Het begrip by design verbreed
Componenten van het informatiesysteem
Het atelier heeft een alternatief concept onderzocht: het
verbreden van het object van design van ICT-voorzieningen
tot het design van het informatiesysteem in al zijn facetten.
Het informatiesysteem als het geheel van:
1. menselijk gedrag,
2. (ICT)middelen,
3. (meta)gegevens,
4. processen,
bedoeld voor het creëren, bewerken, beschikbaar stellen
en vernietigen van informatie. Uit verschillende incidenten
is duidelijk geworden dat een optimaal beveiligde
ICT-infrastructuur alleen, niet afdoende is om privacy en andere
belangen te beschermen. Zo gebruikten onlangs rechercheurs
van de Nationale Politie een eigen webomgeving om
opsporingsinformatie te delen, omdat de reguliere, goed
beveiligde ICT-omgeving 'te omslachtig in het gebruik' was.
Wanneer een ICT-omgeving perfect beveiligd is, kan dit ten
koste gaan van de gebruikersvriendelijkheid. Het effect is dat
mensen in de verleiding komen om ontsnappingswegen te
kiezen, in de vorm van niet beschermde privé oplossingen
zoals dropbox, gmail etc.
Bovendien is, zoals jurist Van der Sloot stelde, privacy
bescherming ook een kwestie van menselijke afwegingen en
daardoor niet alleen met ICT-middelen te reguleren. Houding en
gedrag van mensen vinden wij daarom een van de belangrijkste
aspecten die onderwerp moeten zijn van het design. Hierover
heeft Mariken Lamers in haar artikel "De zachte aanpak" in
dit schetsboek meer geschreven (zie pagina 110). Daarnaast
biedt de archivistiek een belangrijk hulpmiddel, namelijk
metagegevens. Deze kenmerken, gekoppeld aan informatie
objecten, sturen en documenteren informatieprocessen.
Zij bieden daarnaast informatie over de ontstaanscontext en
fungeren als zoekkenmerken.
Metadata zijn bij uitstek bedoeld om informatieprocessen
te reguleren, door informatieobjecten af te schermen, dan
wel open te stellen, vindbaar te maken of te vernietigen. Zij
zijn daardoor een belangrijk onderdeel van het te 'designen'
informatiesysteem. Dit geldt ook informatieprocessen.
Wij onderscheiden de volgende, ontleend aan de norm
NEN-ISO 15489:
1. creatie
2. registratie/beschrijving
3. ordening
4. bewaring/opslag
5. beschikbaarstelling
6. waardering, selectie en vernietiging
7. overdracht
Deze informatieprocessen zijn te sturen door middel van
procedures, instructies voor menselijk handelen of workflows
in ICT-systemen. Zij worden getriggerd door en hebben hun
neerslag in metadata, waardoor deze processen te reconstrueren
zijn. Alle vier genoemde componenten van het informatie
systeem werken op deze manier samen. Processen genereren
metadata, en worden daar ook weer door bestuurd. De
componenten vullen elkaar ook aan. Daar waar één component
(bijvoorbeeld ICT) niet kan werken, treedt de component
menselijk handelen daarvoor in de plaats.
Besturing van het informatiesysteem,
information governance
De besturing van het informatiesysteem vindt op strategisch,
tactisch en operationeel niveau plaats. Er zijn verschillende
management- en kwaliteitsmodellen op het gebied van