Doorgaan naar hoofdinhoud
Kennisnet-logo-25-jaar
  • Praktijkvoorbeeld
  • |
  • Informatiemanagement
  • |
  • vo

Van abstract naar pragmatisch: zo bracht CVO Zuid-West Frieslân zijn informatiearchitectuur in kaart

Deelproject 1.5 uit het Groeipad van het Normenkader IBP vraagt scholen om hun informatiearchitectuur in kaart te brengen. Voor veel scholen voelt dit als een uitdaging. Want waar begin je? En hoe ziet zo’n in kaart gebrachte informatiearchitectuur eruit? Bij CVO Zuid-West Fryslân ontwikkelden ze aan de hand van de FORA een pragmatische aanpak die iedereen kan toepassen en bovendien zorgt voor meer grip op processen, applicaties en gegevensverwerkingen binnen de organisatie.

Logo Kennisnet

Door de redactie

22 juni 2026
8 minuten lezen

Over CVO Zuid-West Fryslân 

Onderwijssoort: VO 
Aantal leerlingen: 3.600 
Aantal medewerkers: 550 
Aantal locaties: 5 

Het begon met de AVG

Ook informatiemanager Geert van der Sluis en zijn collega Jogchum Henstra krabden zich even achter de oren bij het zien van deelproject 1.5, maar besloten vervolgens maar gewoon te beginnen. De basis voor hun aanpak werd eigenlijk al gelegd in 2017 toen de organisatie een nulmeting uitvoerde naar aanleiding van de invoering van de Algemene Verordening Gegevensbescherming (AVG).

“Bij de nulmeting kwamen we tot de ontdekking dat bewustwording een van de de belangrijkste factoren was”, vertelt Van der Sluis. “Maar ook dat we grip moesten zien te krijgen op onze applicaties en processen. “Waar staan persoonsgegevens eigenlijk opgeslagen? Welke applicaties worden gebruikt? Je komt er dan achter dat gegevens soms op de meest onverwachte plekken staan.”

De inventarisatie maakte duidelijk dat informatiebeveiliging en privacy niet alleen draaien om techniek en gegevens, maar vooral om inzicht in processen. Weet je hoe de processen in een organisatie eruitzien? Dan heb je ook inzicht in welke gegevens worden verwerkt, wie daarbij betrokken is en welke systemen daarvoor worden gebruikt.

Over deelproject 1.5 en norm GO.04

Deelproject 1.5 Informatiearchitectuur in kaart brengen heeft betrekking op de normen GO.04 Informatiearchitectuur, PR.01 Operationele processen en DM.01 Data- en systeemeigenaarschap. In het deelproject ga je een procesmodel opstellen van de processen die binnen jouw organisatie worden uitgevoerd en ken je proceseigenaarschap toe.

Van abstract naar pragmatisch

Toen het Normenkader IBP verscheen, richtte Van der Sluis zich direct op Norm GO.04: informatiearchitectuur. Deze norm komt aan bod in deelproject 1.5, waarin scholen hun informatiearchitectuur in kaart moeten brengen.

“Toen heb ik er eigenlijk één norm uit gepakt als een van de belangrijkste normen en dat was GO.04. Maar voor mij was niet direct duidelijk wat er nou precies van scholen werd verwacht”, zegt hij. “Hoe leg je de relatie tussen die norm en de FORA?”

Om de brug te slaan tussen de theorie van de norm en het deelproject en de realiteit van een school riep Van der Sluis de hulp in van een hbo-student ICT & Business. Die kreeg de opdracht om te onderzoeken hoe scholen de norm op een haalbare manier konden invullen. Een belangrijke voorwaarde was dat de aanpak uitvoerbaar moest zijn voor kleine en middelgrote onderwijsorganisaties, die niet beschikken over externe consultants of eigen architecten.

De aanpak

De student kreeg bij zijn praktijkonderzoek hulp uit het netwerk van Van der Sluis en werkte daarbij onder andere samen met informatiemanagers van Kennisnet. Het leidde tot de volgende laagdrempelige aanpak:

  1. Gebruik het hoofdprocesmodel van de FORA als uitgangspunt. 
  2. Pas dit aan aan je eigen schoolorganisatie. 
  3. Werk de belangrijkste processen uit in procesbeschrijvingen. 
  4. Koppel de stappen in deze procesbeschrijvingen aan de gegevens die binnen een stap worden verwerkt en breng de applicaties en rollen en verantwoordelijkheden per proces in kaart.

Het hoofdprocesmodel van CVO Zuid-West Frieslân

Door op deze manier stap voor stap processen in kaart te brengen ontstaan een overzicht waarin zichtbaar wordt:

  • Welke processen binnen de organisatie bestaan. 
  • Welke gegevens daarin worden verwerkt. 
  • Welke applicaties worden gebruikt. 
  • Wie verantwoordelijk is. 

“Pas dan krijg je echt grip op je informatiehuishouding”, aldus Geert van der Sluis.  

Vier onderdelen van de informatiearchitectuur

CVO Zuid-West Fryslân brachten voor het toepassen van bovenstaande aanpak hun informatiearchitectuur terug tot 4 onderdelen. 

1. Het applicatielandschap

Het applicatielandschap bestaat uit een Excelsheet waarin alle applicaties die binnen de organisatie worden gebruikt zijn verwerkt. Per applicatie wordt onder andere het volgende vastgelegd: 

  • Een omschrijving en een korte samenvatting. Bij de omschrijving wordt weergegeven hoe de applicatie heet en bij de samenvatting wordt aangegeven waar de applicatie voor is. Zo kunnen medewerkers onder andere zien dat er voor een bepaalde functionaliteit al iets in huis is en er niet iets aangeschaft hoeft te worden. 
  • Doelgroep en onderwijsproces. Ook wordt aangegeven voor welke doelgroep het is en welk hoofdproces uit de FORA ermee ondersteund worden. 
  • Referentiecomponenten. Per applicatie wordt de bijbehorende referentiecomponent uit de FORA weergegeven. Dit gaat over wat voor soort applicaties het is en dus niet hoe de applicatie zelf heet of wat de leverancier is. Bijvoorbeeld ‘leerlingadministratiesysteem’. 
  • Beheerder en verantwoordelijke. Er wordt vastgelegd wie de applicatie beheert en wie ervoor verantwoordelijk is. 
  • Eisen vanuit de AVG. Ook wordt aangegeven aan welke privacy-eisen uit de AVG is voldaan zoals het afsluiten van een verwerkersovereenkomst.  

Het goed bijhouden van het applicatielandschap is een gezamenlijke verantwoordelijkheid en vraagt om bewustwording van het belang ervan onder medewerkers. Een gratis aangeschaft tooltje glipt er anders gemakkelijk door heen.  

2. Configuration Management Database (CMDB)

Voor het hardware- en softwarebeheer splitste CVO Zuid-West Fryslân de Configuration Management Database (CMDB) op in 2 delen:  

  • Software en versiebeheer gebeurt via Microsoft Intune: welke software en versies staan op welke devices? 
  • Hardware is vastgelegd in AFAS: wie heeft welke hardware en waar staat het? 

3. Autorisatiematrix

De autorisatiematrix vormt de derde bouwsteen. Ook deze is vastgelegd in Excel. Vaak wordt een autorisatiematrix per applicatie gebouwd, waarin per applicatie rollen en autorisaties zijn vastgelegd. Maar omdat binnen een schoolorganisatie autorisaties per type applicatie vaak gelijk zijn, draaide CVO Zuid-West Fryslân het om en bouwde één matrix op basis van organisatierollen. Per rol is aangegeven tot welk type gegevens iemand toegang mag hebben. Worden er in een applicatie gegevens verwerkt waar je geen toegang toe hebt? Dan heb je ook geen toegang tot de applicatie.

“Dat maakt het beheer overzichtelijker. De matrix ziet er misschien complex uit, maar in de praktijk werkt hij goed.”, geeft Jogchum Henstra aan. 

4. Procesbeschrijvingen in Sharepoint 

Bij CVO Zuid-West Fryslân heeft iedereen via Sharepoint toegang tot de procesbeschrijvingen. Van der Sluis en Henstra bouwden op een webpagina het hoofdprocesmodel na. Door te klikken op een hoofdproces kom je vanzelf bij onderliggende processen zoals het aanmelden van leerlingen, examenprocessen of het organiseren van schoolfoto’s. Elke proces bestaat uit een procesbeschrijving in Word, een procestekening die is gemaakt met Microsoft Visio, een RACI-matrix en een proceseigenaar. Voor het uitschrijven van een proces wordt in eerste instantie een werkinstructie gebruikt. Is die er niet? Dan gaat een informatiemanager in gesprek met de proceseigenaar. Op basis daarvan wordt het proces uitgetekend en gecontroleerd. Wat opvalt is dat processen ondanks kleine verschillen in functies en organisatie op vrijwel elke locatie hetzelfde te verlopen. 

“We dachten: dat zal wel een dag- en een nachtverschil zijn, die processen. Maar ze bleken overal exact hetzelfde te verlopen. Alleen rollen en verantwoordelijkheden verschillen per locatie”, zegt Henstra. 

Een screenshot van de elementen van de informatiearchitectuur van CVO: autoritatiematrix, applicatielandschap, CMDB en FORA

De informatiearchiectuur van CVO Zuid-West Frieslân zoals die is onlstoten op Sharepoint

Fusietraject

Van der Sluis en Henstra hebben ook ervaren hoe waardevol inzicht in hun informatiearchitectuur is tijdens het fusietraject waar ze in zitten. Om applicaties, processen en informatie van beide fusiepartners samen te kunnen voegen, werden de applicaties van de fusiepartner verwerkt in het applicatielandschap van CVO Zuid-West Fryslân en gemarkeerd met een eigen kleur. Dit hielp bij het maken van strategische keuzes: wat moet er op 1 januari, wanneer de fusie van kracht is, echt klaar zijn (must haves), wat is wenselijk (should haves) en wat kan later? De inzichten die hieruit volgden, maakten het makkelijker lastige knopen door te hakken. Zo moet er bijvoorbeeld een keuze worden gemaakt voor de Google-omgeving van de partner en de eigen Microsoft-omgeving. Door het heldere inzicht dat ze hebben in waar welke systemen voor worden gebruikt, werd duidelijk dat harmonisatie voor de bedrijfsvoering een prioriteit is, maar dat binnen de onderwijsprocessen beide systemen nog even naast elkaar kunnen bestaan.  

FORA fusiechecklist

De FORA biedt een handige fusiechecklist aan. Je kunt aan de hand hiervan per onderwerp bepalen wat bij een fusie moet worden afgestemd, geïntegreerd of opnieuw ingericht. CVO Zuid-West Fryslân gaat bestuurlijk fuseren. Alles wat daarop niet van toepassing was konden ze op basis van de checklist al wegstrepen.  

Bekijk de fusiechecklist

Tips en adviezen

Ga je ook aan de slag met deelproject 1.5? Hou dan rekening met onderstaande tips en adviezen. 

  • Begin klein en houd het praktisch. Jogchum Henstra en Geert van der Sluis geven aan dat je echt niet direct hoeft te beginnen om een uitgebreide enterprise-architectuur op te zetten. Begin klein met processen die het belangrijkst zijn. En bouw proces voor proces het overzicht uit.  
  • Maak gebruik van een crisis. Het datalek bij Odido of de buitgemaakte data uit patiëntendossiers van Chipsoft zijn momenten om de bewustwording rond het belang van IBP en de noodzaak voor een goed gedocumenteerde architectuur te vergroten. Ook bij hoger management. Juist bij dat soort voorbeelden kun je aangeven hoe inzicht in je architectuur de gevolgen van zo’n crisis kan beperken.  
  • Gebruik de FORA als startpunt, maar neem niet alles letterlijk over. De FORA is een referentiearchitectuur, maar elke organisatie is anders. Gebruik de FORA daarom als startpunt en neem niet alles letterlijk over. Kijk wat overeenkomt met jouw organisatie en pas aan wat anders is.  
  • Leer van elkaar. Informatiemanagement en het in kaart brengen van een architectuur is niet altijd makkelijk. Wissel daarom ervaringen uit en leer van elkaar. Dat kan nu ook heel makkelijk via het Onderwijsnetwerk Digitalisering. 

Downloads

CVO Zuid-West Frieslân heeft onderstaande documenten beschikbaar gesteld voor andere scholen.

Verder lezen

De onderwerpen waarover wij publiceren

Artificial intelligence Beleid en organisatie Digitale geletterdheid Ethiek Informatiebeveiliging en privacy Informatiemanagement Leermiddelen Professionalisering leraar Technologische innovatie