikbaarheid/Ontwerp
- Beschikbaarheid/Onderhoud