Information Governance = Beschermen, Beveiligen en Beheren

  • aug 2017
  • Verwijderde gebruiker
  • ·
  • Aangepast 27 jun
  • 3
  • 82
Verwijderde gebruiker
InformatiehuishoudingOverheden
  • Marieke Klomp
  • Rens Ouwerkerk

Nav de vraag van Robbert Jan Hageman in de discussie over Archivering By Design heb ik een korte samenvatting gemaakt van hoe we integrale IG willen vormgeven in Almere.

Information Governance Framework in kort bestek

Ik heb er een aparte discussie van gemaakt omdat Governance toch een wat ander onderwerp is dan "By Design" . De link met toezicht is sterk uiteraard: dat is onderdeel van IG. In de cursus Toezicht op de Digitale Overheid van de Archiefschool besteden we hier uitgebreid aandacht aan.

Ik ben benieuwd of in andere organisaties vergelijkbare concepten/initiatieven worden ontwikkeld cq gehanteerd. Ook ben ik benieuwd naar evt feedback op onze poging tot integrale IG.

Reacties

3 reacties, meest recent: 28 september 2017
  • De governance in de Gemeente Amsterdam is niet helemaal vergelijkbaar, maar wellicht toch interessant. Het stuk van Almere is echt een beleidsstuk over de informatie zelf, wij hebben de integraliteit op organisatieniveau ingebed. Ik heb de governancenotitie ter informatie bijgevoegd. Deze beschrijft hoe de Informatievoorziening per 1-1-2015 is geregeld. Een en ander gaat wel weer op de schop binnenkort (doorontwikkeling), maar de opzet heeft een aantal vakgebieden zoals privacy, informatiebeveiliging en informatiebeheer de afgelopen jaren een enorme boost gegeven.

    Even wat context: wat Amsterdam bijzonder maakt is dat we voor gemeentebegrippen erg groot zijn. Feitelijk bestaan we uit tientallen min of meer autonome bedrijfjes, die in het verleden ook nog eens allemaal hun eigen IT-infrastructuur hadden. Deze bedrijfjes zijn gebundeld in 4 clusters en 7 stadsdelen. Elk cluster alsook de gezamenlijke stadsdelen hebben hun eigen IV-organisatie, wat maakt dat er best verschillen zijn in hoe de integraliteit op de werkvloer wordt vormgegeven. De kern is in elk geval: CIO en gemeentearchivaris zijn samen verantwoordelijk voor kaderstelling en beleid, de IV-organisaties zorgen bij informatievraagstukken vanuit de business voor integrale advisering, ondersteuning en projectuitvoering.

    Een ontwikkeling die we hebben doorgemaakt is om los van "het harkje" waarbij medewerkers op functie bij elkaar zijn gezet, multidisciplinaire account- en adviesteams op te zetten. Dat wil zeggen: voor elk businessdomein is er een team waarin alle IV-disciplines, dus medewerkers uit verschillende teams, zijn vertegenwoordigd. Dat team werkt dedicated voor een bepaald domein en zij pakken gezamenlijk, dus integraal, informatievraagstukken vanuit dat domein op. De business krijgt zodoende integrale adviezen en hoeft niet langs tig loketjes.

    Specifiek voor de projectenkant is er een formeel controlmechanisme opgezet, waarin elk cluster een adviesteam heeft ingericht waaraan van alle IV-vakdisciplines de meest seniore medewerker deelneemt. Bij elke faseovergang, toetst dat adviesteam aan de hand van de projectdocumentatie of een en ander binnen de kaders wordt uitgevoerd. De informatiebeveiliger kijkt vanuit het beveiligingsbeleid, de IB'er kijkt vanuit o.a. de kaders die het Stadsarchief stelt, de controller kijkt naar de centjes enzovoorts. Een en ander resulteert in een integraal advies richting opdrachtgever. Het effect van 2,5 jaar zo werken, is dat het nu goed tussen de oren van projectleiders en informatiemanagers zit wie ze allemaal moeten betrekken bij hun project. Een mooi gevolg daarvan is dat het clusteradviesteam nu veel minder inhoudelijk de stukken hoeft te "controleren" en meer vanuit portfolioperspectief kan adviseren. Zaken als privacy en archivering by design zijn de standaard geworden.

    Als ik naar mijn eigen omgeving kijk, ben ik eigenlijk best tevreden over hoe dit functioneert.

    Enfin. Best veel woorden om te zeggen: het opstellen van integraal beleid is één ding, maar het is minstens even belangrijk om de uitvoering van dat beleid goed te organiseren.

    Notitie governance informatievoorziening Gemeente Amsterdam

    Rens Ouwerkerk
  • Ik kan de bijlage niet openen...

    Vindt je bijdrage interessant. Met name de beschrijving hoe jullie omgaan met projecten en projectdocumentatie. Dat ga ik onthouden. Wellicht kan ik het in een of andere vorm ook toepassen binnen onze organisatie.

     

    Marieke Klomp

Trefwoorden