Nadere eisen technische infrastructuur

Uit ArchiefWiki
Ga naar: navigatie, zoeken

C 1.1[bewerken]

De beheerorganisatie beschikt ten aanzien van de bewaaromgeving over een actuele beschrijving van de ICT-architectuur.

Voor de bewaaromgeving is een juist, actueel en volledig overzicht van de aanwezige systemen, hard- en software in hun onderlinge samenhang (ICT-architectuur) aanwezig. Deze architectuur moet in lijn zijn met de inrichting van de organisatie uit onderdeel A.

C 1.2[bewerken]

De beheerorganisatie werkt met besturingssoftware en een infrastructuur die is toegesneden op haar taak.

De aanwezige besturingssoftware en infrastructuur zijn voldoende actueel, zodat ondersteuning door leveranciers of de beheerorganisatie mogelijk is. Voor kritieke onderdelen van de infrastructuur zijn minimaal servicecontracten of service level agreements aanwezig, die ook worden bijgehouden (service level / leveranciers management). Het is aantoonbaar dat periodiek onderhoud wordt gepleegd op de aanwezige hard- en software en voor alle software worden periodiek (beveiligings)updates uitgevoerd op basis van een risicoafweging.

C 1.3[bewerken]

De beheerorganisatie heeft de geïmplementeerde maatregelen voor het garanderen van de integriteit van ieder opgenomen digitaal archiefstuk (ODA) beschreven.

Hieronder vallen onder andere maatregelen die ervoor zorgen dat in het geval van dubbel uitgevoerde opslag wijzigingen (bijvoorbeeld in metadata) gesynchroniseerd worden en dat eventuele kopieën van ODA’s geregistreerd worden.

C 1.4[bewerken]

De beheerorganisatie hanteert effectieve methoden om datacorruptie of dataverlies vast te stellen en te registreren, inclusief genomen tegenmaatregelen.

C 1.5[bewerken]

De beheerorganisatie beschikt over vastgestelde procedures voor de vervanging van opslagmedia en/of hardware.

Er moet kunnen worden gegarandeerd dat er, ruim vóórdat informatie onleesbaar dreigt te worden of dragers onbruikbaar zijn, wordt ingegrepen. Dit staat los van de in B 3 beschreven bewaarstrategieën voor die informatie zelf.

C 1.6[bewerken]

De beheerorganisatie heeft de taken en verantwoordelijkheden voor functioneel beheer, applicatiebeheer en technisch beheer belegd en ingericht op basis van gangbare beheerstandaarden.

Hieronder vallen onder andere het uitvoeren van wijzigingen (inclusief testen).

Voorbeelden van veel voorkomende (kwaliteits)standaarden zijn:

  • IT Governance
Control Objectives for Information and Related Technology (CobiT)
IT Governance raamwerk Algemene Rekenkamer
  • Beveiliging
NEN-ISO/IEC 27001.
Voorschrift informatiebeveiliging Rijksdienst (VIR)
Voorschrift informatiebeveiliging Rijksdienst-bijzondere informatie (VIR-bi)
  • Software-ontwikkeling
Capability Maturity Model (CMM / CMMI)
Rational Unified Process (RUP)
ISO 9000-3 (Guidelines for the application)
ISO 9001 (development, supply and maintenance of software)
ISO 15504 (Spice)
  • Projectmanagement
Prince-2 projectmanagement
MSP: Managing successful programmes
IPMA: International Project Management Association
  • Technisch beheer
Information Technology Infrastructure Library (ITIL)
  • Applicatiebeheer
Application Service Library (ASL)
  • Functioneel beheer
Business information Services Library (BISL).

Navigatie[bewerken]

Eisen > Eisen technologie, technische infrastructuur en beveiliging