Architectuurscan Onderwijs Koppelingen Examinering (OKE)
De architectuurscan is uitgevoerd op 25 januari 2023. Zie voor meer informatie, waaronder de adviezen die naar aanleiding van de scan door de Architectuurraad zijn uitgebracht, het adviesdeel en het [ bevindingendeel].
ROSA onderdeel | Bevindingen uit project: OKE | Relatie met ROSA (Groen: ROSA, geel: OKE) |
---|---|---|
Werkingsgebied |
De OKE afspraak is van toepassing op onderwijsinstellingen binnen het mbo [2] |
Compliant - De OKE afspraak voor toetsafname heeft als werkingsgebied het ”mbo”. |
Ketendomeinen en -processen |
“De OKE specificatie ondersteunt de ketenprocessen Toetsen en Examineren, inclusief het aanmelden van deelnemers, plannen van de afname, analyseren van afnameresultaten en presenteren toets-/examenresultaat.“ [8] |
Compliant - De OKE afspraak valt binnen het ketendomein: ”Uitvoering van het onderwijs” en raakt de ketenprocessen: ”Examineren” en ”Toetsen”. |
Scenario |
“In dit scenario zijn de volgende functionaliteiten betrokken:
In figuur 2B ([4] p.6) worden processen verdeeld over deze drie functiegebieden. Wat hier opvalt is dat het vastleggen en vaststellen van een resultaat onder de toetsplanning functie valt. Dit veronderstelt dat een toetsplanningssysteem per definitite ook wat met resultaten moet doen. In de uitgangspunten daaronder wordt deze keuze niet verder |
Explain - de afspraak heeft relatie met het Toepassingsscenario ” Leermiddelen en Toetsen” Het lijkt erop alsof de OKE functionaliteiten van een vergelijkbaar abstractieniveau zijn als de ROSA ketenprocesstappen binnen dit toepassingscenario. Afwijkend van de ROSA is dat de analyse van de toetsafname niet als een apparte functionaliteit wordt genoemd. |
Effectieve ketengovernance |
In het projectplan ([1] p.5) is een hoofdstuk opgenomen waar de governance van het OKE project staat beschreven stakeholders worden benoemd. Ook worden afhankelijkheden in kaart gebracht en risico's benoemd. |
Compliant - De inhoud van het hoofdstuk over Governance in het projectplan ([1] p.5) is in lijn met alle ontwerpkaders die onder het ROSA principe ”Governancestructuur passend bij de ketenafspraak“ |
Ketenbrede informatiebeveiliging en privacybescherming |
OKE maakt gebruik van de OOAPI v5. Uit de ROSA scan op OOAPI v.4 kwamen een aantal adviezen naar voren op dit gebied. Binnen de scope van OKE valt informatie over toetsdeelnemers ([4] p.11). Dit is een voorbeeld van persoonsgegevens die worden uitgewisseld. “Codering van vertrouwelijke en privacygevoelige informatie is niet nodig gezien de OAuth-beveiliginsmaatregelen.” [6] slide 21. In geen van de brondocumenten wordt verder ingegaan op de beveiligingseisen van de gegevensuitwisseling van de OKE. |
Explain - Er is een afhankelijkheid met wat de OOAPI v5 met adviezen uit de vorige scan heeft gedaan. Hiervoor verwijzen we naar de ROSA scan m.b.t. de OOAPI v5. |
Ketenbrede interoperabiliteit |
De AMIGO aanpak wordt gehanteerd door OKE. [4][6] Nog niet alle stappen van de aanpak zijn op het moment van de scan afgerond. Alle termen en definities worden toegelicht in zowel de specificatie [4] als het YAML bestand op GitHub [2]. “Bij de samenstelling van dit document zijn de volgende begrippen en definities uit het ROSA-begrippenmodel Gebruikt" [4] Er wordt nog gebruik gemaakt van het ROSA Begrippenkader. Er wordt niet uitgelegd of Edukoppeling is overwogen. Tijdens de vorige scan van OOAPI kwam naar voren dat edukoppeling niet was toegepast. |
Compliant - Door de AMIGO aanpak te volgen is compliant met ROSA ontwerpkader: ”Hanteer de stappen uit de AMIGO-aanpak" Het OKE is compliant met de ROSA ontwerpkaders onder het Principe: “Semantische interoperabiliteit ” |
Ketenbrede toegankelijkheid |
Op de pagina over “Authentication and Error Handling” [3] wordt toegelicht dat het OAUTH protocol wordt toegepast. De OOAPI staat een aantal identifiers toe die mogen worden gebruikt. Uit de documentatie wordt niet duidelijk welke hiervan binnen de OKE mogen worden gebruikt om gegevens over personen mee uit te wisselen. |
Onbepaald - Het is onduidelijk hoe het OKE voldoet aan het ROSA-ontwerpkader: ”Gebruik pseudoniem waar mogelijk”. |
Referentiecomponenten en ketenvoorzieningen |
OKE uitwisselingen geven invulling aan de informatiestromen tussen de applicatiefuncties Deelnemerregistratie, Toetsplanning (en logistiek) en Toetsafname ([4] p.6). “Ten behoeve van de processen “Vaststellen van resultaat” en “Vastleggen van resultaat” (zie Figuur 2.B inHoofdstuk 2) heeft Toetsplanning (& logistiek) behoefte aan informatie over de individuele resultaten van de toets (examen).” ([4] p.21) Dit suggereert dat vaststellen en vastleggen van resultaten worden gedaan binnen een planning systeem.
Een uitwerking van hoe OKE aansluit op de ketenvoorziening Facet ontbreekt in de documentatie. |
Explain - Er is raakvlak met het ROSA RC: Digitaal toetssysteem Het vaststellen en vastleggen van een resultaat binnen dezelfde functie als het plannen past niet binnen de beschrijving van het ROSA RC: Planning- en roostersysteem Aangezien binnen de scope van OKE ook examenresultaten horen is er een relatie met de ketenvoorziening Facet. Hoe deze is uitgewerkt wordt niet duidelijk uit de documentatie. |
Gegevensuitwisseling in de keten |
Volgens de Technical reference documentation [3] is OKE gebaseerd op de OOAPI v5 en past hiermee OAUTH2 toe. |
Compliant - OKE past de afspraak OOAPI toe. Dit is een afspraak in beheer van Edustandaard. Er is een relatie met ”Maak gebruik van de Edustandaard-afspraken” |
Regie op gegevens |
Op basis van de verschillende informatiestromen in hoofdstuk 3 van de specificatie [4] kan een beeld worden gevormd om wat voor soort gegevens OKE gaat. Hoe zeggenschappen liggen voor deze gegevens konden we hier niet in vinden. |
Onbepaald - OKE bevat gegevenssoorten die mogelijk raakvlak hebben met gegevenssoorten: Toetsdeelnemer, Toetsresultaat, Toetsafname, Examenuitslag, Afnameplanning en Afnameconditie. Voor deze gegevenssoorten wordt uit de documentatie niet duidelijk hoe de zeggenschappen liggen. |
Waardengedreven belangenafweging |
Irrelevant - Er zijn geen relaties gevonden met het ontwerpgebied waardegedreven belangenafweging. |
Referenties:
- [1] Projectplan voor de PILOT van de OO-API (2022-11 versie 0.91)
- [2] OKE GitHub reository
- [3] OKE Specificatie op GitHub
- [4] MBO-toetsafname afsprakenset, versie 0.3, 16 december 2022
- [6] Examinering mbo - 2e terugkomdag+aantekeningen.
- [7] Examinering mbo - terugkomdag 23mei – verwerkt
- [8] 2022-11-18 Aanmeldformulier afspraak bij Edustandaard - OKE[16]