Eigenschap:Implicaties

* Het niveau van beschikbaarheid is in overleg met afnemers vastgesteld. * De ondersteunende ICT-voorzieningen voldoen aan het voor de diensten overeengekomen niveau van beschikbaarheid. * De continuïteit van voorzieningen wordt bewaakt; bij bedreiging van die continuïteit wordt alarm geslagen. Er is voorzien in de aanpak van calamiteiten. * De toegankelijkheid van openbare informatie en van informatie die relevant is voor vertrouwelijke- en zaakgerelateerde diensten, is gewaarborgd. Wanneer informatie verplaatst is, of niet meer (online) beschikbaar, worden bezoekers doorverwezen naar de plaats waar deze wel te vinden is. * De afnemer merkt niets van wijzigingen in het beheer van de dienst. * Wanneer een nieuwe versie van een standaard geïmplementeerd wordt, blijft de aanbieder de oude versie ondersteunen zolang als dat volgens afspraak nodig is. * De dienstverlener en de afnemers maken afspraken over de periode waarin overgegaan wordt op een nieuwe versie van de standaard.   +

* De criteria voor juistheid, volledigheid en tijdigheid zijn vastgesteld * De bij levering van de dienst betrokken systemen: ** controleren vanuit een systeemvreemde omgeving ingevoerde gegevens op juistheid, tijdigheid en volledigheid, voordat verdere verwerking plaatsvindt. ** controleren te versturen gegevens op juistheid, volledigheid en tijdigheid ** controleren ter verwerking aangeboden gegevens op juiste, volledig en tijdige verwerking ** vergelijken periodiek kritieke gegevens die in verschillende gegevensverzamelingen voorkomen met elkaar op consistentie. Dit geldt alleen zolang als de gegevens niet frequent en integraal worden gesynchroniseerd met de brongegevens. ** analyseren periodieke logbestanden teneinde beveiligingsincidenten of de juiste werking van het systeem vast te stellen.   +

Controleer de verwerking van gegevens: * Zijn de criteria voor juistheid, en tijdigheid vastgesteld? * Worden gegevens die vanuit een systeemvreemde omgeving ingevoerd zijn eerst gecontroleerd op juistheid, tijdigheid en volledigheid, voordat verdere verwerking plaatsvindt? * Worden te versturen gegevens gecontroleerd op juistheid, volledigheid en tijdigheid? * Worden ter verwerking aangeboden gegevens gecontroleerd op juiste, volledig en tijdige verwerking? * Worden kritieke gegevens die in verschillende gegevensverzamelingen voorkomen periodiek met elkaar vergeleken op consistentie? (Dit geldt alleen zolang de gegevens niet frequent en integraal worden gesynchroniseerd met de brongegevens)  +

De controleerbaarheid van gebruikers- en systeemgedrag wordt gerealiseerd door registratie en bewaking van gebeurtenissen en door alarmering op het overschrijden van toelaatbare drempels. Specifiek voor logging: analyseer periodieke logbestanden om de juiste werking van het systeem vast te stellen en beveiligingsincidenten te detecteren.  +

* Voor de dienst is vastgesteld aan welke normen en standaarden deze moet voldoen. * De opzet van de dienst is in overeenstemming met deze normen en standaarden. Afwijkingen van de norm zijn geïdentificeerd. * Voor alle afwijkingen zijn voorzieningen getroffen.   +

Formuleer uniforme regels die gelden voor toegang tot de entiteiten (dienst, informatie, object) onafhankelijk van het kanaal.  +

De dienst: * is beschreven * de opzet is afgestemd met dienstverleners van verwante diensten om overlap en dubbel werk te voorkomen * sluit aan op de verwante diensten.  +

Zorg er voor dat diensten elkaar aanvullen en niet overlappen: * Geef een heldere beschrijving van je dienst * Stem de opzet van de dienst af met aanbieders van verwante diensten * Sluit aan op die verwante diensten Burgers en bedrijven moeten de dienst en de meerwaarde er van kunnen herkennen: de dienst moet uniek zijn en niet overlappen met andere diensten. Dat voorkomt verwarring en zorgt dat de beoogde gebruiker de dienst weet te vinden. Daarvoor moeten individuele organisaties zelf de verantwoordelijkheid nemen om hun dienstverlening naast elkaar te leggen en op elkaar af te stemmen. Dit voorkomt dubbel werk en overlappende diensten. De overheid als geheel kan zo efficiënter werken. En bij individuele dienstverleners komt capaciteit en focus vrij om zich te concentreren op de kwaliteit van de unieke dienst die ze aanbieden.  +

De dienst: * is zó beschreven dat de resultaten en voorwaarden ook in een andere context begrepen kunnen worden * maakt maximaal gebruik gemaakt van (open) standaarden om zo min mogelijk drempels op te werpen voor gebruik * kent een minimum aan gebruiksvoorwaarden * is aangemeld bij een landelijk serviceregister  +

* Diensten zijn over organisaties heen herbruikbaar. * Diensten zijn opgebouwd volgens het [[Vijflaagsmodel]]. * Er is een register met diensten beschikbaar. * Er is een bibliotheek met proces- en zaaktypedefinities beschikbaar, waardoor processen en zaken eenvoudig uit te wisselen zijn (zero-code).   +

* Op basis van de meta-informatie kan worden vastgesteld wat de oorspronkelijke reden is van het verzamelen van de informatie. * Het doel waarvoor informatie wordt uitgevraagd, is vastgelegd en getoetst door bevoegde instanties. * In samenwerkingsrelaties is vooraf bepaald wat het gemeenschappelijke doel van de samenwerking is en of alle deelnemers in het kader hiervan informatie mogen delen, bijvoorbeeld over personen.   +

Een gebruiker kan er op vertrouwen dat een informatieobject, zoals deze in de bron is vastgelegd, juist, actueel en volledig is. Fouten kunnen worden gemeld en hersteld. Daarbij is het van belang dat herstelwijzigingen worden gelogd, zodat traceerbaar is hoe foutieve gegevens zijn verwerkt en wat het effect daarvan is. Dit betekent dat: * De kwaliteit van de informatie transparant, verankerd en geborgd moet zijn binnen de processen van de verantwoordelijke en leverende organisatie (datamanagement). * Er gebruik moet worden gemaakt van gestandaardiseerde gegevensmodellen, gegevenswoordenboeken en catalogussen ten behoeve van machinematige verwerking van gegevens. * De informatie tijdens de gehele levenscyclus moet worden gemonitord, gecontroleerd, gevalideerd op basis van regels, kaders, normen en standaarden waarbij wijzigingen traceerbaar moeten worden gemaakt. * De informatie tijdens de gehele levenscyclus regelmatig moet worden getoetst aan wet- en regelgeving en daar verantwoording over moet worden afgelegd. * Er cyclisch gerapporteerd moet worden over de kwaliteit van de gegevens. Voor afwijkingen moeten de juiste maatregelen worden getroffen om de betrouwbaarheid en de kwaliteit van de informatie te kunnen waarborgen. * De informatie moet door de gehele lifecycle gevolgd kunnen worden vanaf de oorsprong tot aan het verwerken, opslaan, bewerken en beschikbaar stellen en/of vernietigen. (data-lineage). * Er gebruik moet worden gemaakt van authentieke- en/of kwalitatieve bronnen.  +

*In de dienstbeschrijving is duidelijk op welke prestatie de dienst betrekking heeft en welke organisatie hiervoor verantwoordelijk is *In de vormgeving en communicatie van de dienst wordt de verantwoordelijke organisatie duidelijk gepresenteerd*Wanneer de dienst in een bundel wordt aangeboden die in één keer kan worden afgenomen, wordt helder gecommuniceerd dat het hier een bundel betreft, met per dienst de verantwoordelijke organisatie.   +

* Er is een overzicht van alle voor de levering van de dienst noodzakelijke gegevens * Van elk van deze gegevens is vastgesteld of het al bij de overheid geregistreerd staat of niet. Voor de gegevens die reeds geregistreerd staan, is vastgesteld wat de bronregistratie is. Ook is vastgesteld welke van deze gegevens authentieke gegevens zijn * Zijn er voor de dienst authentieke gegevens nodig, dan worden deze betrokken uit de basisregistraties. * Is er behoefte aan niet-authentieke gegevens, dan wordt nagegaan of deze deze informatie al in eigen huis of bij andere overheidsorganisaties beschikbaar is. Wanneer dat het geval is en de WBP het toestaat, wordt deze informatie hergebruikt. Ook wanneer een andere organisatie de bronhouder is, wordt de informatie daarvan afgenomen. * Is de informatie al beschikbaar en moet deze enkel gecontroleerd en aangevuld worden? Leg dan de reeds beschikbare informatie ter controle en aanvulling voor aan de afnemer.   +

Stel bij iedere processtap de vraag of deze stap waarde toevoegt voor de afnemer of dat de processtap evengoed weggelaten kan worden.  +

Een verandering in het dreigingsprofiel, of in een bedrijfsproces of in de onderliggende voorzieningen kan een mogelijke kwetsbaarheid introduceren of gevolgen hebben voor de veiligheidsbelangen van stakeholders. Een verandering kan de kans of de impact van een dreiging veranderen.  +

* Voor iedere zaak is één eindverantwoordelijke met doorzettingsmacht benoemd. * Voor een zaak met meerdere deelzaken is de verantwoordelijke voor de hoofdzaak de eindverantwoordelijke. Er kunnen daarnaast meerdere deelverantwoordelijken voor deelzaken zijn. * In notificaties wordt de (eind)verantwoordelijke van de zaak als contactpersoon vermeld. * De (eind)verantwoordelijke heeft toegang tot alle benodigde informatie voor de zaak. * Zaakinformatie kan hiervoor (over organisaties heen) eenvoudig worden geraadpleegd. * Voortgangsinformatie over de zaak is (over organisaties heen) raadpleegbaar. * Er is inzicht in alle stappen die tot nu toe zijn genomen en, voor zover bekend, de stappen die nog volgen tot het eindresultaat (tijdlijn).   +

ICT-voorzieningen voldoen aan het voor de diensten overeengekomen niveau van beschikbaarheid. De beschikbaarheid van gegevens en systeemfuncties wordt gegarandeerd door: * Vermeervoudiging van systeemfuncties. * Herstelbaarheid en beheersing van verwerkingen. * Voorspelling van discontinuïteit. * Handhaving van functionaliteit.  +

* De voor de dienst relevante bouwstenen zijn geïnventariseerd en op geschiktheid beoordeeld; * Bij geschiktheid zijn ze opgenomen in de opzet van de dienst.   +

Gebruik de standaard met het meest specifieke werkingsgebied. Als deze conflicteert met bredere (internationale) standaarden, zorg dan in de sector voor afstemming daarmee.  +