Toetsen

6a010537097f24970b0120a8935a3f970b

Van Bussel Document Services is een van de weinige bedrijven (internationaal) die richtlijnen en normen inzake informatiebeheer en archivering volgens een gestandaardiseerde procedure toetst.

De procedure voor organisatietoetsen kan hier worden geraadpleegd.

De procedure voor de toetsen op software-functionaliteiten kan hier worden geraadpleegd.

Er worden drie soorten toetsen uitgevoerd:

  1. een nulmeting. In een nulmeting wordt de betreffende norm of richtlijn punt voor punt doorlopen en besproken, zodanig dat helder wordt wat de situatie is binnen de organisatie (c.q. wat de status is van de functionaliteiten in de software). Beschikbaar bewijsmateriaal wordt overlegd. De nulmeting is niet specifiek gericht op aantonen en bewijzen, maar brengt in kaart wat de situatie is en wat nog moet gebeuren om aan de richtlijn of norm te kunnen voldoen. Een nulmeting wordt afgesloten met een rapportage.
  2. een pre-audit. In een pre-audit wordt punt voor punt de compliance van de organisatie of software (architectuur) getoetst en besproken. Beschikbaar bewijsmateriaal wordt overlegd. De pre-audit is gericht op het bepalen van compliance en dus op aantonen en bewijzen. Een pre-audit vindt plaats op een moment dat een organisatie of softwareleverancier denkt al ver te zijn in de ontwikkeling van de omgeving en de software, maar nog niet verwacht volledig compliant te zijn. Een pre-audit is er op gericht te bepalen aan welke eisen reeds wordt voldaan, welke eisen nog openstaan en welke aanbevelingen er nog zijn. Een pre-audit eindigt met een rapportage en met een pre-audit-verklaring die een geldigheid heeft van een jaar.
  3. een audit. De audit is er op gericht om compliance aan te tonen met de vereisten die in richtlijnen en normen zijn gesteld. De audit is gericht op aantonen en bewijzen, ingericht en uitgevoerd zoals in de gestructureerde procedures is vastgelegd. De audit eindigt met een auditrapportage en (indien compliant) met een Verklaring van Compliance, met een geldigheid van drie jaren.

Van Bussel Document Services voert toetsen uit volgens de normen en richtlijnen ISO 15489, NEN 2082, ISO 16175, ISO 23081, ISO 16363, RODIN, KIDO en ED3. Elke toets levert een toetsingsportfolio op, waarin zijn opgenomen een overzicht van de doorlopen procedure, de credentials van de toetser, een toetsingsrapport, een samenvattend auditrapport en een verklaring van compliance.

Er zijn in Nederland geen bedrijven die door de Raad voor Accreditatie geaccrediteerd zijn om op deze normen te toetsen. Wij zijn dat dus ook niet. Wij hebben ook niet de intentie om een dergelijke accreditatie te verwerven. Deze richt zich immers meer op de bureaucratische inrichting van het toetsingsproces dan op de inhoudelijke deskundigheid van de toetser. Onze toetsen zijn onafhankelijk en, gezien onze grote ervaring met het uitvoeren van deze toetsen, betrouwbaar.

NEN ISO 15489

NEN ISO 15489 is bedoeld om informatiebeheer binnen het raamwerk van het kwaliteitsmanagement, de ISO-standaarden 9001, 9002 en 14001, te brengen. De standaard vormt een algemeen kader voor het informatie- en archiefmanagement in een organisatie. Het is een norm die de totale informatiehuishouding van een organisatie omvat, en gaat over alle systemen waarin gegevens worden beheerd die dienen voor bewijs en verantwoording.

NEN 2082

NEN 2082 geeft algemene eisen voor functionaliteit van informatie- en archiefmanagement in programmatuur en geldt als de minimale verzameling die van toepassing is op elk systeem dat archiefstukken beheert. De verzameling eisen is dus niet uitsluitend gericht op RMA’s, maar ook op RM-functionaliteiten in bedrijfsapplicaties en kantoorautomatisering. Organisaties kunnen de verzameling eisen als basis gebruiken en naar eigen behoefte specifieke eisen toevoegen. Door de opzet van de verzameling eisen beoogt deze norm modulaire en flexibele toepassing ervan in de praktijk mogelijk te maken. De verzameling eisen heeft betrekking zowel op (tekst)documenten, als op elk ander type informatieobjecten, zoals databases, websites, geografische informatiesystemen (GIS), CAD-systemen of multimedia-documenten.

ISO 16175

De ISO 16175 norm bestaat uit drie modules, waarbij alleen modules 2 en 3 worden getoetst. Module 2 is gericht op records management applicaties, module 3 op alle andere ‘business systems’. Op het moment dat applicaties Module 2 kunnen invullen, wordt Module 3 automatisch gewaarborgd. Niet alle ‘business systems’ kunnen echter Module 2 waarborgen. Beide modulen zijn gericht op ‘records irrespective of the media in which they were created and/or stored’. ISO 16175-2 is een equivalent van NEN 2082: het bevat een aantal extra eisen, die over het algemeen sterk Angelsaksisch van karakter zijn, een toegevoegde waarde kunnen hebben op detailniveau, maar die zeker niet leiden tot een andere (nieuwere) benadering van archiefbeheer.

ISO 23081

De internationale norm die zich richt op de ontwikkeling van een metadataschema voor archiefbeheer.

KIDO

De handreiking belicht het informatiebeheer op strategisch, tactisch en operationeel niveau, waarbij de kernfuncties van het informatiebeheer centraal staan. Door de bestaande wet- en regelgeving en normenkaders aan deze functies toe te voegen, ontstaat een integraal model dat gericht is op het duurzaam beheer van digitale en analoge informatie. Organisaties kunnen de handreiking gebruiken als: een referentiekader voor de inrichting van een primair proces en de informatiebeheerprocessen zelf, als toetssteen om verbetermogelijkheden te identificeren en verbeteracties te bepalen en als een hulpmiddel om prestatie-eisen en normen vast te stellen, gericht op het continu verbeteren van de kwaliteit van het informatiebeheer.

RODIN

RODIN is nadrukkelijk niet bedoeld als een nieuwe set met eisen, maar als een handzame, begrijpelijke samenvatting van alle relevante wetten regelgeving, normen en standaards. Het biedt een handvat voor inrichting, gebruik en beoordeling van een (in ontwikkeling zijnde) digitale beheeromgeving, waarin digitale archieven duurzaam en toegankelijk worden beheerd. Het kan worden gebruikt door informatiemanagers, adviseurs DIV en interne auditors, maar ook door archiefinspecteurs en externe auditors. RODIN kan gebruikt worden als checklist en daarmee dienen als instrument voor good governance (adequate sturing, beheersing, verantwoording en toezicht) en inzicht geven in de mate waarin de organisatie op dit gebied ‘in control’ is.

ED3
(of de wat uitgebreidere variant in ISO 16363)

Eisen Duurzaam Digitaal Depot. Een richtlijn voor de inrichting van organisaties die archieven voor lange tijd archiveren en bedoeld om de integriteit en de authenticiteit van deze archieven te waarborgen.

 

VBDS Pre-Audit Verklaringen

NEN 2082

Geldig:

DICTURijksZaak, Basisdienst, versie april 2018, Pre-Audit verklaring, afgegeven op 14 september 2018. Deze pre-audit verklaring is geldig tot 15 september 2019.

Vervallen:

Circle Software, Djuma®-platform. Pre-Audit verklaring, afgegeven op 28 mei 2015. Deze pre-audit verklaring is vervallen.

AFAS Software, AFAS Profit ERP, versie 3, Pre-Audit verklaring, afgegeven op 30 oktober 2017. Deze pre-audit verklaring is vervallen.

ISO 16175-2:2011

Vervallen:

AFAS Software, AFAS Profit ERP, versie 3, Pre-Audit verklaring, afgegeven op 30 oktober 2017. Deze pre-audit verklaring is vervallen.

RODIN (2017).

Geldig:

Bedrijfvoeringsorganisatie West-Betuwe, Inrichting archiveringsomgeving (vervanging), afgegeven op 29 oktober 2018. Deze pre-auditverklaring is geldig tot 28 oktober 2019.

VBDS Verklaringen van Compliance

ISO 16175-2:2011

Geldig:

AFAS Software, AFAS Profit ERP, versie 3, Verklaring van Compliance, afgegeven op 13 maart 2018. Deze Verklaring van Compliance is geldig tot 1 april 2021.

Brein BV, InProces, release 2 (31 oktober 2018), Verklaring van Compliance, afgegeven op 12 november 2018. Deze Verklaring van Compliance is geldig tot 1 december 2021.

Genetics BV, Power Suite 14 / Power Browser 2020, Verklaring van Compliance, afgegeven op 16 juli 2018. Deze Verklaring is geldig tot 1 augustus 2021.

SER Solutions International GmbH, Doxis4, versie 3, Verklaring van Compliance, afgegeven op 24 november 2016. Deze Verklaring van Compliance is geldig tot 1 december 2019.

NEN 2082

Geldig:

AFAS SoftwareAFAS Profit ERP, versie 3, Verklaring van Compliance, afgegeven op 13 maart 2018. Deze Verklaring van Compliance is geldig tot 1 april 2021.

Brein BV, Midoffice Suite InProces, release 2, versie 2.8, Verklaring van Compliance, afgegeven op 15 januari 2016. Deze Verklaring van Compliance is geldig tot 31 december 2018.

Brein BVInProces, release 2 (31 oktober 2018), Verklaring van Compliance, afgegeven op 12 november 2018. Deze Verklaring van Compliance is geldig tot 1 december 2021.

Circle SoftwareDjuma®-platform, release 82, Verklaring van Compliance, afgegeven op 26 oktober 2017. Deze Verklaring is geldig tot 1 november 2020.

Decos Information Solutions. JOIN Zaak & Document, versie 6, Verklaring van Compliance, afgegeven op 12 juni 2018. Deze Verklaring is geldig tot 1 juli 2021.

De Ree Archiefsystemen, MAIS-Flexis, versie 8.3 en 8.4, webversie 9.6.3., Verklaring van Compliance, afgegeven op 12 juni 2018. Deze verklaring van Compliance is geldig tot 1 juni 2021.

Exxellence, Exxellence Suite, versie 6.00.00, Build 369 (2016), Verklaring van Compliance, afgegeven op 5 juli 2016. Deze Verklaring van Compliance is geldig tot 1 augustus 2019.

Exxellence, Exxellence Suite, versie 7.0 (2018), Verklaring van Compliance, afgegeven op 19 juli 2018. Deze Verklaring van Compliance is geldig tot 1 augustus 2021.

Gemeente Doetinchem, gecombineerd zaaksysteem/DMS/RMA OneGov, Verklaring van Compliance, afgegeven op 6 november 2015. Deze Verklaring van Compliance is geldig tot 1 december 2018.

Gemeente Leiden, BARS, versiedatum 8 maart 2016, Verklaring van Compliance, afgegeven op 8 maart 2016. Deze Verklaring van Compliance is geldig tot 1 april 2019.

Genetics BV, Power Suite 14 / Power Browser 2020, Verklaring van Compliance, afgegeven op 16 juli 2018. Deze Verklaring is geldig tot 1 augustus 2021.

Mintlab BV, Zaaksysteem.nl, versie NEN 2082 2017.03.0, Verklaring van Compliance, afgegeven op 29 maart 2017. Deze Verklaring van Compliance is geldig tot 1 april 2020.

Mozard BV, Mozard Suite, versie 2016.1, Verklaring van Compliance, afgegeven op 20 januari 2017. Deze Verklaring van Compliance is geldig tot 1 februari 2020.

Pink Roccade Local Government BV, CZA 1.33, in combinatie met Makelaarsuite en iDocumenten, Verklaring van Compliance, afgegeven op 6 december 2016. Deze Verklaring van Compliance is geldig tot 1 januari 2020.

Pink Roccade Local Government BViZaaksuite 7.5., in combinatie met Makelaarsuite en iDocumenten, Verklaring van Compliance, afgegeven op 6 december 2016. Deze Verklaring van Compliance is geldig tot 1 januari 2020.

SER Solutions International GmbH, Doxis4, versie 3, Verklaring van Compliance, afgegeven op 24 november 2016. Deze Verklaring van Compliance is geldig tot 1 december 2019.

Stadsbeheer, SBA, versie 4.14.99 (releasedatum 22 juli 2015), Verklaring van Compliance afgegeven op 21 december 2015. Deze Verklaring van Compliance is geldig tot 1 januari 2019.

Waterschap Friesland, functionele inrichting van Sharepoint 2013, Verklaring van Compliance, afgegeven op 23 februari 2017. De Verklaring van Compliance is geldig tot 1 maart 2020.

Vervallen:

Decos Information Solutions, Decos D5, versie D5.1 (hertoets), Verklaring van Compliance. Deze verklaring is bij het aflopen van de geldigheid niet verlengd.

Decos Information Solutions, Decos D5, versie D5.2, Verklaring van Compliance. Deze verklaring is bij het aflopen van de geldigheid niet verlengd.

Decos Information Solutions. JOIN Zaak & Document, versie 6.0.1., Verklaring van Compliance, afgegeven op 12 januari 2015. Deze Verklaring is bij het aflopen van de geldigheid niet verlengd.

De Ree Archiefsystemen, MAIS-Flexis, versie 7, Verklaring van Compliance (gelijktijdige audit met versie 8), afgegeven op 28 mei 2015. Deze Verklaring is bij het aflopen van de geldigheid niet verlengd.

Gemeente Bussum, Zaaksysteem.nl, versie 3.0. Verklaring van Compliance. Deze verklaring is bij het aflopen van de geldigheid niet verlengd.

Gemeente Hoorn, gecombineerd zaaksysteem/DMS/RMA (gebaseerd op PerfectView 4.0., Sharepoint Server 2010), Verklaring van Compliance, afgegeven op 22 juli 2014. Deze verklaring is bij het aflopen van de geldigheid niet verlengd.

Genetics BVPowerBrowser e-suite/PowerZIS met Sharepoint 2013, versie 14, Verklaring van Compliance, afgegeven op 17 juli 2015. Deze Verklaring van Compliance is bij het aflopen van de geldigheid niet verlengd.

Mintlab BV, Zaaksysteem.nl, versie 3.16, Verklaring van Compliance, afgegeven op 16 april 2014. Deze verklaring is bij het aflopen van de geldigheid niet verlengd.

Split~Vision, SinglePoint for All SharePoint, release september 2015, Verklaring van Compliance, afgegeven op 1 oktober 2015. Deze Verklaring van Compliance is bij het aflopen van de geldigheid niet verlengd.

RODIN

Geldig:

Waterschap Friesland, Inrichting van de archiveringsomgeving van het Waterschap, Verklaring van Compliance, afgegeven op 23 februari 2017. Deze Verklaring van Compliance is geldig tot 1 maart 2020.

Vervallen:

Gemeente Tiel, Inrichting gemeentelijke archiveringsomgeving, Verklaring van Compliance. Deze verklaring is bij het aflopen van de geldigheid niet verlengd.

Gemeente Doetinchem, Inrichting gemeentelijke archiveringsomgeving, Verklaring van Compliance, afgegeven op 6 november 2015. Deze verklaring van Compliance is bij het aflopen van de geldigheid niet verlengd.

Bewaren

Bewaren

Bewaren

Share This:

One thought on “Toetsen

  1. Pingback: eric burger document management | NEN2082 – en DoD5015.2 certificering voor recordsmanagement applicaties

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.