SIVA-methodiek: verschil tussen versies

Uit NORA Online
Naar navigatie springen Naar zoeken springen
(in categorie tekstpagina's ISOR geplaatst)
k (1 versie geïmporteerd)
 
(19 tussenliggende versies door 2 gebruikers niet weergegeven)
Regel 1: Regel 1:
[[Afbeelding:Boekinfo SIVA.png|thumb|right|250px|alt=Afbeelding van het boek SIVA - Methodiek voor de ontwikkeling van auditreferentiekaders|link=https://www.vuuniversitypress.com/product/siva/]]
{{Werkversie geïmporteerd Bindende afspraken}}[[Afbeelding:Boekinfo SIVA.png|thumb|right|350px|Boekinformatie SIVA-methodiek|alt=Afbeelding van het boek SIVA - Methodiek voor de ontwikkeling van auditreferentiekaders|link=https://www.vuuniversitypress.com/product/siva/]]


De SIVA-methodiek is ontwikkeld door Wiekram N.B. Tewarie PhD. aan de Vrije Universiteit.  
De SIVA-methodiek is ontwikkeld door Wiekram N.B. Tewarie PhD. aan de Vrije Universiteit. De letters SIVA staan voor Structuur, Inhoud, Vorm en Analysevolgorde, de vier componenten van het SIVA-raamwerk. De wetenschappelijke basis voor de SIVA-methodiek is [https://www.worldcat.org/title/structured-approach-to-it-auditing-model-based-development-of-audit-terms-of-reference/oclc/763341152?referer=di&ht=edition dissertatie, A Structured Approach to IT Auditing – Model Based Development of Audit Terms of Reference] van de heer Tewarie. Een [http://vuuniversitypress.com/16-dtlas/99-siva verkorte Nederlandstalige beschrijving van dit proefschrift] verscheen in 2015.
De letters SIVA staan voor Structuur, Inhoud, Vorm en Analysevolgorde, de vier componenten van het SIVA-raamwerk.


De SIVA-methodiek maakt het mogelijk sluitende normenkaders te ontwikkelen en biedt handvatten om binnen een vastgestelde scope van een te normeren onderwerp te doordenken voor welke aspecten normen nodig zijn en die aspecten vervolgens gestructureerd uit te werken.


Om de volledigheid van dit denk- en ontwikkelproces te borgen, wordt een matrix gehanteerd die ontstaat door het uitzetten van de dimensies Structuur en Inhoud (de eerste twee letters in ’SIVA’).
De SIVA-methodiek maakt het mogelijk sluitende normenkaders te ontwikkelen en biedt handvatten om binnen een vastgestelde scope van een te normeren onderwerp te doordenken voor welke aspecten normen nodig zijn en die aspecten vervolgens gestructureerd uit te werken. Om de volledigheid van dit denk- en ontwikkelproces te borgen, wordt een matrix gehanteerd die ontstaat door het uitzetten van de dimensies Structuur en Inhoud (de eerste twee letters van SIVA).


__TOC__


Tewarie’s [https://www.worldcat.org/title/structured-approach-to-it-auditing-model-based-development-of-audit-terms-of-reference/oclc/763341152?referer=di&ht=edition dissertatie], '''A Structured Approach to IT Auditing – Model Based Development of Audit Terms of Reference''', bevat de wetenschappelijke basis voor de SIVA-methodiek. Een [http://vuuniversitypress.com/16-dtlas/99-siva verkorte Nederlandstalige beschrijving] verscheen in 2015.
==Matrix structuur- en inhoudsdomein==
__TOC__
Het structuurdomein bevat: het Beleidsdomein (richten/conditionele aspecten), Uitvoeringsdomein (inrichten en verrichten/inrichtings-, uitvoerings- en beheeraspecten) en Control-domein (berichten/managementaspecten). Elk type structuurdomein is zo bezien vanuit een bepaalde rol (beleidsmaker, inrichter/uitvoerder/beheerder en de beheerser). Het inhoudsdomein bestaan uit: Intentie (waarom), Functie (wat), Gedrag (hoe) en Structuur (hoe). Door het structuurdomein verticaal in lagen en het inhoudsdomein horizontaal in kolommen te positioneren, ontstaat de onderstaande matrix.
[[Afbeelding:Lagenstructuur SIVA.png|thumb|500px|none|Matrix SIVA-methodiek|alt=Matrix met links de structuurdomeinen Beleid, Uitvoering en Control en boven de inhoudsdomeinen Intentie, Functie, Gedrag en Structuur]]
Door uit bestaande kaders, zoals [[NEN-EN-ISO/IEC 27002:2017 (Praktijkrichtlijn met beheersmaatregelen op het gebied van informatiebeveiliging)|ISO 27002]], [[The Standard of Good Practice for Information Security 2018|The Standard of Good Practice (SoGP)]] etc. normen in deze matrix onder te brengen, wordt zichtbaar waar normen ontbreken. Deze normen worden toegevoegd met een syntax. De uitkomst van een consequent doorgevoerde SIVA-aanpak is een complete en eenduidig geformuleerde beschrijving van normen voor het gedefinieerde onderzoeksgebied.
 
==Syntax SIVA-methodiek==
De onderstaande afbeelding maakt de syntax van een met SIVA beschreven norm duidelijk.
[[Afbeelding:Syntax SIVA.png|thumb|500px|none|Syntax SIVA-methodiek|alt=Syntax van de SIVA-methodiek: een hoofdnorm of criterium is een stelling inclusief een duidelijke gedefinieerde actor, die handelt om aan de norm te voldoen, en een of meerdere conformiteitsindicatoren die de deelonderwerpen van de norm typeren. De conformiteitsindicatoren zijn onderstreept en per conformiteitsindicator worden sub-normen gedefinieerd. Daarnaast heeft de hoofdnorm een Doelstelling en een risico.]]


===Matrix structuur- en inhoudsdomeinen===
==Toepassing SIVA-methodiek in NORA==
De structuurdomeinen zijn: Beleid, Uitvoering en Control; de inhoudsdomeinen: Intentie, Functie, Gedrag en Structuur. Zo ontstaat de volgende matrix:
De SIVA-methodiek wordt toegepast in de [[ISOR (Information Security Object Repository)|Information Security Object Repository (ISOR)]], die ontsloten is binnen de NORA. Hiervoor is een aantal sleuteltermen omgezet naar semantische eigenschappen, zodat [[Themaprincipes]] en [[Alle normen|Normen]] uit de ISOR gefilterd en gesorteerd kunnen worden op deze eigenschappen.
[[Afbeelding:Lagenstructuur SIVA.png|thumb|500px|none|alt=Matrix met links de structuurdomeinen Beleid, Uitvoering en Control en boven de inhoudsdomeinen Informatie, Functie, Structuur en Gedrag.]]
Door nu uit bestaande kaders, zoals ISO 27002, SoGP etc. normen in deze matrix onder te brengen, wordt zichtbaar waar nog gaten zitten en wordt duidelijk waar aanvullingen nodig zijn.
De uitkomst van een consequent doorgevoerde SIVA-aanpak is een complete en eenduidig geformuleerde beschrijving van de normen.  


===Syntax SIVA-methodiek===
===Structuurdomein geïmplementeerd als beveiligingsaspect===
De volgende plaat maakt de syntax van een met SIVA beschreven norm duidelijk:
[[Afbeelding:Beveiligingscontexten ISOR.png|left|65px|alt=Drie paarse rechthoeken met in wit de teksten Beleid, Uitvoering en Control, met daarnaast een kleiner paars vierkant met de eerste letter van deze drie beveiligingsaspecten.]]
[[Afbeelding:Syntax SIVA.png|thumb|500px|none|alt=Syntax van de SIVA-methodiek: een hoofdnorm of criterium is een stelling inclusief een duidelijke gedefinieerde actor, die handelt om aan de norm te voldoen, en een of meerdere trefwoorden die de deelonderwerpen van de norm typeren. De trefwoorden zijn ondertreept en per trefwoord worden subnormen gedefinieerd. Daarnaast heeft de hoofdnorm een Doelstelling en een risico.]]
Omdat de term [[domein]] al in gebruik is in de NORA met een andere betekenis is er een andere benamingen gekozen voor structuurdomein. Het structuurdomein is omgezet naar de [[Eigenschap:Beveiligingsaspect]], uitgelegd op [[Alle beveiligingsaspecten]]. Op basis hiervan heeft elk [[normenkaders|normenkader]] een overzicht van Beleid, Uitvoering en Control. Ook zijn er drie totaaloverzichten van [[Beveiligingsaspect Beleid|Beleid]], [[Beveiligingsaspect Uitvoering|Uitvoering]] en [[Beveiligingsaspect Control|Control]] beschikbaar. Dit betreft de gehele inhoud van de ISOR.
==Verwerking resultaten SIVA-methodiek in de wiki van NORA==
De SIVA-methodiek wordt gebruikt in de [[ISOR (Information Security Object Repository)|Information Security Object Repository (ISOR)]], die ontsloten wordt binnen de NORA-wiki. Hiervoor is een aantal sleuteltermen omgezet naar semantische eigenschappen, zodat [[Themaprincipes]] en [[Normen]] uit de ISOR gefilterd en gesorteerd kunnen worden op deze eigenschappen.
===Structuurdomeinen geïmplementeerd als beveiligingsaspecten===
[[Afbeelding:Beveiligingscontexten ISOR.png|right|100px|alt=Drie paarse rechthoeken met in wit de teksten Beleid, Uitvoering en Control, met daarnaast een kleiner paars vierkant met de eerste letter van deze drie beveiligingsaspecten.]]Omdat de term [[domein|domeinen]] al in gebruik is in de NORA met een andere betekenis zijn er andere benamingen gekozen: De structuurdomeinen zijn omgezet naar de [[Eigenschap:Beveiligingsaspect]], uitgelegd op [[Alle beveiligingsaspecten]]. Op basis hiervan zijn drie overzichten beschikbaar van de gehele inhoud van de ISOR:
* [[Beveiligingsaspect Beleid|Beleid]]
* [[Beveiligingsaspect Uitvoering|Uitvoering]]  
* [[Beveiligingsaspect Control|Control]].  
Daarnaast zijn er overzichten binnen elk [[normenkaders|normenkader]].  


===Inhoudsdomeinen geïmplementeerd als invalshoeken===
===Inhoudsdomein geïmplementeerd als invalshoek===
De Inhoudsdomeinen zijn omgezet naar de [[Eigenschap:Invalshoek]], uitgelegd op [[Alle invalshoeken]]. Ook hier zijn er overzichtspagina's over de hele ISOR heen:[[Afbeelding:Relaties IFGS.png|120px|right|alt=relaties tussen Intentie, Functie, Gedrag en Structuur zoals ook in de tekst is aangegeven.]]
[[Afbeelding:Relaties IFGS.png|125px|left|alt=relaties tussen Intentie, Functie, Gedrag en Structuur zoals ook in de tekst is aangegeven.]]
* [[IFGS Intentie|Intentie]]
Omdat de term domein al in gebruik is in de NORA is ook het inhoudsdomein omgezet naar de [[Eigenschap:Invalshoek]], uitgelegd op [[Alle invalshoeken]]. Op basis hiervan heeft elk [[normenkaders|normenkader]] van elke invalshoek een overzicht. Ook zijn er totaaloverzichten van de invalshoek [[IFGS Intentie|Intentie]], [[IFGS Functie|Functie]], [[IFGS Gedrag|Gedrag]] en [[IFGS Structuur|Structuur]] over de hele ISOR heen.
* [[IFGS Functie|Functie]]
* [[IFGS Gedrag|Gedrag]]  
* [[IFGS Structuur|Structuur]]
En er zijn overzichten van de invalshoeken binnen elk [[normenkaders|normenkader]].


===Themaprincipe met titel, criterium, doelstelling en risico===
===Themaprincipe met titel, criterium, doelstelling en risico===
[[Afbeelding:ISOR privacyprincipe.png|100px|right|alt=Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Privacyprincipe|link=privacyprincipes]]
[[Bestand:ISOR Beveiligingsprincipe.png|42px|left|alt=Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiligingsprincipe|link=beveiligingsprincipes]]
In de syntaxafbeelding van de SIVA-methodiek vormen de grijze velden (titel, hoofdnorm/criterium, doelstelling en risico) een logisch geheel. Om de normenkaders van de ISOR aan te laten sluiten op de [[Bindende Afspraken]] van de NORA is er voor elke titel een pagina van het type [[Themaprincipe]] aangemaakt:
[[Afbeelding:ISOR privacyprincipe.png|42px|left|alt=Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Privacyprincipe|link=privacyprincipes]]
* [[Privacyprincipes]] voor [[de Privacy Baseline]];
In de [[SIVA-methodiek#Syntax SIVA-methodiek|afbeelding Syntax SIVA-methodiek]] vormen de grijze velden (titel, hoofdnorm/criterium, doelstelling en risico) een logisch geheel. Om de normenkaders van de ISOR aan te laten sluiten op de [[Bindende Architectuurafspraken]] van de NORA is er voor elke titel een pagina van het type [[Themaprincipe]] aangemaakt. Er zijn [[Privacyprincipes]] voor [[de Privacy Baseline]] en [[Beveiligingsprincipes]] voor de [[Alle normenkaders|overige normenkaders]].
* [[Beveiligingsprincipes]] voor de overige normenkaders.  
Dit kan doordat de hoofdnorm net als de NORA [[Architectuurprincipes]] en [[Implicaties van Architectuurprincipes]] richtinggevende uitspraken zijn, geformuleerd als stelling. Bij elk themaprincipe zijn [[Eigenschap:Criterium|Criterium]], [[Eigenschap:Doelstelling|Doelstelling]] en [[Eigenschap:Risico|Risico]] toegevoegd als semantische eigenschappen van het principe.
Dit kan doordat de hoofdnorm net als de NORA [[Basisprincipes]] en [[Afgeleide principes|Afgeleide Principes]] richtinggevende uitspraken zijn, geformuleerd als stelling. Bij elk themaprincipe zijn [[Eigenschap:Criterium|Criterium]], [[Eigenschap:Doelstelling|Doelstelling]] en [[Eigenschap:Risico|Risico]] toegevoegd als semantische eigenschappen van het principe.


====Onderstreept trefwoord geïmplementeerd als paarse conformiteitsindicator====
===Trefwoord geïmplementeerd als conformiteitsindicator===
<div class="Criterium">Net als in de syntax-afbeelding zijn de trefwoorden binnen elk criterium gemarkeerd. Omdat online onderstrepen een link aangeeft is in plaats hiervan gekozen om trefwoorden ''in paars en cursief'' weer te geven. De naam trefwoord is als eigenschapsnaam te algemeen, dus zijn de trefwoorden van elk themaprincipe vastgelegd als [[eigenschap:conformiteitsindicator]].</div>
<div class="Criterium">De term trefwoord heet in de ISOR conformiteitsindicator. Net als in de [[SIVA-methodiek#Syntax SIVA-methodiek|afbeelding Syntax SIVA-methodiek]] zijn de conformiteitsindicatoren binnen elk criterium gemarkeerd. Omdat online onderstrepen een hyperlink impliceert, is in plaats hiervan gekozen om conformiteitsindicatoren ''in paars en cursief'' weer te geven. De naam conformiteitsindicator is als eigenschapsnaam te algemeen, dus zijn de conformiteitsindicatoren van elk themaprincipe vastgelegd als [[eigenschap:conformiteitsindicator]].</div>


===Uitgewerkte trefwoorden geïmplementeerd als gerelateerde normen===
===Uitgewerkte conformiteitsindicator geïmplementeerd als gerelateerde norm===
[[Afbeelding:ISOR Norm.png|100px|right|alt=Logo ISOR normen (een hangslot met de tekst ISOR norm)|link=Normen]]
De inhoudelijk uitgewerkte conformiteitsindicator bestaat in feite uit een of meer concrete maatregelen om het Themaprincipe te realiseren. Als je alle concrete maatregelen hebt genomen, is dat een indicator dat je conformeert aan de conformiteitsindicator. Conformeer je aan alle conformiteitsindicatoren dan kun je aannemen dat je het principe hebt gerealiseerd. Zie de onderstaande afbeelding. Per concrete maatregel is in de ISOR een pagina aangemaakt van het elementtype [[Norm]], waaraan de [[Eigenschap:Stelling|Stelling]] en eventuele toelichting zijn toegevoegd als eigenschappen. De [[eigenschap:conformiteitsindicator]] is ook per norm vastgelegd, evenals de [[eigenschap:realiseert|relatie 'realiseert']] tussen norm en themaprincipe.
Het inhoudelijk uitgewerkte trefwoord bestaat in feite uit een of meer concrete maatregelen om het Themaprincipe te realiseren: als je alle concrete maatregelen hebt genomen is dat een indicator dat je conformeert aan het trefwoord (conformiteitsindicator), conformeer je aan alle trefwoorden dan kun je aannemen dat je het principe hebt gerealiseerd. Per concrete maatregel is dus in de ISOR een pagina aangemaakt van het elementtype [[Norm]], waaraan de [[Eigenschap:Stelling|Stelling]] en eventuele toelichting zijn toegevoegd als eigenschappen. De [[eigenschap:conformiteitsindicator]] is ook per norm vastgelegd, evenals de [[eigenschap:realiseert|relatie 'realiseert']] tussen norm en themaprincipe.


[[Afbeelding:Relaties themaprincipes en normen.png|thumb|left|500px|Relaties themaprincipes en normen via conformiteitsindicatoren (trefwoorden)|alt=Schema dat aangeeft hoe één themaprincipe uit de ISOR uiteen valt in drie conformiteitsindicatoren, die elk weer een of meerdere normen onder zich hebben.]]
[[Afbeelding:Relaties themaprincipes en normen.png|thumb|left|400px|Relaties themaprincipes en normen via conformiteitsindicatoren|alt=Schema dat aangeeft hoe één themaprincipe uit de ISOR uiteen valt in drie conformiteitsindicatoren, die elk weer een of meerdere normen onder zich hebben.]]
[[Categorie:SIVA]]
[[Categorie:Tekstpagina's ISOR]][[Categorie:ISOR]]
[[Categorie:Tekstpagina's ISOR]]

Huidige versie van 2 jan 2023 om 13:07

Afbeelding van het boek SIVA - Methodiek voor de ontwikkeling van auditreferentiekaders
Boekinformatie SIVA-methodiek

De SIVA-methodiek is ontwikkeld door Wiekram N.B. Tewarie PhD. aan de Vrije Universiteit. De letters SIVA staan voor Structuur, Inhoud, Vorm en Analysevolgorde, de vier componenten van het SIVA-raamwerk. De wetenschappelijke basis voor de SIVA-methodiek is dissertatie, A Structured Approach to IT Auditing – Model Based Development of Audit Terms of Reference van de heer Tewarie. Een verkorte Nederlandstalige beschrijving van dit proefschrift verscheen in 2015.


De SIVA-methodiek maakt het mogelijk sluitende normenkaders te ontwikkelen en biedt handvatten om binnen een vastgestelde scope van een te normeren onderwerp te doordenken voor welke aspecten normen nodig zijn en die aspecten vervolgens gestructureerd uit te werken. Om de volledigheid van dit denk- en ontwikkelproces te borgen, wordt een matrix gehanteerd die ontstaat door het uitzetten van de dimensies Structuur en Inhoud (de eerste twee letters van SIVA).

Matrix structuur- en inhoudsdomein[bewerken]

Het structuurdomein bevat: het Beleidsdomein (richten/conditionele aspecten), Uitvoeringsdomein (inrichten en verrichten/inrichtings-, uitvoerings- en beheeraspecten) en Control-domein (berichten/managementaspecten). Elk type structuurdomein is zo bezien vanuit een bepaalde rol (beleidsmaker, inrichter/uitvoerder/beheerder en de beheerser). Het inhoudsdomein bestaan uit: Intentie (waarom), Functie (wat), Gedrag (hoe) en Structuur (hoe). Door het structuurdomein verticaal in lagen en het inhoudsdomein horizontaal in kolommen te positioneren, ontstaat de onderstaande matrix.

Matrix met links de structuurdomeinen Beleid, Uitvoering en Control en boven de inhoudsdomeinen Intentie, Functie, Gedrag en Structuur
Matrix SIVA-methodiek

Door uit bestaande kaders, zoals ISO 27002, The Standard of Good Practice (SoGP) etc. normen in deze matrix onder te brengen, wordt zichtbaar waar normen ontbreken. Deze normen worden toegevoegd met een syntax. De uitkomst van een consequent doorgevoerde SIVA-aanpak is een complete en eenduidig geformuleerde beschrijving van normen voor het gedefinieerde onderzoeksgebied.

Syntax SIVA-methodiek[bewerken]

De onderstaande afbeelding maakt de syntax van een met SIVA beschreven norm duidelijk.

Syntax van de SIVA-methodiek: een hoofdnorm of criterium is een stelling inclusief een duidelijke gedefinieerde actor, die handelt om aan de norm te voldoen, en een of meerdere conformiteitsindicatoren die de deelonderwerpen van de norm typeren. De conformiteitsindicatoren zijn onderstreept en per conformiteitsindicator worden sub-normen gedefinieerd. Daarnaast heeft de hoofdnorm een Doelstelling en een risico.
Syntax SIVA-methodiek

Toepassing SIVA-methodiek in NORA[bewerken]

De SIVA-methodiek wordt toegepast in de Information Security Object Repository (ISOR), die ontsloten is binnen de NORA. Hiervoor is een aantal sleuteltermen omgezet naar semantische eigenschappen, zodat Themaprincipes en Normen uit de ISOR gefilterd en gesorteerd kunnen worden op deze eigenschappen.

Structuurdomein geïmplementeerd als beveiligingsaspect[bewerken]

Drie paarse rechthoeken met in wit de teksten Beleid, Uitvoering en Control, met daarnaast een kleiner paars vierkant met de eerste letter van deze drie beveiligingsaspecten.

Omdat de term domein al in gebruik is in de NORA met een andere betekenis is er een andere benamingen gekozen voor structuurdomein. Het structuurdomein is omgezet naar de Eigenschap:Beveiligingsaspect, uitgelegd op Alle beveiligingsaspecten. Op basis hiervan heeft elk normenkader een overzicht van Beleid, Uitvoering en Control. Ook zijn er drie totaaloverzichten van Beleid, Uitvoering en Control beschikbaar. Dit betreft de gehele inhoud van de ISOR.

Inhoudsdomein geïmplementeerd als invalshoek[bewerken]

relaties tussen Intentie, Functie, Gedrag en Structuur zoals ook in de tekst is aangegeven.

Omdat de term domein al in gebruik is in de NORA is ook het inhoudsdomein omgezet naar de Eigenschap:Invalshoek, uitgelegd op Alle invalshoeken. Op basis hiervan heeft elk normenkader van elke invalshoek een overzicht. Ook zijn er totaaloverzichten van de invalshoek Intentie, Functie, Gedrag en Structuur over de hele ISOR heen.

Themaprincipe met titel, criterium, doelstelling en risico[bewerken]

Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiligingsprincipe
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Privacyprincipe

In de afbeelding Syntax SIVA-methodiek vormen de grijze velden (titel, hoofdnorm/criterium, doelstelling en risico) een logisch geheel. Om de normenkaders van de ISOR aan te laten sluiten op de Bindende Architectuurafspraken van de NORA is er voor elke titel een pagina van het type Themaprincipe aangemaakt. Er zijn Privacyprincipes voor de Privacy Baseline en Beveiligingsprincipes voor de overige normenkaders. Dit kan doordat de hoofdnorm net als de NORA Architectuurprincipes en Implicaties van Architectuurprincipes richtinggevende uitspraken zijn, geformuleerd als stelling. Bij elk themaprincipe zijn Criterium, Doelstelling en Risico toegevoegd als semantische eigenschappen van het principe.

Trefwoord geïmplementeerd als conformiteitsindicator[bewerken]

De term trefwoord heet in de ISOR conformiteitsindicator. Net als in de afbeelding Syntax SIVA-methodiek zijn de conformiteitsindicatoren binnen elk criterium gemarkeerd. Omdat online onderstrepen een hyperlink impliceert, is in plaats hiervan gekozen om conformiteitsindicatoren in paars en cursief weer te geven. De naam conformiteitsindicator is als eigenschapsnaam te algemeen, dus zijn de conformiteitsindicatoren van elk themaprincipe vastgelegd als eigenschap:conformiteitsindicator.

Uitgewerkte conformiteitsindicator geïmplementeerd als gerelateerde norm[bewerken]

De inhoudelijk uitgewerkte conformiteitsindicator bestaat in feite uit een of meer concrete maatregelen om het Themaprincipe te realiseren. Als je alle concrete maatregelen hebt genomen, is dat een indicator dat je conformeert aan de conformiteitsindicator. Conformeer je aan alle conformiteitsindicatoren dan kun je aannemen dat je het principe hebt gerealiseerd. Zie de onderstaande afbeelding. Per concrete maatregel is in de ISOR een pagina aangemaakt van het elementtype Norm, waaraan de Stelling en eventuele toelichting zijn toegevoegd als eigenschappen. De eigenschap:conformiteitsindicator is ook per norm vastgelegd, evenals de relatie 'realiseert' tussen norm en themaprincipe.

Schema dat aangeeft hoe één themaprincipe uit de ISOR uiteen valt in drie conformiteitsindicatoren, die elk weer een of meerdere normen onder zich hebben.
Relaties themaprincipes en normen via conformiteitsindicatoren

Betekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld.

Nederlandse Overheid Referentie Architectuur.

Overgenomen van "https://www.noraonline.nl/index.php?title=SIVA-methodiek&oldid=64925"