Organiseren van gegevensbeheer

Het beheer van uw informatievoorziening omvat het beheer van: gegevens; applicaties; procedures; de technische infrastructuur; waarborgen beschikbaarheid van gegevens. Gegevens Hoe u uw gegevensbeheer moet organiseren, hangt onder andere af van de frequentie en de regelmaat waarmee gegevens wijzigen. Bij voorkeur maakt u het verwerken van mutaties van gegevens onderdeel van uw dagelijkse werkprocessen. Hiervoor stelt u protocollen op en legt u deze vast binnen de werkprocessen. In de protocollen bakent u ook bevoegdheden, taken en verantwoordelijkheden van alle betrokkenen af en legt u deze vast. Het verwerken van een (omvangrijke) continue stroom van wijzigingen is relatief eenvoudig als onderdeel op te nemen in uw dagelijkse werkprocessen. Als er weinig gegevens aangepast moeten worden of als aanpassingen slechts nu en dan gedaan hoeven te worden is, is vastleggen in de dagelijkse werkprocessen minder makkelijk te realiseren. Dan kiest u liever voor een incidentele, projectmatige aanpassing van de gegevens. Ook kunt u de gegevens verwerken in groter verband, bijvoorbeeld gezamenlijk met gegevenswijzigingen vanuit andere vakdisciplines (zoals weg- en groenbeheer). Hierbij kunt u als u wilt uw prioriteiten opnemen. Bij het verwerken van (revisie)gegevens dient u de gegevens op volledigheid, consistentie en betrouwbaarheid te controleren. De kwaliteit en de volledigheid van aangeleverde (revisie)gegevens, en de kennis van de persoon die de gegevens verwerkt, bepalen de kwaliteit en de bruikbaarheid van de gegevens. Daarom stelt u in bestekken en werkbeschrijvingen naast algemene eisen ook eisen aan de kwaliteit en de volledigheid van gegevens die aangeleverd moeten worden. In het Gegevenswoordenboek Stedelijk Water (GWSW) zijn hiervoor een aantal minimale datasets en kwaliteitseisen opgenomen. Het verwerken van de gegevens in uw systemen en applicaties laat u uitvoeren door voldoende gekwalificeerd personeel. De persoon die deze activiteiten uitvoert, heeft bepaalde gedragscompetenties nodig om de activiteiten goed uit te kunnen voeren. Applicaties Het beheer van de (beheer)systemen en applicaties binnen uw informatievoorziening en gegevensbeheer is gericht op toegankelijkheid en het beschikbaar stellen van de juiste gebruiksmogelijkheden aan de juiste gebruikers op het gewenste moment. Het dagelijks beheer van een systeem of applicatie wordt meestal uitgevoerd door een applicatiebeheerder. De belangrijkste taken van een applicatiebeheerder zijn: vastleggen en verwerken van geconstateerde problemen, nieuwe eisen en wensen; behartigen van gebruikersbelangen bij leveranciers; implementeren en testen van nieuwe versies van de (beheer)systemen en applicaties; afsluiten van onderhoudscontracten met leveranciers; beheren van instellingen en parameters in de (beheer)systemen en applicaties die de basis vormen voor begrotingen, planningen, vervangingen, reinigings- en inspectieprogramma's en overige activiteiten (bijvoorbeeld prijs- en codetabellen); autoriseren van gebruikers en beheerders voor het gebruik van de software bij het uitvoeren van hun taken; en onderhouden en coördineren van contacten met de leverancier (met name bij geïntegreerde systemen). In de praktijk blijkt dat veel (beheer)systemen worden geleverd als standaard softwaresystemen ontwikkeld door leveranciers. Voor updates en nieuwe functionaliteiten bent u dan afhankelijk van de leverancier. Maak daarom nieuwe eisen en wensen kenbaar bij de leverancier en leg afspraken vast met betrekking tot het tijdsbestek waarbinnen deze kunnen worden geïmplementeerd. Door uw wensen en nieuwe functionaliteiten gezamenlijk, vanuit een samenwerkingsverband (bijvoorbeeld met buurgemeenten of in een gebruikersvereniging) kenbaar te maken, kunt u nut en noodzaak meer prioriteit geven. Denk hierbij bijvoorbeeld aan het implementeren van het GWSW en nieuwe GWSW-modules ter ondersteuning van uw dagelijkse werkzaamheden. Procedures Omdat organisaties en afdelingen zich ontwikkelen en veranderen, moeten de procedures voor gegevensbeheer mee veranderen. U moet daarom periodiek procedures die gericht zijn op het juiste gebruik van uw informatievoorziening en gegevensbeheer, controleren op bruikbaarheid, doeltreffendheid en doelmatigheid. Aandachtspunten bij het aanpassen van procedures zijn: communicatie met alle betrokkenen; consistentie met andere procedures; en testen van nieuwe procedures. Technische infrastructuur Om uw (beheer)systemen en applicaties te kunnen gebruiken hebt u een technische infrastructuur nodig. Dit kunnen zowel faciliteiten zijn die alleen op uw basisbeheersysteem en applicaties van toepassing zijn, als faciliteiten die gezamenlijk met andere informatiesystemen in gebruik zijn. Het gezamenlijk gebruik van faciliteiten neemt steeds meer toe. Dat vraagt om extra afstemming met anderen bij het beheer en gebruik. Waarborgen beschikbaarheid van gegevens Organisaties zijn in toenemende mate afhankelijk van de continuïteit van de informatievoorziening. Na het implementeren en in gebruik nemen van een (beheer)systeem en/of applicatie, bent u bij het uitvoeren van (een aantal) activiteiten voor een groot deel afhankelijk van het systeem of de applicatie. Daarbij gaat het tegenwoordig om grote hoeveelheden gegevens, die bovendien een grote (financiële) waarde. Daarom moet u een aantal beveiligingsmaatregelen nemen om de werking van het systeem en de reproduceerbaarheid van gegevens te waarborgen. Er zijn twee soorten beveiligingsmaatregelen: Beveiliging tegen het onbevoegd gebruiken en/of aanpassen van gegevens. Gegevens worden steeds vaker digitaal en vaak ook in een cloud opgeslagen; dit vormt een risico. Bescherming tegen verlies van gegevens (door calamiteiten of verkeerd gebruik). Om dit risico te beperken maakt u periodiek een back-up van uw gegevens. Binnen een organisatie hebt u een aanspreekpunt voor de algemene deskundigheid en de expertise op dit gebied. Voor het treffen van maatregelen kunt u daar terecht. Als gezamenlijke gemeenten kunt u terecht bij de Informatiebeveiligingsdienst (IBD). Dit is de sectorale CERT/CSIRT (Computer Emergency Response Team/Computer Security Incident Response Team) voor alle Nederlandse gemeenten. Deze ondersteunt op het gebied van informatiebeveiliging en privacy. De IBD is onderdeel van de Vereniging van Nederlandse Gemeenten (VNG). De IBD is voor gemeenten het schakelpunt met het Nationaal Cyber Security Centrum (NCSC). Daarnaast draagt de IBD namens gemeenten bij aan de Baseline Informatiebeveiliging Overheid (BIO).