(Concrete) Eisen aan informatiesystemen

Afbakening:

  • De eisen zijn gericht op de duurzame toegankelijkheid van overheidsinformatie[1] in de fase van archiefvorming, en niet op duurzaam beheer van permanente collecties bij archiefdiensten.
  • De eisen zijn gericht op alle overheidslagen: centrale overheid (departementen, ZBO’s, andere), gemeenten, provincies en waterschappen.
  • De Archiefregeling is het belangrijkste wettelijke kader voor duurzame toegankelijkheid, en wordt in 2021/2022 in navolging van de Archiefwet gemoderniseerd door OCW.
  • De eisen moeten worden afgestemd met eisen die staan in of volgen uit de Baseline Informatiebeveiliging Rijk en de Algemene Verordening Persoonsgegevens. Afstemming betekent niet dat er een alomvattende lijst van eisen moet komen, wel dat overlap en tegenstrijdigheden worden vermeden zodat de puzzelstukjes in de toepassing goed in elkaar passen.

[1] Het gaat om “documenten”, ongeacht hun vorm, gemaakt en ontvangen door overheidsorganen in het kader van hun publieke taken.

Een overzicht van eisen waaraan dergelijke systemen moeten voldoen:

  • De IOE heeft de archiefwetgeving vertaald in haar toezichtskader.
  • Er zijn internationale normen voor ‘record management’: ISO 15489, ISO 16175 (voorheen NEN 2082), ISO 16363 en OAIS.
  • Er zijn diverse handreikingen, zoals: de DUTO-eisen van het NA, het Kwaliteitssysteem Informatiebeheer Decentrale Overheden  (KIDO) van VNG, Referentiekader Opbouw Digitaal Informatiebeheer 2.0 (RODIN, 2017) van KVAN/BRAIN, VNG en de IOE; en de Baseline Informatiehuishouding Rijk van BZK.
  • Er zijn relevante referentie-architecturen zoals NORA, GEMMA, ERA en MARA en standaarden (zoals pdf-A) van Forum Standaardisatie.
  • Tot slot stellen overheidsorganen doorgaans een programma van (functionele) eisen op voor de aanschaf en doorontwikkeling van informatiebeheersystemen.

Om de normen en eisenlijsten te implementeren moet:

  • Aan organisatorische voorwaarden worden voldaan, zoals: brede acceptatie en beheer van de eisen; sturing en toetsing vanuit opdrachtgever en CIO-office op toepassen eisen; voldoende expertise, mensen en middelen om eisen uit te voeren; ruimte voor eigen invulling en nieuwe inzichten; instructies hoe de eisen toe te passen op individuele systemen; voorlichting, scholing en advisering van gebruikers.
  • De eisenset verder ontwikkeld worden om te voorkomen dat ze abstract en theoretisch blijven. Ze zijn bruikbaar om te toetsen en te evalueren, maar kunnen behulpzamer zijn voor het bepalen van (passende) maatregelen en voor ontwerp/aankoop/verbetering van informatiebeheersystemen of record management functies in specifieke kantoor- en bedrijfsapplicaties.