ISOR:Kwaliteitsmanagement systeem (KMS): verschil tussen versies

Huidige versie van 29 okt 2021 om 14:52

Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Beveiligingsprincipe
ID:	APO_B.07
Versie:	2.1
Status:	Actueel
Publicatiedatum:	29-10-2021
Redactionele wijzigingsdatum:	29-10-2021
Indeling
Beveiligingsaspect:	Beleid
Invalshoek:	Functie

Verwante principes

→ BIO Thema-uitwerking Applicatieontwikkeling

→ Binnen dit normenkader èn beveiligingsaspect

→ Alle Normenkaders

→ Alle Beveiligingsprincipes

→ Alle Normen

→ Beveiligingsaspecten

→ ISOR

Objectdefinitie

Omvat activiteiten waarmee de organisatie haar doelstellingen identificeert en vaststelt welke processen en middelen vereist zijn om gewenste resultaten te behalen (zie NEN-EN-ISO 9000:2015 Kwaliteitsmanagementsysteem - Grondbeginselen en verklarende woordenlijst).

Objecttoelichting

De doelorganisatie heeft de ontwikkelactiviteiten procesmatig ingericht en voert ook de noodzakelijke kwaliteitscontroles uit.

Criterium

De doelorganisatie behoort conform een uitgestippeld ontwikkel- en onderhoudsbeleid een kwaliteitsmanagementsysteem in te richten, dat ervoor zorgt dat applicatieontwikkeling en -onderhoud wordt uitgevoerd en beheerst.

Doelstelling

Het zorgen dat applicatieontwikkeling en -onderhoud wordt uitgevoerd en beheerst op het juiste kwaliteitsniveau.

Risico

Het kwaliteitsniveau van de applicatieontwikkeling en -onderhoud is te laag of te hoog.

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op het Beveiligingsaspect Beleid;
valt binnen de Invalshoek Functie.

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is CIP-netwerk

Onderliggende normen

ID	Conformiteitsindicator	Stelling
APO_B.07.01	Ontwikkel- en onderhoudsbeleid	De doelorganisatie beschikt over een ontwikkel- en onderhoudsbeleid.
APO_B.07.02	Ontwikkel- en onderhoudsbeleid	De doelorganisatie beschikt over een quality qssurance-methodiek en Quality Security Management-methodiek.
APO_B.07.03	Kwaliteitsmanagementsysteem	De ontwikkel- en onderhoudsactiviteiten worden in samenhang georganiseerd en geïmplementeerd.
APO_B.07.04	Kwaliteitsmanagementsysteem	Er zijn informatie- en communicatieprocessen ingericht.
APO_B.07.05	Kwaliteitsmanagementsysteem	Op de ontwikkel- en onderhoudsactiviteiten worden kwaliteitsmetingen en inspecties uitgevoerd.
APO_B.07.06	Kwaliteitsmanagementsysteem	Aan het management worden evaluatierapportages verstrekt.
APO_B.07.07	Kwaliteitsmanagementsysteem	De processen voor de inrichting van de applicatieontwikkeling en het -onderhoud (impactanalyse, ontwerp, realisatietesten en beheer) zijn beschreven en maken onderdeel uit van het kwaliteitsmanagementsysteem.

@@ Regel 1: / Regel 1: @@
-{{#Element:
+{{#element:
 |Elementtype=Beveiligingsprincipe
-|ID=AppO_B.07
+|ID=APO_B.07
-|Titel=Kwaliteitsmanagement systeem
+|Titel=Kwaliteitsmanagementsysteem
-|Is subnorm=Nee
+|Versieaanduiding=2.1
-|Versieaanduiding=1.0
 |Status actualiteit=Actueel
-|Redactionele wijzigingsdatum=2019/02/01
+|Px=300
-|Publicatiedatum=2019/02/01
+|Redactionele wijzigingsdatum=2021/10/29
-|Beschrijving=De doelorganisatie heeft de ontwikkelactiviteiten procesmatig ingericht en voert ook de noodzakelijke kwaliteitscontroles uit.
+|Publicatiedatum=2021/10/29
-|Criterium=De doelorganisatie behoort conform uitgestippeld ''ontwikkel en onderhoudsbeleid'' een ''kwaliteitsmanagement systeem'' (KMS) in te richten, dat ervoor zorgt dat applicatieontwikkeling en -onderhoud wordt uitgevoerd en beheerst.
+|Beschrijving===Objectdefinitie==
-|Doelstelling=De reden waarom de norm gehanteerd wordt.
+Omvat activiteiten waarmee de organisatie haar doelstellingen identificeert en vaststelt welke processen en middelen vereist zijn om gewenste resultaten te behalen (zie NEN-EN-ISO 9000:2015 Kwaliteitsmanagementsysteem - Grondbeginselen en verklarende woordenlijst).
+==Objecttoelichting==
+De doelorganisatie heeft de ontwikkelactiviteiten procesmatig ingericht en voert ook de noodzakelijke kwaliteitscontroles uit.
+|Criterium=De doelorganisatie behoort conform een uitgestippeld ''ontwikkel- en onderhoudsbeleid'' een ''kwaliteitsmanagementsysteem'' in te richten, dat ervoor zorgt dat applicatieontwikkeling en -onderhoud wordt uitgevoerd en beheerst.
+|Doelstelling=Het zorgen dat applicatieontwikkeling en -onderhoud wordt uitgevoerd en beheerst op het juiste kwaliteitsniveau.
+|Risico=Het kwaliteitsniveau van de applicatieontwikkeling en -onderhoud is te laag of te hoog.
 |Beveiligingsaspect=Beleid
 |Invalshoek=Functie
-|Px=300
+|Grondslag=* CIP-netwerk
-|Conformiteitsindicator=ontwikkel en onderhoudsbeleid,kwaliteitsmanagement systeem
+|Conformiteitsindicator=Ontwikkel- en onderhoudsbeleid, Kwaliteitsmanagementsysteem
 |Heeft bron=BIO Thema Applicatieontwikkeling
+|Is subnorm=Nee
 |Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Beleid
 }}