Verwervingsbeleid softwarepakketten: verschil tussen versies
k (conformiteitsindicator gehighlight) |
k (paragraaf in hoofdstuk veranderd) |
||
Regel 6: | Regel 6: | ||
|Status actualiteit=Actueel | |Status actualiteit=Actueel | ||
|Px=300 | |Px=300 | ||
|Redactionele wijzigingsdatum=2021/04/ | |Redactionele wijzigingsdatum=2021/04/19 | ||
|Publicatiedatum=2021/03/30 | |Publicatiedatum=2021/03/30 | ||
|Beschrijving | |Beschrijving===Toelichting== | ||
Een randvoorwaarde voor een succesvolle implementatie van informatievoorzieningen is inzicht hebben in de businessrisico’s en het regelmatig beoordelen van businessrisico’s gerelateerd aan applicatiesoftware zoals een softwarepakket. De business case onderzoekt de kosten en de baten. | Een randvoorwaarde voor een succesvolle implementatie van informatievoorzieningen is inzicht hebben in de businessrisico’s en het regelmatig beoordelen van businessrisico’s gerelateerd aan applicatiesoftware zoals een softwarepakket. De business case onderzoekt de kosten en de baten. | ||
Regel 17: | Regel 17: | ||
Elke schaalgrootte. | Elke schaalgrootte. | ||
==Voor wie== | |||
Klant. | Klant. | ||
|Criterium=Voor het verwerven van software behoren ''regels'' te worden vastgesteld en op verwervingsactiviteiten binnen de organisatie te worden toegepast. | |Criterium=Voor het verwerven van software behoren ''regels'' te worden vastgesteld en op verwervingsactiviteiten binnen de organisatie te worden toegepast. |
Versie van 19 apr 2021 09:41
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 1.2 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.
Verwante principes |
Toelichting
Een randvoorwaarde voor een succesvolle implementatie van informatievoorzieningen is inzicht hebben in de businessrisico’s en het regelmatig beoordelen van businessrisico’s gerelateerd aan applicatiesoftware zoals een softwarepakket. De business case onderzoekt de kosten en de baten.
De context- en risicoanalyse onderzoekt informatieveiligheid, bedrijfscontinuïteit en privacybescherming. Beveiligingsrisico’s hebben zowel betrekking op de kennis van medewerkers als op de match van de software of IT-diensten met de bestaande bedrijfsprocessen en voldoende kennis van de techniek. Beleid is nodig om deze risico’s in kaart te brengen en mee te nemen in de besluitvorming voor de wijze van uitvoering.
Schaalgrootte
Elke schaalgrootte.
Voor wie
Klant.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op het Beveiligingsaspect Beleid;
- valt binnen de Invalshoek Intentie.
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is BIO (Baseline Informatiebeveiliging Overheid) 14.2.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
SWP_B.01.01 | Regels |
In het verwervingsbeleid voor softwarepakketten zijn regels vastgesteld die bij de verwerving van softwarepakketten in acht dienen te worden genomen. De regels kunnen onder andere betrekking hebben op:
|
SWP_B.01.02 | Regels |
De verwerving van een softwarepakket vindt plaats met een business case, waarbij verschillende toepassingsscenario’s worden overwogen:
|
SWP_B.01.03 | Regels |
Verwerving van een softwarepakket vindt plaats met een functioneel ontwerp, waarin de beoogde functionele en niet-functionele requirements zijn uitgewerkt in een op te stellen softwarepakket van eisen en wensen. |
SWP_B.01.04 | Regels |
Leveranciers zijn ISO 27001-gecertificeerd. |