Applicatielaag

Deze pagina is een View over het onderwerp Applicatielaag. Views zijn pagina's waarop bestaande wiki-content verzameld worden die raken aan een specifiek onderwerp. Mist u een pagina in dit overzicht, voegt u deze dan niet handmatig toe maar neem contact op met NORA Beheer via nora@ictu.nl.

Laag 4: Applicatielaag (onderdeel van het NORA Vijflaagsmodel)

Deze laag bevat algemene architectuurcomponenten die relevant zijn voor het maken van een architectuur waarin de aspecten van applicaties (zoals software, registraties, informatiesystemen) in balans worden gebracht met de afgesproken overheidsdiensten.

Toelichting op de Laag 4: Applicatielaag[bewerken]

De Applicatie laag beschrijft met welke methoden en standaarden een architect invulling kan geven aan de applicatie-architectuur van het vraagstuk waarvoor een oplossing wordt gezocht. Het gaat hierbij om de volgende onderdelen en hun samenhang:

Registraties (Data sets) waarin de feitelijke gegevenswaarden zijn opgenomen
Data services waarmee standaard bewerkingen op die gegevenswaarden kunnen worden uitgevoerd
Software (algoritmen) waarmee op geautomatiseerde wijze processtappen kunnen worden uitgevoerd

De kern van de applicatie view is de manier waarop de overheid de afgesproken overheidsdienstverlening aan burgers en bedrijven met software digitaliseert.

Registraties (Data sets)[bewerken]

Vanuit de historische ontwikkeling van computers, zijn gegevens altijd opgeslagen geweest samen met de software die die gegevens verwerkt. Met onze huidige technieken en het wereldwijde internet, is het mogelijk om meer efficiënt om te gaan met gegevens. We kunnen -en vanuit kwaliteitsoogpunt: moeten- her-gebruik maken van gegevens die op basis van gemeenschappelijk bepaalde kwaliteitseisen zijn vastgelegd bij een Authentieke bron, ongeacht waar ter wereld die bron (registratie) fysiek staat.
In de NORA zijn hierover afspraken vastgelegd in het architectuurprincipe NAP06 Hergebruik vóór kopen vóór maken, met name daarbij de implicatie IMP021 Bevorder hergebruik van gegevens en in architectuurprincipe NAP07 Bouw diensten modulair op, met name daarbij de implicatie IMP030 Scheiding van datasets.
Aanvullend wordt in de implicatie IMP038 Gebruik gestandaardiseerde referentiedata van het architectuurprincipe NAP08 Standaardiseer waar mogelijk aandacht gevraagd voor het her-gebruik van gestandaardiseerde referentiedata. Zie daartoe www.data.overheid.nl.

Om het juiste gebruik (verwerken) van de gegevens in deze registraties (data sets) te borgen zijn afspraken gemaakt via het architectuurprincipe NAP10 Neem gegevens als fundament, met daarbij met name de implicaties:

en via het architectuurprincipe NAP14 Verifieer altijd, met daarbij met name de implicatie IMP068 Maak toegang tot applicaties en gegevens afhankelijk van authenticatieniveau.

Om de gegevens vanuit die registratie(s) op de juiste plek te krijgen binnen de processen van de overheidsdienstverlening, worden ze via data services en de IT-infrastructuur op een integere en veilige manier beschikbaar gesteld, waarbij de gebruiker van die gegevens moet kunnen vertrouwen op naleving van de afspraak IMP050 Maak gegevens herleidbaar tot de bron (herkomst).
De gegevensuitwisseling tussen registraties vindt bij voorkeur plaats op basis van de standaard DCAT.

Welke datasets we al beschikbaar hebben binnen de Nederlandse overheid, is slecht deels "centraal" bekend: Basisregistratie, Sectorregistraties en de datasets die in het kader van Open Data beschikbaar worden gesteld op data.overheid.nl.
Veruit de meeste data sets zijn "lokaal" beschikbaar bij de ca. 1400 overheidsorganisaties.

Data Services[bewerken]

Data services zijn stukjes software waarmee standaard bewerkingen op de gegevens(waarden) in registraties (data sets) kunnen worden uitgevoerd.

Bij de data services voor het uitwisselen van gegevens, kan gebruik gemaakt worden van deze 4 typische vormen van gegevensuitwisseling.

Software (Algoritmen)[bewerken]

Met het oog op een transparante en rechtvaardige behandeling van gelijke gevallen, worden de gemaakte afspraken over de overheidsdienstverlening meer en meer gedigitaliseerd. Dat betreft niet alleen de dienstverleningsafspraken uit W&R, maar ook de bedrijfsmatige ondersteuning daarvan vanuit de betrokken organisatie(s) met invalshoeken vanuit COPAFIJTH.
Bij het bepalen van de daartoe benodigde applicaties (software, algoritmen) zijn onderstaande ontwerp-uitgangspunten van belang:

Het principe NAP06 Hergebruik vóór kopen vóór maken borgt dat zo veel mogelijk (her)gebruik wordt gemaakt van (transparante) software die al beschikbaar is. Met name implicatie IMP027 Gebruik open source moet meer transparantie borgen van de werking van die software. Daarnaast moet voor het bevorderen van de transparantie van de software publicatie plaatsvinden in het Het Algoritmeregister van de Nederlandse overheid.

Welke generieke voorzieningen (waaronder API's) je kunt her-gebruiken, kan je nagaan via het overzicht van Bouwstenen en Voorzieningen. Door dat her-gebruik geef je meteen invulling aan implicatie IMP025 Gebruik standaard oplossingen zonder maatwerk van het principe NAP08 Standaardiseer waar mogelijk.
Ook zijn er initiatieven om het hergebruik van software te bevorderen, zoals voor (wetgevings)regels: www.regels.overheid.nl en voor software voor de gemeentelijke dienstverlening: www.softwarecatalogus.nl.

Om de software goed te kunnen onderhouden, is een modulaire aanpak van belang. Dat kan je regelen met het principe NAP07 Bouw diensten modulair op en met name door daarbij onderstaande implicaties te volgen:

IMP033 Koppel bronsystemen op basis van een passende classificatie
IMP031 Ontwerp op modulaire wijze
IMP029 Scheid proces van data
IMP087 Verwerk bericht-interactie persistent
IMP083 Wissel gegevens tussen (web)applicaties uit met API's
IMP039 Zorg voor open specificaties

Om veiligheidsrisico's te beperken, kan je gebruik maken van principe NAP14 Verifieer altijd met bijbehorende implicaties:

IMP068 Maak toegang tot applicaties en gegevens afhankelijk van authenticatieniveau
IMP066 Richt een sterke logging en audit-trail in
IMP064 Stel onweerlegbaarheid vast
IMP067 Verifieer de werking van algoritmes
IMP088 Verleen alleen strikt noodzakelijke toegangsrechten

En in het geval van uitbesteding en/of cloudoplossingen, kan je aanvullend veiligheidsrisico's beperken door het principe NAP13 Beheers risico's voortdurend te volgen, en daarbij met name implicatie IMP085 Kies bij cloudoplossingen SaaS boven PaaS boven IaaS.

Afstemming met andere lopende ontwikkelingen[bewerken]

Hier zijn momenteel geen specifieke aandachtspunten.

Relaties met de andere 4 lagen[bewerken]

Hoe de relatie wordt gelegd tussen de Grondslagen (W&R en Beleidskaders) en de applicaties waarmee die kunnen c.q. bij voorkeur worden gedigitaliseerd, is aangegeven in de Grondslagenlaag.

Hoe de verbinding wordt gelegd tussen de functies of processtappen waar de applicaties aan bijdragen, is beschreven in de Organisatorische laag.

Hoe de gegevens in registraties (Data sets) moeten worden beschreven en gemodelleerd, is beschreven in de Informatielaag.

Hoe de inrichting van de gegevensuitwisseling bij voorkeur plaatsvindt, is beschreven in de IT-infrastructuurlaag.

Alle pagina's uit de wiki in de Applicatielaag[bewerken]

De onderstaande lijst zijn alle pagina's uit de wiki die handmatig gemarkeerd zijn als deel van de Applicatielaag. Help ons deze lijst te verbeteren door ons te wijzen op pagina's die eigenlijk in dit view thuishoren.

Op deze pagina