Vertrouwelijk behandelen
De organisatie zorgt er voor dat vertrouwelijke informatie op de juiste en legitieme manier wordt behandeld.
- Lees verder over Vertrouwelijk behandelen
- 282 keer gelezen
Het onderdeel C van de aanname dat er alleen een SI bestaat wanneer er sprake is van de Context (C), Informatieobject (Io) en een Handeling (H).
Dit betreft voornamelijk de beschrijving van de elementen op hoofdlijnen die bij de overige onderdelen weer terug kunnen komen.
De organisatie zorgt er voor dat vertrouwelijke informatie op de juiste en legitieme manier wordt behandeld.
De organisatie hanteert een beveiligingsbeleid op basis van de Code van Informatiebeveiliging NEN-ISO/IEC 27002 en daarvan afgeleide referentiekaders.
Als basis voor de metadata gaat de organisatie uit van standaarden en referentiekaders als NEN-ISO 23081-1, ISAD(g) , ISAAR(cpf), ISDF, OWMS en het Toepassingsprofiel Metadatering Lokale Overheden (TMLO).
Het archiefsysteem bevat de volgende processen:
In de architectuur is het archiefsysteem geen object of zelfstandig digitaal systeem maar een generieke functie die op alle processen van toepassing is.
De organisatie maakt gebruik van methoden, technieken en instrumenten die voldoen aan wettelijke normen. Als basis dient het archiefsysteem overeenkomstig NEN‑ISO15489.
Gegevens en documenten zijn zodanig in beheer
Van gegevens en documenten is altijd bekend
Gegevens en documenten zijn zodanig geregistreerd en vastgelegd dat
De kwaliteit van het informatiebeheer is op hoofdlijnen af te meten aan toetsbare indicatoren die betrekking hebben op het registreren, volgen, gebruiken, controleren van gegevens en documenten.
De organisatie hanteert voor haar informatiebeheer (open) standaarden en referentiekaders die zijn vastgesteld door standaardorganisaties, ‘erkende lichamen’ en toezichthouders.
De organisatie hanteert bij het informatiebeheer een model dat geen onderscheid maakt tussen zaken, projecten, vergaderingen, organisatieonderdelen (periode dat deze bestaan), klantcontacten en medewerkers (periode in dienst).
Het informatiebeheer voldoet aan toetsbare kwaliteiten. Betrouwbaarheid (juistheid, volledigheid, controleerbaarheid, vindbaarheid en (tijdige) beschikbaarheid), authenticiteit en duurzame toegankelijkheid staan hierin centraal.
De organisatie beschikt over een actueel overzicht van processen, producten, projecten, programma’s en taken in relatie tot de organisatievorm, grondslagen, de (documentaire) informatie met locatiegegevens en (wettelijke) bewaartermijnen.
De records managementfunctie van een organisatie wordt vorm gegeven door het archiefsysteem een geheel van processen, documenten, gegevens, methoden, mensen en middelen.
Geheel van autorisaties voor de uitvoering van een samenhangende verzameling taken