Norm SM.09 Onderhoud van de infrastructuur
Waarom is dit nodig?
Om risico’s voor de bedrijfsvoering zoveel mogelijk te beperken, is het belangrijk dat de it-infrastructuur van je school in goede staat verkeert. Planmatig onderhoud draagt bij aan het voorkomen van verstoringen in de bedrijfsvoering van je school en daardoor dus het geven van onderwijs.
Volwassenheidsniveaus
We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.
1 Ad hoc
- Er is geen proces gedefinieerd voor het onderhoud van de infrastructuur.
- Wijzigingen aan de infrastructuur voor nieuwe applicaties worden gedaan zonder formele strategie of totaalplan.
- Onderhoud wordt uitgevoerd op basis van incidenten en korte termijnplanning.
2 Herhaalbaar
- Er is een informeel proces voor onderhoud van infrastructuur ingevoerd.
- Onderhoud van it-infrastructuur is niet gebaseerd op een gedefinieerde strategie en houdt geen rekening met organisatiebehoeften.
- Enkele onderhoudsactiviteiten worden gepland en/of gecoördineerd.
- Documentatie voor essentiële systeemsoftware wordt onderhouden.
3 Bepaald (streefniveau)
- Er is een duidelijk, gedefinieerd en begrepen proces voor het onderhoud van de it-infrastructuur.
- De procesomschrijving is in lijn met changemanagementHet beheerst doorvoeren van wijzigingen in it. en goedgekeurd door het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft..
- Het proces ondersteunt de behoeften van essentiële businessapplicaties, is in lijn met it- en businessstrategieën en wordt consequent toegepast.
- Onderhoud wordt gepland, ingeroosterd en gecoördineerd.
- De documentatie voor systeemsoftware wordt onderhouden en periodiek geactualiseerd met leveranciersdocumentatie voor alle systemen.
4 Beheerst
Aanvullend op niveau 3:
- Het onderhoudsproces van technische infrastructuur wordt consequent toegepast op alle it-componenten en focust zich op hergebruik.
- Het proces is goed georganiseerd en proactief.
- De it-infrastructuur ondersteunt de businessapplicaties adequaat.
- De effectiviteit van de infrastructurele onderhoudsprocedures wordt periodiek geëvalueerd.
5 Continu verbeteren
Aanvullend op niveau 3 en 4:
- Het onderhoudsproces voor technische infrastructuur is proactief en in lijn met essentiële businessapplicaties en technische architectuur.
- Er wordt regelmatig onderzoek gedaan naar de relevante organisatiebehoeften, patchmanagementHet verwerven, testen en installeren van wijzigingen die beveiligingsproblemen in software herstellen., upgradestrategieën, risico’s, beoordeling van kwetsbaarheden en beveiligingseisen.
- Er worden good practices gebruikt voor technische oplossingen, en de organisatie is op de hoogte van de nieuwste platformontwikkelingen en managementtools.
- Kosten worden bespaard door infrastructuurcomponenten te standaardiseren en automatisering toe te passen.
Aan de slag
Onderstaande maatregelen helpen je op weg naar volwassenheidsniveau 3. Maar let op: dit zijn voorbeelden van maatregelen. Het beveiligen van informatie en beschermen van privacy is natuurlijk maatwerk. De maatregelen die voor jouw organisatie nodig zijn, kunnen daardoor verschillen.
- Neem het onderhoud van de it-infrastructuur op in het proces voor changemanagement. Zie voor meer informatie norm CH.01 Normen en procedures voor wijzigingen.
- Stel een maintenance window op, zodat onderhoud alleen op vooraf vastgestelde momenten plaatsvindt.
- Houd een overzicht bij van al het onderhoud en plan dit in binnen het maintenancewindow.
- Update systeemdocumentatie na wijzigingen.
Gerelateerde wetten en normen
Norm SM.09 Onderhoud van de infrastructuur is gerelateerd aan de ISO-standaard 27001/2:2022 en het certificeringsschema IBP ROSA.
ISO 27001/2:2022
- 8.1,
- A7.13
- A8.32
- A8.8
Certificeringsschema IBP ROSA
- Beschikbaarheid/Ontwerp
- Beschikbaarheid/Onderhoud