ISOR:Quality assurance: verschil tussen versies
(ID aangepast) |
k (hyperlink aangepast) |
||
Regel 6: | Regel 6: | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Px=300 | |Px=300 | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/07/13 | ||
|Publicatiedatum=2019/02/01 | |Publicatiedatum=2019/02/01 | ||
|Beschrijving=Om zekerheid te geven dat de juiste producten worden ontwikkeld en opgeleverd, is het van belang dat deze producten worden onderworpen aan een kwaliteitscontrole (Quality Assurance of QA). QA betreft ook alle activiteiten gericht op de ontwikkeling van software en richt zich onder andere op het toetsen van deelproducten en van de aanwezige risico’s m.b.t. het verwerken van de juiste business requirements en beveiligingseisen in de applicaties. Ook wordt nagegaan in hoeverre in de Functioneleontwerpen (FO’s) en Technische Ontwerpen (TO’s) de beleidseisen en eisen uit wet en regelgeving zijn meegenomen. Het is daarom van belang dat op bepaalde vastgestelde momenten QA op de ontwikkelde softwareproducten wordt uitgevoerd. | |Beschrijving=Om zekerheid te geven dat de juiste producten worden ontwikkeld en opgeleverd, is het van belang dat deze producten worden onderworpen aan een kwaliteitscontrole (Quality Assurance of QA). QA betreft ook alle activiteiten gericht op de ontwikkeling van software en richt zich onder andere op het toetsen van deelproducten en van de aanwezige risico’s m.b.t. het verwerken van de juiste business requirements en beveiligingseisen in de applicaties. Ook wordt nagegaan in hoeverre in de Functioneleontwerpen (FO’s) en Technische Ontwerpen (TO’s) de beleidseisen en eisen uit wet en regelgeving zijn meegenomen. Het is daarom van belang dat op bepaalde vastgestelde momenten QA op de ontwikkelde softwareproducten wordt uitgevoerd. | ||
Regel 14: | Regel 14: | ||
|Invalshoek=Functie | |Invalshoek=Functie | ||
|Grondslag=* COBIT (Control Objectives for Information and related Technology) | |Grondslag=* COBIT (Control Objectives for Information and related Technology) | ||
* | * The Standard of Good Practice for Information Security 2018 | ||
|Conformiteitsindicator=quality assurance proces | |Conformiteitsindicator=quality assurance proces | ||
|Heeft bron=BIO Thema Applicatieontwikkeling | |Heeft bron=BIO Thema Applicatieontwikkeling |
Versie van 13 jul 2021 18:15
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Om zekerheid te geven dat de juiste producten worden ontwikkeld en opgeleverd, is het van belang dat deze producten worden onderworpen aan een kwaliteitscontrole (Quality Assurance of QA). QA betreft ook alle activiteiten gericht op de ontwikkeling van software en richt zich onder andere op het toetsen van deelproducten en van de aanwezige risico’s m.b.t. het verwerken van de juiste business requirements en beveiligingseisen in de applicaties. Ook wordt nagegaan in hoeverre in de Functioneleontwerpen (FO’s) en Technische Ontwerpen (TO’s) de beleidseisen en eisen uit wet en regelgeving zijn meegenomen. Het is daarom van belang dat op bepaalde vastgestelde momenten QA op de ontwikkelde softwareproducten wordt uitgevoerd.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Control;
- valt binnen de Invalshoek Functie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is The Standard of Good Practice for Information Security 2018 SI2.3.1 en SI2.3.2
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_C.06.01 | Compliance-managementproces |
Het compliance-managementproces, bestaande uit de sub-processen planning, evaluatie, rapportering en correctie/implementatie is gedocumenteerd en vastgesteld door het management. |
APO_C.06.02 | Compliance-managementproces |
Voor het compliance-proces hebben de desbetreffende stakeholders de noodzakelijke eisen uit de verschillende bronnen samengevat en vastgelegd. Hierbij is aandacht geschonken aan:
|