ISOR:Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd: verschil tussen versies

Uit NORA Online
ISOR:Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd
Ga naar: navigatie, zoeken
(normvolgorde n.a.v. review aangepast)
k (aanpassing naar versie 2.1)
 
(6 tussenliggende versies door 3 gebruikers niet weergegeven)
Regel 1: Regel 1:
 
+
{{#element:
{{#Element:
 
 
|Elementtype=Norm
 
|Elementtype=Norm
|ID=AppO_C.06.02
+
|ID=APO_C.06.02
 
|Titel=Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd
 
|Titel=Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd
 +
|Versieaanduiding=2.1
 +
|Status actualiteit=Actueel
 +
|Publicatiedatum=2021/10/29
 +
|Redactionele wijzigingsdatum=2021/11/01
 +
|Beveiligingsaspect=Control
 +
|Stelling=Voor het compliance-proces hebben de desbetreffende stakeholders de noodzakelijke eisen uit de verschillende bronnen samengevat en vastgelegd. Hierbij is aandacht geschonken aan:
 +
* wet- en regelgeving ([[AVG (Algemene Verordening Gegevensbescherming)|Algemene Verordening Gegevensbescherming (AVG)]], [[Wet Computercriminaliteit III|wet Computercriminaliteit]], Encryptie e.d.) die invloed hebben op het ontwikkelen van applicaties;
 +
* het vertalen van de wet- en regelgeving en het overeengekomen informatiebeveiligingsbeleid, de architectuur en de standaarden tot concrete maatregelen binnen het ontwikkelproces;
 +
* het rapporteren van de evaluatie van compliance-checks op wet- en regelgeving en overeengekomen beleid, architectuur en standaarden die beschikbaar zijn gesteld aan het management;
 +
* het vastleggen van de verplichtingen voor security-compliance in een autorisatiematrix.
 +
|Conformiteitsindicator=Compliance-managementproces
 +
|Invalshoek=Functie
 +
|Grondslag=* CIP-netwerk
 +
|Heeft bron=BIO Thema Applicatieontwikkeling
 +
|Realiseert=ISOR:Quality assurance
 
|Kent element met zelfde titel=Nee
 
|Kent element met zelfde titel=Nee
 
|Is subnorm=Nee
 
|Is subnorm=Nee
|Versieaanduiding=1.0
 
|Status actualiteit=Actueel
 
|Publicatiedatum=2019/02/01
 
|Redactionele wijzigingsdatum=2019/02/01
 
|Beveiligingsaspect=Control
 
|Stelling=Conform de QA methodiek is een QA proces ingericht voor het uitvoeren van QA activiteiten gedurende alle fasen van de ontwikkel cyclus waarbij aandacht wordt besteed aan:
 
* het evalueren van de requirement analyse, het ontwerp, de bouw, het testen en het opleveren van software;
 
* het evalueren of de beveiligingcontrols (beleid, methoden, geprogrammeerde mechanismen t.b.v. BIVC) en zoals overeengekomen tijdens risico assessment zijn ontwikkeld, adequaat functioneren;
 
* het vaststellen of de ontwikkelmethodologie is opgevolgd.
 
|Conformiteitsindicator=quality assurance proces
 
 
|Voetnoten=Nee
 
|Voetnoten=Nee
|Heeft bron=BIO Thema Applicatieontwikkeling
 
 
|Heeft ouder=ISOR:Quality assurance
 
|Heeft ouder=ISOR:Quality assurance
|Realiseert=ISOR:Quality assurance
 
 
}}
 
}}

Huidige versie van 1 nov 2021 om 14:45

Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Voor het compliance-proces hebben de desbetreffende stakeholders de noodzakelijke eisen uit de verschillende bronnen samengevat en vastgelegd. Hierbij is aandacht geschonken aan:

  • wet- en regelgeving (Algemene Verordening Gegevensbescherming (AVG), wet Computercriminaliteit, Encryptie e.d.) die invloed hebben op het ontwikkelen van applicaties;
  • het vertalen van de wet- en regelgeving en het overeengekomen informatiebeveiligingsbeleid, de architectuur en de standaarden tot concrete maatregelen binnen het ontwikkelproces;
  • het rapporteren van de evaluatie van compliance-checks op wet- en regelgeving en overeengekomen beleid, architectuur en standaarden die beschikbaar zijn gesteld aan het management;
  • het vastleggen van de verplichtingen voor security-compliance in een autorisatiematrix.


Bovenliggende principe(s)

Deze norm realiseert het principe Compliance-management via de conformiteitsindicator Compliance-managementproces.

Grondslag

De grondslag voor dit principe is CIP-netwerk