iso27diy-corp/Clients/Humankind/Governance in Architectuurprincipes Humankind.md

Passages over Governance (versie mei 2020)

Proceseigenaren en data-eigenaren: Waar zitten die in het Organogram?

O.02 Alle processen hebben een eigenaar die eindverantwoordelijk is voor (de kwaliteit van) de output

• opdrachtgever voor projecten
• aanspreekpunt voor veranderingen
• aanspreekpunt voor calamiteiten
• verantwoordelijk voor functioneel beheer
• eigenaar van de noodzakelijke brongegevens (tenzij uit andere applicaties)
• Opdrachtgever van het Architectuurboard (sheet 51) – kunnen zij dan een beslissing van het Architectuurboard overrulen?

D.02 Kwaliteitsborging

• Voor elke gegevensverzameling is een eigenaar aangewezen die verantwoordelijk is voor de kwaliteit en beschikbaarheid van de gegevens.
• Borging: “Proceseigenaren zijn verantwoordelijk voor de kwaliteit van de gegevens” – inconsistent tenzij de eigenaar van de gegevensverzameling altijd de proceseigenaar is.

D.03 Risicoclassificatie gegevens

• Gegevens zijn door de gegevenseigenaar voorzien van een BIV classificatie (Beschikbaarheid, Integriteit en Vertrouwelijkheid).
• Maatregelen worden ook gebaseerd op een risico-analyse vanuit bedrijfsprocesperspectief.
• Naleving van informatiebeveiligingsmaatregelen is een verantwoordelijkheid van alle betrokkenen en wordt onder meer geborgd door periodieke interne en externe audits.