All posts tagged NEN 2082

Gemeente Hengelo is Oogst - foto: Eric Burgermet zijn Dynamics/ SharePoint oplossing voor zaakgericht werken èn archiveren genomineerd voor een Computable Award! Ook ZBO’s (o.a. waterschappen en enkele toezichthouders) maken gebruik van SharePoint voor recordsmanagement of zijn druk met hun SharePoint 2013 implementatie. Maar ook multinationale ondernemingen als General Motors presenteren met trots hun oplossing voor recordsmanagement in SharePoint.

Quentin Christensen, ‘Ruler of Recordsmanagement’, program manager Archiving, e-Discovery en Devices bij Microsoft, presenteert in twee blogs een bondige beschrijving van recordsmanagement functionaliteiten in SharePoint. Hij zet in zijn eerste blog met een handige tabel een mooi overzicht neer van de ontwikkeling van die features in achtereenvolgens SharePoint 2007, SharePoint 2010 en 2013. In deel twee nog een paar aanvullingen op de verbeteringen sinds SharePoint 2010 en 2013, onder andere voor e-discovery. Lees verder

Ieder jaar voorzie ik mijn lezers van een overzicht van mijn blogs van het afgelopen jaar. En graag maak ik ook nu weer van de gelegenheid gebruik om alle lezers en belangstellenden te bedanken. En een groter compliment dan de aantallen retweets, Linkedin-likes en pageviews bij mijn laatste blog (was het de titel?) is er eigenlijk niet.

In januari 2012 schreef ik over de uitdagingen van upgrade van je SharePoint platform. Veel organisaties werkten nog met MOSS 2007 en stonden voor de keuze te migreren naar 2010 of 2013. Of naar de cloud met Office 365 en SharePoint Online. Maar de vraagstukken rond toepassing van recordsmanagement in SharePoint blijven met 2010 en 2013 tamelijk constant. En SharePoint lost niet vanzelf de problemen op na installatie.

The SharePoint Governance Manifesto. Disruptive Governance thinking for the masses, het provocerende maar o zo leerzame e-boekje over SharePoint Governance van Ant Clay kwam uit in februari. Nog steeds aanbevolen voor alle organisaties die met SharePoint aan de slag gaan en vanuit ‘het experiment’ onnadenkend de productfase in glijden. Kan wel eens een snelle roetsjbaan naar chaos worden.

Mijn blog van 2 april was gewijd aan een product dat zaakgericht werken koppelt aan relatie- en objectenbeheer met SharePoint als platform en repository voor documenten en dossiers. De applicatie 360° van het Scandinavische Software Innovation is zowel in een overheids- en businessversie op de markt gebracht. Het product wordt in Nederland door Wortell vertegenwoordigd.

En dan e-mail archivering, één van mijn stokpaardjes misschien. Maar hoe is het toch mogelijk dat we in de meeste organisaties en bedrijven niet in staat lijken te zijn om deze risicovolle categorie records met al die belangrijke afspraken, die financiën, verantwoording en imago zoveel schade kunnen doen – ook nog na jaren – zorgvuldig te archiveren. De tools zijn er. En ook voor SharePoint – hoewel absurd dat Microsoft daar nog steeds niet zelf optimaal in voorziet – zijn er inmiddels prettige add ons op de markt.

E-discovery: organisaties en bedrijven kunnen onverwacht worden geconfronteerd met een extern onderzoek, een rechtszaak, een parlementaire enquête. Op korte termijn moeten ‘stukken gelicht’ om een proces van jaren te reconstrueren. Kostbare tijd, nog duurdere externen worden aan het zoeken gezet. Vrijwel altijd zijn er vragen over de e-mail box van functionaris X. Kortom, dat kan gemakkelijker in dit elektronische tijdperk met tools die tegelijkertijd Exchange en SharePoint raadplegen, documenten en mails bevriezen, overzichten maken. Prachtige functionaliteit, nu nog allemaal met die tools gaan werken!

In september schreef ik twee blogs over werken in de cloud: wat weerhoudt organisaties en bedrijven nog van archiveren in Office 365 en SharePoint Online. Ik had daarover een goed en nuchter gesprek met de CTO van Microsoft Nederland, Hans Bos. De onrust over de Patriot act was nog niet verstomd of de Snowden onthullingen deden nieuwe twijfels over veiligheid in de cloud rijzen. Sinds mijn blogs lijken de onthullingen niet voorbij, maar gloren ook mogelijk positieve effecten, variërend van reacties en maatregelen van Microsoft, Google en Yahoo tot voorzichtige beweging in het Witte Huis, aan de horizon.

In oktober kwam ik na een jaar nog eens terug op certificering van recordsmanagement applicaties in het algemeen en SharePoint producten in het bijzonder conform NEN 2082. Het blijft een vreemde race van organisaties die niets anders durven dan een NEN 2082 eis aan het PvE toe te voegen (‘het moet van de inspecteur’), leveranciers die hun producten duur laten certificeren en uiteindelijk implementaties waarin de verplichte features van de norm niet worden toegepast. En verder een weinig open proces rond certificering, hoewel daar enige verbetering in is gekomen nu enkele leveranciers (Decos, Mozard!) op aanvraag ook de rapportages van hun certificeringtraject gaan verstrekken.

Opnieuw governance: in november kwam Microsoft op de technet pagina’s met nieuwe guidance voor governance in SharePoint. Was de ondersteuning voor governance planning in SharePoint 2010 nog beperkt tot een eenmalige Microsoft-whitepaper (wel met de alarmerende bijsluiter dat ‘a governance Plan alone will not guarantee the success of your solution (… ) However, not having a Governance Plan or having a plan that is either impratical or unrealistic is a clear recipe for disaster.’). Inmiddels is de ondersteuning uitgebreid tot actuele webpagina’s en een inzicht gevende muurposter. En is de ‘compliance officer’, onder veel meer toegevoegde leden, onderdeel van het governance team.

Acht tips om je SharePoint 2013 implementatie te laten mislukken begin december was in ieder geval een blogtitel die de aandacht heeft getrokken. En de best gelezen blog tot heden. En allemaal waar :-)! Dank voor het lezen en dank voor de distributie, via jullie retweets, likes en reposts (SPCNL, BREED). Tot in 2014!

 

Precies een jaar geleden publiceerde ik mijn blog over certificering van recordsmanagement applicaties (RMA) op basis van NEN2082 Eisen voor functionaliteit van informatie- en archiefmanagement in programmatuur (juni 2008). Mijn punt was dat markt en klanten elkaar gek maken met de absolute waarde en waarheid van deze norm, terwijl een relativering ten opzichte van de certificering en de inhoud van de norm wel op zijn plaats is. De blog werd gelezen en gewaardeerd, waar ik blij mee ben. Op dat vlak van RMA normering zijn sindsdien nog interessante ontwikkelingen waar te nemen in ons vakgebied en in de markt die ik hier graag wil delen.

DoD5015.2 en SharePoint

In november 2012 ontmoette ik bij SPC12 in Las Vegas Donald Lueders van de aanbevolen blog sharepointrecordsmanagement.com. We kwamen in gesprek over certificering van recordsmanagement applicaties. Hoewel hij als expert juist betrokken was geweest bij certificeringen op basis van DoD 5015.2-STD kondigde hij in ons gesprek aan de knuppel in het hoenderhok te gaan werpen. En juist ook door het beeld dat in de markt aan het ontstaan was over SharePoint en recordsmanagement, want, aldus Lueders  ‘the DoD Standard is probably the single biggest reason so many misinformed people have so often claimed that ‘you can’t do records management in SharePoint.’ Vergelijkbaar met de situatie in Nederland, waar SharePoint voor recordsmanagement ook alleen gezien wordt als ‘goed’ als het gecertificeerd is.  In een artikel op de pagina’s van AIIM in mei van dit jaar – en onlangs nog eens met een meer persoonlijke noot –  lichtte hij zijn bezwaren tegen de norm toe.

Ten eerste, stelt Lueders, is de DoD5015.2 ontwikkeld vanuit de gedachte dat een systeem exclusief voor recordsmanagement is bedoeld, terwijl al snel systemen geïntegreerd document management èn recordsmanagement gingen aanbieden, later uitgebreid tot complete ECM platformen. Daarbij moeten de eisen van de norm, anders dan bij de NEN2082, onverkort en zonder uitzondering gehonoreerd worden om het certificaat te verkrijgen.

Ten aanzien van de inhoud van de norm gaat Lueders nog een stap verder:

“That said, there are about 170 unique functional requirements in the DoD 5015.2 and I can tell you from experience that all but a very few of them are either irrelevant, obsolete, over-engineered or completely unnecessary for managing the final stages of the information lifecycle of unstructured electronic content given today’s technology.”

Lueders stelt verder dat de metadata-eisen die de norm stelt zo vergaand zijn dat  ze “almost certainly impose an undue burden on any organization’s end users and would undoubtedly result in an extremely low (perhaps even zero) adoption rate.” Kan het hier alleen mee eens zijn, want hebben we in het verleden niet te vaak geprobeerd om gebruikers archiveringssystemen op te leggen waarbij de handmatig toe te voegen metadata iedere lust tot opslag ontnam?

Ook de vereisten voor emailarchivering worden door Lueders gehoond:

“Is it nice, for example, to be able to classify an email and all four of its attachments into different categories across the file plan, each with its own unique set of metadata and each with a link to the email and the other attachments?  Yeah, sure.  Will anyone in a real world implementation ever actually do that for one email, much less the multiple email records they may have to declare every day?  No, absolutely not.”

Zijn kritiek hier raakt aan wat voor hem de kern is, namelijk dat de norm vergaande eisen stelt die niet allemaal nodig zijn om een document door de tijd heen te behouden. En dat eisen bovendien in software of maatwerk moeizaam als standaardproduct zijn aan te bieden of voor een groot aantal organisaties echt relevant.

NEN2082 en Decos

Herkennen we dat niet van de Nederlandse situatie met de NEN2082? Dacht van wel. Hadden we lange tijd wel gecertificeerde en niet-gecertificeerde oplossingen, inmiddels kunnen we ook inzicht verwerven in het certificeringsproces zelf. Want wat koop je nu precies als je een NEN2082 gecertificeerde RMA oplossing koopt? Het stempel zelf zegt zo weinig, zeker als je de norm kent en weet hoe onmogelijk het is deze onverkort toe te passen.

Decos was één van de eerste gecertificeerde producten. Decos 5.2 is net als twee voorgaande releases gecertificeerd. Maar Decos is zo transparant geweest de toepassing van de norm artikel voor artikel toe te lichten. In een 168 pagina’s dik document wordt gedetailleerd beschreven hoe het artikel geïnterpreteerd is (dat is ook wel nodig, de norm vereist hogere archivistische exegese), een voorbeeld van de toepassing met schermafdrukken en een beoordeling door de auditor. Een enkele keer vereist het interpreteren wel wat bochten wringen en tautologisch woordenspel (“voorzover het realiseerbaar is dat de RMA die metagegevens kan extraheren, de RMA dat ook daadwerkelijk mogelijk maakt”), maar het wordt voor een klant wel eindelijk helder wat de mogelijkheden van het systeem zijn. Want sommige eisen uit de norm blijken niet zo absoluut als ze lijken (zoals die van de metadata-extractie) en voorts zijn er legio eisen die uitsluitend procedureel zijn te realiseren. Die krijg je dan van Decos als advies mee. Zoals integriteitscontroles: een aantal artikelen heeft betrekking op dergelijke controles of op eisen waarvan de auditor verwacht dat deze elders, in andere systemen worden vervuld (“Deze controles worden bij voorkeur uitgevoerd door specialistische componenten binnen de ICT infrastructuur van de organisatie”). Ik vraag me af of aanbestedende organisaties wel altijd de beleving hebben gehad dat een deel van de NEN2082 eisen buiten de RMA zal moeten worden vervuld.

Het moet gezegd: deze transparantie is een welkome verheldering van de certificering volgens NEN2082! Decos is een degelijk RMA op Nederlandse leest. Het gebrek aan aansluiting met het immer uitdijende SharePoint begrijp ik helemaal niet, maar wat mij betreft hebben ze in Noordwijk wel met deze openheid een puntje voor op de concurrenten.

(Overigens, wie geïnteresseerd is in het auditrapport kan dat bij Decos opvragen).