Afspraken voor standaarden voor generieke voorzieningen: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
(aangepast aan pdf met GA Basisprincipes versie 29-11-2021)
 
Geen bewerkingssamenvatting
 
(5 tussenliggende versies door 4 gebruikers niet weergegeven)
Regel 10: Regel 10:
In het belang van burgers en bedrijven en uitvoering van de wet kan het noodzakelijk zijn naast afspraken ook standaarden of ook generieke voorzieningen toe te passen.  
In het belang van burgers en bedrijven en uitvoering van de wet kan het noodzakelijk zijn naast afspraken ook standaarden of ook generieke voorzieningen toe te passen.  


Gebruik van generieke voorzieningen door (deels) autonome organisaties kan binnen het Nederlandse bestuurlijk bestel in de praktijk leiden tot grote uitdagingen. De functies van de GDI worden daarom bij voorkeur gerealiseerd via generieke afspraken en standaarden. Als de beoogde doelen hiermee niet worden bereikt, worden voorzieningen geïntroduceerd. Een voorziening die juist vrijheden geeft (door ontkoppeling volgens GA-BP-4 [[Gebruik van flexibele en ontkoppelde functies]] helpt bij deze uitdagingen.
Gebruik van generieke voorzieningen door (deels) autonome organisaties kan binnen het Nederlandse bestuurlijk bestel in de praktijk leiden tot grote uitdagingen. De functies van de GDI worden daarom bij voorkeur gerealiseerd via generieke afspraken en standaarden. Als de beoogde doelen hiermee niet worden bereikt, worden voorzieningen geïntroduceerd. Een voorziening die juist vrijheden geeft (door ontkoppeling volgens GA-BP-4 [[Gebruik van flexibele en ontkoppelde functies]] helpt bij deze uitdagingen.<br>
 
Zie ook [[Toelichting op de relatie tussen principes van de GDI-Architectuur en van de NORA]]<br>


Een verdere rationale voor dit architectuurprincipe en de implicaties die hieruit voortkomen is te vinden in:
Een verdere rationale voor dit architectuurprincipe en de implicaties die hieruit voortkomen is te vinden in:
Regel 25: Regel 27:
* Overheidsbreed wordt voor authenticatie van burgers gebruik gemaakt van DigiD als generieke voorziening.
* Overheidsbreed wordt voor authenticatie van burgers gebruik gemaakt van DigiD als generieke voorziening.
* Een dienstverlener raadpleegt een generieke bereikbaarheid/profiel-service om op te vragen via welk telefoonnummer een klant een sms-bericht wil ontvangen.
* Een dienstverlener raadpleegt een generieke bereikbaarheid/profiel-service om op te vragen via welk telefoonnummer een klant een sms-bericht wil ontvangen.
|RelatieToelichting=Bij de NORA is het Kwaliteitsdoel KD01 [[Transparant (Doel)]] belangrijk voor de afspraak tussen overheid en burger / bedrijf en daarmee de daaraan gerelateerde Architectuurprincipes NAP01, NAP02 en NAP09. Afspraken tussen overheidsorganisaties onderling om diensten te verlenen, zullen dus in het verlengde liggen van deze afspraken met burgers en bedrijven.
|Status actualiteit=Actueel
|Heeft bron=GA Basisprincipes
|Is gerelateerd aan=GDI-Architectuur (GA), Standaardiseer waar mogelijk, Voorkom onnodige complexiteit
}}
{{Relaties met toelichting
|Is gerelateerd aan={{RelatieToelichting
|Eindpunt=Standaardiseer waar mogelijk
|Toelichting=Ontwikkel geen eigen processen, systemen en technieken wanneer deze ergens anders al beschikbaar zijn. Stel je actief op de hoogte van beschikbare en geplande standaardoplossingen, om daar bij het maken van plannen rekening mee te houden.
 
Pas je processen en organisatie aan de standaard oplossingen aan, in plaats van het omgekeerde.
 
Gebruik de standaard met het meest specifieke werkingsgebied. Als deze conflicteert met bredere (internationale) standaarden, zorg dan in de sector voor afstemming daarmee.
 
Verwerf producten die aan de standaard(en) voldoen. Hierbij geldt: Open standaarden tenzij.
}}{{RelatieToelichting
|Eindpunt=Lever een kanaal-onafhankelijk resultaat
|Toelichting=Maak stelselafspraken om te komen tot één generiek digitaal stelsel voor identificatie en authenticatie of sluit aan bij een bestaand stelsel: kanaal-overstijgend stelsel met afspraken over betrouwbaarheidsniveaus.
}}{{RelatieToelichting
|Eindpunt=Bouw diensten modulair op
|Toelichting=Zorg voor open specificaties zodat deze hergebruikt kunnen worden over instellingen heen. Dit voorkomt dat verschillende organisaties hetzelfde wiel moeten uitvinden.
}}{{RelatieToelichting
|Eindpunt=Beschrijf de dienst nauwkeurig
|Toelichting=Leg per dienst vast aan welke normen en standaarden deze moet voldoen. Afwijkingen van deze norm worden geïdentificeerd.


Over de prioriteit van principes zijn geen afspraken gemaakt in de NORA. Architectuurprincipes hebben “in principe” geen prioriteit: ze moeten gegeven een bepaalde context in samenhang worden beschouwd.
Leg het akkoord op en de inhoud van de dienst schriftelijk vast in de vorm van een Service Level Agreement (SLA), Gegevens Leverings Overeenkomst (GLO) of in wet- en regelgeving.
Dit principe van GA heeft wel consequenties voor de prioriteit waarmee bepaalde architectuurprincipes en NORA-onderdelen door GA worden toegepast:
* Eerst kijken naar Beleidskaders en Afsprakenstelsels;
* Daarna naar standaarden;
* Daarna naar Bouwstenen (waaronder Voorzieningen).
De implicatie dat generieke voorzieningen pas worden ontwikkeld als dat grote voordelen oplevert e.d. lijkt evident. Dat was immers ook de uitkomst van de al sinds het jaar 2000 lopende discussie over de balans tussen aanbodgericht en vraaggestuurd ontwikkelen van voorzieningen. Mogelijk dat de NORA daarom met dit aspect kan worden uitgebreid: “Afspraken gaan vóór standaarden, standaarden gaan vóór generieke voorzieningen”.<br>


NB. Een punt van aandacht daarbij is, dat een Afspraak ook een standaard kan zijn en een generieke voorzieningen idem dito, zie [https://nl.wikipedia.org/wiki/Norm_(standaard) Norm (standaard) - Wikipedia]: “een document met erkende afspraken, specificaties of criteria over een product, een dienst of een methode”.<br>
Beschrijf diensten in een producten- en dienstencatalogus (PDC) inclusief de daarbij behorende spelregels.
}}{{RelatieToelichting
|Eindpunt=Neem gegevens als fundament
|Toelichting=Voor een optimale dienstverlening aan de burgers en voor effectieve en efficiënte samenwerking in het leveren van diensten tussen en binnen overheidsorganisaties, is het belangrijk om een gezamenlijk beeld te hebben van de informatie die hierbinnen worden gebruikt en nodig zijn. Dit is alleen mogelijk door informatieobjecten, voor een dienst, systematisch te beschrijven met behulp van een informatiemodel dat de semantiek en syntax van de gegevens vastlegt.
}}{{RelatieToelichting
|Eindpunt=Verifieer altijd
|Toelichting=Maak stelselafspraken om te komen tot één generiek digitaal stelsel voor identificatie en authenticatie of sluit aan bij een bestaand stelsel: kanaal-overstijgend stelsel met afspraken over betrouwbaarheidsniveaus.
}}{{RelatieToelichting
|Eindpunt=Voorkom onnodige complexiteit
|Toelichting=Gebruik een standaardoplossing [zoals bijvoorbeeld een pakketoplossing] zoveel mogelijk ongewijzigd, dus zonder maatwerkaanpassingen. Pas bij de toepassing van een standaardoplossing je werkwijze aan bij de standaarden en de best-practices die aan de oplossing ten grondslag liggen. Volg waar het kan de inrichtingsfilosofie van leveranciers.


Vandaar dat NAP08 [[Standaardiseer waar mogelijk]] daar geen onderscheid in maakt. Dit doen we in de implicaties: Afspraken (laag 2), standaarden (bv ISO normen – laag 2/3/4/5) generieke voorzieningen (laag 3/4/5). <br>
Pas je processen en organisatie aan de standaard oplossingen aan, in plaats van het omgekeerde.
Voorstel: we kunnen de stelling van GO-BP-5 opnemen bij NAP08 als onderdeel van de Rationale. In het Begrippenkader specificeren we vervolgens wat er wordt verstaan onder ‘Afspraken’ , ‘Standaarden’ en ‘ generieke voorzieningen’.  
}}{{RelatieToelichting
|Eindpunt=Stuur cyclisch op kwaliteit
|Toelichting=Verantwoordelijkheden, bevoegdheden en taken bij gegevensverwerking zijn bepaald en bekend.


NB. Ook zien we nog een relatie met NAP16 [[Voorkom onnodige complexiteit]]<br>
Data governance staat aan de basis van goed gegevenbeheer. Het betreft alle afspraken (en structuren) waarmee je vastlegt hoe gebruik te maken van de beschikbare gegevens en de gegevenskwaliteit en veiligheid hiervan te waarborgen. Hierbij hoort ook het vastleggen van datastandaarden, visie en strategie. Inclusief wie welke verantwoordelijkheid hierin heeft.
Gebruik van generieke voorzieningen door (deels) autonome organisaties kan binnen het Nederlandse bestuurlijk bestel in de praktijk leiden tot grote uitdagingen en complexiteit. De functies van de GDI worden daarom bij voorkeur gerealiseerd via generieke afspraken en standaarden. Als de beoogde doelen hiermee niet worden bereikt, worden voorzieningen geïntroduceerd. Een voorziening die juist vrijheden geeft helpt om bij deze uitdagingen.
}}
|Status actualiteit=Actueel
|Heeft bron=GA Basisprincipes
|Is gerelateerd aan=Standaardiseer waar mogelijk, Voorkom onnodige complexiteit, GDI-Architectuur (GA)
}}
}}

Huidige versie van 30 dec 2022 om 11:58

 
Een richtinggevende uitspraak over een generiek eigenschap die systemen moeten hebben - maar alleen van toepassing binnen een aspectgebied van informatievoorziening. Kan nevengeschikt of ondergeschikt zijn aan bestaande NORA Bindende Architectuurafspraken, meestal een Kwaliteitsdoel of Architectuurprincipe. Kan uitgroeien tot een Architectuurprincipe, als het relevant geacht wordt voor de gehele doelgroep van NORA.

Eigenschappen

IDGA-BP-5
StellingDe generieke functies in de digitale basisinfrastructuur worden ingevuld door afspraken, standaarden en voorzieningen. Daarbij gaan afspraken boven standaarden en gaan standaarden boven voorzieningen.
RationaleUitvoeringsorganisaties hebben vaak een andere populatie van burgers en bedrijven en andere wetgeving waarbinnen zij hun taken uitvoeren. Het maken van afspraken is een flexibele manier om binnen een diverse overheid tot resultaten te komen. Het biedt dienstverleners maximale vrijheid om in hun dienstverlening de optimale invulling voor burgers en bedrijven te realiseren.

Verder is er een tendens waarbij burgers en bedrijven steeds vaker autonomie vragen om eigen middelen (bijvoorbeeld voor authenticatie of beheer van persoonlijke gegevens) te kunnen toepassen. Dat vraagt om een overheid die middelen accepteert die de burger al heeft en voorwaarden stelt waaronder dat mogelijk is. Dat betekent dus minder overheidsvoorzieningen maken en meer afsprakenstelsels om aan te sluiten.

In het belang van burgers en bedrijven en uitvoering van de wet kan het noodzakelijk zijn naast afspraken ook standaarden of ook generieke voorzieningen toe te passen.

Gebruik van generieke voorzieningen door (deels) autonome organisaties kan binnen het Nederlandse bestuurlijk bestel in de praktijk leiden tot grote uitdagingen. De functies van de GDI worden daarom bij voorkeur gerealiseerd via generieke afspraken en standaarden. Als de beoogde doelen hiermee niet worden bereikt, worden voorzieningen geïntroduceerd. Een voorziening die juist vrijheden geeft (door ontkoppeling volgens GA-BP-4 Gebruik van flexibele en ontkoppelde functies helpt bij deze uitdagingen.

Zie ook Toelichting op de relatie tussen principes van de GDI-Architectuur en van de NORA

Een verdere rationale voor dit architectuurprincipe en de implicaties die hieruit voortkomen is te vinden in:

Implicaties
  1. Diensten worden in eerste instantie door dienstverleners geleverd op basis van afspraken.
  2. Als wetgeving of beleidsafspraken dit nodig maken worden hier standaarden bij afgesproken.
  3. De functies van de GDI worden bij voorkeur gerealiseerd via generieke afspraken en standaarden. Als de beoogde doelen hiermee niet worden bereikt, worden voorzieningen geïntroduceerd.
  4. Wanneer slechts een deel van alle dienstverleners behoefte heeft aan een bepaalde voorziening is deze niet een generiek en per definitie door iedereen te gebruiken onderdeel van de GDI. Deze kan wel in overleg met betrokken partijen gezamenlijk worden gerealiseerd en optioneel onderdeel van de GDI zijn. Als de GA een voorziening als niet-generiek ziet, kan deze nog wel zich moeten conformeren aan afspraken en/of standaarden die deel uitmaken van de betreffende generieke functie. GA doet geen uitspraak of een dergelijke (niet-generieke) voorziening onder de GDI (governance en/of financiering) valt; dat is een bestuurlijk vraagstuk.
  5. Dienstverleners moeten mogelijk aanpassingen doorvoeren om te voldoen aan afspraken en standaarden of om gebruik te kunnen maken van een generieke voorziening.
  6. Alle afspraken, standaarden en generieke voorzieningen die partijen overeenkomen passen zij ook toe.
Voorbeelden
  • Voor alle overheidsorganisaties geldt de afspraak dat op iedere website een toegankelijkheidsverklaring wordt gepubliceerd. Zie toegankelijksheidsverklaring
  • Overheidsbreed wordt gebruik gemaakt van de DCAT-AP-NL standaard zodat partijen gestandaardiseerd metadata met elkaar kunnen uitwisselen. Zie DCAT-AP-NL
  • Overheidsbreed wordt voor authenticatie van burgers gebruik gemaakt van DigiD als generieke voorziening.
  • Een dienstverlener raadpleegt een generieke bereikbaarheid/profiel-service om op te vragen via welk telefoonnummer een klant een sms-bericht wil ontvangen.
Status actualiteitActueel

Relaties

VertrekpuntRelatieEindpunten
Afspraken voor standaarden voor generieke voorzieningenHeeft bron
Afspraken voor standaarden voor generieke voorzieningenIs gerelateerd aan

Afgeleide relaties

VertrekpuntRelatieEindpunt

Toelichting relaties:

RelatiesoortEindpuntToelichting
Is gerelateerd aan Standaardiseer waar mogelijk Ontwikkel geen eigen processen, systemen en technieken wanneer deze ergens anders al beschikbaar zijn. Stel je actief op de hoogte van beschikbare en geplande standaardoplossingen, om daar bij het maken van plannen rekening mee te houden.

Pas je processen en organisatie aan de standaard oplossingen aan, in plaats van het omgekeerde.

Gebruik de standaard met het meest specifieke werkingsgebied. Als deze conflicteert met bredere (internationale) standaarden, zorg dan in de sector voor afstemming daarmee.

Verwerf producten die aan de standaard(en) voldoen. Hierbij geldt: Open standaarden tenzij.
Is gerelateerd aan Lever een kanaal-onafhankelijk resultaat Maak stelselafspraken om te komen tot één generiek digitaal stelsel voor identificatie en authenticatie of sluit aan bij een bestaand stelsel: kanaal-overstijgend stelsel met afspraken over betrouwbaarheidsniveaus.
Is gerelateerd aan Bouw diensten modulair op Zorg voor open specificaties zodat deze hergebruikt kunnen worden over instellingen heen. Dit voorkomt dat verschillende organisaties hetzelfde wiel moeten uitvinden.
Is gerelateerd aan Beschrijf de dienst nauwkeurig Leg per dienst vast aan welke normen en standaarden deze moet voldoen. Afwijkingen van deze norm worden geïdentificeerd.

Leg het akkoord op en de inhoud van de dienst schriftelijk vast in de vorm van een Service Level Agreement (SLA), Gegevens Leverings Overeenkomst (GLO) of in wet- en regelgeving.

Beschrijf diensten in een producten- en dienstencatalogus (PDC) inclusief de daarbij behorende spelregels.
Is gerelateerd aan Neem gegevens als fundament Voor een optimale dienstverlening aan de burgers en voor effectieve en efficiënte samenwerking in het leveren van diensten tussen en binnen overheidsorganisaties, is het belangrijk om een gezamenlijk beeld te hebben van de informatie die hierbinnen worden gebruikt en nodig zijn. Dit is alleen mogelijk door informatieobjecten, voor een dienst, systematisch te beschrijven met behulp van een informatiemodel dat de semantiek en syntax van de gegevens vastlegt.
Is gerelateerd aan Verifieer altijd Maak stelselafspraken om te komen tot één generiek digitaal stelsel voor identificatie en authenticatie of sluit aan bij een bestaand stelsel: kanaal-overstijgend stelsel met afspraken over betrouwbaarheidsniveaus.
Is gerelateerd aan Voorkom onnodige complexiteit Gebruik een standaardoplossing [zoals bijvoorbeeld een pakketoplossing] zoveel mogelijk ongewijzigd, dus zonder maatwerkaanpassingen. Pas bij de toepassing van een standaardoplossing je werkwijze aan bij de standaarden en de best-practices die aan de oplossing ten grondslag liggen. Volg waar het kan de inrichtingsfilosofie van leveranciers. Pas je processen en organisatie aan de standaard oplossingen aan, in plaats van het omgekeerde.
Is gerelateerd aan Stuur cyclisch op kwaliteit Verantwoordelijkheden, bevoegdheden en taken bij gegevensverwerking zijn bepaald en bekend. Data governance staat aan de basis van goed gegevenbeheer. Het betreft alle afspraken (en structuren) waarmee je vastlegt hoe gebruik te maken van de beschikbare gegevens en de gegevenskwaliteit en veiligheid hiervan te waarborgen. Hierbij hoort ook het vastleggen van datastandaarden, visie en strategie. Inclusief wie welke verantwoordelijkheid hierin heeft.

licht relaties toe

Nederlandse Overheid Referentie Architectuur.

Alle belanghebbenden van overheidsdienstverlening in de ruimste zin van het woord.

De persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers).

Het domein (organisatorisch, taakvelden) binnen de overheid waarin het element (principe, standaard, voorziening..) wordt of kan worden toegepast. Bijvoorbeeld: gemeenten, provincies, waterschappen, Rijk, zorginstellingen, primair onderwijs.

Communicatiekanaal dat bij de dienstverlening wordt gebruikt. Elk kanaal kent verschillende vormen waarin informatie kan worden gedeeld.

Het bekend maken van de identiteit van personen, organisaties of IT-voorzieningen.

Overgenomen van "https://www.noraonline.nl/index.php?title=Afspraken_voor_standaarden_voor_generieke_voorzieningen&oldid=64855"