Voor iedere organisatie, onafhankelijk van of we praten van een bedrijf, instituut, overheid enzovoorts, is informatie van essentieel belang. Zonder relevante informatie kunnen geen goede beslissingen worden genomen. Vanwege dat belang van informatie is de informatietechnologie, die wordt gebruikt voor de opslag en verwerking van gegevens, ook van groot belang. Die gegevensverwerking levert de benodigde informatie op. Als de informatietechnologie faalt en/of er gebeurt iets ongewensts ermee, dan kunnen de gevolgen voor de organisatie zeer groot zijn. Het is ongewenst dat gegevens verloren gaan, beschadigd raken of dat vertrouwelijke gegevens openbaar worden. We moeten er dus voor zorgen dat de informatietechnologie die we gebruiken goed blijft functioneren en de gegevens afdoende zijn beveiligd. Daarover gaat dit artikel: IT beheer en IT security.

Informatietechnologie

Onder informatietechnologie of IT verstaan we alle elektronische apparaten met hun software, voor de opslag, verwerking en transport van gegevens. Maar ook de apparatuur die nodig is om de genoemde elektronische apparaten goed te laten functioneren. Op die laatste categorie van apparatuur gaat dit artikel niet in. Niet omdat die onbelangrijk is. Immers, wat doen we bijvoorbeeld als apparatuur uitvalt, omdat de temperatuur teveel is opgelopen.

IT beheer

Het beheer is er op gericht om de IT betrouwbaar te laten functioneren, zonder interrupties, en dat gegevens beschikbaar en integer blijven. Wat betreft de gegevens, dat komt in de volgende paragraaf aan de orde. We onderscheiden hardware, software en organisatie. Bij hardware gaat het er om storingen te voorkomen en apparatuur tijdig te vervangen, voordat de gespecificeerde levensduur wordt overschreden. De slijtage van componenten dient in de gaten te worden. Regelmatig diagnostische software laten draaien, kan problemen voorkomen. De software dient up-to-date te worden gehouden. Leveranciers ondersteunen verouderde versies niet meer. Het moet duidelijk zijn wie welke rol heeft in het IT beheer. Dat betreffen personen en procedures.

IT security

Om goede beslissingen te kunnen nemen, dienen de gegevens volledig en betrouwbaar te zijn. Het maken van back-ups van gegevens is slechts een van de maatregelen. Het gaat niet alleen om de eigen organisatie, maar ook de klanten. Een organisatie beheert niet alleen interne gegevens, maar ook van andere partijen. Dan praten we over de vertrouwelijkheid. Andere partijen verstrekken gegevens met de aanname dat er goed voor zal worden gezorgd. Als dat vertrouwen wordt geschonden, dan wordt dat een organisatie aangerekend. Onder meer dient de toegangscontrole goed te zijn geregeld. Voor de datacommunicatie kan encryptie worden toegepast.