Digitale informatie wordt steeds belangrijker in onze globale maatschappij. Niet alleen voor de individuele gebruiker gaan de ontwikkelingen bijna onnavolgbaar snel, ook organisaties en overheden krijgen steeds meer te maken met digitale bedrijfsinformatie en bijbehorende omgangsvormen. Hoe is betrouwbaarheid, volledigheid, authenticiteit en toegankelijkheid van digitale informatie te waarborgen?

Een vraag die de informatiespecialisten intensief bezighoudt.

Op maandag 14 juni wordt RODIN gepresenteerd. Deze stoere naam staat voor Referentiekader Opbouw Digitaal Informatiebeheer, een heldere wegwijzer voor iedereen die werkzaam is in het groeiende domein van digitaal informatiebeheer, en te maken krijgt  met een veelheid aan wet- en regelgeving, normen en standaarden.

Niet voor niets werd RODIN gepresenteerd tijdens de KVAN-dagen, het jaarlijkse congres voor archief- en informatieprofessionals en bij uitstek de omgeving waar het vraagstuk rond inrichting van digitale informatie- en beheersomgevingen actueel is.

 

 

RODIN is een handzaam instrument voor een adequate en toekomstbestendige inrichting van digitale beheersomgevingen. In de vorm van een checklist kunnen informatiemanagers, adviseurs DIV, archiefinspecteurs en auditors meten in welke mate hun organisatie ‘in control’ is als het gaat om de verschillende vastgestelde normen en standaarden op het gebied van digitale informatievoorziening. De checklist is niet alleen toepasbaar op overheidsinstellingen die onder de Archiefwet vallen, maar ook op niet-overheden die good governance hoog in het vaandel hebben.

 

Het referentiekader dat in RODIN is bijeengebracht, is gebaseerd op de Archiefwet 1995, de Archiefregeling, de normenfamilie voor archief- en informatiebeheer NEN-ISO 15489, NEN 2082 en ISO 23081, de informatiebeveiligingsnorm NEN-ISO/IEC 27002 en delen van het referentiemodel voor digitale depots OAIS (ISO-14721: 2002) en daarvan afgeleide checklists TRAC en ED3. De eisen betreffen drie deelgebieden: beleid en organisatie, informatiebeheer en ICT-beheer en – beveiliging.

 

RODIN is samengesteld door een werkgroep, bestaande uit vertegenwoordigers van het Landelijk Overleg van Provinciale Archiefinspecteurs (LOPAI), Werkverband Gemeentelijke Archiefinspectie (WGA) en Het Expertise Centrum(HEC).

 

RODIN is gratis en rechtenvrij beschikbaar in de vorm van een brochure. Deze is te te downloaden via www.lopai.nl

 

 

 

 

////////////////////

 

 

Meer informatie:

 

 

Jeroen van Oss: 06 50747258

 

Marianne Loef: 06 18306067

Weergaven: 1684

Bijlagen:

Hierop reageren

Berichten in deze discussie

Hoi Arjan,
in hoeverre overlapt RODIN de Baseline voor Gemeentes? Zijn ze complementair?
Bas,

Uiteraard is er enige overlap, aangezien ook naar de Baseline is gekeken bij het maken hiervan, maar complementair lijkt me de juiste constatering. Het is primair bedoeld voor afdelingen DIV en/of inspecteurs daarvan om een indruk te krijgen hoe de eigen instantie ervoor staat en in welk van de drie deelgebieden eventueel zwaktes zitten. Aan de hand van de analyse kan je maatregelen ter verbetering nemen.

Bas de Groot zei:
Hoi Arjan,
in hoeverre overlapt RODIN de Baseline voor Gemeentes? Zijn ze complementair?
Ton,

Ik zie de tegenstelling niet, leg eens uit?

Wat betreft het "in control" zijn - dat hangt af van degene die de (interne) audit uitvoert en/of wat binnen je organisatie als acceptabel wordt gezien. Het is vooral bedoeld om te zien op welk gebied er nog werk aan de winkel is, zodat de organisatie daar zelf mee aan de slag kan. Het is een hulpmiddel om je informatiebeheer op een hoger niveau te tillen.

Je laatste punt kan ik niet goed beantwoorden, aangezien ik vooral bij het derde gedeelte van RODIN betrokken ben geweest.

Ton de Looijer zei:
Omdat één reactie altijd zoveel tijd in beslag neemt, wil ik hier zo nu en dan wat losse vragen en opmerkingen laten vallen over RODIN.

In mijn beleving schuilt er een tegenstelling in het doel van RODIN (handvat voor inrichting (…) van een (…) digitale beheeromgeving, waarin digitale archieven duurzaam en toegankelijk worden beheerd) en het toepassingsgebied (niet alleen toepasbaar op documentbeheer in DMS/RMA, maar ook op het beheer van informatie en documenten in alle procesgebonden (vak)applicaties. ECM-systemen, of een samenspel van deze typen applicaties). Is dit juist?

Verder komt bij mij altijd de vraag boven drijven welke waarde ik moet toekennen aan de antwoorden en resultaten zoals die o.a. uit deze checklist naar voren komen. RODIN kan "worden gebruikt als checklist en daarmee als instrument voor good governance." Op basis hiervan kan inzicht worden verkregen “in de mate waarin de organisatie op dit gebied ‘in control’ is.” Maar is dit ook daadwerkelijk het geval, en zo ja wanneer is hiervan vervolgens sprake (moet ik dan alle vragen met ja beantwoord hebben, of mag ik bijvoorbeeld 10% met nee beantwoorden).
Aanvullende vraag zoals die in dit kader bij mij opkomt is – en dan verwijs ik naar bovengenoemde tegenstelling - wat precies moet worden verstaan onder ‘dit gebied’.

Tot slot hebben sommige eisen (deze aanduiding wordt eveneens in de Opzet van RODIN gehanteerd) - deels - een andere lading gekregen (bijv. 2.7 en 2.9) in vergelijking met de bronnen waaruit ze zijn afgeleid. Leidt een dergelijke vertaalslag niet tot verwarring?
De conclusie zou dan kunnen zijn dat je de informatie uit die vakapplicaties naar je DMS wil krijgen.

Wat betreft de subjectiviteit - klopt.

Ton de Looijer zei:
@Arjan Waar het mij met name om gaat is dat de doelstelling van toepassing wordt verklaard op (vak)applicaties die daar voor een belangrijk deel niet aan (zullen/kunnen) voldoen, simpelweg omdat ze niet voor dit doel (duurzaam en toegankelijk) gemaakt zijn, maar desondanks wel gegevens en documenten bevatten met archiefwaarde. Dit levert – met RODIN in de hand - een padstelling op, terwijl ik júist op zoek ben naar randvoorwaarden om ook dit ‘soort’ informatie op efficiente wijze te (kunnen) beheren met alle haken en ogen die daaraan verbonden zijn… Met andere woorden, ik ben het volledig eens met de reikwijdte alleen zouden de handvatten wat breder moeten zijn.

“Wat betreft het "in control" zijn - dat hangt af van degene die de (interne) audit uitvoert en/of wat binnen je organisatie als acceptabel wordt gezien.” Is dit niet een hele subjectieve benadering (?).
:)

RODIN geeft geen oordeel, maar constateert. Wat je er vervolgens mee doet is vers 2...

Ton de Looijer zei:
@Arjan Hoewel op zich juist, lijkt me dat in veel gevallen niet realistisch. In die zin is het wellicht een interessante vraag, waar (binnen organisaties) het zwaartepunt van de informatie(voorziening) ligt...
Ton de Looijer zei:
Omdat één reactie altijd zoveel tijd in beslag neemt, wil ik hier zo nu en dan wat losse vragen en opmerkingen laten vallen over RODIN.

In mijn beleving schuilt er een tegenstelling in het doel van RODIN (handvat voor inrichting (…) van een (…) digitale beheeromgeving, waarin digitale archieven duurzaam en toegankelijk worden beheerd) en het toepassingsgebied (niet alleen toepasbaar op documentbeheer in DMS/RMA, maar ook op het beheer van informatie en documenten in alle procesgebonden (vak)applicaties. ECM-systemen, of een samenspel van deze typen applicaties). Is dit juist?

Verder komt bij mij altijd de vraag boven drijven welke waarde ik moet toekennen aan de antwoorden en resultaten zoals die o.a. uit deze checklist naar voren komen. RODIN kan "worden gebruikt als checklist en daarmee als instrument voor good governance." Op basis hiervan kan inzicht worden verkregen “in de mate waarin de organisatie op dit gebied ‘in control’ is.” Maar is dit ook daadwerkelijk het geval, en zo ja wanneer is hiervan vervolgens sprake (moet ik dan alle vragen met ja beantwoord hebben, of mag ik bijvoorbeeld 10% met nee beantwoorden).
Aanvullende vraag zoals die in dit kader bij mij opkomt is – en dan verwijs ik naar bovengenoemde tegenstelling - wat precies moet worden verstaan onder ‘dit gebied’.

Tot slot hebben sommige eisen (deze aanduiding wordt eveneens in de Opzet van RODIN gehanteerd) - deels - een andere lading gekregen (bijv. 2.7 en 2.9) in vergelijking met de bronnen waaruit ze zijn afgeleid. Leidt een dergelijke vertaalslag niet tot verwarring?
Beste Ton,

Waarom zou er een tegenstelling zijn tussen en degelijke beheeromgeving en gegevens in zowel het DMS/RMA als in vakgebonden applicaties, zoals bijvoorbeeld die voor de WABO? Als het goed is, zouden die allemaal beheerd moeten worden in een degelijke omgeving; het is niet nodig om alles in hetzelfde DMS te stoppen; ook vakgebonden applicaties kunnen archieffuncties hebben of alles kan in één architectuur (midoffice) met archieffunctie beheerd worden.
Inderdaad wordt het spannend welke weging je in de praktijk aan elke eis gaat toekennen, en ik hoop dat we onze ervaringen o.a. hier kunnen gaan uitwisselen. Wij gaan het in Noord-Holland dit jaar uitproberen bij één gemeente. En jij?

Ton de Looijer zei:
Omdat één reactie altijd zoveel tijd in beslag neemt, wil ik hier zo nu en dan wat losse vragen en opmerkingen laten vallen over RODIN.

In mijn beleving schuilt er een tegenstelling in het doel van RODIN (handvat voor inrichting (…) van een (…) digitale beheeromgeving, waarin digitale archieven duurzaam en toegankelijk worden beheerd) en het toepassingsgebied (niet alleen toepasbaar op documentbeheer in DMS/RMA, maar ook op het beheer van informatie en documenten in alle procesgebonden (vak)applicaties. ECM-systemen, of een samenspel van deze typen applicaties). Is dit juist?

Verder komt bij mij altijd de vraag boven drijven welke waarde ik moet toekennen aan de antwoorden en resultaten zoals die o.a. uit deze checklist naar voren komen. RODIN kan "worden gebruikt als checklist en daarmee als instrument voor good governance." Op basis hiervan kan inzicht worden verkregen “in de mate waarin de organisatie op dit gebied ‘in control’ is.” Maar is dit ook daadwerkelijk het geval, en zo ja wanneer is hiervan vervolgens sprake (moet ik dan alle vragen met ja beantwoord hebben, of mag ik bijvoorbeeld 10% met nee beantwoorden).
Aanvullende vraag zoals die in dit kader bij mij opkomt is – en dan verwijs ik naar bovengenoemde tegenstelling - wat precies moet worden verstaan onder ‘dit gebied’.

Tot slot hebben sommige eisen (deze aanduiding wordt eveneens in de Opzet van RODIN gehanteerd) - deels - een andere lading gekregen (bijv. 2.7 en 2.9) in vergelijking met de bronnen waaruit ze zijn afgeleid. Leidt een dergelijke vertaalslag niet tot verwarring?
Ton de Looijer zei:
Tot slot hebben sommige eisen (deze aanduiding wordt eveneens in de Opzet van RODIN gehanteerd) - deels - een andere lading gekregen (bijv. 2.7 en 2.9) in vergelijking met de bronnen waaruit ze zijn afgeleid. Leidt een dergelijke vertaalslag niet tot verwarring?

Volgens mij is het niet zo dat er een andere lading wordt gegeven, maar veeleer dat er op een duidelijke wijze verband gelegd wordt tussen de aangehaalde bronnen en algemeen geldende archiefvoorschriften. Dat schept geen verwarring, maar kan juist helpen bij een beter begrip van de originele tekst. Op die manier wordt het geheel werk- en handhaafbaar.
Het is misschien kritiek op de vierkante millimeter. Maar toch. RODIN 2.9 had mijns inziens wel ietsje beter geredigeerd moeten worden.

Ik doel op:
1. het gebruik van bijv. nw. 'digitale': is overbodig;
2. de toevoeging 'op elk aggregatieniveau': is overbodig want die eis is altijd impliciet aan de genoemde kwaliteitscriteria
3. Het woord 'uitsluitend' is overbodig en zelfs verwarrend. Stel het systeem kan ook op een andere manier converteren en je maakt daar geen gebruik van, dan is het toch ook prima?
4. Een systeem (ik neem aan dat hier ICT-middelen worden genoemd zoals een applicatie) doet niets vanuit zichzelf; 3e persoon ev kun je dus niet gebruiken. NEN 2082 formuleert het m.i. wel goed

Overigens ben ik van mening dat de meerwaarde van RODIN zou kunnen liggen in het aangeven dat het allemaal om te organiseren documentaire beheerprocessen gaat waarin ICT-systemen een ondersteunende rol spelen. Je zou zo'n artikel dan bijvoorbeeld als volgt kunnen formuleren:

"Er zijn processen vastgesteld, beschreven en in uitvoering voor het converteren en migreren van archiefbescheiden en in die processen wordt gebruik gemaakt van ICT-middelen die voldoen aan NEN 2082:36. Tevens wordt regelmatig erop toegezien dat de uitvoering van die processen correct verloopt"

Voordeel is dat je met een dergelijke definitie een meerwaarde geeft boven de nadruk op de technische ondersteuning. Het gevolg daarvan is dat je als inspecteur of interne auditor de ruimte hebt om niet alleen na te gaan of er een systeem is dat voldoet maar ook of er beleid is vastgesteld en de organisatie effectief bezig is.

Als je dat kan teruggeven aan een gemeentelijke organisatie dan geef je een meer complete feedback over de kwaliteit van hun archiefbeheer.

Tenslotte moeten ook de betreffende artikelen in de nieuwe Archiefregeling in RODIN worden ingepast. Ik begrijp dat dat gezien de planning niet kon maar voordat Heemskerk wordt be-audit zouden ze er toch prima in verwerkt kunnen worden lijkt me.
Beste Ton en Frans

Dank voor al deze kritiek op de millimeter, die nemen we ter harte in de volgende versie.
We hebben overigens wel degelijk de nieuwe Archiefregeling meegenomen, zie alle vermeldingen van 'AR' in de laatste kolom van RODIN.
Ondertussen ben ik zo benieuwd naar jullie praktijkervaringen!
Ik leid tenminste uit jullie reacties af, dat jullie kritiek het gebruik van RODIN in de praktijk niet in de weg staat. Op de LOPAI-site (en ook hier) verschijnt binnenkort een invulbare excelversie.

Ton de Looijer zei:
@Dick

RODIN vermeld onder 2.9:

“ Het systeem importeert, converteert, migreert en exporteert digitale archiefstukken en de bijbehorende metadata uitsluitend met behoud van de authenticiteit, betrouwbaarheid, integriteit en bruikbaarheid op elk aggregatieniveau.”

Hierbij wordt verwezen naar 2082:36 waarin staat dat:

“Er moet functionaliteit zijn om digitale bestanden te kunnen converteren en migreren met behoud van de authenticiteit, betrouwbaarheid, integriteit en bruikbaarheid van de archiefstukken.”

Naar mijn mening zitten er duidelijke verschillen in de toepassing (reikwijdte) van beide eisen… (?)
Ik heb ook zojuist RODIN gelezen. Ik zie Rodin als een handig discussielijstje voor mij en mijn collega's. Punt voor punt kunnen we bespreken hoe we aan de "eis" vorm hebben gegeven en of het beter kan. Binnen de Deming-cirkel vind ik RODIN dus een bruikbare, handige tool voor de check.

Overigens is RODIN wel heel erg doordrenkt van DIV. Met de gebruikte formuleringen zal het niet gauw omarmd worden door beheerders van anderssoortige informatie dan documentaire informatie. Is dat erg?
Misschien is het inderdaad ook wel toepasbaar op documenten in andere systemen. Maar niet op alle anderssoortige informatie.

Je hebt documentaire informatie, financiële informatie, geo-informatie, personeelsinformatie, systeeminformatie, basisregistraties, etc. Al deze informatie kent verschillende doeleinden en ander gebruik en zal dientengevolge andere eisen kennen met betrekking tot het beheer, al zijn er inderdaad ook overlappende eisen.

Ton de Looijer zei:
(...) maar ook op beheer van informatie en documenten in alle procesgebonden (vak)applicaties, Enterprise Content Managementsystemen, of een samenspel van deze typen applicaties.(...)

Antwoorden op discussie

RSS

© 2024   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden