Modules 1 en 2 van het DUTO-raamwerk beschrijven de waarde van duurzaam toegankelijke informatie. En zetten de kenmerken uiteen waaraan duurzaam toegankelijke overheidsinformatie voldoet. De overige delen van het DUTO-raamwerk (modules 3 tot en met 8) vormen het ontwerpstelsel: een methodiek om deze kenmerken door te vertalen naar passende maatregelen die aansluiten bij de concrete behoeften van overheidsorganisaties. Ze bieden praktische hulp bij het inrichten van duurzame toegankelijkheid binnen hun informatiesystemen. Met deze modules zorgen overheidsorganisaties dat hun informatie daadwerkelijk vindbaar, beschikbaar, leesbaar, interpreteerbaar, betrouwbaar en toekomstbestendig is. En kunnen dus efficiënter en transparanter te werk gaan, en waarde voor de samenleving creëren.
De concrete bouwstenen om ontwerpkeuzes te maken, zijn de functionele modeleisen en de organisatorische randvoorwaarden. Modeleisen worden binnen applicaties geïmplementeerd. En randvoorwaarden zijn zaken die binnen de bredere context van een overheidsorganisatie op orde moeten zijn om te zorgen dat goed ingerichte applicaties ook écht tot resultaten leiden op het gebied van duurzame toegankelijkheid. De modeleisen en randvoorwaarden vormen één geheel. Want als een randvoorwaarde voor een modeleis niet is ingevuld, wordt de laatste veelal nutteloos.
De randvoorwaarden en de modeleisen worden gestructureerd aan de hand van vijf DUTO-processen. Dat zijn de processen die binnen een bedrijfsproces nodig zijn om duurzame toegankelijkheid van overheidsinformatie te realiseren: Registreren, Vernietigen, Bewaren, Migreren, en Ter beschikking stellen. Daarbinnen zijn er functies gedefinieerd die ingericht moeten zijn om een of meer van deze DUTO-processen te ondersteunen. Denk bijvoorbeeld aan het beheren van metagegevens die je onder andere nodig hebt voor Vernietigen of het opslaan en weergeven van bestanden die je nodig hebt voor onder andere Ter beschikking stellen. Voor elk DUTO-proces en voor iedere functie zetten we de modeleisen op een rijtje die nodig zijn om dat onderdeel van de informatiehuishouding op orde te brengen. In totaal zijn er ongeveer honderd modeleisen.
Het ontwerpstelsel bevat een generieke module (module 3) en vijf specifieke procesmodules (modules 4 tot en met 8). Module 3 vormt de basis voor het toepassen van het ontwerpstelsel. In deze module definiëren we de DUTO-processen en bijbehorende functies. En werken we de keuzes uit die overheidsorganisaties maken bij het ontwerpen van hun informatiesystemen. Daarnaast benoemen we de generieke randvoorwaarden die nodig zijn om alle DUTO-processen goed in te richten.
De vijf procesmodules bouwen voort op module 3. Elke procesmodule bevat een korte beschrijving van een specifiek DUTO-proces. We lichten het DUTO-proces nader toe. En we leggen uit welke rol de bijbehorende functies spelen bij het uitvoeren van dat proces. En hoe een goede inrichting van dat proces precies bijdraagt aan duurzame toegankelijkheid. We benoemen ook de specifieke randvoorwaarden. Deze zijn een aanvulling op de generieke randvoorwaarden.
Ten slotte is in iedere procesmodule een lijst met modeleisen opgenomen. Deze zijn nodig om de DUTO-processen te ondersteunen. Voor iedere functie binnen elk proces is minimaal één modeleis opgesteld. Aan de modeleisen is een prioritering meegegeven op basis van de MoSCoW-methodiek.
Wat passende maatregelen zijn, verschilt per overheidsorganisatie en hangt af van de werkprocessen die zij uitvoert bij de uitoefening van haar taken. Het is dan ook niet de bedoeling om het geheel aan modeleisen en randvoorwaarden zonder meer over te nemen. Het ontwerpstelsel is geen universele blauwdruk voor het inrichten van een informatiesysteem. Organisaties bepalen zelf wat de beste manier is om invulling te geven aan duurzame toegankelijkheid van informatie. Het DUTO-raamwerk biedt daarbij de handvatten. Zoals het uitvoeren van een risicoanalyse.
- De risicoanalyse is een belangrijke stap bij het bepalen van passende maatregelen. Met de analyse weeg je de waarde van de beheerde informatie onder andere af tegen bijvoorbeeld het gebruik van de overheidsinformatie, de benodigde inspanning voor het nemen van beheermaatregelen ervan en de gevolgen van eventuele incidenten. Iedere organisatie kan op basis daarvan kiezen voor een zwaarder of lichter niveau van maatregelen. En geeft invulling aan modeleisen en randvoorwaarden op een manier die aansluit bij de behoeften van de organisatie. Bijvoorbeeld door specifieke functies te automatiseren of juist handmatig in te vullen.
- Daarnaast beschrijven we drie verschillende implementatiepatronen. Deze kun je gebruiken om informatiesystemen in te richten. Het gaat dan om de keuze of je een functionaliteit binnen één specifieke applicatie onderbrengt. Of in meerdere generieke applicaties die door één of meerdere organisaties gebruikt worden. Welk implementatiepatroon je kiest, kan het toepassen van modeleisen beïnvloeden.
- Ook binnen de modeleisen is ruimte voor het treffen van maatregelen passend bij de eigen organisatie. Iedere modeleis is namelijk voorzien van een prioritering op basis van de MoSCoW-methodiek.
Het is van belang om alle stakeholders in kaart te brengen en te betrekken bij het afwegen van de maatregelen. Het gaat daarbij om zowel de gebruikers van de informatie als de collega’s van aanverwante vakgebieden zoals privacy en informatiebeveiliging. Interdisciplinaire samenwerking verhoogt de efficiëntie en versterkt de gezamenlijke positie.
MoSCoW staat voor must have, should have, could have, won't have. Dus: noodzakelijk, raadzaam, mogelijk, en niet aan de orde. Aan iedere modeleis binnen het DUTO-raamwerk is een prioritering toegekend: de M van must have, de S van should have of de C van could have.
De prioritering kun je ook terug herkennen in de bewoording van de modeleisen:
- Must-have-modeleisen beginnen met ‘Het moet mogelijk zijn …’
- Should-have-modeleisen beginnen met ‘Het behoort mogelijk te zijn …’
- Could-have-modeleisen beginnen met ‘Het is mogelijk …’Het DUTO-raamwerk maakt geen gebruik van de won’t-have-prioritering.
Het DUTO-raamwerk maakt geen gebruik van de won’t-have-prioritering.
Zodra je bepaald hebt wat het niveau van maatregelen is en welke implementatiepatronen je gebruikt, kun je de modeleisen selecteren. Bij de should-have- en could-have-modeleisen kan de organisatie zelf een afweging maken of en hoe deze meegenomen worden. Deze modeleisen zijn bijvoorbeeld niet altijd nodig voor specifieke toepassingen. Of ze verhogen misschien het gebruiksgemak zonder dat ze essentieel zijn voor duurzame toegankelijkheid. Het staat de organisatie hierbij vrij om de prioritering te verhogen of te verlagen.
Must have-modeleisen zijn in principe noodzakelijk. Toch geldt ook hier het dringende advies om zorgvuldig te werk te gaan. Er kunnen altijd gevallen voorkomen waarbij nog aanpassingen nodig zijn om deze modeleisen aan te laten sluiten bij een specifiek implementatietraject. Als bijvoorbeeld vooraf uit een marktverkenning blijkt dat een must-have-modeleis niet geleverd kan worden door de markt. Het kan dan raadzaam zijn om te overleggen met collega’s, zoals een inkoper, of een modeleis anders ingevuld kan worden. Een aanbesteding waarbij geen inschrijvingen volgen, kan niet de bedoeling zijn. Let wel: als je een must-have-modeleis afzwakt of helemaal niet toepast, moet je dat aan de hand van inhoudelijke argumenten uit kunnen leggen.