Dit is HORA 2.0, de nieuwe release van HORA per 1 november 2018. In deze versie zijn onder meer nieuwe architectuurconcepten opgenomen (zoals de applicatiefunctie) en zijn meer details opgenomen. De legacy-versie HORA 1.0 vindt u op hora1.surf.nl

Principes voor informatievoorziening

Dit hoofdstuk beschrijft een aantal architectuurprincipes die richting geven aan de inrichting van de informatievoorziening van instellingen.

Inleiding

Architectuurprincipes zijn richtinggevende uitspraken die aangeven wat wenselijk is. Een architectuurprincipe kan worden gezien als een beleidsuitspraak die specifiek betrekking heeft op de inrichting van organisatie, processen en informatievoorziening. Ze verwoorden wat belangrijk is bij deze inrichting en zijn relatief stabiel. Instellingen kunnen de principes gebruiken als inspiratiebron bij het opstellen van hun eigen informatiebeleid, maar ze zijn ook direct toepasbaar als toetskader voor veranderingen bij instellingen.

De architectuurprincipes in dit document zijn bewust afgebakend op het gebied “informatievoorziening” om aan te sluiten bij de afbakening van het project als geheel en de i-Strategie in het bijzonder. Bij het identificeren van de architectuurprincipes is nadrukkelijk gekeken naar relevante ontwikkelingen voor hoger onderwijs en onderzoek en naar informatiebeleid van instellingen. De architectuurprincipes zijn daarmee een goede representatie van de belangrijkste uitdagingen in de informatievoorziening van instellingen voor hoger onderwijs. Daarnaast is bij de beschrijving van de architectuurprincipes ook expliciet een link gelegd naar sector-specifieke ontwikkelingen, uitdagingen en implicaties.

Architectuurprincipes

Architectuurprincipe Relevante ontwikkelingen
Onderwijs en onderzoek staan centraal
  • Toenemende druk op kwaliteit en focus van onderwijs en onderzoek
  • Minder geld van de overheid
  • De student staat steeds meer centraal
De informatievoorziening is geïntegreerd
  • De student staat steeds meer centraal
  • Minder geld van de overheid
De informatievoorziening overschrijdt organisatiegrenzen
  • Samenwerken over organisatiegrenzen
  • Toenemende organisatie-onafhankelijkheid
  • De student staat steeds meer centraal
  • Onderwijs wordt online aangeboden
Gebruikers hebben toegang tot de informatievoorziening op elk moment, op elke plaats en vanaf elk apparaat
  • Meer tijd- en plaatsonafhankelijk leren en werken
  • Consumerization
Informatietechnologie wordt duurzaam ingericht
  • Toenemend belang van duurzaamheid
Archiefwaardige informatie wordt in aangewezen applicaties gearchiveerd
  • Digitalisering van informatie
  • Toenemende druk op kwaliteit en focus van onderwijs en onderzoek
  • Gegevens en informatie worden meer gedeeld
De kwaliteit van gegevens wordt expliciet geborgd
  • Meer nadruk op hergebruik en beheer van onderzoeksgegevens
  • Toenemende druk op kwaliteit en focus van onderwijs en onderzoek
  • Minder geld van de overheid
Gegevens zijn beveiligd op basis van hun risicoclassificatie
  • Toenemende aandacht voor informatiebeveiliging
  • Meer tijd- en plaatsonafhankelijk leren en werken
  • Consumerization
  • Cloud computing
Applicaties voor bedrijfsvoering zijn gestandaardiseerd
  • Minder geld van de overheid

Onderwijs en onderzoek staan centraal

De druk vanuit de overheid op hoger onderwijsinstellingen neemt toe, waarbij een steeds hogere kwaliteit wordt verwacht terwijl tegelijkertijd de inkomsten vanuit de eerste geldstroom afnemen. Dit stelt belangrijke vragen over waar prioriteiten liggen en waar tijd en geld aan wordt besteed. Het is belangrijk dat de primaire taken van instellingen daarbij bovenaan staan; dit is hun bestaansrecht. Ondersteunende en bedrijfsvoeringsprocessen zijn geen onderscheidende factor. Instellingen worden door de overheid gevraagd zich te profileren op hun onderscheidend vermogen op het gebied van onderwijs en onderzoek. In het algemeen moet niet onnodig veel tijd en geld worden besteed aan zaken die niet direct bijdragen aan het primaire proces. Tegelijkertijd dient de instelling aantrekkelijk te zijn voor studenten en onderzoekers in binnen- en buitenland, zodat Nederland toptalent aantrekt en instellingen kunnen blijven groeien in een steeds meer wereldwijd hoger onderwijs speelveld.

Implicaties:

  • Alle investeringen worden beoordeeld op de mate waarin ze bijdragen aan onderwijs en onderzoek.
  • Plannen en voorgenomen initiatieven worden afgeleid van de doelstellingen van de instelling en beoordeeld en geprioriteerd via een portfoliomanagement proces.
  • De inrichting van de informatievoorziening houdt rekening met het specifieke onderscheidend vermogen op het gebied van onderwijs en onderzoek door hier specifieke functionaliteit voor te bieden.
  • De informatievoorziening die wordt aangeboden aan studenten en onderzoekers is aantrekkelijk en in lijn met technologische ontwikkelingen.
  • Studenten en onderzoekers worden betrokken bij de inrichting van de informatievoorziening, zodat deze optimaal aansluit bij hun leefwereld en behoeften.

De informatievoorziening is geïntegreerd

Het is belangrijk dat gebruikers optimaal worden ondersteund in hun dagelijkse werk. Gebruikers willen direct toegang tot alle voor hen relevante informatie. De informatievoorziening mag geen drempels opwerpen. Dit leidt ook tot meer efficiënte processen, lagere kosten en een beter dienstverleningsniveau. Hiervoor is het belangrijk dat in elke processtap alle noodzakelijke informatie direct beschikbaar is. Gebruikers worden nog te vaak geconfronteerd met een versnipperde informatievoorziening doordat applicaties niet optimaal geïntegreerd zijn. Het procesdenken is in het hoger onderwijs nog niet sterk ontwikkeld maar is wel een noodzakelijke basis voor optimale procesondersteuning. Het proces dient centraal te staan bij het inrichten van een applicatie. Overigens moet worden voorkomen dat integratie leidt tot verstarring. Processen en applicaties dienen relatief los te zijn gekoppeld zodat ze ook los van elkaar kunnen worden aangepast.

Implicaties:

  • Informatie is geïntegreerd beschikbaar in een gepersonaliseerd portaal.
  • Applicaties zijn geïntegreerd met andere applicaties die voor de gebruiker relevante gegevens of functionaliteit bevatten.
  • Applicaties halen gegevens uit de authentieke bron met de vanuit het proces gewenste actualiteit.
  • Applicaties bieden gestandaardiseerde koppelvlakken (services) op basis van open of de facto standaarden.
  • Applicaties die zelf geen gestandaardiseerde koppelvlakken bieden worden geïntegreerd middels integratievoorzieningen (Enterprise Service Bus) conform een goed gedefinieerd gegevensmodel.
  • Applicaties ondersteunen het proces of maken gebruik van een Business Process Management systeem.
  • Alleen de functionaliteit die in een bepaalde processtap noodzakelijk is wordt aangeboden vanuit een applicatie.

De informatievoorziening overschrijdt organisatiegrenzen

Onder invloed van globalisering en digitalisering zijn mensen steeds minder gebonden aan organisaties. Een toenemend aantal mensen wordt zelfstandig professional en werkt voor verschillende organisaties. Daarnaast werken mensen steeds meer tijdelijk samen aan een initiatief, waarbij hun plaats in een organisatie niet zo belangrijk is. Wetenschappelijk onderzoek is van nature instellingsoverstijgend van aard en onderzoeken worden veelal uitgevoerd door onderzoekers van verschillende onderzoeksinstellingen tezamen met medewerkers van bedrijven. Ook in het onderwijs zien we de instellingsgrenzen vervagen. Studenten kunnen vaak minoren bij andere instellingen volgen. Ook worden er gezamenlijke opleidingen opgezet, waar vakken bij verschillende instellingen worden verzorgd. Door online onderwijs kunnen instellingsgrenzen vervagen. Studenten zullen het steeds normaler vinden dat een online cursus die zij hebben gevolgd bij een buitenlandse instelling ook meetelt in hun examenprogramma. Al deze organisatieoverstijgende activiteiten mogen niet gehinderd worden door inrichting van processen en systemen.

Implicaties:

  • Externen kunnen eenvoudig toegelaten worden tot delen van de informatievoorziening.
  • Er is een identity management systeem waarin alle identiteiten en wachtwoorden van studenten en medewerkers worden beheerd.
  • Het identity management systeem is aangesloten op SURFconext waardoor medewerkers en studenten kunnen samenwerken buiten de grenzen van hun instelling.
  • Studenten die vakken bij andere instellingen volgen worden niet geconfronteerd met een extra e-mail account.

Gebruikers hebben toegang tot de informatievoorziening op elk moment, op elke plaats en vanaf elk apparaat

Mensen willen steeds meer leren en werken op het tijdstip en de plaats waarop het hen het beste uitkomt. Dit is een kernonderdeel van Het Nieuwe Werken, waarbij voor verschillende werkzaamheden ook verschillende werkomgevingen worden gebruikt. Dat kan zijn overdag op kantoor, onderweg of ‘s avonds thuis. Mensen zijn steeds meer ervaren IT gebruikers en willen zelf bepalen welke apparatuur en applicaties ze gebruiken. Mobiele telefoons, tablets en notebooks zijn commodity geworden en mensen willen ze graag overal mee naar toe kunnen nemen en gebruiken (Bring Your Own Device). Veel applicaties zijn gratis op Internet beschikbaar en sluiten beter aan bij behoeften dan formele werkplekken. Deze veranderingen in het gedrag en de behoeften van gebruikers moeten door de informatievoorziening van instellingen worden gefaciliteerd. De informatievoorziening dient ook beschikbaar te zijn voor gebruikers met een functiebeperking.

Implicaties:

  • Studenten en medewerkers kunnen hun eigen mobiele apparatuur (smartphone, tablet en notebook) meenemen naar de instelling en daarmee toegang krijgen tot de informatievoorziening, zolang deze aan de aansluitvoorwaarden voldoen.
  • De inrichting van het netwerk en de beveiliging ervan gaan ervan uit dat het niet uitmaakt of gebruikers zich op het interne netwerk bevinden of op een externe locatie.
  • Applicaties zijn webgebaseerd zodat ze ook toegankelijk zijn van buiten de instelling, met uitzondering van applicaties die alleen gericht zijn op back-office taken.
  • Web-applicaties functioneren op actuele versies van gangbare web-browsers.
  • Applicaties die (nog) niet web-gebaseerd zijn worden beschikbaar gesteld via virtualisatietechnieken.
  • De informatievoorziening is ook ’s avonds en in het weekend beschikbaar.
  • Applicaties die breed beschikbaar moeten zijn bieden ook een gebruikersinterface die specifiek is geoptimaliseerd voor weergave op een smartphone.
  • Er is een uitgebreid draadloos netwerk met een vergelijkbare kwaliteit als het vaste netwerk en met voldoende capaciteit voor gelijktijdig gebruik van meerdere apparaten per gebruiker.
  • Er is bij het ontwerp en/of de selectie van applicaties specifiek rekening gehouden met gebruikers met een functiebeperking, in ieder geval door deze te toetsen aan de webrichtlijnen.

Informatietechnologie wordt duurzaam ingericht

De oppervlakte van de aarde is eindig; grondstoffen kunnen opraken en de opnamecapaciteit van de atmosfeer en onze natuurlijke omgeving kent haar grenzen. We realiseren ons allemaal dat we de natuur moeten sparen en de opwarming van de aarde zoveel mogelijk moeten voorkomen. Voor publieke onderwijs- en onderzoeksinstellingen betekent duurzaamheid in ieder geval een verplichting om te voldoen aan landelijke doelstellingen en convenanten met de overheid. In het convenant Meerjaren afspraak Energie- Efficiency (MJA3) is afgesproken dat instellingen jaarlijks 2% energie-efficienter worden met als uiteindelijke doel een reductie van 30% in 2020 ten opzichte van 2005. ICT is verantwoordelijk voor een significant en stijgend deel van het elektriciteitsverbruik in het hoger onderwijs: meer dan 20% voor een gemiddelde hogeronderwijsinstelling en oplopend tot boven de 50% voor sommige hogescholen. Uit een scan bij negen hoger onderwijsinstellingen [34] is gebleken dat instellingen meer dan 40 procent kunnen besparen op het energieverbruik van ICT-apparatuur op werkplekken en in datacenters.

Implicaties:

  • Er wordt bij de aanschaf van IT apparatuur gelet op het energieverbruik, de duurzaamheid van de apparatuur, de gebruikte verpakkingsmaterialen en de correcte afvoer ervan.
  • Er wordt bij de herinrichting van rekencentra onderzocht in hoeverre uitbesteding of gemeenschappelijke rekencentra helpen bij het realiseren van een grotere mate van duurzaamheid in het algemeen en energie-efficiëntie in het bijzonder.
  • Duurzaamheid is een vast onderwerp bij aanbestedingen.
  • Afgevoerde apparatuur wordt heringezet of duurzaam verwerkt.
  • Gebruikersapparatuur die langere tijd niet wordt gebruikt wordt automatisch standby geschakeld of zelfs uitgeschakeld.
  • Servers zijn gevirtualiseerd en geconsolideerd zodat zo min mogelijk fysieke servers noodzakelijk zijn.
  • Gegevens die niet of nauwelijks meer gebruikt worden en die niet bewaard hoeven te blijven worden verwijderd.

Archiefwaardige informatie wordt in aangewezen applicaties gearchiveerd

Instellingen voor hoger onderwijs voeren een aantal openbaar gezagtaken uit en hebben daardoor vanuit de archiefwet een verplichting bepaalde informatie blijvend te bewaren of te vernietigen na een bepaalde periode. Daarnaast hebben instellingen ook andere verplichtingen naar stakeholders en de maatschappij om bepaalde informatie te bewaren. Voor zowel universiteiten als hogescholen zijn er selectielijsten die aangeven welke informatie en termijnen dit betreft [6,7]. Daarnaast wordt vanuit de overheid sterker gestuurd op archivering van bewijsstukken van studenten. De archiveringsplicht is echter breder en heeft op veel informatie betrekking. Zo staat er in de selectielijst voor hogescholen bijvoorbeeld dat er ook een verplichting is voor onderwijsmateriaal, onderzoeksgegevens en publicaties. De VSNU geeft in haar gedragscode wetenschapsbeoefening aan dat controleerbaarheid van onderzoeksresultaten belangrijk is [8]. Onderzoek moet gerepliceerd kunnen worden om de juistheid ervan te testen, de kwaliteit van gegevensverwerking moet worden bewaakt en ruwe onderzoeksgegevens moeten minimaal 5 jaar worden bewaard. Het archiveren van onderwijsmateriaal en onderzoeksresultaten sluit ook goed aan bij ontwikkelingen als Open Educational Resources en Open Access.

Implicaties:

  • Er is een instellingsspecifiek Basis Selectie Document (BSD) waarin alle formele soorten documenten, hun bewaartermijn en/of vernietigingstermijn zijn beschreven.
  • Gegevens worden beheerd in de daarvoor aangewezen applicaties zodat zij op een later moment kunnen worden gereproduceerd.
  • Applicaties zorgen ervoor dat de gegevens die ze beheren op de juiste momenten worden bewaard of vernietigd.
  • Onderzoeksresultaten en de daarbij behorende onderzoeksgegevens worden na publicatie opgeslagen in repositories of archieven.
  • Te archiveren documenten die niet expliciet worden beheerd en gearchiveerd in een specifieke applicatie worden in een duurzaam formaat opgeslagen in een document management systeem met record management functionaliteit.
  • Gegevens die lang bewaard moeten worden blijven leesbaar doordat de daarvoor noodzakelijke apparatuur en programmatuur wordt bewaard of doordat ze worden omgezet in een ander formaat.

De kwaliteit van gegevens wordt expliciet geborgd

Gegevens bepalen in sterke mate de productie van organisaties; zonder gegevens kunnen processen niet worden uitgevoerd. Voor hoger onderwijs instellingen geldt dit zomogelijk nog sterker. Gegevens zijn de basis voor onderzoeken en zorgen ervoor dat informatie en kennis ontstaat en kan worden overgedragen op studenten, bedrijven en de maatschappij. Het belang van gegevens wordt in (wetenschappelijk) onderzoek ook steeds duidelijker. Het wordt steeds belangrijker om onderzoeksgegevens te delen met anderen. Dit maakt het mogelijk voor onderzoekers om te staan op de schouders van andere onderzoekers en nog meer toonaangevend onderzoek uit te voeren. Daarnaast wordt het hierdoor mogelijk om de validiteit van onderzoeksresultaten vast te stellen. Ook voor de bedrijfsvoering en ondersteunende processen is de kwaliteit van gegevens essentieel; het is een bepalende factor voor de kwaliteit van de dienstverlening naar studenten, docenten en onderzoekers. Management en bestuurders hebben kwalitatief hoogwaardige stuurinformatie nodig om de organisatie te kunnen sturen, bijvoorbeeld in het verhogen van de kwaliteit van onderwijs en onderzoek. Kwaliteit van gegevens kent vele dimensies zoals accuraatheid, compleetheid, actualiteit, beschikbaarheid, integriteit en vertrouwelijkheid. De kwaliteit van gegevens moet vooral optimaal aansluiten bij het gebruik.

Implicaties:

  • De gewenste kwaliteit van gegevens wordt expliciet gemaakt bij inrichting en veranderingen in de informatievoorziening door hier specifieke eisen voor te definiëren.
  • Voor elke gegevensverzameling is een eigenaar aangewezen die verantwoordelijk is voor de kwaliteit en beschikbaarheid van de gegevens.
  • Er zijn data stewards beschikbaar die ondersteuning bieden bij het gebruik en de verbetering van de kwaliteit van gegevens.
  • Voor elk gegeven is er een eenduidige en gemeenschappelijke gegevensdefinitie.
  • Gegevens worden op één plaats beheerd.
  • Er zijn voorzieningen beschikbaar voor het beheren van onderzoeksgegevens.
  • Onderzoekers worden ondersteund door ‘dataprofessionals’ [2] die hen helpen bij het opstellen van datamanagementplannen en het beheren van onderzoeksgegevens.
  • Applicaties halen gegevens altijd uit de daarvoor aangewezen bronapplicatie.

Gegevens zijn beveiligd op basis van hun risicoclassificatie

Onderdeel van de kwaliteit van gegevens zijn de aspecten Beschikbaarheid, Integriteit en Vertrouwelijkheid (BIV) die als kernonderdeel worden gezien van informatiebeveiliging. Het niveau van informatiebeveiliging in de hoger onderwijssector is in veel gevallen nog te laag en dat is aanleiding geweest om hier specifiek aandacht op te vestigen vanuit SURFaudit. Ontwikkelingen als consumerization, tijd- en plaatsonafhankelijk werken en cloud computing maken informatiebeveiliging ook een actueel onderwerp. Grenzen van organisaties vervagen en traditionele beveiligingsmaatregelen passen niet meer. Cybercriminaliteit kan zorgen voor ernstige ontregeling van organisaties. Het is daarom belangrijk de risico’s expliciet te maken. Hierdoor kunnen de meest passende maatregelen worden genomen en worden overmatige maatregelen vermeden.

Implicaties:

  • Gegevens zijn door de gegevenseigenaar voorzien van een BIV classificatie die aangeeft wat het gewenste niveau van Beschikbaarheid, Integriteit en Vertrouwelijkheid is.
  • Informatiebeveiligingsmaatregelen zijn gebaseerd op het informatiebeveiligingsbeleid en de BIV classificatie van de betrokken gegevens.
  • Maatregelen worden ook gebaseerd op een risico-analyse vanuit procesperspectief.
  • Informatiebeveiliging wordt integraal meegenomen bij het ontwerp en de inrichting van applicaties en infrastructuur.
  • Naleving van informatiebeveiligingsmaatregelen is een verantwoordelijkheid van alle betrokkenen en wordt onder meer geborgd door periodieke interne en externe audits.

Applicaties voor bedrijfsvoering zijn gestandaardiseerd

Instellingen willen hun aandacht maximaal richten op onderwijs en onderzoek. Bedrijfsvoering is een noodzakelijke randvoorwaarde, maar zeker geen onderscheidende factor. Applicaties voor bedrijfsvoering kunnen daarom goed worden gestandaardiseerd, waardoor de processen “operational excellent” kunnen worden ingericht. Dubbele investeringen worden voorkomen en er kan geprofiteerd worden van schaalvoordelen. Aandacht, mensen en investeringen kunnen beter worden gericht in een gestandaardiseerde omgeving. Het geld dat daarmee vrij wordt gemaakt kan maximaal worden geïnvesteerd in onderwijs en onderzoek. Standaardiseren daar waar de gebruiker er geen last van heeft, creëert ruimte voor flexibiliteit daar waar studenten, docenten en onderzoekers centraal staan. Voor een deel geldt bovenstaande overigens ook voor onderwijs- en onderzoeksondersteunende processen, maar daar is wel een grotere behoefte aan flexibiliteit dan in de bedrijfsvoering door inherente verschillen in onderwijs- en onderzoeksdomeinen.

Implicaties:

  • Er zijn instellingsbrede applicaties voor bedrijfsvoering ingericht en er zijn geen andere applicaties in gebruik die dezelfde functionaliteit bieden.
  • Applicaties voor bedrijfsvoering zijn bewezen in de praktijk en in gebruik bij meerdere andere organisaties.
  • Eisen die vanuit de eigen organisatie worden gesteld aan dit soort applicaties worden beoordeeld op hun belang om te voorkomen dat standaard applicaties alsnog worden omgevormd tot maatwerk.
  • Bij het ontwerp van processen in de bedrijfsvoering worden daar waar mogelijk de processen zoals deze reeds aanwezig zijn in de standaard applicatie gevolgd.