Afgeleide Principes Revisited: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
k (textueel ap16&17)
(In archief gezet, verouderde content in overleg met Eric)
 
(10 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 1: Regel 1:
{{Archief}}
In de [[NORA Gebruikersraad/2016-06-14|NORA Gebruikersraad van 14-06-2016]] is een {{Bestand met info|Voorstel Afgeleide Principes Revisited.pdf|Voorstel}} aangenomen om de [[Afgeleide principes]] opnieuw te bekijken met het oog op o.a. actualiteit, consistentie, eenduidigheid van de formulering en de mogelijkheid om ze te verrijken met voorbeelden uit de praktijk. Op deze pagina is de voortgang van dit proces te volgen.
In de [[NORA Gebruikersraad/2016-06-14|NORA Gebruikersraad van 14-06-2016]] is een {{Bestand met info|Voorstel Afgeleide Principes Revisited.pdf|Voorstel}} aangenomen om de [[Afgeleide principes]] opnieuw te bekijken met het oog op o.a. actualiteit, consistentie, eenduidigheid van de formulering en de mogelijkheid om ze te verrijken met voorbeelden uit de praktijk. Op deze pagina is de voortgang van dit proces te volgen.


==Tekstvoorstellen AP 19 beschikbaar voor feedback==
== AP 16 & AP 17 gecombineerd==
De eerste bijeenkomst is inmiddels geweest op 6 juli 2016 bij ICTU. Het onderwerp was [[Perspectief afnemer|AP 19:Perspectief afnemer]], dat bovenaan in de prioriteitenlijst stond. Er wordt feedback gevraagd op de versie met het hoogte revisienummer via [mailto:nora@ictu.nl nora@ictu.nl] of de overlegpagina. De eerdere versies zijn ook beschikbaar ter referentie.
ICTU, het Nationaal Archief en KING hebben kritisch gekeken naar de AP's over informatie-objecten: [[AP16]] en [[AP17]]. Doestelling was om deze AP's vooral concreter te maken door het toevoegen van voorbeelden. Er is nu een beter verband tussen de definitie van een informatieobject en het modelleren daarvan door middel van een geïntegreerde handreiking hoe je dat dan doet. Het concept dat breder is gedeeld was {{Bestand met info|Concept samenvoeging Afgeleide Principes 16 en 17 v10.pdf}}. Zoals de titel al aangeeft is het voorstel om de twee principes samen te voegen tot één nieuw AP onder het ID AP17.  
: → {{Bestand met info|AP 19 revisited concept 0.1.pdf|Concept 0.1, inclusief onderbouwing vanuit workshop}}
: → {{Bestand met info|AP 19 revisited concept 0.1 alleen tekstvoorstel.pdf|Concept 0.1, onderbouwing vanuit workshop}}
: → {{Bestand met info|AP 19 revisited concept 0.2.pdf|Concept 0.2}}, (met input [http://www.gebruikercentraal.nl/ Gebruiker Centraal])
: → {{Bestand met info|AP19 Update 20161104.pdf|Concept 0.3, met input van Belastingdienst en ICTU}}
: → {{Bestand met info|AP19 Update 20161205 _track changes_.pdf|Concept 0.4, met input van de Sociale Verzekeringsbank}}


Concept 0.4 is de laatste iteratie, die in de [http://www.noraonline.nl/wiki/NORA_Gebruikersraad/2017-01-17 NORA Gebruikersraad/2017-01-17] is besproken. Tijdens dit overleg is de leden van de Gebruikersraad verzocht om binnen hun eigen omgeving en achterban uit te dragen dat AP19 gewijzigd is en waarom. In de {{Bestand met info|Wijzigingsvoorstel GR AP19.pdf|Presentatie}} staan de belangrijkste wijzigingen.
De reacties die op dit concept zijn binnengekomen zijn nu verwerkt in een final draft {{Bestand met info|Concept samenvoeging Afgeleide Principes 16 en 17 v11.pdf}}. Deze versie zal conform het [[Wijzigingsproces_NORA]] worden behandeld in de [[NORA Gebruikersraad]] van dinsdag 14 november 2017.
Nadere informatie over deze wijziging via Robert van Wessel [mailto:nora@ictu.nl nora@ictu.nl].


== AP 16 & AP 17 gecombineerd==
==Tekstvoorstel AP 19 geïmplementeerd op 28 juni 2017==
De tweede serie workshops betreft het verbeteren van AP 16 en AP 17 en die worden gehouden bij ICTU. De eerste bijeenkomst heeft reeds plaatsgevonden op dinsdag 7 maart 2017 en de tweede bijeenkomst is voor april gepland. Wil je nog meedoen, geef je dan snel op bij Robert van Wessel, via [mailto:nora@ictu.nl nora@ictu.nl] of 0622204901. Er wordt ook nog een uitnodiging gepubliceerd via twitter (@NORArchitectuur).
[[Wijziging Afgeleide Principe 19 geïmplementeerd |Wijziging Afgeleide Principe 19 geïmplementeerd (nieuwsbericht)]]


==Prioriteiten zoals aangegeven==
==RFC Beveiliging direct meegenomen in proces Afgeleide Principes Revisited==
De onderstaande tabel is gerangschikt naar de eigenschap "Prioriteit revisit." NB: Deze eigenschap is de opsomming van alle prioriteitspunten die geïnteresseerden aan een principe hebben toegekend.
In dezelfde NORA Gebruikersraad waarin de Revisit werd aangekondigd was ook een voorlopige presentatie van het [[RFC Beveiliging 2016]], dat voorstelde de AP's 35 t/m 40 aan te pakken. Robert van Wessel is vanuit de Afgeleide Principes Revisited hier direct op aangehaakt, zodat er maar een nieuwe actualisatieslag nodig was. Dit heeft geresulteerd in een aangepast RFC.


Dit is de stand van zaken na '''11''' verwerkte reacties. Ook reageren? Mail even naar [mailto:nora@ictu.nl nora@ictu.nl] en geef je prioriteiten aan: 5 punten voor je topprioriteit en 1 punt voor elk ander principe dat je aangepakt wilt zien.
{{RFC2016}}
==Belangrijkste prioriteiten hiermee aangepakt, einde Afgeleide Principes Revisited==
De Revisit is gebeurd op basis van de prioriteiten die mensen vanuit de NORA Familie hebben gesteld. De topprioriteiten waren AP 19 en AP16/17. Met de beperkte tijd en middelen hebben we ons in een jaar tijd geconcentreerd op die topprioriteiten, met aanvulling van de beveiligingsprincipes (waaronder AP 38, nummer 4 in prioriteit). Na de indiening en implementatie van een officieel wijzigingsverzoek voor AP16/17 eindigt de Afgeleide Principes Revisit. Uiteraard blijft het wel mogelijk om zelf wijzigingen voor te stellen voor individuele Afgeleide Principes en anderen daarover te laten meedenken.
===Oorspronkelijke prioriteiten===
Destijds hebben individuele architecten aangegeven welke Afgeleide Principes aangepakt moesten worden. In juni 2017 zijn een aantal van deze principes aangepast, in de onderstaande tabel wordt versie bedoeld die vóór die aanpassing goldt.
De onderstaande tabel is gerangschikt naar de eigenschap "Prioriteit revisit." NB: Deze eigenschap is de opsomming van alle prioriteitspunten die geïnteresseerden aan een principe hebben toegekend.


{{#ask: [[Category:Afgeleide principes]]
{{#ask: [[Category:Afgeleide principes]]
Regel 27: Regel 29:
| Order=Descending
| Order=Descending
}}
}}
[[Categorie:Over Afgeleide Principes]]
[[Categorie:Over Afgeleide Principes]] [[Categorie:Historie]]

Huidige versie van 7 okt 2019 om 10:33


Historie NORA
Historie NORA
NB: Deze pagina maakt deel uit van de Historie van de NORA en kan verouderde informatie bevatten!'


In de NORA Gebruikersraad van 14-06-2016 is een Voorstel (PDF, 53 kB) aangenomen om de Afgeleide principes opnieuw te bekijken met het oog op o.a. actualiteit, consistentie, eenduidigheid van de formulering en de mogelijkheid om ze te verrijken met voorbeelden uit de praktijk. Op deze pagina is de voortgang van dit proces te volgen.

AP 16 & AP 17 gecombineerd[bewerken]

ICTU, het Nationaal Archief en KING hebben kritisch gekeken naar de AP's over informatie-objecten: Identificatie informatie-objecten en Informatie-objecten systematisch beschreven. Doestelling was om deze AP's vooral concreter te maken door het toevoegen van voorbeelden. Er is nu een beter verband tussen de definitie van een informatieobject en het modelleren daarvan door middel van een geïntegreerde handreiking hoe je dat dan doet. Het concept dat breder is gedeeld was Concept samenvoeging Afgeleide Principes 16 en 17 v10.pdf (PDF, 813 kB). Zoals de titel al aangeeft is het voorstel om de twee principes samen te voegen tot één nieuw AP onder het ID AP17.

De reacties die op dit concept zijn binnengekomen zijn nu verwerkt in een final draft Concept samenvoeging Afgeleide Principes 16 en 17 v11.pdf (PDF, 762 kB). Deze versie zal conform het Wijzigingsproces_NORA worden behandeld in de NORA Gebruikersraad van dinsdag 14 november 2017. Nadere informatie over deze wijziging via Robert van Wessel nora@ictu.nl.

Tekstvoorstel AP 19 geïmplementeerd op 28 juni 2017[bewerken]

Wijziging Afgeleide Principe 19 geïmplementeerd (nieuwsbericht)

RFC Beveiliging direct meegenomen in proces Afgeleide Principes Revisited[bewerken]

In dezelfde NORA Gebruikersraad waarin de Revisit werd aangekondigd was ook een voorlopige presentatie van het RFC Beveiliging 2016, dat voorstelde de AP's 35 t/m 40 aan te pakken. Robert van Wessel is vanuit de Afgeleide Principes Revisited hier direct op aangehaakt, zodat er maar een nieuwe actualisatieslag nodig was. Dit heeft geresulteerd in een aangepast RFC.


In de NORA Gebruikersraad van 8 november 2016 is een Request for Change Beveiliging (PDF, 816 kB) aangenomen, met gevolgen voor een aantal Afgeleide principes die (mede) raken aan Beveiliging en Informatieveiligheid:

Belangrijkste prioriteiten hiermee aangepakt, einde Afgeleide Principes Revisited[bewerken]

De Revisit is gebeurd op basis van de prioriteiten die mensen vanuit de NORA Familie hebben gesteld. De topprioriteiten waren AP 19 en AP16/17. Met de beperkte tijd en middelen hebben we ons in een jaar tijd geconcentreerd op die topprioriteiten, met aanvulling van de beveiligingsprincipes (waaronder AP 38, nummer 4 in prioriteit). Na de indiening en implementatie van een officieel wijzigingsverzoek voor AP16/17 eindigt de Afgeleide Principes Revisit. Uiteraard blijft het wel mogelijk om zelf wijzigingen voor te stellen voor individuele Afgeleide Principes en anderen daarover te laten meedenken.

Oorspronkelijke prioriteiten[bewerken]

Destijds hebben individuele architecten aangegeven welke Afgeleide Principes aangepakt moesten worden. In juni 2017 zijn een aantal van deze principes aangepast, in de onderstaande tabel wordt versie bedoeld die vóór die aanpassing goldt. De onderstaande tabel is gerangschikt naar de eigenschap "Prioriteit revisit." NB: Deze eigenschap is de opsomming van alle prioriteitspunten die geïnteresseerden aan een principe hebben toegekend.

 IDStellingPrioriteit revisit
Perspectief gebruikerAP19De gebruiker staat aantoonbaar centraal gedurende het (door-)ontwikkelen van diensten en ondersteunende systemen.11
Identificatie informatie-objectenAP16Informatieobjecten zijn uniek geïdentificeerd9
Informatie-objecten systematisch beschrevenAP17De aan de dienst gerelateerde informatieobjecten zijn, uniek geïdentificeerd, in een informatiemodel beschreven.8
Informatiebeveiliging door zonering en filteringAP38De betrokken faciliteiten zijn gescheiden in zones.7
Bronregistraties zijn leidendAP13Alle gebruikte informatieobjecten zijn afkomstig uit een bronregistratie.7
Diensten zijn herbruikbaarAP01De dienst is zodanig opgezet, dat andere organisaties deze in eigen diensten kunnen hergebruiken6
Automatische dienstverleningAP23De dienst wordt na bepaalde signalen automatisch geleverd.6
Doelbinding (AP)AP15Het doel waarvoor informatie wordt (her)gebruikt is verenigbaar met het doel waarvoor deze oorspronkelijk is verzameld.6
Bundeling van dienstenAP21De dienst wordt gebundeld met verwante diensten zodat deze samen met één aanvraag afgenomen kunnen worden.6
Ruimtelijke informatie via locatieAP18De dienst ontsluit ruimtelijke informatie locatiegewijs.3
Terugmelden aan bronhouderAP14Bij gerede twijfel aan de juistheid van informatie, meldt de dienstverlener dit aan de verantwoordelijke bronhouder3
Positioneer de dienstAP04De dienst is helder gepositioneerd in het dienstenaanbod.3
Proactief aanbiedenAP24De dienst ondersteunt proactiviteit van dienstverleners binnen en buiten de organisatie2
Gebruik de landelijke bouwstenenAP07De dienst maakt gebruik van de landelijke bouwstenen e-overheid2
Afnemer heeft inzageAP26De afnemer heeft inzage in de eigen informatie en het gebruik er van2
Diensten vullen elkaar aanAP03De dienst vult andere diensten aan en overlapt deze niet1
Verantwoording besturing kwaliteitAP34De dienstverlener legt verantwoording af over de mate van control, in overleg met de afnemer.1
Transparante dienstverleningAP25Afnemers worden geïnformeerd over de stand van zaken bij de gevraagde dienst.1
Persoonlijke benaderingAP20De dienst benadert geïdentificeerde afnemers op persoonlijke wijze.1
Onweerlegbaarheid (principe)AP40De onweerlegbaarheid van berichtenuitwisseling wordt gegarandeerd door wederzijdse authenticatie en door versleuteling van elektronische handtekeningen.1
No wrong doorAP22Overheidsloketten verwijzen gericht door naar de dienst1
PDCA-cyclus in besturing kwaliteitAP31De kwaliteit van de dienst wordt bestuurd op basis van cyclische terugkoppeling.1
Afspraken vastgelegdAP28Dienstverlener en afnemer hebben afspraken vastgelegd over de levering van de dienst1
Gelijkwaardig resultaat ongeacht kanaalAP11Het resultaat van de dienst is gelijkwaardig, ongeacht het kanaal waarlangs de dienst wordt aangevraagd of geleverd.1
Controle op juistheid volledigheid en tijdigheidAP39De betrokken systemen controleren informatie-objecten op juistheid, volledigheid en tijdigheid.1
Aanvullend kanaalAP10De dienst kan, behalve via internet, via minimaal één ander kanaal voor persoonlijk contact worden aangevraagd.1
Voorkeurskanaal internetAP09De dienst kan via internet worden aangevraagd1
Nauwkeurige dienstbeschrijvingAP05De dienst is nauwkeurig beschreven.1
Gebruik standaard oplossingenAP06De dienst maakt gebruik van standaard oplossingen0
Sturing kwaliteit op het hoogste niveauAP32Sturing op de kwaliteit van de dienst is verankerd op het hoogste niveau van de organisatie0
Verantwoording dienstlevering mogelijkAP30De wijze waarop een dienst geleverd is, kan worden verantwoord0
Uitgangssituatie herstellenAP36Wanneer de levering van een dienst mislukt, wordt de uitgangssituatie hersteld0
De dienstverlener voldoet aan de normAP29De dienstverlener draagt zelf de consequenties wanneer de dienst afwijkt van afspraken en standaarden.0
Gebruik open standaardenAP08De dienst maakt gebruik van open standaarden0
Identificatie authenticatie en autorisatieAP37Dienstverlener en afnemer zijn geauthenticeerd wanneer de dienst een vertrouwelijk karakter heeft0
Eenmalige uitvraagAP12Afnemers wordt niet naar reeds bekende informatie gevraagd0
Continuïteit van de dienstAP35De levering van de dienst is continu gewaarborgd.0

Nederlandse Overheid Referentie Architectuur.

Iedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem

De plaats waar een gegeven of document voor de eerste keer is vastgelegd

Er is sprake van gerede twijfel bij een afnemer over de juistheid van een gegeven als voldaan wordt aan de volgende criteria: er is een sterk vermoeden dat een (authentiek) gegeven onjuist is, dat vermoeden is gebaseerd op kennis en kunde van de eigen processen en doelgroep van de afnemer (een combinatie van kennis, kunde en gezond verstand) en de afnemer kent de definitie van dit (authentiek) gegeven.

De persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers).

De persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn.

Begrip dat gebruikt wordt bij elektronische berichtuitwisseling en dat inhoudt dat de zender van een bericht niet kan ontkennen een bepaald bericht te hebben verstuurd en dat de ontvanger van een bericht niet kan ontkennen het bericht van de zender in de oorspronkelijke staat te hebben ontvangen.

Communicatiekanaal dat bij de dienstverlening wordt gebruikt. Elk kanaal kent verschillende vormen waarin informatie kan worden gedeeld.

Betekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld.

Overgenomen van "https://www.noraonline.nl/index.php?title=Afgeleide_Principes_Revisited&oldid=38387"