Het Nationaal Archief heeft afgelopen jaren DUTO ontwikkeld. Dat zijn eisen voor duurzame toegankelijkheid: Eisen voor de duurzame toegankelijkheid van overheidsinformatie (DU....

Alleen intimi weten wat er in de nieuwe Archiefbesluit komt te staan, maar het is waarschijnlijk dat de DUTO normen een belangrijke eis vormen. 

We kennen ook de NEN-ISO 16175-1 - NORA Online. Verschillende leveranciers laten hun applicatie op grond van deze norm auditen. (Ilionx, Visma Roxit).

Mijn vraag is wat is precies het verschil tussen DUTO en de NEN16175? Of is er geen verschil. 

Weergaven: 522

Hierop reageren

Berichten in deze discussie

Hoi Yvonne,

Op Relatie DUTO-eisen met wetgeving, standaarden en normenkaders | Nat... wordt hier kort op in gegaan. Dat heeft nog wel betrekking op de 2082 maar hetzelfde lijkt nog te gelden.

"Een andere veelgebruikte norm is de Nederlandse standaard NEN 2082. Dit is een "verzameling eisen voor functionaliteit van informatie- en archiefmanagement in programmatuur is algemeen en geldt als de minimale verzameling die van toepassing is op elk systeem dat archiefstukken beheert". NEN 2082 is een concretisering van NEN-ISO 15489, specifiek voor de functionele eisen aan alle applicaties voor het beheer van procesgebonden informatie. NEN 2082 is - net als NEN-ISO 15489 - geschreven vanuit het perspectief van archief- en DIV-medewerkers. NEN 2082 kent geen actieve vorm van beheer (de laatste versie is uit 2008). Waardoor nieuwe inzichten en vraagstukken nog niet aan bod komen.

Wat betreft doel, scope en concreetheid lijken de DUTO-eisen het meest op NEN 2082. Het belangrijkste inhoudelijke verschil met NEN 2082 is dat de DUTO-eisen strikt beperkt zijn tot de eisen vanuit het perspectief van de informatiegebruiker. DUTO kent daarom minder eisen dan NEN 2028."

Hopelijk kan dit antwoord je verder helpen.

Dank voor je reactie. Voor zover mij bekend is de NEN2082 vervangen door de 16175. Wie is er al met de (vernieuwde) ISO-16175 bezig? - BREED - over de...

Ik vraag me af als de wetgever eist DUTO toe te passen en de leverancier audit op 16175, of je dan wel voldoet aan DUTO. Was het niet eenvoudiger geweest te verwijzen naar 16175? 

Yvonne, DUTO wordt momenteel herzien. Het nieuwe DUTO-raamwerk is mede gebaseerd op de ISO-16175. Bij de modeleisen waarbij dat het geval is, wordt ook expliciet naar die norm verwezen. De tekst die Robin heeft gevonden, die gaat nog over de "oude" DUTO. Vandaar ook nog verwijzing naar de 2082.

Er zijn wel wat verschillen tussen 16175 en het nieuwe DUTO-raamwerk. De belangrijkste zijn (voor zo ver ik weet):

- DUTO is voor iedereen toegankelijk, ISO-normen moet je voor betalen;

- 16175 is een internationale norm en daarmee vrij algemeen, DUTO is specifieker gemaakt op basis van Nederlandse wetgeving en is daarmee concreter;

- DUTO heeft een bredere scope dan 16175. De raakvlakken zitten op het vlak van de modeleisen. DUTO bevat naast modeleisen bijvoorbeeld ook nog architectuurmodellen.

Zie ook dit bericht vanuit het NA van een paar dagen terug, met daarin links naar de conceptversies:

Vernietigen met het DUTO-raamwerk · KIA (pleio.nl)

Dank, dat is het antwoord waarnaar ik op zoek was.

De meest recente concepten van de modules 3 t/m 8 van het DUTO-raamwerk zijn te vinden op KIA. Op 2 oktober start op datzelfde platform een openbare review over het DUTO-raamwerk. De gebruikers van dit forum zijn van harte uitgenodigd om hun reactie te geven. Vlak voor aanvang plaats ik hier meer informatie over de openbare review. Tot 29 oktober is er gelegenheid om te reageren. 

Bedankt voor de vraag, Yvonne. Deze is waarschijnlijk ook goed bruikbaar voor ons overzicht van veel gestelde vragen.

In aanvulling op het bovenstaande, met betrekking tot certificering heeft de NEN commissie het volgende statement: 

'De normcommissie informatie- en archiefmanagement hecht eraan te benadrukken dat verschillende initiatieven in de markt met betrekking tot certificatie niet door haar worden gesteund. Het is daarbij belangrijk op te merken dat niet elk normdocument geschikt is om tegen te toetsen.

Gekeken naar het pakket normen dat deze commissie tot de belangrijkste rekent, kan worden gesteld dat enkel NEN-ISO 30301 zich leent voor certificatie. Certificatie die wordt aangeboden voor andere normdocumenten, zoals NEN-ISO 16175-1 en NEN 2082, mag als onzinnig worden beschouwd. Merk ook op dat de norm NEN 2082 sinds 2021 is ingetrokken.' Bron

Belangrijke toevoeging!!

Hoi Wout,

Ook dit stuk over certificering heb ik gelezen. Wel apart dat het NEN dit zo hard aangeeft. Onzinnig is nou niet echt een vriendelijk woord. Jammer genoeg geven ze geen verdere uitleg over waarom certificering op basis van NEN-ISO 16175-1 niet mogelijk is. Ik zie dat in deze norm wel een hele hoop eisen genoemd worden. Zelfs een heel hoofdstuk met "moeten"/ "Behoren" / "Mogen".

Als je aan de hand van deze eisen een softwarepakket doorloopt ben je het pakket aan het beoordelen. Certificeren is, als je het mij vraagt, niets anders dan vaststellen of je aan de eisen voldoet of niet.

Wout van der Reijden zei:

In aanvulling op het bovenstaande, met betrekking tot certificering heeft de NEN commissie het volgende statement: 

'De normcommissie informatie- en archiefmanagement hecht eraan te benadrukken dat verschillende initiatieven in de markt met betrekking tot certificatie niet door haar worden gesteund. Het is daarbij belangrijk op te merken dat niet elk normdocument geschikt is om tegen te toetsen.

Gekeken naar het pakket normen dat deze commissie tot de belangrijkste rekent, kan worden gesteld dat enkel NEN-ISO 30301 zich leent voor certificatie. Certificatie die wordt aangeboden voor andere normdocumenten, zoals NEN-ISO 16175-1 en NEN 2082, mag als onzinnig worden beschouwd. Merk ook op dat de norm NEN 2082 sinds 2021 is ingetrokken.' Bron

Goed dat Wout van der Reijden aandacht schenkt aan die 2 belangrijke punten: 1. NEN2082 is door NEN ingetrokken. Het kan daarmee geen geldig normenkader meer zijn. 2. Dat er geen certificering mogelijk is. Jaren geleden, toen NEN2082 nog wel geldig was, speelde dit al en boden consultants en bedrijven aan om een zgn certificering uit te voeren. Het is goed om het verschil tussen certificering en toetsing dan te begrijpen.
Certificering kan alleen obv een gevestigd autoriteit, bv een accreditatie. Een bureau dat NEN/ISO16175 certificaten uitgeeft, doet dat volledig op eigen gezag en het certificaat heeft geen enkele formele geldigheid (zoals bv een ISO9001 certificering, op de busjes die je wel ziet rijden).
Een toetsing, door een gespecialiseerd consultant kan wel, maar heeft net zo veel waarde als de markt daar aan hecht. En begrijp me niet verkeerd: daar zijn zeker deskundige toetsers beschikbaar.
Ook is het relevant dat Nedelandse producten zich wellicht graag voor de Nederlandse markt tegen een Nederlandse norm zullen willen laten toetsen, maar dat dat natuurlijk niets zegt over de kwaliteit van evt buitenlandse concurrenten. Daardoor ontstaat mogelijk bij aanbesteding obv dergelijke normen en toetsingen een ongelijkwaardig beeld van de markt.

Inmiddels zijn er veel leveranciers die wel die stap hebben gezet,

Het Onegov 365 Zaaksysteem is ISO 16175 compliant (ilionx.com)

Certificering - Visma Roxit

Ik was positief gestemd toen deze twee bedrijven deze stap hebben gezet, in mijn optiek een stap in de goede richting. 

Wat ik me ook afvraag in hoeverre DUTO zelf te certificeren is en wie dan de autoriteit in deze is om een dergelijk certificaat af te geven. 

In aanvulling op wat Eric zegt, voor certificatie moeten wel een aantal zaken geregeld worden, zoals de manier van toetsing. De website van NEN geeft informatie over hoe dit zit. Voor de betreffende normen is geen certificatieschema beschikbaar, dus het is op zijn best een bepaalde manier van toetsing (het is daarbij voor buitenstaanders niet duidelijk hoe er getoetst is en wat er in het toetsingsrapport staat), En de markt kan er zogezegd zelf een bepaalde waarde aan hechten. 

Reden waarom certificering op ISO 3031 overigens wel als optie wordt genoemd, is het bestaan van ISO/IEC TS 17021-14:2022 Conformity assessment — Requirements for bodies providing audit and certification of management systems — Part 14: Competence requirements for auditing and certification of management systems for records.

Voor DUTO zal ook gelden dat er niet op gecertificeerd kan worden, omdat organisaties bij gebruik zelf de nodige keuzes te maken hebben (o.a. vertaling modeleisen uit het DUTO raamwerk naar eigen context en behoeften). Zie ook de concept inleiding van het DUTO raamwerk dat (als onderdeel van de nu lopende publieke review) op KIA staat. 

Antwoorden op discussie

RSS

© 2024   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden