Norm OP.01 Jobprocessing
Waarom is dit nodig?
JobprocessingJobprocessing, ook wel taakverwerking genoemd, is het proces waarbij individuele taken of jobs worden uitgevoerd door een computer of een netwerk van computers. Het omvat de uitvoering van voorgeprogrammeerde instructies die zijn ontworpen om specifieke taken te volbrengen. procedures zorgen ervoor dat controle van de automatische activiteiten, zoals back-ups of dagelijkse gegevensuitwisselingen, plaatsvindt en storingen tijdig geïdentificeerd en opgelost kunnen worden. Zo weet je dat als je bij een incident moet terugvallen op een back-upEen reservekopie van gegevens, zodat bij beschadiging of verlies van gegevens herstel
kan plaatsvinden., de informatie op die back-up zo volledig en actueel mogelijk is.
Volwassenheidsniveaus
We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.
1 Ad hoc
- Er zijn geen procedures vastgesteld voor jobprocessing.
2 Herhaalbaar
- Er zijn verschillende runbooks voor productietaken beschikbaar en deze beschrijven in het algemeen taken en interfaces voor de meest relevante systemen.
- Jobprocessing wordt lokaal (per afdeling) ingevoerd en er is geen correlatie tussen verschillende systemen.
- Afwijkingen in (back-up) jobschedulingJobscheduling is het proces van toewijzen en beheren van de uitvoering van taken (ook wel jobs genoemd) in een computer- of netwerkomgeving. Het omvat het plannen, toewijzen en bewaken van de uitvoering van deze taken om ervoor te zorgen dat ze efficiënt en binnen de vereiste tijdslijnen worden uitgevoerd. worden niet centraal geregistreerd (via incidentmanagementHet proces om elke ongeplande onderbreking zo snel en goed mogelijk te herstellen.).
3 Bepaald (streefniveau)
- Een runbookEen runbook is een handleiding met duidelijke stappen en instructies die je helpen om taken in it uit te voeren. Het wordt gebruikt om ervoor te zorgen dat taken altijd op dezelfde manier en zonder fouten worden gedaan. voor jobscheduling is beschikbaar en afgestemd op de doelstellingen van de school (overeengekomen door systeem- of proceseigenaar).
- Het runbook bevat gedetailleerde informatie en instructies.
- Jobprocessing en interfacebewaking worden centraal ingevoerd en beheerd, inclusief de correlatie tussen verschillende systemen.
- Uitzonderingen of afwijkingen in de jobprocessing worden geregistreerd via het incidentmanagementproces.
4 Beheerst
Aanvullend op niveau 3:
- Rapportage over jobprocessing maakt deel uit van de rapportage over het servicelevel.
- De operationele effectiviteit van jobprocessing wordt periodiek geëvalueerd
5 Continu verbeteren
Aanvullend op niveau 3 en 4:
- Speciale tooling wordt gebruikt om de jobprocessing en de opvolging van daaraan gerelateerde afwijkingen te automatiseren (bijvoorbeeld automatische herstart), afhankelijk van hoe belangrijk de taken zijn.
Aan de slag
Onderstaande maatregelen helpen je op weg naar volwassenheidsniveau 3. Maar let op: dit zijn voorbeelden van maatregelen. Het beveiligen van informatie en beschermen van privacy is natuurlijk maatwerk. De maatregelen die voor jouw organisatie nodig zijn, kunnen daardoor verschillen.
- Maak je gebruik van applicaties die data uitwisselen? Maak je zelf back-ups van systemen en heb je dat dus niet bij een leverancier belegd? Zorg dan voor een runbook voor jobscheduling. Hierin staat beschreven welke taak op welke wijze wordt uitgevoerd en wat er gebeurt bij afwijkingen.
Gerelateerde wetten en normen
Norm OP.01 Jobprocessing is gerelateerd aan de ISO-standaard 27001:2022.
ISO 27001/2:2022
- A5.37