Hallo allemaal, ik heb geen goed beeld meer hoeveel procent van de collega's in het document management bij de overheid, semi-overheid of de non-profit sector nou eigenlijk al in de cloud zit met het record management. Heeft iemand van jullie daar zicht op ? Is de cloud al gangbaar aan het worden ?

Ik heb het dan echt over record management, niet puur document management in de zin van documenten maken, uitwisselen en in lopende zaken of projecten opslaan. Ik heb het over duurzaam opslaan, in 'goede, geordende, toegankelijke' staat, zoals de archiefwet het voorschrijft.

Mijn organisatie is intern in discussie wat daar nu de vereisten voor zijn.

Weergaven: 473

Hierop reageren

Berichten in deze discussie

Heb je specifiek een applicatie in gedachten? Cloud is best een breed begrip (IaaS, Paas, Saas).

Youforce (personeelsadministratie) is bijvoorbeeld een vak applicatie dat in de cloud draait, maar waarvan we op dit moment nog niet echt weten of dat duurzaam gebeurt. Toch gebruiken al veel overheden dit systeem.

Dus als je je vraag nader kan toelichten, kunnen wij misschien ook beter met je meedenken.

Beste Yvonne,

ik bedoel specifiek record management applicaties of functionaliteiten. Dus echt 'in goede, geordende en toegankelijke staat', duurzaam, voor lange tijd documenten bewaren, zaakgericht of nog in dossiervorm. De toepassingen die jij noemt zijn volgens mij meer toepassingen voor de business, in de document management - fase. Record management vindt in die toepassingen niet plaats, toch ?

Vriendelijke groet,

Jochem

Het beheer van overheidsinformatie in vak applicaties behoort m.i. wel degelijk tot dit vraagstuk. Ook bij vak applicaties zie je steeds meer RM functionaliteiten, zie bijvoorbeeld de ontwikkeling van Squit XO van Roxit.  

Steeds meer overheden zien geen meerwaarde meer in het bekende koppelen of kloppelen. Wel is het zo dat de traditionele DIV vaak geen zicht heeft op het informatiebeheer in vak applicaties.

Je kunt dergelijke RM functionaliteiten laten auditen middele de bekende  NEN normen zoals NEN 2082 maar ook de NEN 15489.

De eisen voor cloud applicaties zouden niet anders moeten zijn dan de eisen voor specifieke RM-applicaties, als zij archiefbescheiden bevatten. Dit sluit aan bij de manier waarop 'records systems' in ISO 15489-1:2016 worden beschreven.

Cloud applicaties draaien meestal buiten de deur, dan is het zaak om afspraken te maken met de leverancier (via SLA's) en idealiter worden RM eisen meegenomen in de selectie van een cloud oplossing (IaaS, SaaS,PaaS).

De kans dat cloud applicaties aan alle eisen zullen voldoen is kleiner, omdat die eisen vaak over het hoofd worden gezien als wordt gekozen voor een cloud oplossing. Zoiets zie je ook vaak terug bij vakapplicaties en is inderdaad deels terug te voeren op de positionering van DIV/Informatiemanagement.

@ Yvonne

NEN-ISO 15489-1 is niet bedoeld als audit-instrument.

Ter informatie: In ISO verband wordt gewerkt aan een zogenaamd Technical Report dat vooralsnog de naam 'Records in the cloud: issues and concerns' heeft meegekregen. Maar het zal nog wel even duren (1-2 jaar schat ik) voordat die uitkomt.

Wout, heb je een alternatief? Het is een drama dat de Nen
Normen uit de Archiefregeling zijn verdwenen en dat er geen alternatief is geboden.
Gemeenten hanteren sinds december 2016 GIBIT voor aanbesteding, maar die voorwaarden zijn vrij algemeen geformuleerd. In mijn optiek moeten we naar een situatie waar leveranciers zelf aangeven op welke onderdelen zij gecertificeerd zijn. Dat moet door de klanten gecontroleerd kunnen worden. Dat geldt ook voor e-depots.

Yvonne,

Voor software functionaliteit is NEN 2082 als audit instrument nog steeds bruikbaar.  
Voor e-depots is er daarnaast de drietrapsraket DSA/Nestor (DIN)/ISO 16363 waarmee je kan certificeren. 

Wat je voorstaat wordt deels al bereikt met de KING softwarecatalogus (jou bekend, neem ik aan), daar kunnen leveranciers aangeven of zij wel of niet voldoen aan bepaalde standaarden. Maar daar zullen niet alle standaarden in staan die we graag daar zouden willen zien. Het zal daarnaast van de standaard afhangen of daarop gecertificeerd kan worden en of er ook auditors of voorzieningen zijn die voor een certificaat kunnen zorgen.

Maar hiermee dwalen we een beetje af van de oorspronkelijke vraag..

Wout, inderdaad dwalen we af maar de NEN 15489 heeft zeker toegevoegde waarde.  Er zijn meer normen die bruikbaar zijn denk ook aan de NEN-ISO 13008. Heb je enig idee of de NEN normen nog een rol in wet- en regelgeving gaan spelen? Nu staan we feitelijk met lege handen terwijl toen de Archiefregeling werd geintroduceerd werd gesteld geen eigen normen te ontwikkelingen maar de NEN normen te gebruiken.

Er zit overigens veel overlappingen in die normen en daarom is weer RODIN ontwikkeld (pff...)

Laat ik eufemistisch stellen dat de opdrachtgevers zoals gemeenten op dit gebied niet altijd worden bediend.

 

 

Antwoorden op discussie

RSS

© 2020   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden