ENSIA (Eenduidige Normatiek Single Information Audit) heeft tot doel het verantwoordingsproces over informatieveiligheid bij overheidsorganisaties verder te professionaliseren. Dit gebeurt door het toezicht te bundelen en aan te sluiten op hun eigen Planning & Control-cyclus. Hierdoor heeft het bestuur meer overzicht over de stand van zaken van de informatieveiligheid en kan hier ook beter op sturen.
Over de BAG, BGT en BRO moeten bronhouders zoals gemeenten, provincies en waterschappen ook verantwoording afleggen aan het Ministerie van BZK als externe toezichthouder. In de zelfevaluatievragenlijsten van de geobasisregistraties ligt de nadruk niet op informatieveiligheidsaspecten, maar staat de gegevenskwaliteit centraal. Voor meer informatie over ENSIA, zie de ENSIA-website.
Uitgelichte onderwerpen:
Onderdeel van het vierstappenmodel
De zelfevaluatie is een instrument dat onderdeel uitmaakt van het gangbare, zogenaamde vierstappenmodel. Deze vier stappen vormen samen het systeem van kwaliteitsborging voor de geobasisregistraties. De zelfevaluatie hoort bij stap 2 uit het model en draagt bij aan de informatievergaring rondom de staat van de gegevenskwaliteit (en in mindere mate van de beheerorganisatie):
