Een overzicht van relevante normen voor het informatiemanagement

Dit overzicht is opgesteld door collega Joost van Koutrik van VHIC. Het zal regelmatig worden aangevuld met andere normen. Helaas is op de normen zelf het auteursrecht van toepassing. Hoe meer het vakgebied dus in normen wordt vervat, des te minder toegankelijk wordt de archieftheorie, wat ervoor pleit om de normen beschrijvend te herbewerken.

ISO 2788 [Guidelines for monolingual thesauri]
ISO 14721:2003 en [Open archival information system - Reference model, alternatief: CCSDS 650.0-B-1 . Alternatief: CCSDS 650.0-P-1.1]
ISO/TR 15489-2:2001 [Records management - richtlijnen]
ISO/TR 15801:2009 en [Information stored electronically - Recommendations for trustworthiness and reliability]
ISO 19005-1 [Electronic document file format for long-term preservation - Use of PDF 1.4 (PDF/A-1)]
ISO 16363:2012 [Audit and certification of trustworthy digital repositories, alternatief: CCSDS 652.0-M-1]
ISO 23081-1:2006 [Metadata for records – principles]
ISO 30302 [Management System for Records - Guidelines for Implementation]
ISO 30303 [Management Systems for Records - Requirements for bodies providing audit and certification]
ISO 30304 [Management systems for records – Assessment guide]
NEN 2082 [Eisen voor functionaliteit van informatie- en archiefmanagement in programmatuur]
NEN 2084:2011 [Taxonomie van documenttypen]
NEN-ISO 5127:2001 en [Informatie en documentatie - Woordenlijst]
NEN-ISO 15489-1:2001 [Informatie- archief- en documentmanagement. Zie voor alternatief: AS 4390]
NEN-ISO 23081-2:2009 en [Metadata for records - conceptual and implementation issues]
NEN-ISO 25964-1:2011 en [Thesauri en interoperabiliteit met andere woordenlijsten- Deel 1: Thesauri voor ondersteuning bij het zoeken naar informatie in systemen]
NEN-ISO 30300:2011 en [Managementsystemen voor archiefbescheiden - Grondbeginselen en verklarende woordenlijst]
NEN-ISO 30301:2011 en [Beheersystemen voor gegevens - Eisen]
NPR 2083+C1 [Geïntegreerde toepassing van ISO- en ISO/IEC normen in de informatiehuishouding]
NPR-ISO/TR 13028:2010 en [Implementatierichtlijnen voor digitalisering van bestanden]
NPR-ISO 23081-3:2011 en [Informatie en Documentatie- Beheren van metadata, deel 3: Zelf-beoordelingsmethode]
NPR-ISO/TR 26122:2008 [Analyse van de werkprocessen voor records, alternatief: AS 5090-2003]
NEN-ISO/IEC 27001 [Beveiligingstechnieken - Managementsystemen voor informatiebeveiliging - Eisen]
NEN-ISO/IEC 17799 [Informatietechnologie - Beveiligingstechnieken - Code voor informatiebeveiliging]

Een overzicht van alle NEN-ISO normen vind je op Wikipedia

Bereikbaarheid

Digitaal archiveren is niet meer te stuiten en het zal niet lang meer duren of alle informatie is in principe digitaal aanwezig. Wat digitaal is aangemaakt, zal digitaal worden verspreid, opgeslagen, bewerkt en hergebruikt.
Steeds vaker vindt de opslag van informatie en software plaats in de cloud. Dit betekent dat software en bestanden opgeborgen zijn ergens, in een datacentrum of in meerdere datacentra, waar ook ter wereld. De manier waarop de informatie is opgeslagen, garandeert dat deze duurzaam toegankelijk is, wordt ons verzekerd.

Maar toch: in de cloud schuilt volgens mij een groot gevaar. De brand waardoor Vodafone is getroffen geeft aan hoe kwetsbaar de maatschappij wordt. Het taxibedrijf, nu al twee dagen dag zonder telefoonverbinding, is zonder inkomsten.
Wat gebeurt er wanneer uw organisatie twee dagen onbereikbaar is, en zowel software als gegevensbronnen niet kan bereiken?

Ik moet er niet aan denken!

Steeds afhankelijker worden we van techniek die weliswaar gebruikersvriendelijker wordt, maar daarmee ook steeds complexer “onder de motorkap”. Dit is ook bij informatiemanagement het geval. Er zijn goede maatregelen genomen voor backups en uitwijkcentra, hoewel: wat als de verbindingen uitvallen….

Steeds meer informatie wordt gekoppeld. Bij meerdere overheden vindt koppeling plaats van bestanden, waarbij eigenlijk regels nodig zijn uit oogpunt van information governance die aangeven wanneer wel en wanneer gegevens niet gekoppeld mogen worden en wie er van bepaalde databases onder welke omstandigheden gebruik mag maken.

En als laatste punt van zorg: steeds meer data wordt open toegankelijk. Waar vroeger de informatie ook openbaar was, maar dan wel met een loketbeambte die enigszins kon inschatten welk gebruik er van de informatie gemaakt zou gaan worden, is deze laatste barrière verdwenen. Zo hoorde ik onlangs van een serie inbraken die geraamd waren van achter de computer, waar de bouwtekeningen van een huizencomplex waren doorgenomen en zo de vluchtweg was uitgestippeld- over de platte daken naar een achterliggende steeg. De dieven wisten precies hoe ze in huis konden komen en hoe ze via de daken gemakkelijk andere huizen konden bereiken. Griezelig vind ik dat.

Digitaal archiveren: het is niet te stuiten. Dit betekent dat zaken na afhandeling direct opgeslagen kunnen worden in een e-depot. Op verschillende plaatsen zie je zulke depots ontstaan. De ED3-richtlijn hiervoor is onlangs opnieuw onder de loep genomen en is momenteel beschikbaar voor commentaar.
Als die e-depots er zijn en je doet eraan mee, hoef je dus als organisatie geen eigen voorziening (RMA) meer te hebben. Dit betekent dat er onderhandelingsruimte komt om de prijs van het DMS naar beneden bij te stellen. Of je slaat zaken dubbel op, waarmee je wel door kunt werken als de externe verbindingen wegvallen. Of dat een legitieme reden is? Ik geef u te denken.