Dit is HORA 2.0, de nieuwe release van HORA per 1 november 2018. In deze versie zijn onder meer nieuwe architectuurconcepten opgenomen (zoals de applicatiefunctie) en zijn meer details opgenomen. De legacy-versie HORA 1.0 vindt u op hora1.surf.nl

Informatiemodel

Het informatiemodel beschrijft de gegevens die instellingen voor onderwijs en onderzoek beheren. Het wordt ook wel een bedrijfsobjectmodel of een conceptueel gegevensmodel genoemd. Het is nadrukkelijk nog geen logisch gegevensmodel. Het model beschrijft de grotere eenheden van gegevens in een taal die breed in de organisatie herkenbaar is en geeft dus nog geen details over de precieze gegevensstructuur. Het legt focus op bedrijfsobjecten met een grotere verzameling van gestructureerde gegevens die breed worden gedeeld in de organisatie. Het model lijkt op het bedrijfsfunctiemodel in de zin dat het ook onafhankelijk is van de inrichting van organisatie en IT en daardoor ook een stabiel referentiekader biedt. Nog meer dan het bedrijfsfunctiemodel creëert het een gemeenschappelijke taal voor de meest gebruikte objecten waar instellingen mee werken. De namen die voor de bedrijfsobjecten gekozen zijn hebben in de dagelijkse praktijk soms niet een eenduidige betekenis. Het model probeert onduidelijkheden over betekenis te vermijden en bevat daardoor op een aantal plaatsen woorden die minder herkenbaar zijn, maar wel een eenduidige betekenis hebben. Zo is bijvoorbeeld het woord “deelnemer” gekozen in plaats van “student” omdat er in de praktijk allerlei mensen deel kunnen nemen aan het onderwijs die niet volledig te vatten zijn onder de term “student”. Denk daarbij aan prospects (voorbereidend onderwijs), promovendi, extranei en cursisten (postacademisch onderwijs) die aan (een deel van de) onderwijsactiviteiten kunnen deelnemen. We hebben niet geprobeerd al deze (en anderssoortige) rollen uit te modelleren in het informatiemodel. Vanuit het perspectief van het informatiemodel is alleen relevant dat al deze mensen kunnen deelnemen aan het onderwijs.

De toepassing van het informatiemodel ligt vooral in het ondersteunen van organisatiebrede discussies over verantwoordelijkheden voor het beheren van gegevens. In veel instellingen zijn het bronsysteem en het eigenaarschap van gegevens onvoldoende helder aangewezen. Deze onduidelijkheden veroorzaken een lagere kwaliteit van gegevens waardoor het lastig is een consistent en integraal beeld te krijgen. In het kader van verantwoording, die steeds meer aandacht krijgt vanuit de overheid, is dit onacceptabel. Van elk bedrijfsobject zou duidelijk moeten zijn wie eindverantwoordelijk is en wie de gegevens functioneel beheert. Een andere belangrijke toepassing is het bepalen van de applicatie die kan worden beschouwd als bron voor de bij het bedrijfsobject behorende gegevens (ook wel: “system of record”). Hier is verderop in het document een referentiemodel voor beschikbaar. Andere applicaties worden voorzien van gegevens uit de bronapplicatie. Het informatiemodel is ook een hulpmiddel bij het classificeren van gegevens ten behoeve van informatiebeveiliging. In het kader van Cloud computing, Het Nieuwe Werken en Bring Your Own Device vervaagt de grens tussen de instelling en de gebruiker en ontstaan nieuwe beveiligingsrisico’s. Daardoor wordt het belangrijker om zicht te krijgen op welke gegevens meer vertrouwelijk zijn dan andere en welke maatregelen noodzakelijk zijn voor het borgen van integriteit en vertrouwelijkheid.

Legenda


Originele kleuren
Domein
   
   
   
   
   
   
   
   
Type
   
   
Gegevenscategorie
   
   
   
   
   
   
   
Beschikbaarheid
   
   
   
   
Integriteit
   
   
   
   
Vertrouwelijkheid
   
   
   
   
   
Toelichting BIV-classificatie
   
   
   
Gegevenstype
   
   
   
ArchiMate basiskleuren
   
   
Het domein betreffende Sturing. (Grouping) Sturing Een organisatie uitgaande van een privaatrechtelijke rechtspersoon die opleidingen verzorgt. (BusinessObject) Instelling Een onderdeel van een organisatie. (BusinessObject) Organisatieonderdeel Een toestand of conditie van de organisatie die tot stand moet worden gebracht of behouden middels passende middelen. (BusinessObject) Doelstelling Variabele om de prestaties van ondernemingen te analyseren. (BusinessObject) Indicator Een gedragslijn voor de verwezenlijking van bepaalde doelstellingen. (BusinessObject) Beleidsuitgangspunt De eigenschappen van de organisatie die essentieel zijn om de doelstellingen te bereiken. (BusinessObject) Architectuur Een beschrijving van uit te voeren activiteiten. (BusinessObject) Plan Het resultaat van een uitgevoerde activiteit dat vastgelegd dient te worden om te bepalen of voldaan wordt aan bepaalde key performance indicatoren. (BusinessObject) Resultaat Het aanbod van producten en diensten van een instelling op het gebied van onderwijs, onderzoek en overige. (BusinessObject) Productportfolio Geheel van activiteiten uitgevoerd in een tijdelijk samenwerkingsverband gericht op het binnen bepaalde randvoorwaarden (bv. tijd, geld) bereiken van een vooraf gedefinieerd resultaat. (BusinessObject) Project Een tijdelijk geheel van samenhangende projecten en activiteiten gericht op het bereiken van één of meer strategische doelstellingen. (BusinessObject) Programma Het domein betreffende Onderwijs. (Grouping) Onderwijs Een leeractiviteit waarin een deelnemer een stage/afstudeeropdracht uitvoert. (BusinessObject) Stageactiviteit Het resultaat van het uitvoeren van een toetsactiviteit (bijvoorbeeld: cijfer, aanwezigheid, afronding stage). (BusinessObject) Toetsresultaat Een verzameling van onderwijseenheden die bij een opleiding horen in een bepaalde onderwijsperiode. (BusinessObject) Onderwijsprogramma Een individu die aan onderwijsactiviteiten deelneemt. (BusinessObject) Deelnemer Een artefact dat gemaakt wordt in het kader van een activiteit. Voorbeelden zijn een scriptie, verslag, werkstuk, proefschrift of foto's van fysieke producten die zijn gemaakt. (BusinessObject) Werkproduct Een verzameling van deelnemers die gemeenschappelijk leeractiviteiten uitvoeren. (BusinessObject) Leergroep Een samenhangend onderdeel van de opleiding dat een deelnemer afsluit met een toets. (BusinessObject) Onderwijseenheid Een verzameling van onderwijseenheden die als geheel worden aangeboden. (BusinessObject) Minor Een organisatie die stage/afstudeeropdrachten aanbiedt aan deelnemers. (BusinessObject) Stageorganisatie Een deelnemeractiviteit die de kennis, het inzicht en de vaardigheden van een deelnemer onderzoekt en die dient te leiden tot een toetsresultaat. (BusinessObject) Toetsactiviteit Een deelnemer-specifieke invulling van een examenprogramma, bestaande uit een geheel van onderwijseenheden. (BusinessObject) Examenprogramma Het samengestelde resultaat van een onderwijseenheid gebaseerd op onderliggende toetsresultaten. (BusinessObject) Onderwijseenheidres- ultaat Een mogelijke opdracht voor stage of afstuderen. (BusinessObject) Stageopdracht Onderwijsmateriaal dat deelnemers gebruiken om te leren. (BusinessObject) Leermateriaal Onderwijsmateriaal dat wordt gebruikt om te toetsen. Bestaat typisch uit een verzameling van vragen en regels over hoe antwoorden op de vragen worden beoordeeld. (BusinessObject) Toetsmateriaal Een deelnemeractiviteit waarin een deelnemer competenties verwerft. (BusinessObject) Leeractiviteit Een samenhangend geheel van onderwijseenheden, gericht op de verwezenlijking van competenties of doelstellingen op het gebied van kennis, inzicht, attitudes en vaardigheden waarover degene die de opleiding voltooit, dient te beschikken. (BusinessObject) Opleiding Geeft inzicht in de benodigde competenties voor een beroepsprofiel en/of vakgebied. (BusinessObject) Deelnemercompetent- ie Het domein betreffende Bedrijfsvoering (Grouping) Bedrijfsvoering Een bedrijf, instelling of overheidsorganisatie (BusinessObject) Organisatie Een mens. (BusinessObject) Individu Een contact tussen individuen dat relevant is voor de bedrijfsvoering. (BusinessObject) Contact Een deelnemer die gediplomeerd is. (BusinessObject) Alumnus Een klacht, wens of vraag die expliciet door de organisatie moet worden behandeld. (BusinessObject) Melding Een opdracht voor het uitvoeren van een werkactiviteit. (BusinessObject) Werkorder Een individu die werkactiviteiten uitvoert in opdracht van een onderwijsinstelling. (BusinessObject) Medewerker Eenheid van geplande arbeidstijd. (BusinessObject) Formatieplaats De rechtsbetrekking tussen werkgever en werknemer zoals vastgelegd in een arbeidsovereenkomst. (BusinessObject) Dienstbetrekking Een activiteit van een medewerker die voortvloeit uit een dienstbetrekking. (BusinessObject) Werkactiviteit Een beoordeling van het functioneren van een medewerker. (BusinessObject) Beoordeling De betaling van een debiteur aan een onderwijsinstelling. (BusinessObject) Inkomende betaling De betaling van een onderwijsinstelling aan een crediteur. (BusinessObject) Uitgaande betaling Vastlegging van een financiële gebeurtenis in gestandaardiseerde vorm waarbij wordt aangegeven welke grootboekrekeningen voor welk bedrag debet en welke grootboekrekeningen voor welk bedrag credit geboekt moeten worden. (BusinessObject) Journaalpost Een bezitting waarvoor het belangrijk is de waarde te administreren. (BusinessObject) Activum Een afgebakende eenheid waaraan kosten kunnen worden toegerekend. (BusinessObject) Kostenplaats Het recht van een individu op het uitvoeren van een betaling door een andere individu op grond van een afspraak. (BusinessObject) Vordering Een plicht om iets te betalen. (BusinessObject) Verplichting Een overzicht van te verwachten inkomsten en uitgaven binnen een bepaalde periode of voor een bepaald project met als doel tot een financiele afstemming te komen tussen de wensen en de mogelijkheden. (BusinessObject) Begroting Een organisatie die producten of diensten levert. (BusinessObject) Leverancier Bindende afspraak tussen onderwijsinstelling en een leverancier rondom het leveren van producten of diensten. (BusinessObject) Inkoopcontract Een gewenste eigenschap van de organisatie. (BusinessObject) Bedrijfseis Vrijstaande, overdekte en geheel of gedeeltelijk met wanden omsloten toegankelijke ruimte, die direct of indirect met de grond is verbonden. (BusinessObject) Gebouw Een onderdeel van een gebouw waarin een activiteit kan plaats vinden. (BusinessObject) Ruimte Een object dat door individuen kan worden gebruikt. (BusinessObject) Voorwerp Een component die deel uitmaakt van de organisatie en die expliciet beheerd dient te worden vanuit service management perspectief. (BusinessObject) Configuratie-item Een systeem dat zijn inhoud verbergt en zijn functionaliteit beschikbaar stelt via een verzameling van interfaces. (BusinessObject) Applicatie Een software-omgeving voor specifieke componenten en objecten die erop geïnstalleerd worden in de vorm van artefacten. (BusinessObject) Systeemsoftware Een fysiek rekenmiddel waar artefacten op geïnstalleerd kunnen worden en worden uitgevoerd. (BusinessObject) Apparaat Geeft inzicht in de geschiktheid en inzetbaarheid van een medewerker op basis van competenties die binnen de taakstelling zijn gedefinieerd. (BusinessObject) Medewerkercompete- ntie In een systeem vastgelegde formele (contractuele of juridisch geldige) relatie tussen een natuurlijk persoon en de instelling. Deze resulteert in een instellingsgebonden identiteit, zoals student, medewerker, docent, onderzoeker. (BusinessObject) Digitale identiteit Het toegangsrecht van een identiteit tot een gegevensobject, bestand of dienst. (BusinessObject) Autorisatie Een individu of organisatie die een verplichting heeft aan de instelling op basis van een overeenkomst voor het leveren van producten of diensten door de instelling. In de praktijk meestal een deelnemer of opdrachtgever. (BusinessObject) Debiteur Een individu of organisatie die een vordering heeft bij de instelling op basis van een overeenkomst voor het leveren van producten of diensten aan de instelling. In de praktijk meestal een leverancier of opdractnemer. (BusinessObject) Crediteur Een opoffering in geld, tijd of mankracht (personeel) ten behoeve van een bepaald doel dat (of opbrengsten die) pas in de toekomst wordt (worden) behaald. (BusinessObject) Investering Het domein betreffende Informatieontsluiting (Grouping) Informatieonsluiting Een resultaat van een onderzoek zoals beschreven als publicatie in de Definitie afspraken Wetenschappelijk Onderzoek van de VSNU. (BusinessObject) Publicatie De tijdens het onderzoek verzamelde gegevens of een afgeleide daarvan. (BusinessObject) Onderzoeksgegevens Een te onderscheiden intellectueel of artistiek werk. (BusinessObject) Werk De specifieke intellectuele of artistieke vorm waarin een werk wordt gerealiseerd (uitdrukkingsvorm). (BusinessObject) Expressie De fysiek verschijningsvorm van de expressie van een werk. (BusinessObject) Manifestatie Een enkelvoudig exemplaar van een manifestatie. (BusinessObject) Item Het tijdelijk gebruik maken van een materiaal. (BusinessObject) Uitleen Het domein betreffende Onderzoek. (Grouping) Onderzoek De tijdens het onderzoek verzamelde gegevens of een afgeleide daarvan. (BusinessObject) Onderzoeksgegevens Een overeenkomst tussen een onderwijsinstelling en een subsidieverstrekker voor het uitvoeren van een onderzoek. (BusinessObject) Subsidieovereenkoms- t Een verzameling organisaties die gezamenlijk een onderzoek uitvoert. (BusinessObject) Samenwerkingsverba- nd Een onderzoek met een promotiemogelijkheden (BusinessObject) Promotieonderzoek Een resultaat van een onderzoek zoals beschreven als publicatie in de Definitie afspraken Wetenschappelijk Onderzoek van de VSNU. (BusinessObject) Publicatie Een door subsidieverstrekker geidentificeerd domein waarvoor subsidie kan worden verkregen. (BusinessObject) Subsidieprogramma Een individu die iets op een wetenschappelijke manier onderzoekt. (BusinessObject) Onderzoeker Een object dat wordt onderzocht in een onderzoek (kan ook een subject/persoon zijn). (BusinessObject) Onderzoeksobject Een zorgvuldige, verifieerbare en systematische studie van een bepaalde kwestie. (BusinessObject) (Wetenschappelijk) onderzoek Een wetenschappelijke verhandeling die een promovendus moet schrijven en openbaar verdedigen om de graad van doctor te krijgen. (BusinessObject) Proefschrift Het domein betreffende Onderzoeksondersteuning. (Grouping) Onderzoeksondersteuning Het domein betreffende Valorisatie. (Grouping) Valorisatie Een door de overheid of bevoegd gezag verleend exclusief recht tot het maken of verkopen van een industrieel product dat is verleend in een verslagjaar. (BusinessObject) Octrooi Het domein betreffende Onderwijsondersteuning. (Grouping) Onderwijsondersteuning Een individu die in potentie deelnemer kan worden. (BusinessObject) Prospect Een doelgericht optreden van een organisatie waarin deze zichzelf of één of meer van haar producten aanprijst. (BusinessObject) Campagne Een afspraak die de rechten en verplichtingen regelt in onderwijsgerelateerde zaken tussen de onderwijsinstelling en een deelnemer. (BusinessObject) Onderwijsovereenko- mst Een onderwijseenheid aangeboden aan één of meer doelgroepen in een bepaalde onderwijsperiode. (BusinessObject) Onderwijseenheiduit- voering Een intentie van een deelnemer om deel te nemen aan een onderwijseenheid. (BusinessObject) Onderwijseenheiddee- lname Een specifieke activiteit die in het kader van een onderwijseenheiduitvoering in tijd plaats vindt. (BusinessObject) Onderwijsactiviteit Een verzameling van deelnemers die gemeenschappelijk geroosterde onderwijsactiviteiten uitvoeren. (BusinessObject) Lesgroep De verzameling van in tijd ingeplande onderwijsactiviteiten gekoppeld aan de daarvoor noodzakelijke middelen en medewerkers. (BusinessObject) Rooster De verzameling van in tijd geplande capaciteit van medewerkers. (BusinessObject) Inzetplanning Het bewijsstuk van een eindoordeel over het voltooien van een promotie, opleiding, minor of onderwijseenheid door een instelling. (BusinessObject) Waardedocument Een georganiseerde gebeurtenis voor (grote) groepen waarbij muziek, cultuur, sport, religie, wetenschap, voorlichting of een combinatie hiervan centraal staat. (BusinessObject) Evenement Deze svg is op 14-10-2018 11:54:33 CEST gegenereerd door ArchiMedes © 2016-2018 XL&Knowledge. ArchiMedes 14-10-2018 11:54:33 CEST

Zie ook de volgende gebieden voor meer gedetailleerde informatie:

Deze figuur is ook beschikbaar als download.

BIV-classificatie

Een BIV-classificatie geeft aan welke mate van beschikbaarheid, integriteit en vertrouwelijkheid gewenst is voor een bepaald gegeven. Het is de basis voor het bepalen van passende informatiebeveiligingsmaatregelen, die op zowel processen, organisatie als technologie impact zullen hebben. Er is in dit project een generieke BIV-classificatie opgesteld. Deze is terug te vinden als een set van attributen bij de bedrijfsobjecten in het informatiemodel en is direct toegankelijk als rapport. Het is aan instellingen zelf om deze generieke BIV-classificatie te vertalen naar hun eigen classificaties en maatregelen. Hiervoor zijn standaard technieken beschikbaar zoals bijvoorbeeld de SPRINT methode voor risico-analyse [12].

Een BIV-classificatie bestaat uit drie scores: een B-score, I-score en V-score. De waardes van deze scores kunnen zijn: hoog, middel of laag. Voor vertrouwelijkheid is er ook een “openbaar” die aangeeft dat specifieke gegevens publiek beschikbaar zijn. Gegevens die een grote rol spelen in de dagelijke operatie van een instelling zijn geclassificeerd met een hogere B-score. Gegevens die nodig zijn voor geplande bijeenkomsten zoals toetsmateriaal scoren de hoogste B-score. De integriteit van sturende en financiële gegevens scoren een verhoogde I score. De gegevens die nodig zijn voor een goede uitvoering van het onderwijs scoren de hoogste I score. De vertrouwelijkheidsscore wordt bepaald door de bedrijfseconomische waarde en door de regelgeving rond de bescherming van persoonsgegevens. Gegevens die de identiteit, nationaliteit of ras vastleggen en gegevens die een economische situatie beschrijven scoren een hogere V-score. Gegevens die de medische, psychische of sociale situatie beschrijven van een persoon krijgen de hoogste V-score.

De V-score wordt in een aantal gevallen sterk beïnvloedt door specifieke attributen. Dit geldt met name voor bedrijfsobjecten met persoonsgegevens doordat de Wet Bescherming Persoonsgegevens allerlei eisen stelt aan vertrouwelijkheid. Het College Bescherming Persoonsgegevens heeft specifieke richtsnoeren opgesteld voor het publiceren van persoonsgegevens op internet [37]. Zuivere persoonsgegevens bevinden zich in de bedrijfsobjecten deelnemer, medewerker en individu. Er zijn bedrijfsobjecten die de relatie tussen de instelling en de personen weergeven. Zo bestaan er rond een deelmer de gevoelige bedrijfsobjecten onderwijsovereenkomst, examenprogramma, onderwijseenheiddeelname, leer- en lesgroep, toetsresultaat en onderwijseenheidresultaat. Dit zijn alle transactiegeoriënteerde gegevenssets met een beperkte set aan attributen. Het heeft geen zin dergelijke bedrijfsobjecten nader te bestuderen op attribuutniveau.

Hieronder is een verkenning gemaakt van de attribuutgroepen die kenmerkend zijn voor de bedrijfsobjecten deelnemer en medewerker. In tabelvorm zijn de attribuutgroepen benoemd en is de bijbehorende V-score weergegeven. In het algemeen geldt, gegevens die van een persoon:

  1. de identiteit, nationaliteit of ras vastleggen scoren M
  2. een economische situatie beschrijven scoren M
  3. de medische, psychische of sociale situatie beschrijven scoren H
Attribuutgroep V-score
object-id L
DUO-nummer L
onderwijsnummer / BSN M
naamsgegevens L
geslacht L
e-mailadres L
nationaliteit M
verblijfsstatus M
geboortedatum / plaats M
datum / status overlijden L
pasfoto M
adressen (incl. status geheim) L
telefoonnummer(s) (incl. status geheim) L
bankrekeningnummer M
vooropleidingen L
toeganggevens diploma met cijferlijst L
studiegerelateerde communicatie M
functiebeperking H
studie- en deelnemergerelateerde aantekeningen van begeleiders H

Tabel 1 V-score voor attribuutgroepen van bedrijfsobject deelnemer

Attribuutgroep V-score
object-id L
BSN M
naamsgegevens L
geslacht L
burgerlijke staat L
gegevens kinderen L
e-mailadres L
nationaliteit M
werkvergunningsgegevens M
geboortedatum / plaats M
datum / status overlijden L
pasfoto M
kopie paspoort M
adressen (incl. status geheim) L
telefoonnummer(s) (incl. status geheim) L
bankrekeningnummer M
opleidingen met diploma's L
meest relevante diploma L
beperkingen uit religie M
verlof M
ziekteverzuim / arbo-gegevens H
dienstbetrekkinggerelateerde communicatie M
functiebeperking / afspraken daarover H

Tabel 2 V-score voor attribuutgroepen van bedrijfsobject medewerker

Rapporten