NETWERK VOOR DE INNOVATIEVE INFORMATIEWERKER
Vraagstuk migratieverklaring
Misschien heb je ook al aan de hand gehad, hoe stel je een migratieverklaring op en wat voor handelingen moeten ten behoeve van de migratie worden verricht ?
Stinie Francke van het Noord-Hollands Archief heeft een handreiking op dit gebied op schrift gesteld en stelt de handreiking op veler verzoek ter beschikking op BREED !!!! Reacties op de handreiking zijn erg welkom, vooral om te zien hoe anderen artikel 25.3 interpreteren.
Wetgeving
Artikel 25 derde lid van de Archiefregeling verplicht tot het opstellen van een verklaring van conversie of migratie. De verklaring moet in ieder geval een specificatie van de gemigreerde of geconverteerde digitale archiefbescheiden bevatten. Ook moet de verklaring aangeven op welke wijze en met welk resultaat is getoetst of na de conversie/migratie aan de eisen ten aanzien van de geordende en toegankelijke staat kan worden voldaan. In artikel 25 wordt gesteld dat de geordende en toegankelijke staat moet worden getoetst, er staat niet concreet in wat en hoe er moet worden getoetst. Metadata bepalen de ordening: deze zullen in ieder geval meegemigreerd moeten worden. De volledigheid van de archiefbescheiden en de metadata en de raadpleegbaarheid bepalen de ordening en de toegankelijkheid, deze onderdelen zullen m.i. getest moeten worden.
Migratieverklaring
In de Archiefregeling staat hierover:
Artikel 25. Conversie, migratie of emulatie
En in de toelichting het relevante tekstdeel:
Met het begrip ‘specificatie’ in het derde lid wordt, evenals in de artikelen 8 en 9 van het Archiefbesluit 1995, aangegeven dat uit de verklaring duidelijk moet blijken om welke archiefbescheiden het gaat. Het zal, aldus de nota van toelichting op artikel 8 van het Archiefbesluit 1995, van het geval afhankelijk zijn of een stuksgewijze opsomming moet worden gegeven of dat met een meer algemene specificatie volstaan kan worden.
In artikel 25 wordt niet aangegeven op welke wijze en wat er moet worden getest terwijl het onderwerp van testen wel essentieel is. In overleg met een voormalig ICT tester kwam het volgende format voor het testen bij migratie naar voren.
Voorafgaand aan het testen worden een migratiestrategie en testprotocollen opgesteld. De uitslagen van de tests moeten worden gedocumenteerd.
De migratieverklaring bevat naast de specificatie van de gemigreerde gegevens, de migratiestrategie, de gehanteerde werkwijze, de benaming van de migratietool en de uitslagen van de testen.
Haarlem, 3 september 2012
Stinie Francke en Roland Bisscheroux
Over migratieverklaringen zie ook eerdere bijdrages op BREED via deze link.
Tags:
Op dit moment ben ik bezig met het opstellen van kaders voor de migratie en dus ook het testen can de migratie en wat er dan getest moet worden. Onderstaande punten kwamen in mijn hoofd op mijn zolderkamer (trijp en groen door elkaar, sommige punten moet op getest worden, anderen moeten door de migratie gerealiseerd worden).
- De test dient te worden uitgevoerd met archiefbescheiden waarin geen gevoelige of vertrouwelijke informatie in is vastgelegd.
- Geen ongeautoriseerde toegang tijdens en na de migratie
- Na de migratie dienen er geen stukken meer achter gebleven te zijn in de oude omgeving / systemen.
- Een op een controle dat alle archiefbescheiden daadwerkelijk gemigreerd zijn (dit kan geautomatiseerd). de raadpleegbaarheid kan idd goed met steekproeven worden vastgesteld.
- Controle op de juiste weergave van de metadata.
- Alle aanwezige metadatavelden uit het oude systeem dienen in het nieuwe systeem zichtbaar te zijn, indien ingevuld en van toegevoegde waarde is. (na de komma is een toevoeging nav een discussie)
- De metadata dient verrijkt te zijn met de gegevens over de migratie zelf (wanneer is deze uitgevoerd, wat was het bronsysteem).
- Als archiefbescheiden al eerder gemigreerd zijn, moet dit ook nog steeds zichtbaar zijn. Alle oude ‘ woonplaatsen’ moeten bekend zijn. De gegevens van de nieuwste migratie mogen deze oude gegevens dus niet overschrijven.
- De testset van de migratie dient niet in de daadwerkelijke gebruikersomgeving te worden opgenomen.
Ben het helemaal eens dat in de verklaring van de migratie de testverslagen opgenomen dienen te worden! dat is verantwoording afleggen voor het handelen.
Ik ben benieuwd naar het commentaar hierop, dan kan ik in West-Friesland hier ook weer mee verder. Ik neem het punt van de fucntionaliteiten van Stinie en Roland in elk geval over.
Afgelopen vrijdag heb ik gesproken met de secretaris van de vakvereniging van IT testers (1600 leden): Bart Watertor. Hij had de stukken over dit onderwerp gelezen op Breed en had vervolgens een document opgesteld waar wij als archivarissen veel aan hebben. Dit document wil ik, met Barts toestemming, met jullie delen. Een belangrijke eyeopener voor mij was, dat het goed is om voorafgaand aan een risicovolle migratie eerst het migratieplan en de acceptatiecriteria te lezen en te beoordelen.
Graag jullie reactie.
Hieronder het document van Bart Watertor.
Migratie/Conversie betreft een overgang van een bestaande situatie naar een nieuwe situatie.
Data migratie is het overzetten van data naar een andere omgeving/platform.
Data conversie is het omzetten van de data naar een ander formaat.
Er is dus altijd een beginsituatie, een verandering en een eindsituatie.
Voor het beoordelen van de kwalitateit van een conversie/migratie is het volgende van belang om te weten:
1. Wat is de reden van de migratie?
2. Welke data wordt door de migratie geraakt en welke niet?
- scope
3. Wat voor gevolg heeft de migratie voor de data?
- ander bestandsformaat (van .doc naar .pdf)
- gevolg voor metadata
- ander systeem voor aanmaken, bewerken, raadplegen data
- andere database en andere datamodel
- wat mag er niet veranderen?
4. Welke migratieregels worden gehanteerd voor de migratie van data?
- bijv. samenvoegen data, verandering veldformaten
- zijn er subdoelen met datamigratie zoals dataschoning, dataverrijking
- bepaalde data niet migreren
5. In welke processen wordt van de gemigreerde data gebruik gemaakt en op welke wijze?
- Aanmaken/opslaan data
- Raadplegen data
- Bewerken data
- Verwijderen data
6. Wat zijn de risico's van de verandering ten aanzien van:
- Functionaliteit (voor het doel geschikt (bepaald door werkproces), juistheid (voldoet het aan de eisen), samenhang met andere archiefbescheiden, beveiliging (ongeautoriseerde toegang niet mogelijk), aantonen authenticiteit (in metadata: bron, beschrijving inhoud, etc.)
- Betrouwbaarheid / Authenticiteit (datacorruptie voorkomen)
- Bruikbaarheid (beheerbaar, gebruiksvriendelijk (leesbaar, geen verspringing in teksten)
- Efficiency (middelenbeslag, snelheid van bewerken)
- Onderhoudbaarheid (zijn fouten te corrigeren, is het mogelijk om wijzigingen te toetsen)
- Overdraagbaarheid (te gebruiken in andere omgeving, te vervangen, geen interferentie)
7. Zijn er andere kwaliteitseisen waaraan moet worden voldaan?
- eisen van geordende en toegankelijke staat (zie Archiefregeling)
- kwaliteitseisen gesteld door Noord-Hollands Archief / Westfries Archief (eigen acceptatiecriteria)
- wet- en regelgeving
Eisen geordende en toegankelijke staat (Archiefregeling 2010):
Context en authenticiteit (art. 17)
Te allen tijde kan worden vastgesteld:
- de inhoud, structuur en verschijningsvorm bij het ontvangen of opmaken ervan (voorzover van toepassing voor het werkproces)
- wanneer, door wie en uit hoofde van welke taak of werkproces het door het overheidsorgaan werd ontvangen of opgemaakt
- de samenhang met andere door het overheidsorgaan ontvangen en opgemaakte archiefbescheiden;
- de met betrekking tot de archiefbescheiden uitgevoerde beheeractiviteiten; en
- de besturingsprogrammatuur of toepassingsprogrammatuur waarmee de archiefbescheiden worden bewaard of beheerd.
- De zorgdrager legt een metagegevensschema als bedoeld in NEN-ISO 23081:2006 vast.
- De zorgdrager koppelt aan archiefbescheiden metagegevens aan de hand waarvan te allen tijde de aspecten, bedoeld in artikel 17, kunnen worden herleid.
De zorgdrager zorgt ervoor dat het archiveringssysteem de toegankelijke staat van archiefbescheiden waarborgt, zodanig dat elk van de archiefbescheiden binnen een redelijke termijn
- kan worden gevonden
- leesbaar of waarneembaar te maken is.
8. Hoe gaat worden vastgesteld dat de risico’s zijn afgedekt/acceptabel zijn en dat aan de kwaliteitseisen wordt voldaan?
Algemene controles/tests:
- Volledigheid: is alles gemigreerd? Aantal bestanden, omvang bestanden controleren vooraf en achteraf: Het bewijs hiervoor kan veelal door de conversieprogrammatuur worden geleverd in de vorm van een conversierapportage o.i.d.
- Juistheid: klopt alles nog? Steekproefgewijze inhoudelijke controles. Let hierbij op ‘bestandsfunctionaliteit’ (zoals inhoudsopgave opmaak in Word, automatische pagina nummering), diakrieten. Kies een steekproef op basis van de kenmerk van bestanden: probeer de meestvoorkomende varianten in de steekproef te betrekken.
- Uitval van conversie: is die verklaarbaar?
- De verandering: zijn wijzigingen correct doorgevoerd (conform conversieregels)
- De functionaliteit: Kun je functies zoals aanmaken, lezen, bewerken, verwijderen nog uitvoeren (CRUD) conform het bedrijfsproces?
- Snelheid: duren de functies (CRUD) niet te lang?
- Controle metadata voor en na
- Beveiliging: Kloppen autorisaties nog? Is encryptie nog in orde?
- Zijn gecomprimeerde of encrypted bestanden nog te openen?
Voorgaande stappen zijn veelal opgenomen in een Testplan.
Het is aan te bevelen om het Testplan als bijlage bij de migratieverklaring op te vragen. Eventueel kan je overeenkomen om betrokken te worden bij het tot stand komen van het testplan, bijvoorbeeld vanuit de rol van acceptant of belangrijke stakeholder.
Na de fase van planvorming volgt de verdere uitwerking van de testgevallen en de uitvoering van de testgevallen.
Van deze uitvoering wordt een testrapportage gemaakt. Daarin moet staan welke testgevallen wel en welke niet zijn uitgevoerd, hoe recht wordt gedaan aan de in het testplan vastgelegde teststrategie en wat de resultaten zijn van de uitgevoerde testen. Ook staat daarin op of aan de acceptatiecriteria wordt voldaan. Het is aan te bevelen om naast het testplan ook de testrapportage als bijlage bij de migratieverklaring op te vragen.
Wat moet er in de migratieverklaring staan?
(deels ontleend uit Archiefbesluit, artikel 8, verklaring van vervanging, deel ontleend uit Archiefregeling, artikel 25, Verklaring van migratie/conversie)
Aanvullend heb ik een vraag van (misschien) een andere orde, maar bij substitutie/vervanging doelen we op het omzetten van papier naar digitaal. Is conversie/migratie te benoemen als substitutie binnen het digitale domein? En als dat zo is, is het dan mogelijk of nuttig om die conversie/migratie in een Handboek Vervanging op te nemen?
Want kan vervanging misschien drie kanten op?
- van analoog naar digitaal (de 'standaard'-toepassing)
- van digitaal naar analoog (het uitprinten van de mail voor het registreren/archiveren en het opslaan van het papieren bericht; niet geregeld, maar we doen/deden het wel)
- van digitaal naar digitaal : de hiervoor genoemde conversie/migratie?
@Antony, misschien kan je vraag doorgeven aan de VNG, die op dit moment de nieuwe regels aan het opstellen zijn.
M.i. is conversie/migratie niet hetzelfde als vervanging.
Sinds begin dit jaar worden conversie, migratie en emulatie niet meer gezien als vervanging. Zie Archiefregeling artikel 26a
Ingmar,
Dank! In die definitie-kwestie is dan meteen duidelijkheid gebracht.
Is het dan toch te doen gebruikelijk om vast te leggen wat de gewenste omgeving voor een organisatie is?
Zou bijvoorbeeld de Raad van State, waar het sturen van een mailbericht vorig jaar nog niet mogelijk was ("wij nemen alleen papieren verzoeken of fax-berichten in behandeling" (sic!)) dan kunnen vastleggen dat "een mail alleen in behandeling genomen wordt als het ons toegezonden wordt in de vorm van een Outlook-bericht"?
HHSK wil door middel van deze Europese aanbesteding een overeenkomst met één leverancier afsluiten voor het bedenken en uitvoeren van de ICT-Migratie in twee fases. Link
Zou er ook een verlaring worden opgemaakt ?
Binnen mijn gemeente wordt nog geen verklaring gemaakt in het geval van een migratie of conversie. Om hier verandering in te brengen heb ik o.a. gesproken met de functioneel beheerders die betrokken zijn bij migraties. De discussie ging al snel over de vraag wat er onder een migratie verstaan moet worden en wanneer er een verklaring opgemaakt moet worden. De definitie van migratie die in de Archiefregeling wordt gehanteerd zorgde hierbij voor onduidelijkheid. De Archiefregeling definieert een migratie immers als de ‘overzetting van gegevens en toepassingsprogrammatuur naar een ander platform’. Het overzetten van bestanden en metadata van applicatie A naar applicatie B lijkt niet binnen deze definitie te passen. Ook grote updates kunnen van invloed zijn op de geordende en toegankelijke staat van de gegevens in een applicatie, maar lijken niet onder de definitie van migratie te vallen.
Binnen de gemeente worden honderden applicaties gebruikt. Enige tientallen daarvan bevatten gegevens/bestanden met ‘archiefwaarde’. Het lijkt mij niet haalbaar/wenselijk om bij elke wijziging in een dergelijke applicatie een verklaring van migratie op te stellen. De vraag is echter wanneer dit wel moet gebeuren. Hoe moet het begrip ‘migratie’ in dit verband worden geïnterpreteerd? Zijn er criteria aan de hand waarvan bepaald kan worden of er wel/niet een verklaring opgesteld moet worden?
Deze discussie op Breednetwerk slaapt al enige tijd. Het Westfries Archief heeft ten behoeve haar aangesloten partners een leidraad opgesteld voor het uitvoeren van een conversie en/of migratie. Deze is gepubliceerd op onze website in de vakhoek onder procedures http://www.westfriesarchief.nl/over-ons/vakhoek/procedures
© 2024 Gemaakt door Marco Klerks. Verzorgd door