Norm HR.03 Afhankelijkheid van individuen
Er is een back-upplan voor kritieke medewerkers (sleutelfiguren) en afdelingen.
Waarom is dit nodig?
Om de continuïteit van een functie te waarborgen is het belangrijk dat de taken van sleutelfiguren kunnen worden overgenomen door andere medewerkers. Ook is het belangrijk dat mogelijke problemen bij de bezetting van kritieke afdelingen vroegtijdig worden gesignaleerd.
Volwassenheidsniveaus
We beschrijven hier 5 volwassenheidsniveaus. Om een digitaal veilige omgeving te creëren voor leerlingen en medewerkers moet je minimaal streven naar volwassenheidsniveau 3.
1 Ad hoc
- Opvolgings- en back-upplannen zijn niet ingevoerd.
- Single points of failure met betrekking tot medewerkers zijn niet geïdentificeerd.
2 Herhaalbaar
- Back-upEen reservekopie van gegevens, zodat bij beschadiging of verlies van gegevens herstel
kan plaatsvinden. en vervanging van kritieke medewerkers/functies worden op afdelingsniveau geregeld.
3 Bepaald (streefniveau)
- Opvolgingsplanning, functierotatie en back-up van medewerkers zijn ingevoerd.
- Er zijn trainingsprogramma’s om het risico van een te grote afhankelijkheid van sleutelfiguren te verkleinen.
- De meeste sleutelfuncties/-posities zijn geïdentificeerd en formeel gedefinieerd door het schoolbestuurHet schoolbestuur is het bevoegd gezag en daarmee eindverantwoordelijk voor alles dat met IBP te maken heeft. of de schoolleiding.
4 Beheerst
Aanvullend op niveau 3:
- Alle kritieke personen en/of afdelingen zijn in de hele organisatie geïdentificeerd en/of worden periodiek geëvalueerd.
5 Continu verbeteren
Aanvullend op niveau 3 en 4:
- De effectiviteit van het proces voor de planning van opvolging en back-up van medewerkers wordt periodiek geëvalueerd.
- De planning voor opvolging is in overeenstemming met de organisatie- en it-strategie.
Aan de slag
Onderstaande maatregelen helpen je op weg naar volwassenheidsniveau 3. Let op: dit zijn voorbeelden van maatregelen. Het beveiligen van informatie en beschermen van privacy is maatwerk. Voor jouw school kunnen extra of andere maatregelen nodig zijn.
- Stel vast welke functionarissen op het gebied van it en informatiebeveiliging op sleutelfuncties zitten.
- Benoem maatregelen voor elke sleutelfunctieEen functionaris die cruciaal is voor de continuïteit van de organisatie. Bijvoorbeeld een zeer specifieke applicatiebeheerder die niet gemakkelijk te vervangen is en waar er maar één van is binnen de organisatie, maar ook een schoolbestuurder heeft een sleutelfunctie vanwege de kritieke informatiepositie. voor wanneer de medewerker van de een op de andere dag niet meer beschikbaar is. Je kunt hierbij denken aan een back-up binnen de eigen organisatie die de cruciale kennis heeft en direct ingezet kan worden. Je kunt ook binnen een regionale samenwerking afspreken dat in dergelijke gevallen op basis van loonkosten tijdelijk een functionaris gedeeld kan worden. Of je kunt werken met een lijst van organisaties die per direct een inhuurmedewerker met de juiste expertise kunnen leveren.