Architectuurprincipes
- Status
- De Gebruikersraad heeft ingestemd met RFC 2022 op 13-9-2022. De wijzigingen zijn ingegaan per 1 januari 2023.
- Was onderdeel van publieke review
- Terug naar Reviewpagina
- Terug naar Scope Review
- Type pagina
- Overzichten
- Meer Overzichten bekijken:
- Alle Overzichten in review
Een Architectuurprincipe is Een normatieve uitspraak die richting geeft aan het in samenhang ontwerpen en realiseren van overheidsdiensten voor burgers en bedrijven.. NORA Architectuurprincipes zijn richtinggevende uitspraken, die elk bijdragen aan het realiseren van een of meer van de Kwaliteitsdoelen die zijn afgeleid van de Kernwaarden van Dienstverlening.
NORA Architectuurprincipes zijn bedoeld voor architecten die werken in het informatiedomein binnen de overheid. Architectuurprincipes geven hen richting om overheidsdienstverlening zodanig te ontwerpen en te realiseren, dat deze optimaal samenhangt met andere diensten in de keten en maximaal bijdraagt aan de Kwaliteitsdoelen.
De NORA Architectuurprincipes zijn dus zowel van belang voor diensten die over organisatiegrenzen heen worden afgenomen als voor diensten die alleen intern worden afgenomen.
NORA Architectuurprincipes zijn actueel, relevant en geven daadwerkelijke sturing aan de architect waar het nu nodig is. Een Architectuurprincipe heeft een duidelijke motivatie gerelateerd aan de bijdrage aan Kwaliteitsdoelen. NORA Architectuurprincipes hebben concreet verwoorde implicaties op de verschillende lagen van het NORA Vijflaagsmodel. Ze beperken de ontwerpruimte voor diensten en geven daarmee richting aan de ontwikkeling ervan.
Een NORA Architectuurprincipe is geen voorschrift of richtlijn om een concreet product op oplossing te ontwerpen of een standaard te gebruiken.
Elk NORA Architectuurprincipe heeft een uniek ID, namelijk NAPnn, waarbij de n een volgnummer is.
Architectuurprincipes in Concept[bewerken]
In de Publieke review Kernwaarden van Dienstverlening en bijbehorende Kwaliteitsdoelen en Architectuurprincipes worden de volgende NORA Architectuurprincipes voorgesteld:
Vastgestelde NORA Architectuurprincipes[bewerken]
ID | Naam Principe | Stelling | Rationale | Realiseert |
---|---|---|---|---|
NAP13 | Beheers risico's voortdurend | Maak in alle stappen van ontwerp en doorontwikkeling van de dienst de risico's inzichtelijk en stuur op een afgewogen beheersing ervan. | Wanneer helder in beeld is welke gevaren en bedreigingen van toepassing zijn voor de dienst, kun je gepaste beheersmaatregelen nemen. De manieren waarop componenten kunnen falen of hoe er misbruik van kan worden gemaakt zijn onderdeel van de risicoanalyse. Telkens kan dan de afweging worden gemaakt in welke mate de kosten en inspanningen van verdere mitigatie in verhouding staan tot de gevolgen als een risico zich voordoet. De bereidheid van de overheidsdienstverlener om restrisico's te accepteren maakt onderdeel uit van de afweging. Door risico's tijdig te onderkennen zijn beheersmaatregelen effectiever en efficiënter te implementeren. | Beschikbaar (Doel) Vertrouwelijk (Doel) Integer (Doel) Kostenefficiënt (Doel) |
NAP09 | Beschrijf de dienst nauwkeurig | Beschrijf de dienst nauwkeurig en positioneer deze helder binnen het dienstenaanbod. | Een heldere beschrijving van het wat, het doel en wettelijk kader inclusief interactiemomenten en positionering draagt bij aan het gebruik van de dienst. Het maakt diensten gemakkelijker vindbaar voor afnemers. Het draagt bij aan het begrip bij afnemers van wat de dienst wel en niet te bieden heeft, ten opzichte van andere verwante diensten. | Vindbaar (Doel) Transparant (Doel) Verantwoord (Doel) Begrijpelijk (Doel) |
NAP05 | Bied de dienst proactief aan | Bied de dienst aan wanneer dit in het belang is of zou kunnen zijn voor de afnemer. | Het gebruik en gemak van diensten neemt toe wanneer overheidsdienstverleners acteren op signalen die duiden op (latente) behoeften bij de afnemer. Op basis hiervan nemen zij het initiatief om (aanvullende) diensten aan te bieden of er naar door te wijzen. Afnemers hoeven daardoor niet eerst zelf de vraag te stellen, of te weten welke diensten beschikbaar zijn. Proactiviteit is een belangrijk aspect van de kwaliteit van dienstverlening die de overheid nastreeft. | Ontvankelijk (Doel) Proactief (Doel) |
NAP07 | Bouw diensten modulair op | Maak bij de ontwikkeling van diensten gebruik van een modulaire indeling met een maximale interne samenhang en minimale externe koppelingen. | Door diensten modulair op te bouwen en te ontkoppelen wordt de flexibiliteit vergroot, wat leidt tot meer wendbaarheid, meer hergebruik en duurzaamheid. | Duurzaam (Doel) Wendbaar (Doel) Innovatief (Doel) Noodzakelijk (Doel) |
NAP04 | Bundel diensten | Bundel de dienst met andere voor de afnemer relevante diensten binnen de keten, zodat die in één keer afgenomen kunnen worden. | Door bundeling van diensten nemen gebruiksgemak en meerwaarde voor afnemers toe: waar voorheen meerdere aanvragen nodig waren, kan nu met één aanvraag worden volstaan. Tevens kunnen overheidsdienstverleners zo efficiënter samenwerken. | Gebundeld (Doel) Toegankelijk (Doel) Overzichtelijk (Doel) |
NAP02 | Geef inzicht in de afhandeling van de dienst | Informeer de afnemer over de dienst, zowel procesmatig als inhoudelijk. | Afnemers willen graag inzicht hebben in de voortgang en (deel)beslissingen van de dienstverlening. Dit is onder andere van belang wanneer de afnemer het resultaat nodig heeft voor vervolgactiviteiten.
De overheidsdienstverlener neemt onzekerheid weg door deze transparantie te bieden: is mijn verzoek überhaupt aangekomen, krijg ik de uitslag op tijd? Verder geeft het inzagerecht invulling aan het streven naar een betrouwbare en transparante overheid. Door deze informatie duurzaam toegankelijk te houden wordt de traceerbaarheid van beslissingen gegarandeerd. | Transparant (Doel) Verantwoord (Doel) Privacy (Doel) Begrijpelijk (Doel) Overzichtelijk (Doel) |
NAP06 | Hergebruik vóór kopen vóór maken | Ga uit van overheidsbreed hergebruik van diensten, of onderdelen daarvan voordat je overgaat tot het kopen of het laten maken. | Hergebruik van diensten of onderdelen daarvan is duurzaam en kostenefficiënt, en bovendien leidt dit tot standaardisering van dienstverlening en informatievoorzieningen. Als hergebruik niet mogelijk is, ga dan na of aanpassing op het bestaande mogelijk is. Pas daarna komt het alternatief om iets te kopen of desnoods te (laten) maken in zicht. | Duurzaam (Doel) Innovatief (Doel) Uniform (Doel) Kostenefficiënt (Doel) |
NAP12 | Informeer bij de bron | Maak bij de dienst gebruik van gegevens die afkomstig zijn uit een bronregistratie. | Voor betrouwbare dienstverlening is het hergebruik van de juiste informatie en documenten van cruciaal belang. Om de kwaliteit over de juistheid van een gegeven te borgen, moet duidelijk zijn welke organisatie bepaalt wat de juiste informatie is. Uitgangspunt is dat er voor gegevens waar de overheid gebruik van maakt, altijd één bron bestaat, die leidend is. | Wendbaar (Doel) Uniform (Doel) Noodzakelijk (Doel) |
NAP03 | Lever een kanaal-onafhankelijk resultaat | Lever een gelijkwaardige uitkomst, ongeacht het gebruikte kanaal. Bied de dienst aan via internet, fysiek (off-line) en eventueel via andere passende kanalen waar de afnemer gebruik van kan maken. | Afnemers verwachten een gelijkwaardig resultaat, dat niet beïnvloed wordt door hun kanaalkeuze. Het mag dus voor het resultaat van de dienst geen verschil uitmaken of deze bijvoorbeeld via internet of fysiek is aangevraagd. De geleverde informatie is in alle gevallen hetzelfde, ongeacht de plaats of medewerker die deze informatie levert. | Ontvankelijk (Doel) Betrouwbaar (Doel) Toegankelijk (Doel) Uniform (Doel) |
NAP15 | Maak diensten schaalbaar | Bereid de dienst voor op veranderende werklast of reikwijdte. | Een schaalbare dienst kan omgaan met zowel verwachte als onverwachte intensivering of extensivering. Dit waarborgt de beschikbaarheid van de dienst en hiermee ook de wendbaarheid. Het voorkomt het ad hoc en onder hoge tijdsdruk realiseren van het opschalen van de dienst. | Beschikbaar (Doel) Betrouwbaar (Doel) Wendbaar (Doel) Innovatief (Doel) |
NAP10 | Neem gegevens als fundament | Gebruik gegevens als fundament voor het ontwerp, realisatie en doorontwikkeling van de dienst en richt het beheer hiervan goed in. | De kwaliteit en toegankelijkheid van gegevens bepaalt de waarde van de dienst.
De onderliggende gegevens kennen meestal een veel langere levenscyclus dan de systemen waarin deze verwerkt worden. Als gegevens op duurzame wijze toegankelijk zijn gemaakt voor mens én machine kunnen deze gegevens dienen als fundering voor verschillende diensten in verschillende toepassingen, door de tijd en over de hele keten heen. Daarom is het essentieel dat het beheer van gegevens in de keten op orde is, vanaf het ontstaan ervan tot en met de vernietiging (conform bewaartermijnen). | Vindbaar (Doel) Beschikbaar (Doel) Betrouwbaar (Doel) Begrijpelijk (Doel) Gebundeld (Doel) Integer (Doel) Toegankelijk (Doel) Overzichtelijk (Doel) Uniform (Doel) Kostenefficiënt (Doel) |
NAP11 | Pas doelbinding toe | Geef burgers en bedrijven de zekerheid dat informatie over hen alleen wordt gebruikt voor de doelen waarvoor deze oorspronkelijk is verzameld. | Afspraken over het gebruik van informatie zijn nodig voor een vertrouwen in de dienstverlening. Door informatie niet te gebruiken voor andere processen of diensten binnen de overheid, wordt zekerheid naar burgers en bedrijven geboden. | Vertrouwelijk (Doel) Verantwoord (Doel) Privacy (Doel) Betrouwbaar (Doel) |
NAP08 | Standaardiseer waar mogelijk | Standaardiseer waar het kan, maak specifiek waar het moet. | Standaardisatie reduceert variëteit en kosten, en zorgt voor een betere interoperabiliteit en beveiliging. Hiermee komt bovendien een grotere wendbaarheid tot stand. Door te kiezen voor open standaarden wordt vendor lock-in voorkomen. | Wendbaar (Doel) Uniform (Doel) Kostenefficiënt (Doel) |
NAP17 | Stuur cyclisch op kwaliteit | Maak cyclische sturing op de kwaliteit van de dienst mogelijk. | Afnemers vragen overheidsorganisaties om transparantie ten aanzien van de geleverde kwaliteit van de dienst en de sturing daarop. De overheidsdienstverlener legt over deze sturing verantwoording af en geeft aan of zij 'in control' is.
Voor alle diensten gelden leveringsvoorwaarden en kwaliteitscriteria (Quality of Service). Afspraken hierover zorgen ervoor dat overheidsdienstverlener en afnemer weten waar zij aan toe zijn en elkaar kunnen vertrouwen. Voor afnemers is het van belang om snel inzicht te kunnen krijgen in een pakket van maatregelen voor de borging van de kwaliteit. Dit is ook in het kader van samenwerking tussen organisaties van belang. Op basis van inzicht in deze maatregelen ontstaat vertrouwen en het vermogen om snel samenwerking te realiseren. De overheidsdienstverlener werkt daarom op methodische wijze aan de kwaliteit van de dienst. Dit veronderstelt een cyclische terugkoppeling of Plan-Do-Check-Act-cyclus (Deming-cirkel) op de kwaliteit van de dienst. | Ontvankelijk (Doel) Verantwoord (Doel) Begrijpelijk (Doel) Wendbaar (Doel) Uniform (Doel) Kostenefficiënt (Doel) |
NAP14 | Verifieer altijd | Verifieer doorlopend de juiste werking van de componenten en beheersmaatregelen van de dienst. | Vertrouwen in het service-niveau van een overheidsdienstverlener, in de beschikbaarheid van een dienst, in de betrouwbaarheid van informatie, in de werking van een component, of de adequaatheid van beheersmaatregelen, is alleen gerechtvaardigd als de componenten en beheersmaatregelen van de dienst doorlopend wordt geverifieerd. | Beschikbaar (Doel) Vertrouwelijk (Doel) Verantwoord (Doel) Integer (Doel) |
NAP01 | Verplaats je in de gebruiker | Ontwerp, realiseer en verbeter de dienst vanuit het perspectief van de afnemer. | Om een kwalitatief goede dienst met ondersteunende systemen te leveren is het nodig om niet alleen het perspectief van de overheidsdienstverlener, maar óók het perspectief, de beweegredenen, verwachtingen en context van de afnemer mee te nemen. | Ontvankelijk (Doel) Transparant (Doel) Verantwoord (Doel) Begrijpelijk (Doel) Toegankelijk (Doel) Overzichtelijk (Doel) Uniform (Doel) |
NAP16 | Voorkom onnodige complexiteit | Voorkom onnodige complexiteit door activiteiten en middelen die geen waarde toevoegen, weg te laten. | Meer complexiteit verhoogt de kosten, verhult kwetsbaarheden en reduceert het overzicht en belemmert veranderingen. | Begrijpelijk (Doel) Wendbaar (Doel) Innovatief (Doel) Kostenefficiënt (Doel) |
Voorgestelde Architectuurprincipes die de review niet gehaald hebben[bewerken]
ID | Naam Principe | Stelling | Rationale | Bij Doel(en) |
---|---|---|---|---|
ex-NAP10 | Beschrijf informatie-objecten systematisch | Beschrijf de toegepaste informatieobjecten voor een dienst systematisch in een informatiemodel en voorzie de informatieobjecten van een unieke identificatie. | Samenwerking in het leveren van dienstverlening tussen en binnen overheidsorganisaties is alleen goed mogelijk wanneer de betrokkenen de relevante informatieobjecten kunnen toepassen, hergebruiken en duurzaam archiveren. | |
AP41 | Concept NAP Beschikbaarheid | Kom de gemaakte continuïteitsafspraken na om de beschikbaarheid van de dienst te garanderen. | ||
AP44 | Concept NAP Controleerbaarheid | Zorg dat de beoogde toegang tot gegevens en de juiste werking van de systemen continu alsook achteraf te controleren is. | Het gebruik en gedrag van de dienst moet voldoen aan de afgesproken regels. Om te borgen dat dit gebeurt, moet continu worden gemonitord. Om de juistheid van uitkomsten van het systeem aan te kunnen tonen, moet gelogd worden. | |
AP42 | Concept NAP Integriteit | Waarborg de integriteit van gegevens en systeemfuncties. | ||
AP52 | Defense in-depth | Waarborg toegang tot en bescherming van infrastructuur, applicaties en systemen door het toepassen van meerdere lagen van beveiliging. | Scheidt zoveel mogelijk systemen van elkaar, door een meerlaagse toegang tot de infrastructuur, applicatie- en intergratie software toe te passen. Hiermee wordt het risico van schade bij een (cyber)aanval op de infrastructuur en de systemen zo veel mogelijk beperkt. | Beschikbaar (Doel) Vertrouwelijk (Doel) Integer (Doel) |
AP53 | Onderhoudbaarheid | Waarborg dat het gebruik en beheer van beveiligingsvoorzieningen transparant en veilig is, maar niet complex. | Draag zorg dat de toegepaste beveiligingsmaatregelen transparant zijn en niet leiden tot onnodige extra inspanningen bij beheer en bij gebruik. | Beschikbaar (Doel) Betrouwbaar (Doel) Duurzaam (Doel) |
AP43 | Vertrouwelijkheid | Verschaf alleen geautoriseerde toegang tot vertrouwelijke gegevens. | De afnemer moet erop kunnen vertrouwen dat gegevens niet worden misbruikt. | Vertrouwelijk (Doel) |
AP56 | Voorkom misbruik in het ontwerp | Houdt rekening in het gehele proces van ontwerpen, ontwikkelen en implementeren van een oplossing met het feit dat misbruik kan plaats vinden door kwetsbaarheden van de oplossing. | Vertrouw niet blindelings op dat ontwikkelde services en gebruikte security technieken veilig zijn. Kwetsbaarheden zijn er altijd en bieden de mogelijkheid tot misbruik waardoor er een laag van beveiliging wegvalt. Om weerstand te bieden tegen het mogelijk optreden van misbruik is monitoring en detectie van groot belang. | Betrouwbaar (Doel) |