19 lines
No EOL
1.3 KiB
Markdown
19 lines
No EOL
1.3 KiB
Markdown
# Passages over Governance (versie mei 2020)
|
||
Proceseigenaren en data-eigenaren: Waar zitten die in het Organogram?
|
||
|
||
O.02 Alle processen hebben een eigenaar die eindverantwoordelijk is voor (de kwaliteit van) de output
|
||
- opdrachtgever voor projecten
|
||
- aanspreekpunt voor veranderingen
|
||
- aanspreekpunt voor calamiteiten
|
||
- verantwoordelijk voor functioneel beheer
|
||
- eigenaar van de noodzakelijke brongegevens (tenzij uit andere applicaties)
|
||
- Opdrachtgever van het Architectuurboard (sheet 51) – *kunnen zij dan een beslissing van het Architectuurboard overrulen?*
|
||
|
||
D.02 Kwaliteitsborging
|
||
- Voor elke gegevensverzameling is een eigenaar aangewezen die verantwoordelijk is voor de kwaliteit en beschikbaarheid van de gegevens.
|
||
- Borging: “Proceseigenaren zijn verantwoordelijk voor de kwaliteit van de gegevens” – inconsistent tenzij de eigenaar van de gegevensverzameling altijd de proceseigenaar is.
|
||
|
||
D.03 Risicoclassificatie gegevens
|
||
- Gegevens zijn door de gegevenseigenaar voorzien van een BIV classificatie (Beschikbaarheid, Integriteit en Vertrouwelijkheid).
|
||
- Maatregelen worden ook gebaseerd op een risico-analyse vanuit bedrijfsprocesperspectief.
|
||
- Naleving van informatiebeveiligingsmaatregelen is een verantwoordelijkheid van alle betrokkenen en wordt onder meer geborgd door periodieke interne en externe audits. |