Category Archives: Publicaties

De automatisering van het databasebeheer. Wie bewaakt de bewaker ?

11 maart 2006

ICT managers doen hun uiterste best om alles bij te houden wat te maken heeft met compliance, beveiliging en het toepassen van verbeteringen. In de praktijk blijkt echter zeer regelmatig dat er een ding is dat wordt vergeten: de beveiliging van de database. Dat heeft te maken met een zeer fundamentele vraag, namelijk wie nu eigenlijk de data controleert. Databases blijken namelijk het ongeveer laatste bastion te zijn van handmatige beheershandelingen. Ze hebben Database Administrators (DBA’s) nodig om een aantal handmatige processen uit te voeren noodzakelijk om het benodigde beheer uit te voeren. In de meeste gevallen heeft een DBA volledige en ongehinderde toegang tot en controle over de databases die zij beheren. Dat op zich is niet erg; wel dat zij niet of nauwelijks verantwoording daarover afleggen en hun werkzaamheden niet of nauwelijks worden gecontroleerd. Zelf de meest rigoreuze compliance-controles binnen het databasebeheer kunnen door iedere DBA worden omzeild.

Geert-Jan van Bussel


Continue reading

Share This:

De toekomst van de afdeling Documentaire Informatievoorziening (DIV)

4 maart 2006

Dit artikel is het resultaat van een onderzoek naar de toekomst van de afdeling DIV binnen organisaties. In de eerste plaats worden de begrippen ‘informatiemanagement’, ‘document management’, ‘records management’ en ‘knowledge management’ tegen elkaar afgezet om de verschillen en relaties duidelijk in kaart te brengen. Vervolgens wordt aandacht besteed aan de geschiedenis van informatiemanagement in organisaties, in het perspectief van zowel de modernistische traditie waarin informatiesystemen ontstaan, als de postmodernistische ‘informatie-explosie’. In het tweede gedeelte van dit artikel wordt expliciet gekeken naar het ontstaan en de taken van de afdeling Documentaire InformatieVoorziening (DIV) als reactie op deze filosofische paradigma’s. Tot slot staat de literatuur speculatie toe over een aantal toekomstige ontwikkelingen binnen de afdeling.

Evert Florijn


Continue reading

Share This:

Building the record keeping system

2 februari 2006.

In 2001 verscheen een artikel waarin wij verslag deden van een onderzoek waarin een organisatiekundige, informatiekundige en archiefkundige invalshoek werden gecombineerd bij het verbeteren van de performance van bedrijfsprocessen. Wij stelden daarin, op basis van uitgebreid onderzoek en diverse casestudies dat het archivistische concept van het ‘record keeping system’ gebruikt kon worden als een instrument om de performance van de documentstromen binnen bedrijfsprocessen te verbeteren, en dus, als gevolg daarvan, ook de performance van de bedrijfsprocessen zelf. Het artikel zelf verscheen in de Proceedings of the 34th Hawaii International Conference on System Sciences. Op dit congres is de bijdrage ook gepresenteerd. Het artikel is een samenvatting van de theorie zoals wij die hebben ontwikkeld aangaande de bedrijfskundige betekenis van een archivistisch georiënteerde inrichting van de informatiehuishouding.

Geert-Jan van Bussel
Ferdinand Ector
Gert van der Pijl
Pieter Ribbers


Continue reading

Share This:

De selectie van informatie: het fenomeen

6 januari 2006

Het functioneren van de Westerse samenleving is in de laatste decennia afhankelijker geworden van de exponentieel groeiende hoeveelheid beschikbare gegevens en de informatie die eraan ontleend wordt. Diverse onderzoeken die naar de groei van de informatiemassa zijn ingesteld komen uit op een groeicijfer in de jaren na 1950 van om en nabij de 10 % per jaar. Bij veel van de geproduceerde informatie past de vraag in hoeverre die bijdraagt aan het bereiken van de doelstellingen van de organisatie. Veel van de aangeboden gegevens zijn nauwelijks bruikbaar. De informatieconsumptie, de kennisneming van alle aangeboden informatie en het gebruik ervan, blijft ver bij die groei achter. Geconfronteerd met deze enorme informatiestroom is de gebruiker niet meer in staat de herkomst, betrouwbaarheid en bruikbaarheid van die informatie vast te stellen. Daarnaast: het handelen van mensen en instellingen blijkt – na een bepaalde grens – zeer informatie-ongevoelig te zijn. De verbetering van de kwaliteit van de besluiten is verwaarloosbaar klein in vergelijking tot de hoeveelheid informatie die daarvoor wordt gebruikt. Dat heeft te maken met het feit dat de bruikbaarheid in belangrijke mate wordt bepaald door de context van de verkregen gegevens. Verder bleek dat deze grote informatiemassa enorme eisen stelde aan opslag, beheer en toegankelijkheid. Via het inzetten van innovatieve computersystemen en speciaal ontwikkelde database- en document-managementsoftware (DMS) werd ernaar gestreefd zowel het opslagprobleem de baas te worden als alle niveaus van de organisatie tijdig van relevante, correcte en noodzakelijke informatie te voorzien. Belangrijk zowel voor opslag als voor informatievoorziening is het fenomeen informatieselectie, dat de basis vormt voor een verantwoorde keuze van relevante gegevens uit de informatiemassa die de huidige samenleving produceert. Het maken van een verantwoorde keuze impliceert ook de onontkoombare vernietiging van irrelevante informatie.

Geert-Jan van Bussel


Continue reading

Share This:

Encryptie en archief: hoe staat het met de toegankelijkheid ?

12 november 2005

Veel bedrijven en organisaties voelen zich onder druk van allerlei wettelijke regels en allerlei beveiligingsproblemen genoodzaakt om hun documenten, e-mail en andere archiefbestanden via encryptie te beschermen. De vraag is of deze bedrijven in staat zijn om de berichten en documenten te ontsleutelen op het moment dat ze nodig zijn. Op het moment dat zo’n bericht nodig is en het bericht is niet te ontsleutelen dan dient op dat moment de eindgebruiker te worden gelocaliseerd die er encryptie op heeft toegepast en moet gehoopt worden dat:
a. deze nog de beschikking heeft over de decryptie-sleutel; en
b. de sleutel voor de decryptie nog geldig is. Het toepassen van encryptie op digitale archiefbestanden is geen normale praktijk maar komt wel steeds dichterbij, nu allerlei compliance-vraagstukken bedrijven ertoe brengen om het archiveren van e-mail, document-bestanden en databases opnieuw te bekijken.

Geert-Jan van Bussel


Continue reading

Share This:

Het begrip context vanuit archiefwetenschappelijk perspectief.

13 september 2005

Het begrip ‘context’ is in de jaren negentig van de twintigste eeuw in zwang geraakt binnen de archiefwetenschap. Dit betekent overigens niet dat archivarissen daarvoor niet met ‘context’ bezig waren. Ze gebruikten de term niet, maar hielden bij onderzoek van archieven altijd rekening met de omgeving waaruit het betreffende archief voortkwam. In zijn algemeenheid wordt vervolgens ook met het begrip ‘context’ de omgeving bedoeld die het archief genereert, structureert en bevraagt. Maar dit is wel een heel algemene aanduiding die niet of nauwelijks specificeert wat er nu met de term ‘context’ wordt bedoeld. Context en archief worden op verschillende manieren afgebakend (if all) en veelal worden de contextuele verschijnselen tot een omschrijving van het begrip ‘context’ gebombardeerd. De algemene omschrijving hierboven definieert het begrip ‘context’ bijvoorbeeld al op basis van datgene wat met het archief gebeurt; als definitie blijft eigenlijk alleen ‘omgeving’ over. De omschrijvingen geven dus wel aan wat tot de context van het archief moet worden gerekend, maar veelal niet wat ‘context’ zelf is. Verwarrend wordt het vervolgens als op basis van wat tot de context van het archief wordt gerekend, onderscheid wordt gemaakt in meerdere ‘contexten’.

Geert-Jan van Bussel
Ferdinand Ector


Continue reading

Share This:

Administratieve logistiek binnen “administratiefabrieken” en (documentaire) informatievoorziening

14 augustus 2005

In het afgelopen decennium zijn managers ervan overtuigd geraakt dat wijzigingen in organisatie en bedrijfsvoering noodzakelijk zijn. Verbeteringen in beheersing en inrichting van het primaire proces hebben betere service tegen lagere kosten gerealiseerd. Deze verbeteringen waren veelal het resultaat van de toepassing van logistiek en daarop gebaseerde principes. De ‘integrale besturing van goederenstromen en de daaraan gekoppelde informatiestromen’ heeft ertoe geleid dat bedrijven hun externe en interne doelstellingen bereikt hebben; naar buiten toe concurrentievoordelen en naar binnen toe een instrument om de kosten te beheersen. Tegelijkertijd heeft de voortschrijdende kantoorautomatisering de prestaties van routineprocessen sterk verbeterd. De toepassing van logistiek vereist een nauwkeurige analyse van werkprocessen en de voor de voltooiing van het werk benodigde (documentaire) informatie. Aan het gebruik en het beheer van deze informatie is tot nu toe slechts geringe aandacht besteed; de rol van de (documentaire) informatievoorziening als succesfactor voor het slagen van veranderings- en ver-beteringsprocessen is echter doorslaggevend.

Geert-Jan van Bussel

Ferdinand Ector

Continue reading

Share This:

Informatievoorziening, onzekerheid en de ‘wetten van Finagle en Cook’.

15 juli 2005

Reeds een aantal jaren worden de ‘grenzen’ van de informatievoorziening aangege­ven door twee ‘wetten’, namelijk die van Finagle en Cook. Beide ‘informatica-wetten’ zijn in Ne­derland niet zo bekend als die van Murphy (‘Als er iets fout kan gaan, dan gaat het ook fout’) en Brooks (‘Murphy is een optimist’) (1), maar zijn evenals deze van belang bij de ontwik­keling en inrichting van een kwalitatief hoogwaardige informatievoorziening. Beide wetten leggen er de nadruk op dat ondanks of dankzij de hoeveelheid gegevens of informatie de onzekerheids-factor (erg) groot blijft (2). De beide wetten bevestigen steeds op­nieuw dat management zal blijven wat het altijd geweest is: doelbewust omgaan met onzekerheid en ‘onzekere’ informatie. Ma­nagement kan immers beschouwd worden als geobjectiveerde subjec­tiviteit, waarbij getracht wordt op grond van gegevens / informatie subjectieve omgevingsfacto­ren door middel van geobjectiveerde beslissin­gen te beïnvloeden.

Geert-Jan van Bussel

Continue reading

Share This:

Peer-to-peer met Freenet

7 juli 2005

In de column van de maand juli 2005 wijs ik op het verschijnsel Freenet. In dit artikel wil ik wat verder ingaan op dit peer-to-peer netwerk (te vergelijken met KaZaa), dat ondanks een nog beperkt gebruik steeds populairder wordt. Freenet is interessant vooral omdat de filosofie zoals die in ontwikkeld door Ian Clarke grote consequenties heeft. Freenet is een grootschalig peer-to-peer netwerk dat de krachten van deelnemende computers over de hele wereld bijeenvoegt om een enorm virtueel informatie-'pakhuis' te creëren, waardoor iedereen vrij kan publiceren of informatie kan bekijken. Clarke definieerde vier kenmerken van Freenet:

* Duurzaam: alle interne processen zijn volledig geanonimiseerd, waardoor het voor een aanvaller vrijwel onmogelijk wordt om informatie te vernietigen of controle over het systeem te verkrijgen.

* Vrij van censuur: Freenet maakt het extreem moeilijk in de gaten te houden welke informatie door de gebruiker gepubliceerd, geraadpleegd of opgeslagen wordt.

* Veilig: opgeslagen informatie in Freenet wordt beschermd door een sterke cryptografische coderingen, waardoor kwaadwillend knoeien of vervalsen zo goed als onmogelijk gemaakt wordt.

* Efficiënt: Freenet verveelvoudigt en verplaatst informatie op een dynamische manier als reactie op de hoeveelheid vraag naar bepaalde informatie. Op deze manier wordt een efficiënte service verschaft en wordt een minimale hoeveelheid bandbreedte gebruikt. Niet of nauwelijks gevraagde informatie zal na verloop van tijd door het gebrek aan verplaatsingen en opvragingen automatisch verdwijnen.

Geert-Jan van Bussel

Continue reading

Share This:

‘Fixed content’, context en SOX.

1 juni 2005

Documenten zijn ‘fixed content’. De vorm, structuur en inhoud van de opgenomen data liggen vast. Het is niet de bedoeling dat daarin wijzigingen worden aangebracht. Gebeurt dat wel, en wijzigt een document dan ontstaat in principe een nieuwe versie ervan. Die nieuwe versie heeft een andere status, speelt een andere rol binnen het verwerkingsproces van de data en is eigenlijk een nieuw document. Een document echter dat nauw verbonden is met het document waaruit het voortkomt. Het kan niet zo zijn dat de data die in een document zijn opgenomen ‘on the fly’ veranderen en dat automatisch enkel en alleen de laatste, meest actuele versie beschikbaar is. Dat kan alleen als daartoe bewust door de maker ervan wordt besloten. En als de reden waarom dat gebeurt bekend is.

Geert-Jan van Bussel


Continue reading

Share This:

ReMANO 2004. Een referentiemodel voor RMA-software.

1 juni 2005

ReMANO staat voor Softwarespecificaties voor Record Management Applicaties voor de Nederlandse Overheid. Het is bedoeld als een overzicht van specificaties die aan Record Management Applicaties (voortaan: RMA) moeten (c.q. mogen) worden gesteld. ReMANO kan als richtlijn worden gebruikt bij de aanschaf van dit soort applicaties door Nederlandse overheidsinstellingen en bedrijven. RMA’s zijn primair bedoeld om in een geautomatiseerde omgeving archiefbeheer mogelijk te maken, zowel van digitale als niet-digitale bestanden. Digitale bestanden worden in de RMA opgenomen op een wijze die de controle ervan enkel aan de RMA toestaat. Niet-digitale bestanden worden in de RMA enkel opgenomen door middel van hun registratiegegevens; het beheer ervan vereist nog steeds actieve handelingen van de mens. Een goed ingerichte RMA kan voor de digitaal daarin opgenomen archiefbestanden een groot deel van de beheershandelingen zelf verrichten, zonder dat de mens daarop hoeft in te grijpen. Uiteraard kan de organisatie die een RMA gebruikt zelf bepalen in hoeverre de RMA deze handelingen automatisch mag uitvoeren. Een RMA kan bijvoorbeeld op basis van de ingegeven selectielijsten en de daaraan gekoppelde bewaartermijnen automatisch een vernietigingshandeling uitvoeren; in de praktijk zal het wenselijk zijn de applicatie deze handeling niet automatisch te laten uitvoeren, maar eerst menselijke controlehandelingen uit te voeren.

Drs G.J. van Bussel MBA

Continue reading

Share This:

Digitale weerbarstigheid

23 mei 2005

De verworvenheden van het digitale tijdperk worden niet altijd als een lust ervaren, integendeel: regelmatige storingen, onverwachte en (on-)zichtbare computeracties, ondoorzichtige beheerstructuren en onbegrijpelijk taalgebruik maken deze verworvenheden vaker tot een last dan (met name) leveranciers zouden hopen. Iedere computergebruiker, iedere informatiebewerker kent de gevoelens van machteloosheid als ‘hij het niet doet’ en de woede als belangrijke deadlines worden gemist, ‘alleen maar’ omdat het systeem is gecrashed of omdat belangrijke bestanden om wat voor reden dan ook niet vindbaar zijn. Stressballen komen op dat moment volledig tot hun recht, en ook boksballen zouden van tijd tot tijd niet misstaan.

Geert-Jan van Bussel


Continue reading

Share This:

De digitale eeuwigheid ?

23 mei 2005

Dat we er aan gewoon geworden zijn gaat wat ver, maar een ding is ondertussen wel duidelijk: voor je het weet ben je al je gegevens kwijt. Dat is ieder van ons overkomen, wellicht al meer dan één keer. Als gegevens en documenten lange tijd bewaard moeten worden (tientallen of honderden jaren), zoals dat met ons cultureel erfgoed het geval is, is het daarom verstandig rekening te houden met de zwakheden van de informatietechnologie.

Geert-Jan van Bussel

Continue reading

Share This:

“Iedereen is van minuut tot minuut te volgen”. De risico’s voor de privacy in het hackers-tijd

11 mei 2005

Veel van de huidige digitale discussie staat in het teken van privacy, auteursrechten en kopieerbeveiliging van cd’s en software. In onze netwerkmaatschappij is bijna iedereen van minuut tot minuut te volgen. Wat internetgebruikers en mobiele bellers doen is voor het bedrijfsleven al sinds jaren geen geheim. Politie en geheime diensten krijgen steeds meer greep op deze persoonsgegevens. In verschillende landen, waaronder Nederland en Groot-Brittannië, zijn internetaanbieders en telecommaatschappijen verplicht om gegevens van klanten op te slaan en de overheid toegang daartoe te geven. Als het aan de Europese Commissie ligt wordt de bwaarplicht van dit soort gegevens nog zwaarder. Deze inbreuk op de privacy baart zorgen.

Geert-Jan van Bussel

Continue reading

Share This:

Het biometrische experiment

8 mei 2005

Biometrie is de geautomatiseerde identificatie of autorisatie van individuele lichaamskenmerken van een levend persoon. Het is een identificatietechniek gebaseerd op niet veranderlijke biologische kenmerken, de psychologische – en/of gedragskarakteristieken van een persoon. Het gaat dus bijvoorbeeld om de vingerafdruk, een deel van de iris of een bepaald gedrag. Dit kenmerk wordt vervolgens elektronisch opgeslagen en kan worden vergeleken met een op een ander tijdstip verkregen versie. Om fraude uit te sluiten worden bij voorkeur meerdere kenmerken tegelijkertijd gebruikt, al of niet in combinatie met een PIN-code.

Geert-Jan van Bussel


Continue reading

Share This:

Rechtmatigheid van handelen in het geding ?

3 mei 2005

De Nederlandse regering beziet de mogelijkheden om het optreden van
overheden onder het strafrecht te brengen. Sinds geruime tijd kunnen
Nederlandse overheidsorganen niet strafrechterlijk worden vervolgd voor
hun handelen. Uiteraard kan vastgesteld worden dat – in het ergste
geval – er sprake is van ‘onbehoorlijk handelen’ of ‘onbehoorlijk
bestuur. Uiteraard toetst de Algemene Rekenkamer voor de Rijksoverheid
en de Gemeentelijke Rekenkamer voor de gemeentelijke overheid in
hoeverre er sprake is van onrechtmatig en ondoelmatig handelen.
Strafrechterlijke sancties waren (en zijn) evenwel niet mogelijk.
Burgers kunnen uiteraard in bezwaar en beroep, de Nationale Ombudsman
kan worden ingeschakeld, maar de gang naar de rechter is een moeilijke
aangelegenheid als het een overheidsorgaan betreft.

Geert-Jan van Bussel

Continue reading

Share This:

Archivering van databases.

3 mei 2005

Het archiveren van databases is in de discussies over digitale archivering over het algemeen een redelijk vergeten hoofdstuk. Over het algemeen komen de opvattingen er op neer dat de database in zijn geheel moet worden bewaard ofwel in het oorspronkelijke format, inclusief het databasemanagement programma dat de database heeft gegenereerd ofwel als een ASCII-bestand met veldscheiding en een uitgebreide beschrijving van de organisatorische en technische context van de database. De Uitvoeringsregeling van artikel 12 van het Archiefbesluit 1995 is wat dat betreft zelfs zeer specifiek: ‘Het oorspronkelijke opslagformaat of ASCII (flatfile, met veldscheidingstekens), vergezeld van documentatie bij voorkeur in XML-DTD over de structuur van de database (tenminste omvattende een compleet logisch datamodel met beschrijving van entiteiten); queries dienen in de vraagtaal SQL (SQL2) te worden vastgelegd’. Buiten het feit dat niet is vastgelegd welke ASCII-variant gebruikt moet worden, wordt er hierbij vanuit gegaan dat de gehele database wordt gearchiveerd. De vraag is of dat wel een juiste veronderstelling is.
Geert-Jan van Bussel

Continue reading

Share This: