All posts tagged audittrail

Ik heb geen statistieken bij de hand, maar het lijkt er op dat 2012-2013 voor veel Nederlandse bedrijven en instellingen de migratie van SharePoint 2007 naar 2010 markeert. En dat SharePoint 2013 ‘eerst zien dan geloven’ is voor de ICT-manager. Terecht schrijft Michal Pisarek in zijn blog ‘The Myth of the SharePoint Upgrade’ dat upgraden naar 2013 niet alle problemen vanzelf oplost en dat organisaties zichzelf te graag voor de gek houden (‘deze 2013 versie zal pas echt tot gebruikersacceptatie leiden’ of ‘upgraden is gewoon even een technische aangelegenheid’).

Pisarek stelt dat we eigenlijk eerst even moeten stilstaan bij SharePoint successen en uitdagingen in onze huidige versie. Welke issues zijn het waard om op te pakken en kan je die oplossen met de nieuwe versie? Verder zal je moeten bedenken welke eisen de business stelt, want anders blijven die nieuwe features in SharePoint gewoon ‘features’, in plaats van ‘oplossingen’. En stel de meest dringende eisen met elkaar vast, om vervolgens te bepalen of ze met een upgrade zijn op te lossen, of wellicht met slimmer inrichten van de huidige omgeving. Natuurlijk doen deze nuanceringen niets af aan de aantrekkelijke verbeteringen in SharePoint 2013: drag-and-drop, geïntegreerde FASTsearch, verbeterde email-management integratie, synchronisatiemogelijkheden, meer social functionaliteit, uitbreiding legal hold functies. Om maar wat te noemen. Goed stuk van Pisarek, aanbevolen.

Als je in je bedrijf of organisatie streeft naar consolidatie van je contentmanagement-, documentmanagement- en recordsmanagement applicaties, dan is SharePoint wellicht je platform. Maar de uitdagingen voor recordsmanagement en zaakgericht werken blijven in 2010 en 2013 vrijwel even groot. Iemand vroeg me pas welke verbeteringen ik dan graag aan SharePoint zou willen aanbrengen om die uitdagingen mee te lijf te gaan. Ik denk dat ik zo ’n beetje tot het zelfde lijstje zou komen als Bruce Miller’s RIMtech in september 2011, in Managing Records in SharePoint 2010 Version 2.0. Het rapport, door ARMA ook als boek uitgebracht, gaat uit van een toetsing van out-of-the-box SharePoint 2010 aan de US DoD 5015.2-STD eisen voor recordkeeping systemen. Een beperktere sub-set daarvan noemt Miller de F1000 (Fortune 1000 bedrijven) eisen, voor bedrijven die wel aan geformaliseerd recordsmanagement willen doen, maar niet onderworpen hoeven te zijn aan de zeer strenge Department of Defense normen. Vanuit deze twee normen sets komt Miller tot een waardering van SharePoint 2010, waarbij hij – samengevat – tien tekortkomingen vindt ten opzichte van de informele F1000-norm en elf daar op aanvullende eisen ten opzichte van de DoD-norm. Dus in totaal 21 uitdagingen om SharePoint compliant te krijgen aan de DoD-norm.

Uit deze 21 eisen zouden mijn acht toppers voor gewenste recordsmanagement aanvullingen op out-of-the-box sharePoint 2010 als volgt luiden:

Case file handling – inderdaad vraagt zaakgericht werken en zaakgericht archiveren om extra inrichting. De 2010 versie heeft de documentset als  ‘dossier’ gekregen, maar een zaak vraagt om meer dan dat.

Formal disposition – Miller beschrijft een drietraps model voor verwijdering, bestaande uit kwalificeren, review, verwijdering. De 2010 versie biedt wel out-of-the-box meer bouwstenen voor retentie dan de voorgaande versies, maar een en ander zal nog wel in een workflow dienen te worden vastgelegd. Overigens biedt het rapport prachige functionele beschrijvingen van verschillende oplossingen voor al deze issues.

Basic cutoff – SharePoint 2010 maakt het mogelijk om een bewaartermijn te laten triggeren door een ‘gebeurtenis’, in zaakgericht werken ook wel ‘resultaattype’ genoemd. Het is in het systeem de datum die gevuld wordt door de statusverandering die de gebeurtenis markeert. En vervolgens als startdatum voor de bewaartermijn geldt. De opeenvolgende stappen (statusverandering, trigger, archivering dossier, start bewaartermijn) moet nog wel in een custom workflow worden gevat.

File plan structure – hoewel 2010 wel beschikt over file plan functionaliteit, staat het los van de bewaartermijnen en is het centraal managen van een koppeling tussen file plan en bijbehorende bewaartermijnen niet out-of-the-box mogelijk.

Email integration – er zijn inmiddels voldoende third party add ons op de markt die de integratie tussen Microsoft SharePoint 2010 en Microsoft Outlook bewerkstelligen, zodat ook e-mail berichten een kans maken om zorgvuldig digitaal gearchiveerd te worden door de eindgebruiker zelf, door middel van drag-and-drop.

Multi-Record linking – het aanbrengen van koppelingen op document- en dossierniveau is niet out-of-the-box mogelijk.

Import/Export – in Miller’s conform DoD vereiste aanvullingen wordt ook NARA transfer, dat wil zeggen overdracht naar het Nationaal Archief (of ander ‘e-depot’) apart genoemd. Maar een voorziening voor export in een neutraal formaat inclusief metadata is niet standaard aanwezig, Verschillende soorten tooling op de markt kunnen in deze taken voorzien, specifiek voor overdracht beschikt Gimmalsoft’s Compliance Suite over functionaliteit. Check ook de review daarvan door wederom Bruce Miller.

Audit analysis – er zijn fraaie mogelijkheden voor het inrichten audit trails aanwezig in SharePoint 2010, maar de weergave van de resultaten in de out-of-the-box rapportages laat zoveel te wensen over dat ook daarvoor aanvullende producten op de markt zijn verschenen.

De meeste van deze issues, uitgezonderd email integratie, zijn ook niet in de 2013 versie afdoende geadresseerd. Daarvoor hoef je dus niet te upgraden. Maar bijvoorbeeld misschien weer wel als je HNW wilt aanpakken met meer offline synchronisatie voor BYOD en met meer social voor online communicatie.

Eigenlijk is het wat Pisarek zegt: als de medewerkers met SharePoint 2010 in huis nog steeds attachments rond mailen in plaats van hyperlinks, kan je die upgrade budgetten misschien beter in een voorlichtingscampagne stoppen om de collega’s eigentijdse samenwerkingsvormen bij te brengen.

Ieder bedrijf en iedere overheidsorganisatie krijgt te maken met grote en kleine rampen: rechtszaken, ongelukken, fraude, productiefouten, blunders in de dienstverlening… En altijd is onmiddellijk documentatie nodig,  om een zaak juridisch te ondersteunen, om intern of extern te verantwoorden, om bewijs of tegenbewijs aan te dragen, om claims te weerleggen. Documenten en informatie moeten snel beschikbaar zijn, compleet en betrouwbaar. Of er nu vragen komen over de gemalen insecten in je frappuccino, over gemeentelijke vergunningen na een cafébrand, of contractuele problemen, het gaat altijd om combinaties van  financiële risico’s, politieke en maatschappelijke verantwoording en het risico van imagoverlies. Tijdige en betrouwbare informatie uit eigen organisatie kan dan de redding zijn. Of in ieder geval de schade beperken.

Wanneer de organisatie leunt op papieren bronnen, zullen deze met een snelle zoekactie onttrokken moeten worden aan de papieren archieven. Meestal zal men dan moeten kunnen terugvallen op dossieromschrijvingen die aansluiten bij de zoekvraag. Bij stuksgewijze omschrijvingen zal dat mogelijk wat beter gaan, maar uiteindelijk worden de stukken letterlijk uit hun context gelicht en bijeen gebracht. Of gekopieerd. Vaak wordt voor de zekerheid een en ander apart gezet, om te voorkomen dat iets onbedoeld vernietigd wordt in een reguliere vernietigingshandeling.

In een goed  recordmanagementsysteem worden dit type onttrekkingen gefaciliteerd met een ‘legal hold’-functionaliteit. Een goed Nederlands begrip heb ik nog niet aangetroffen (maar ik houd me aanbevolen. Aanvulling 20-06-2012: Marcel Prot van KBenP kwam met de term ‘opschorting van vernietiging’ die ik nog niet in wet- en regelgeving maar wel in archief beheersregels heb aangetroffen). Het voordeel is dat alle documenten in hun context behouden blijven en toch gemarkeerd zijn als onderdeel van een virtueel dossier en als uitzondering op het vernietigingsbeleid.  In SharePoint 2010 wordt de functionaliteit aangeduid als ‘wachtruimte’. De functionaliteit is in SharePoint 2010 verbeterd en uitgebreid in vergelijking tot de 2007 versie.  Hoe werkt het?

Wanneer een autoriteit de recordmanager verzoekt om documenten gerelateerd aan een bepaald issue uit te sluiten van vernietiging en bijeen te brengen, kan deze in een standaard onderdeel van SharePoint een hold aanmaken. Deze krijgt een naam (‘bv. ‘Cafébrand Het Zwaantje 15-01-2012’) en een omschrijving. Daarin kan de reden, de opdrachtgever en de opdrachtverlening worden vermeld. Vervolgens kunnen documenten worden gekoppeld aan de hold. SharePoint sluit nu de documenten uit van vernietiging, bovendien wordt in het recordcenter automatisch een lijst aangemaakt en bijgehouden met daarop alle onder de hold geschaarde documenten. De recordmanager hoeft dus alleen queries uit te voeren en documenten toe te voegen, het systeem  houdt alles bij en voorkomt vernietiging. Een lopende bewaartermijn blijft overigens wel gewoon van kracht en wordt niet verwijderd of herzien. Na verwijdering van de hold is dan ook de eerder gegeven termijn van toepassing. Ook worden de handelingen ten aanzien van de hold opgenomen in de audittrail. De lijst bevat een samenvatting van de hold en hyperlinks naar alle documenten, zodat de lijst praktisch te gebruiken is. Omdat de lijst zichzelf actualiseert, is altijd de nieuwste stand van zaken beschikbaar. Hoewel onwaarschijnlijk kan een document van verschillende holds tegelijkertijd deel uitmaken. Het zal dan niet vernietigd kunnen worden, totdat de laatste hold is verwijderd.

De kracht van deze functionaliteit staat of valt met compleetheid van het digitale archief. Met een zorgvuldige vastlegging en metadatering van de binnenkomende post komen we er niet.  Bij veel grote en kleine rampen zijn het nu juist emailberichten die niet of niet tijdig beschikbaar kunnen worden gemaakt. Waar het gaat om papieren documenten is het terugvinden al vaak een tijdrovende en frustrerende opdracht geweest voor DIV-medewerkers en archivarissen, bij digitale documenten en vooral email zijn de problemen door ongeordende opslag en door opdringerige mailservers afgedwongen vernietiging (‘Uw mailbox is te groot’ nee, natuurlijk niet, die is te klein) nog veel groter.  

E-discovery is een business geworden. En de hoge kosten om een paar emails terug te halen (‘we hebben de backup toch nog’, duh) staan in geen verhouding tot licentiekosten van archiefoplossingen voor email die de markt inmiddels biedt, zoals bijvoorbeeld voor SharePoint  hier, of hier.

Organisaties blijven hun document management systemen selecteren aan de hand van NEN- en ISOeisen voor functionaliteiten, die ze vervolgens niet toepassen. Zoals de audittrail functionaliteit. Je bent natuurlijk niet ‘compliant’ als je het ding gekocht had, maar niet gebruikt.  En het komt in de beste kringen voor, want in iedere lezing of cursus over het onderwerp wordt  wel ongemakkelijk gegiecheld als ik er over begin. Beetje als een Volvo kopen en dan de gordel niet omdoen.

SharePoint 2007 beschikte over beperkte recordmanagement functionaliteiten. De audittrail in MOSS2007 was beperkt tot het volgen van wijzigingen in documenten. Het editen van een document werd vastgelegd in een reproduceerbare lijst, maar dat was dan ook wel alles. In SharePoint 2010 is serieus werk gemaakt van de audittrail functionaliteit. Deze is nu in staat tot het volgen van activiteiten op document- en itemniveau, alsmede activiteiten op lijst-, bibliotheek- en siteniveau.

De functionaliteit moet worden geactiveerd op sitecollectieniveau, zodat het mogelijk is om een beredeneerde keuze te maken om collecties al dan niet te laten meedraaien. Na activeren kan de keus worden gemaakt om voor geselecteerde categorieën de audittrail toe te passen; het openen, downloaden, bekijken of wijzigen van items, danwel item-eigenschappen; het in- en uitchecken van items; het verplaatsen en kopiëren van items; het verwijderen en herstellen van items. Ook het bewerken van contenttypes (inhoudstypen, het geheel van functionaliteiten rond een vooraf bepaalde documentsoort, zoals metadata, sjabloon, werkstroom, retentie) en metadatakolommen kan gevolgd worden indien gewenst. Apart kan ook het volgen van zoekopdrachten en autorisaties worden ingeschakeld. Overigens is het mogelijk om op hoog niveau (bijvoorbeeld sitecollectie) alleen de autorisaties te volgen om vervolgens binnen de settings van één of meer bibliotheken ook andere audittrail functies aan te schakelen.

De audittrail reageert ook op activiteiten via third-party software, dus bijvoorbeeld het bekijken van een document in een viewer. De informatie uit de audittrail wordt door het systeem vastgehouden voor een zelfgekozen aantal dagen.

Om rapportages van de audittrail te kunnen maken is het noodzakelijk eerst de rapportagefunctionaliteit van SharePoint in te schakelen. Vervolgens worden keuzes zichtbaar, waarbij ook audit log rapportages kunnen worden geactiveerd. Daar wordt ook een aantal out-of-the-box mogelijkheden voor rapportages aangeboden. De keuze voor een vaste locatie voor opslag van de locaties is waarschijnlijk een afzonderlijke bibliotheek in je recordcenter, zodat je verzekerd bent van een veilige bewaring van deze lograpporten. De logbestanden kunnen een aanzienlijke omvang hebben. Het is  zaak om een keuze te maken uit de hoeveelheid data die rapporten in potentie kunnen bevatten: overzichtelijkheid versus compleetheid. Omdat de weergave van loggegevens vanuit de SharePoint database voor de compliance-officer of recordmanager veel te raden overlaat, zijn inmiddels verschillende leveranciers in het gat gesprongen om aanvullende audit-trail software op de markt te brengen. Aanvullende functionaliteiten variëren van ‘vertaling’ van gegevens in leesbare taal (zoals user-ID’s naar leesbare namen) tot toevoeging van andere dan de OOTB geboden log-bare activiteiten. Zal proberen om één van deze producten in een evaluatieversie te beproeven.