GO.04 Architectuur
Er is een Enterprise Information Architecture Model (EIAM) opgesteld en toegepast om applicatieontwikkeling en beslissingsondersteunende activiteiten mogelijk te maken, conform informatie- of IT-plannen. Dit model moet het mogelijk maken om effectief, veilig en op een robuuste manier informatie te creëren, te gebruiken en te delen zoals wordt vereist door bedrijfsdoelstellingen en wettelijke voorschriften. Het hebben van een architectuur helpt bij het tijdig en goed reageren op zakelijke of juridische veranderingen en/of (externe) dreigingen die een (mogelijke) aanpassing in de informatiehuishouding vragen. Denk hierbij bijvoorbeeld aan de implementatie van de AVG een aantal jaar terug; een EIAM biedt snel inzicht in waar welke gegevens verwerkt worden en hoe deze met elkaar verbonden zijn. Door dit inzicht is het gemakkelijker om de juiste acties te bepalen om hieraan te voldoen.
Toetsingskader
- Er is een baseline voor de huidige (IST) en de beoogde architectuur (SOLL) gedefinieerd.
- Het EIAM en de relevante processen zijn gedefinieerd en worden toegepast om applicatieontwikkeling en beslissingsondersteunende activiteiten in overeenstemming met de informatie- of IT-plannen mogelijk te maken.
- De beoogde architectuur is in overeenstemming met de organisatiebrede doelstellingen (inclusief de naleving van wettelijke voorschriften) en de organisatorische verantwoordelijkheden.
- Het EIAM is goedgekeurd door het bevoegd gezag.
Hoe pak je dat aan?
Stel een verantwoordelijke aan die zich richt op informatiemanagement en kies FORA als referentie-architectuur. Zet een blauwdruk op om te laten zien hoe informatie wordt verzameld, opgeslagen, verwerkt en gedeeld binnen jullie organisatie. Zo’n blauwdruk helpt het beheer van informatie consistenter, samenhangender en efficiënter te maken. Daarmee leg je een basis voor een goed doordachte en beveiligde informatiemanagementarchitectuur en maak je jullie organisatie weerbaarder tegen beveiligingsrisico’s.
Wat kan Heutink ICT hierin voor jullie betekenen?
- Deze norm valt binnen onze beveiligingswijzer
- Mitigeren medium risico's
- Bestuur
- Dienst van derden
- Dienst van Heutink ICT
- Visie, beleid en organisatie
- Onderwijsorganisatie
Benieuwd naar onze visie op digitale veiligheid en privacy?
We hebben een bredere opvatting over digitale veiligheid en privacy die we samen met de door ons geïmplementeerde processen en systemen hebben beschreven in de beveiligingswijzer. Ben jij bestuurder of bovenschoolse ict'er en klant bij ons? Vraag dan onze beveiligingswijzer aan.