Algemeen1

Visie en principes[bewerken]

Principes zijn richtinggevende afspraken over de wijze waarop de gewenste situatie bereikt kan worden. Het is de bedoeling dat de mensen die zich bezighouden met de organisatie-inrichting zich aan deze principes houden. Binnen de NORA zijn veel principes opgesteld die te maken hebben met diensten en interoperabiliteit. Dit sluit aan bij het doel van de NORA: stimuleren van samenwerking tussen overheidsorganisaties.

In 2009 heeft het ministerie van Binnenlandse Zaken en Koninkrijksrelaties het Informatiebeleid Veiligheid (IBV) opgesteld¹. Daarin zijn de volgende doelen geformuleerd: – Beter: verbeteren prestatievermogen van de veiligheidssector door de juiste gegevens op de juiste tijd bij de juiste gebruiker te krijgen; – Robuust; informatiesystemen zijn robuust juist bij rampen en crises; gegevensuitwisseling en communicatie mogen dan niet uitvallen; – Beheersbaar; (informatiesystemen) implementeren in kleinere delen(modules); geen grand designs, grote masterplannen of grote systemen die nauwelijks te beheersen zijn; – Goedkoper; gezamenlijk gebruik van informatievoorzieningen; niet steeds het wiel opnieuw uitvinden, maak gebruik van wat anderen al hebben ontwikkeld, eventueel door ze aan te passen aan de eigen situatie in plaats van dat ieder voor zich alles zelf ontwikkelt.

Bij het Informatiebeleid Veiligheid hoort een manifest met dertig principes, opgedeeld in de volgende categorieën: organisatie & bestuur, juridisch, financieel, beheersmatig, informatiekundig en technisch.

In de VeRA worden de principes benoemd voor de informatiehuishouding van een veiligheidsregio, met de principes uit NORA en IBV als leidraad. De VeRA wil inzicht en begrijpelijkheid toevoegen aan bovengenoemde doelen.

¹Manifest Principes Informatiebeleid Veiligheid, opgesteld december 2009 door het ministerie van Binnenlandse Zaken en Koninkrijksrelaties.

Visie op architectuur[bewerken]

De VeRA gaat uit van de volgende visie op architectuur:

 Architectuur dient om de informatievoorzieningen van de veiligheidsregio in samenhang te laten werken voor de verschillende kolommen en situaties (administratief, warm en koud) om zo betere samenwerking binnen de eigen veiligheidsregio, tussen veiligheidsregio’s en met ketenpartners te faciliteren.
  

Van eilandautomatisering naar informatiedeling

Bij veel veiligheidsregio’s is elke applicatie als een eiland, met eigen gegevensopslag en met een eigen gebruikersinterface. De gebruikersinterfaces zijn ontworpen voor mensen die ze vaak gebruiken en missen de vanzelfsprekendheid die incidentele gebruikers nodig hebben om ermee overweg te kunnen. Koppelingen tussen de applicaties zijn vaak één-op-één opgezet en dragen alleen gegevens over, niet hun betekenis of een kwaliteitsaanduiding. Er is geen terugkoppeling als de geboden gegevens foutief blijken te zijn. Stuurinformatie is overwegend een bijproduct van de individuele applicaties en bestaat dus ook uit eilanden. We spreken hier van eilandautomatisering. Eilandautomatisering stimuleert gegevensdeling in en tussen veiligheidsregio’s niet. Gegevens kunnen alleen gedeeld worden door applicaties voor anderen open te stellen of door (vaak dure maatwerk) koppelingen tussen applicaties te bouwen. Hierbij neemt de complexiteit snel toe als er meer partijen betrokken raken. Vaak leiden deze obstakels ertoe dat gegevens uiteindelijk opnieuw ingevoerd worden in verschillende applicaties. Daarbij kennen de afnemers de kwaliteit van de gegevens vaak niet en is het melden van fouten bij de bron (terugkoppeling) meestal niet ingericht. Eilandautomatisering is het logische gevolg van de manier waarop veel software is aangeschaft: een afdeling heeft een wens en zoekt software die daar zo goed mogelijk bij aansluit. Hierbij wordt vaak onvoldoende rekening gehouden met de informatievoorziening van de organisatie als geheel. Bij de veiligheidsregio’s is dit heel herkenbaar bij applicaties die door gemeentelijke brandweerkorpsen werden gebruikt en bij de overgang naar de veiligheidsregio zijn ‘meegenomen’.

Hoe het beter kan: Gegevensdeling

Gegevensdeling betekent dat een gebruiker precies die gegevens overzichtelijk gepresenteerd krijgt die hij nodig heeft voor zijn werk. Zonder dat de gebruiker het merkt worden gegevens uit meerdere gegevensbronnen opgehaald en weergegeven. Een goed voorbeeld van gegevensdeling is een informatie-infrastructuur zoals Google Earth, waarbij de gebruiker zelf kan aangeven welke gegevens hij op een kaart gepresenteerd wil zien. De complexiteit van de software kan beperkt blijven door gebruik te maken van webservices die voldoen aan de facto standaarden. De presenterende applicatie kan eenvoudig worden gehouden indien de applicatie niet alleen de gegevens overdraagt, maar daarbij ook vertelt hoe de gegevens gepresenteerd moet worden. Dat is hoe het werkt in de nieuwe standaard voor overheid-IT: webservices, conform de landelijke koppelvlakstandaard.

Bij gegevensdeling heeft de bronhouder een spilpositie: iedereen die zijn gegevens gebruikt moet deze bij hem ophalen. Constateert iemand een fout of een afwijking, dan moet die dat melden aan de bronhouder die hier vervolgens zorgvuldig mee moet omgaan. De bronhouder moet zorgen dat de gegevens die hij levert bruikbaar zijn voor afnemers, zowel inhoudelijk als technisch. Een voorbeeld van een bronhouder is de afdeling HRM die vaak het beheer voert over de personeelsgegevens die op veel plaatsen binnen de veiligheidsregio worden gebruikt, zoals bij het maken van het rooster. Afnemende applicaties presenteren de opgehaalde gegevens, eventueel gefilterd en gesorteerd. Het kan bijvoorbeeld belangrijk zijn te filteren op alle bronnen van bluswater in een gebied en die vervolgens op een kaart te tonen. De presenterende applicatie moet bijvoorbeeld kunnen herkennen of een gegeven een bluswaterbron is en zo ja, waar deze zich bevindt. Standaardisatie moet zorgen dat ondubbelzinnig duidelijk is hoe de applicatie dit moet doen. De bronhouder moet kwaliteitsaanduidingen meegeven met de gegevens, zodat de afnemer zelf een oordeel over de kwaliteit kan vormen (actualiteit, nauwkeurigheid).

Als een applicatie gekoppeld is met een andere en er wijzigt iets in de programmatuur, dan is de kans groot dat de andere applicatie of de koppeling ook gewijzigd moet worden. Een groot voordeel van gegevenskoppelingen is dat de betrokken applicaties kunnen wijzigen zonder elkaar ‘last’ te bezorgen, zolang de koppeling maar ongewijzigd blijft. Gegevensdeling ondersteunt samenwerking in en tussen regio’s en hun partners. De veiligheidsregio kan gegevens, zoals actuele operationele gegevens, delen met elke partner die webservices conform de overheidsstandaarden toepast. Als meer partijen aansluiten neemt de complexiteit niet toe; de architectuur geeft deze flexibiliteit. Het maakt daarbij niet uit of de partijen dezelfde applicaties gebruiken, als er maar overeenstemming over de gegevens is.

Er worden in toenemende mate eisen gesteld aan bedrijfsvoering en hulpverlening. Deze eisen worden ondersteund doordat de medewerkers toegang tot meer gegevens krijgen, terwijl de kwaliteit van deze gegevens beter geborgd is en inzichtelijker is. Dat geldt voor zowel de bedrijfsvoering zelf als de sturing daarvan. De initiële kosten worden beheersbaar gehouden omdat er minder afspraken gemaakt hoeven te worden en omdat deze afspraken relatief eenvoudig kunnen zijn. De terugkerende kosten zijn lager omdat de meeste aanpassingen van de applicaties van partners geen aanpassing van eigen applicaties vergt.

Gegevensdeling is het logische gevolg van de verandering van focus op applicaties naar focus op gegevens. Moderne technieken als webservices en semantiek dragen hieraan bij. In selectietrajecten krijgen functionaliteit en koppelbaarheid evenveel waarde toegekend.

Geüniformeerde gegevensdeling

Om gegevens te delen wordt de betekenis en de codering van de gegevens slechts geüniformeerd voor zover dat nodig is voor eenvoudige selecties en ordening. In de huidige situatie zien we dat bronnen verschillende keuzes maken. Om een voorbeeld te geven, waterleidingbedrijf A geeft van een brandkraan de XY-coördinaten en de waterdruk aan, terwijl waterleidingbedrijf B de XY-coördinaten, de minimale en de maximale waterdruk en de locatie van de pompinstallatie levert. Bij geüniformeerde informatiedeling worden er afspraken gemaakt over welke gegevens op welke wijze wordt gedeeld.

Principes[bewerken]

Architectuurprincipes dragen bij aan de visie op de informatievoorziening. Principes zijn richtinggevende afspraken die een overtuiging weergeven over de wijze waarop de gewenste situatie (de visie) bereikt kan worden.

Binnen de NORA is een groot aantal principes opgesteld met als focus diensten en interoperabiliteit. Het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK) heeft voortgeborduurd op NORA 2.0 met het Informatiebeleid Veiligheid (IBV). Met dit informatiebeleid wordt gestreefd naar een betere informatievoorziening voor individueel en gemeenschappelijk optreden van veiligheidspartners. Bij het Informatiebeleid Veiligheid hoort een manifest met principes. De belangrijkste principes voor de VeRA staan hieronder benoemd en toegelicht. Ze zijn gerubriceerd conform het architectuurraamwerk van NORA. Voor de beveiliging- en privacyprincipes heeft het beveiligingskatern van NORA als basis gediend.


Gegevens worden uitgewisseld tussen veiligheidspartners, ook internationaal conform vigerende wetgeving. Vrije uitwisselbaarheid van gegevens en kennis ligt aan de basis van een crisisbeheersings¬organisatie. Bij de uitwisseling van gegevens dient rekening gehouden te worden met het wettelijke kader en de noodzakelijke daarvan afgeleide vertrouwelijkheid van gegevens. De informatie¬organisatie dient hier zoveel mogelijk in te faciliteren. Dit uitwisselen van gegevens is belangrijk binnen de verschillende kolommen van één veiligheidsregio, maar ook tussen de verschillende veiligheidsregio’s en met andere ketenpartners. Veiligheidspartners stellen geen extra voorwaarden aan gegevensuitwisseling met veiligheidspartners in andere landen en andere internationale organisaties zolang deze gegevensuitwisseling geschied binnen de kaderstelling van nationale en internationale verdragen, de vigerende wet- en regelgeving, de bestuurlijke en verantwoordelijkheidslijnen, of in het geval dat het belang van de operationele taakuitvoering wordt geschaad. De leverende partner moet erop kunnen vertrouwen dat de Veiligheidsregio deze gegevens beheert conform het vertrouwelijkheidsniveau die hier volgens de aanleverende partij voor geldt. Bij het ontvangen van gegevens van externe partijen dient vast gelegd te worden wat de vertrouwelijkheid is van de gegevens, en de Veiligheidsregio dient te borgen dat deze regels gehandhaafd worden. Gegevens kunnen ingedeeld worden in vijf niveaus van vertrouwelijkheid en worden beheerd conform deze classificaties. Gegevens worden niet langer bewaard dan noodzakelijk. (Principle) BP.1 Gegevens moeten worden uitgewisseld, tenzij… De veiligheidspartners gebruiken onder normale en bijzondere omstandigheden (crisissituatie) dezelfde systemen. Op deze manier zullen gebruikers voldoende ervaring hebben in het gebruik van systemen doordat zij de systemen onder normale omstandigheden en dus vaker gebruiken. Dit principe betekent dat dezelfde informatiesystemen zowel in koude als warme situaties gebruikt moeten worden. Informatiesystemen en bijbehorende beheerorganisaties zijn hiervoor 24x7 beschikbaar. Dit stimuleert ketenintegratie tussen bedrijfsvoering, preparatie en crisisbeheersing. (Principle) B.1. Zorg voor systemen die in alle omstandigheden bruikbaar zijn Veiligheidspartners maken gebruik van gemeenschappelijke ICT aanbod indien functionaliteit, beveiliging en kosten gelijkwaardig zijn. Uit het oogpunt van efficiency en kwaliteit verdient het immers de aanbeveling om zoveel mogelijk gemeenschappelijke modulaire systemen te gebruiken en die aansluiten op de benoemde applicatieve functies. Oftewel: bestaande functionaliteit dient zoveel mogelijk hergebruikt te worden. Hergebruik van functionaliteit gaat versnippering van voorzieningen tegen. De voorkeur wordt in eerste instantie gegeven aan standaardpakketten vanuit de landelijke vraagorganisatie, gevolgd door standaardpakketten (mits voor en door ons te configureren), maatwerk ontwikkeld voor meerdere Veiligheidsregio’s en het breder toepassen van een applicatie die al in gebruik is binnen de desbetreffende Veiligheidsregio. (Principle) IA.1. Gebruik gemeenschappelijke modulaire systemen De Veiligheidsregio gebruikt zoveel mogelijk gemeenschappelijke voorzieningen die koppelvlakken bieden op basis van open standaarden of de facto standaarden. De Veiligheidsregio hanteert open standaarden en richtlijnen om haar informatievoorziening in te richten. Open standaarden spelen een belangrijke rol in het verbinden van (modulaire) bedrijfsfuncties en applicatieve functies en maken uitwisseling (koppelvlakken) van gegevens eenvoudiger tussen veiligheidspartners. Het gebruik van open standaarden voorkomt dat elke veiligheidsregio afzonderlijk oplossingen bedenkt voor generieke vraagstukken. Open standaarden dragen tevens bij aan interoperabiliteit (uitwisselbaarheid). Open standaarden verbeteren de digitale communicatie tussen overheden onderling en ook tussen overheid, bedrijven en burgers. Daarnaast zorgen open standaarden ervoor dat keuzevrijheid is geborgd. Open standaarden zijn naar hun aard namelijk niet software specifiek en kunnen door iedere leverancier worden ingebouwd. Het generieke koppelvlak dat voor in gebruik zijnde systemen toegang biedt tot de gemeenschappelijke informatievoorziening, biedt in ieder geval ook een ‘open’ toegangswijze. Systemen die al een koppelvlak hebben naar de overheid service bus moeten deze kunnen hergebruiken voor toegang tot de gemeenschappelijke informatievoorziening. (Principle) IA.4. Gebruik open standaarden (voor gemeenschappelijke voorzieningen) Systemen worden alleen gebruikt als er een hoge mate van zekerheid is dat de noodzakelijke beschikbaarheid en capaciteit van de systemen beschikbaar is, ook in buitengewone omstandigheden. De meeste informatiesystemen worden niet alleen gebruikt onder normale omstandigheden, maar ook in ramp- en crisissituaties. Daarom moeten deze bijvoorbeeld ook werken buiten kantooruren, vanaf niet-traditionele werkplekken (bijvoorbeeld op mobiele apparaten) en bestand zijn tegen onverwachte situaties. Kortom een schaalbare, flexibele en beschikbare informatievoorziening. De implicatie is dat dit principe eisen stelt aan systemen en aan beheerafspraken waarbij rekening wordt gehouden met de onderliggende keten van afhankelijkheden (locatie, netwerk, koeling, stroomvoorziening, enz.) (Principle) B.2 Eis hoge beschikbaarheid tijdens buitengewone omstandigheden De gebruikers van gegevens moeten er op kunnen vertrouwen dat de gegevens aangeleverd door applicaties correct zijn. Alleen gegevens waarvan een verantwoordelijke is aangewezen worden uitgewisseld tussen veiligheidspartners. Correcte gegevens zijn cruciaal in alle processen en daarom van vitaal belang voor de Veiligheids-regio’s. Alle gegevensverzamelingen dienen daarom een verantwoordelijke te hebben, die zorg draagt voor de betrouwbaarheid van de gegevens in termen van actualiteit, beschikbaarheid, juistheid, tijdigheid en volledigheid van de gegevens. Deze is aanspreekbaar op de kwaliteit van de gegevens. Veiligheidsregio’s moeten normen vaststellen voor de gewenste kwaliteit van gegevens. Deze wordt als norm vastgesteld en bekendgemaakt. Er worden processen ingericht om de norm te handhaven en wordt er gerapporteerd over de behaalde resultaten. Waar de kwaliteit kan variëren, wordt bij de informatie vermeld wat het actuele kwaliteitsniveau is (bijvoorbeeld wanneer de informatie voor het laatst is gecontroleerd). (Principle) IA.3. Gegevens hebben een verantwoordelijke Partijen stellen eigen gegevens ter beschikking aan anderen. Eigen gegevens zijn samenhangende sets van oorspronkelijke gegevens, al dan niet gecombineerd en geordend met gegevens van derden. Op deze manier verbetert de kwaliteit van de gegevens in de keten. Het beheren van dezelfde gegevens op meerdere plekken leidt tot verschillen in gegevens binnen de organisatie. Dit vermindert de kwaliteit en integriteit van de processen en de dienstverlening aan klanten. Gegevens die gebruikt worden in meerdere processen, worden zoveel mogelijk op één centrale plek beheerd (de authentieke bronregistratie). Deze gegevens zijn leidend. De gegevens kunnen decentraal worden hergebruikt. Gegevens komen zoveel mogelijk van een authentieke bron of bij een gemeenschappelijk distributiepunt. Een Veiligheidsregio maakt gebruik van basisregistraties en identificeert haar kernregistraties van waaruit de verschillende informatiesystemen worden ondersteund. Dit is één van de belangrijkste basisprincipes binnen de VeRA en volgt hiermee ook het verplicht gebruik van basisregistraties voor de publiekrechtelijke taken van overheidsinstanties en het gebruik van kernregistraties binnen een Veiligheidsregio. De VeRA volgt het principe van basisregistraties: eenmalige vastlegging, meervoudig gebruik. (Principle) IA.2. Gegevens hebben 1 (herleidbare) bron Gegevens worden op een begrijpelijke, consistente en herkenbare wijze gepresenteerd, overeenkomstig de daarvoor geldende richtlijnen. Dit gebeurt in lijn met de aard van de data, de context waarin deze worden gepresenteerd, en rekening houdend met de beoogde doelgroep. Het tijdig presenteren van de gegevens is een aanvulling die van specifiek belang is voor de veiligheids¬regio’s. Immers: hoe sneller de gegevens beschikbaar is des te beter kan een incident of crisis effectief bestreden worden. Gebruikers zien in eerste instantie alleen die gegevens die voor hen van belang zijn voor de uitoefening van de functie of taak. Een gegevens overkill wordt hiermee vermeden. Een portal ondersteunt het geïntegreerd presenteren van gegevens, functionaliteiten en generieke functionaliteiten. Het zorgt voor integratie op het niveau van de presentatie. Gegevens en functionaliteit uit verschillende applicaties wordt dan geïntegreerd aan de gebruiker gepresenteerd. (Principle) S.2. Gegevens worden tijdig gepresenteerd, en alleen gerelateerd aan het beoogde doel De architectuur voor nieuwe informatievoorzieningen is opgebouwd volgens Service Gerichte Architectuur Een service gerichte architectuur maakt een strikt onderscheid tussen functionaliteit en gegevensopslag. De architectuurproducten ‘Bedrijfsfuncties’ en ‘Applicatieve functies’ in VeRA ondersteunen dit principe. Voor gegevensuitwisseling over de grenzen van bedrijfsfuncties heen worden uitsluitend services gebruikt. Deze services maximaliseren de onderlinge uitwisselbaarheid (interoperabiliteit), terwijl de afhankelijkheid geminimaliseerd wordt. Applicaties respecteren de grenzen van de onderkende bedrijfsfuncties. Applicaties werken niet over grenzen van bedrijfsfuncties heen. De veiligheidsregio’s houden in hun implementatiestrategie voor de aanbesteding en inkoop rekening met de voorkeur voor “service oriented” ontwikkelde software. Service gerichte architectuur sluit aan op internationale standaarden voor applicatieontwikkeling en NORA (NORA 2.0, § 4.3.2). (Principle) S.1. Verricht nieuwbouw volgens service gerichte architectuur Deze svg is op 28-06-2023 15:23:26 CEST gegenereerd door ArchiMedes™ © 2016-2023 ArchiXL. ArchiMedes 28-06-2023 15:23:26 CEST

Meer info: Principes

Deze pagina is voor het laatst bewerkt op 16 jan 2020 om 17:10.