ISOR:Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd: verschil tussen versies

Uit NORA Online
ISOR:Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd
Ga naar: navigatie, zoeken
(update naar versie 2.0)
k (Wijzigingen door Hasan ALkhatib (Overleg) hersteld tot de laatste versie door Gaffari)
(Label: Terugdraaiing)
Regel 3: Regel 3:
 
|ID=APO_C.06.02
 
|ID=APO_C.06.02
 
|Titel=Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd
 
|Titel=Gedurende alle fasen van het ontwikkelcyclus worden Quality Assurance activiteiten uitgevoerd
|Versieaanduiding=2.0
+
|Versieaanduiding=1.0
 
|Status actualiteit=Actueel
 
|Status actualiteit=Actueel
 
|Publicatiedatum=2019/02/01
 
|Publicatiedatum=2019/02/01
 
|Redactionele wijzigingsdatum=2021/04/07
 
|Redactionele wijzigingsdatum=2021/04/07
 
|Beveiligingsaspect=Control
 
|Beveiligingsaspect=Control
|Stelling=Voor het compliance-proces hebben de desbetreffende stakeholders de noodzakelijke eisen uit de verschillende bronnen samengevat en vastgelegd. Hierbij is aandacht geschonken aan:
+
|Stelling=Conform de QA methodiek is een QA proces ingericht voor het uitvoeren van QA activiteiten gedurende alle fasen van de ontwikkel cyclus waarbij aandacht wordt besteed aan:
* wet- en regelgeving (AVG, wet Computercriminaliteit, Encryptie e.d.) die invloed hebben op het ontwikkelen van applicaties;
+
* het evalueren van de requirement analyse, het ontwerp, de bouw, het testen en het opleveren van software;
* het vertalen van de wet- en regelgeving en het overeengekomen informatiebeveiligingsbeleid, de architectuur en de standaarden tot concrete maatregelen binnen het ontwikkelproces;
+
* het evalueren of de beveiligingcontrols (beleid, methoden, geprogrammeerde mechanismen t.b.v. BIVC) en zoals overeengekomen tijdens risico assessment zijn ontwikkeld, adequaat functioneren;
* het rapporteren van de evaluatie van compliance-checks op wet- en regelgeving en overeengekomen beleid, architectuur en standaarden die beschikbaar zijn gesteld aan het management;
+
* het vaststellen of de ontwikkelmethodologie is opgevolgd.
* het vastleggen van de verplichtingen voor security-compliance in een autorisatiematrix.
+
|Conformiteitsindicator=quality assurance proces
|Conformiteitsindicator=Compliance-managementproces
 
|Invalshoek=Functie
 
|Grondslag=* CIP-netwerk
 
 
|Heeft bron=BIO Thema Applicatieontwikkeling
 
|Heeft bron=BIO Thema Applicatieontwikkeling
 
|Realiseert=ISOR:Quality assurance
 
|Realiseert=ISOR:Quality assurance

Versie van 13 aug 2021 om 13:31

Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR normen (een hangslot met de tekst ISOR norm)

Stelling

Conform de QA methodiek is een QA proces ingericht voor het uitvoeren van QA activiteiten gedurende alle fasen van de ontwikkel cyclus waarbij aandacht wordt besteed aan:

  • het evalueren van de requirement analyse, het ontwerp, de bouw, het testen en het opleveren van software;
  • het evalueren of de beveiligingcontrols (beleid, methoden, geprogrammeerde mechanismen t.b.v. BIVC) en zoals overeengekomen tijdens risico assessment zijn ontwikkeld, adequaat functioneren;
  • het vaststellen of de ontwikkelmethodologie is opgevolgd.


Bovenliggende principe(s)

Deze norm realiseert het principe Compliance-management via de conformiteitsindicator quality assurance proces.

Grondslag

De grondslag voor dit principe is CIP-netwerk