ISOR:Compliance management: verschil tussen versies
k (Pub datum en wijzigingsdatum aangepast) |
(beschrijving aangepast) |
||
Regel 1: | Regel 1: | ||
{{#Element: | {{#Element: | ||
|Elementtype=Beveiligingsprincipe | |||
|ID=AppO_C.06 | |ID=AppO_C.06 | ||
|Titel=Compliance management | |Titel=Compliance management | ||
| | |Is subnorm=Nee | ||
|Versieaanduiding=1.0 | |Versieaanduiding=1.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Redactionele wijzigingsdatum=2019/02/01 | |||
|Publicatiedatum= | |Publicatiedatum=2019/02/01 | ||
|Beschrijving=Compliance management richt zich op het naleven van de verplichtingen die voortkomen uit (a) wet- en regelgeving en (b) door de organisatie overeengekomen beleid, richtlijnen, standaarden | |Beschrijving=Compliance management richt zich op het naleven van de verplichtingen die voortkomen uit (a) wet- en regelgeving en (b) door de organisatie overeengekomen beleid, richtlijnen, standaarden en architectuur. Vanuit optiek van de functionele- en technische beveiligingseisen voor de software is het van belang om via een compliance managementproces vast te stellen in welke mate de gerealiseerde software voldoet aan de verplichtingen die voortvloeien uit wet en regelgeving en uit vooraf overeengekomen beleid, architectuur, standaarden en contracten. | ||
|Criterium=De projectorganisatie behoort een ''compliance management proces'', ingericht te hebben, op basis waarvan zij de implicaties uit wet en regelgeving en verplichtingen voortvloeiend uit overeenkomsten en beleid kan vaststellen. | |Criterium=De projectorganisatie behoort een ''compliance management proces'', ingericht te hebben, op basis waarvan zij de implicaties uit wet en regelgeving en verplichtingen voortvloeiend uit overeenkomsten en beleid kan vaststellen. | ||
|Doelstelling=De reden waarom de norm gehanteerd wordt. | |||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Grondslag=* SoGP (Standard of Good Practice) | |Grondslag=* SoGP (Standard of Good Practice) | ||
|Px=300 | |||
|Conformiteitsindicator=compliance management proces | |Conformiteitsindicator=compliance management proces | ||
|Heeft bron=BIO Thema Applicatieontwikkeling | |||
|Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Control | |Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Control | ||
}} | }} |
Versie van 3 jun 2019 11:22
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Compliance management richt zich op het naleven van de verplichtingen die voortkomen uit (a) wet- en regelgeving en (b) door de organisatie overeengekomen beleid, richtlijnen, standaarden en architectuur. Vanuit optiek van de functionele- en technische beveiligingseisen voor de software is het van belang om via een compliance managementproces vast te stellen in welke mate de gerealiseerde software voldoet aan de verplichtingen die voortvloeien uit wet en regelgeving en uit vooraf overeengekomen beleid, architectuur, standaarden en contracten.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Control;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is CIP-netwerk
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_C.05.01 | Quality assurance-proces |
De projectorganisatie beschikt over een quality assurance-methodiek voor de ontwikkelde softwareproducten en ziet toe op de naleving van deze methodiek. |
APO_C.05.02 | Quality assurance-proces |
Conform de quality assurance-methodiek is een quality assurance-proces ingericht voor het uitvoeren van quality assurance-activiteiten gedurende alle fasen van de ontwikkelcyclus en waarbij aandacht wordt besteed aan:
|
APO_C.05.03 | Quality assurance-proces |
De resultaten uit de quality assurance-onderzoeken worden geapporteerd aan de verantwoordelijken die verbetermaatregelen initiëren. |
APO_C.05.04 | Quality assurance-proces |
Toetsingsafspraken en -resultaten zijn beknopt en Specifiek, Meetbaar, Realistisch en Tijdgebonden (SMART) vastgelegd. |