ISOR:Richtlijnen evaluatie ontwikkelactiviteiten: verschil tussen versies
(ID aangepast) |
(update naar versie 2.0) |
||
Regel 2: | Regel 2: | ||
|Elementtype=Beveiligingsprincipe | |Elementtype=Beveiligingsprincipe | ||
|ID=APO_C.01 | |ID=APO_C.01 | ||
|Titel=Richtlijnen evaluatie ontwikkelactiviteiten | |Titel=Richtlijnen evaluatie-ontwikkelactiviteiten | ||
|Versieaanduiding= | |Versieaanduiding=2.0 | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Px=300 | |Px=300 | ||
|Redactionele wijzigingsdatum=2021/ | |Redactionele wijzigingsdatum=2021/08/13 | ||
|Publicatiedatum= | |Publicatiedatum=2021/02/22 | ||
|Beschrijving=De ontwikkelorganisatie moet tijdig een softwareproduct realiseren dat aan de gestelde eisen voldoet. Hiervoor verrichten | |Beschrijving===Definitie== | ||
|Criterium=De projectorganisatie behoort ''richtlijnen'' voor de '' | Vooraf bepaalde regels voor het achteraf beoordelen van ontwikkelactiviteiten. | ||
|Doelstelling=De | ==Toelichting== | ||
De ontwikkelorganisatie moet tijdig een softwareproduct realiseren dat aan de gestelde eisen voldoet. Hiervoor verrichten deze organisatie periodiek controle- en reviewactiviteiten op de producten die in de ontwikkelfase tot stand komen, zoals requirements, specificaties, intern ontwikkelde programmacode en delen die uit externe bibliotheken worden verworven. De verantwoordelijke functionarissen moeten daarvoor beschikken over de nodige controlerichtlijnen. | |||
|Criterium=De projectorganisatie behoort ''richtlijnen'' voor de ''controle-activiteiten en rapportages'' te hebben geformuleerd, gericht op de evaluaties van ''ontwikkelactiviteiten'', zoals requirements, specificaties en programmacode. | |||
|Doelstelling=Het adequaat controle-activiteiten en rapportages opstellen gericht op ontwikkelactiviteiten. | |||
|Risico=De resultaten van de controle-activiteiten zijn niet gelijkluidend. | |||
|Beveiligingsaspect=Control | |Beveiligingsaspect=Control | ||
|Invalshoek=Intentie | |Invalshoek=Intentie | ||
|Grondslag=* | |Grondslag=* CIP-netwerk | ||
|Conformiteitsindicator= | |Conformiteitsindicator=Richtlijnen, controleactiviteiten en rapportages, ontwikkelactiviteiten | ||
|Heeft bron=BIO Thema Applicatieontwikkeling | |Heeft bron=BIO Thema Applicatieontwikkeling | ||
|Is subnorm=Nee | |Is subnorm=Nee | ||
|Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Control | |Heeft ouder=ISOR:BIO Thema Applicatieontwikkeling Control | ||
}} | }} |
Versie van 13 aug 2021 11:27
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
|
Definitie
Vooraf bepaalde regels voor het achteraf beoordelen van ontwikkelactiviteiten.
Toelichting
De ontwikkelorganisatie moet tijdig een softwareproduct realiseren dat aan de gestelde eisen voldoet. Hiervoor verrichten deze organisatie periodiek controle- en reviewactiviteiten op de producten die in de ontwikkelfase tot stand komen, zoals requirements, specificaties, intern ontwikkelde programmacode en delen die uit externe bibliotheken worden verworven. De verantwoordelijke functionarissen moeten daarvoor beschikken over de nodige controlerichtlijnen.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Control;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is CIP-netwerk
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
APO_C.01.01 | Richtlijnen |
De projectorganisatie beschikt over controlerichtlijnen voor de evaluatie van de producten die uit de ontwikkelfasen voortvloeien, zoals een requirementsanalyse en de specificatie van software. |
APO_C.01.02 | Richtlijnen |
De projectorganisatie beschikt over evaluatierichtlijnen voor het evalueren van intern ontwikkelde en extern verworven code die zijn opgeleverd tijdens de ontwikkelfasen: requirementsanalyse, specificatie en programmacode. |
APO_C.01.03 | Richtlijnen |
De projectorganisatie beschikt over controlerichtlijnen die binnen de relevante beheerprocessen, versiebeheer, quality assurance en quality control worden toegepast voor het evalueren van de ontwikkelactiviteiten. |
APO_C.01.04 | Richtlijnen |
De projectorganisatie beschikt over een kwaliteitshandboek waarin procedures zijn opgenomen voor het toepassen van quality assurance- en quality control-methodiek en reviewrichtlijnen voor de ontwikkelde producten. |
APO_C.01.05 | Richtlijnen |
De quality assurance-methodiek wordt conform de richtlijnen nageleefd. |
APO_C.01.06 | Controle-activiteiten en rapportages |
De projectorganisatie voert controle-activiteiten uit over de ontwikkelactiviteiten en beheerprocessen gerelateerd aan het ontwikkelproces en stelt hierover rapportages op. |
APO_C.01.07 | Ontwikkelactiviteiten |
Periodiek worden het applicatieontwikkelingsproces, de testcycli en de kwaliteit van de programmacode beoordeeld conform de opgestelde richtlijn. |