Afgeleide Principes Revisited

Uit NORA Online
Ga naar: navigatie, zoeken

In de NORA Gebruikersraad van 14-06-2016 is een Voorstel (PDF, 53 kB) aangenomen om de Afgeleide principes opnieuw te bekijken met het oog op o.a. actualiteit, consistentie, eenduidigheid van de formulering en de mogelijkheid om ze te verrijken met voorbeelden uit de praktijk. Op deze pagina is de voortgang van dit proces te volgen.

AP 16 & AP 17 gecombineerd

ICTU, het Nationaal Archief en KING hebben kritisch gekeken naar de AP's over informatie-objecten: AP16 en AP17. Doestelling was om deze AP's vooral concreter te maken door het toevoegen van voorbeelden. Er is nu een beter verband tussen de definitie van een informatieobject en het modelleren daarvan door middel van een geïntegreerde handreiking hoe je dat dan doet. Het concept dat breder is gedeeld was Concept samenvoeging Afgeleide Principes 16 en 17 v10.pdf (PDF, 813 kB). Zoals de titel al aangeeft is het voorstel om de twee principes samen te voegen tot één nieuw AP onder het ID AP17.

De reacties die op dit concept zijn binnengekomen zijn nu verwerkt in een final draft Concept samenvoeging Afgeleide Principes 16 en 17 v11.pdf (PDF, 762 kB). Deze versie zal conform het Wijzigingsproces_NORA worden behandeld in de NORA Gebruikersraad van dinsdag 14 november 2017. Nadere informatie over deze wijziging via Robert van Wessel nora@ictu.nl.

Tekstvoorstel AP 19 geïmplementeerd op 28 juni 2017

Wijziging Afgeleide Principe 19 geïmplementeerd (nieuwsbericht)

RFC Beveiliging direct meegenomen in proces Afgeleide Principes Revisited

In dezelfde NORANederlandse Overheid ReferentieArchitectuur Gebruikersraad waarin de Revisit werd aangekondigd was ook een voorlopige presentatie van het RFC Beveiliging 2016, dat voorstelde de AP's 35 t/m 40 aan te pakken. Robert van Wessel is vanuit de Afgeleide Principes Revisited hier direct op aangehaakt, zodat er maar een nieuwe actualisatieslag nodig was. Dit heeft geresulteerd in een aangepast RFC.


In de NORA Gebruikersraad van 8 november 2016 is een Request for Change Beveiliging (PDF, 816 kB) aangenomen, met gevolgen voor een aantal Afgeleide principes die (mede) raken aan Beveiliging en Informatieveiligheid:

Belangrijkste prioriteiten hiermee aangepakt, einde Afgeleide Principes Revisited

De Revisit is gebeurd op basis van de prioriteiten die mensen vanuit de NORANederlandse Overheid ReferentieArchitectuur Familie hebben gesteld. De topprioriteiten waren AP 19 en AP16/17. Met de beperkte tijd en middelen hebben we ons in een jaar tijd geconcentreerd op die topprioriteiten, met aanvulling van de beveiligingsprincipes (waaronder AP 38, nummer 4 in prioriteit). Na de indiening en implementatie van een officieel wijzigingsverzoek voor AP16/17 eindigt de Afgeleide Principes Revisit. Uiteraard blijft het wel mogelijk om zelf wijzigingen voor te stellen voor individuele Afgeleide Principes en anderen daarover te laten meedenken.

Oorspronkelijke prioriteiten

Destijds hebben individuele architecten aangegeven welke Afgeleide Principes aangepakt moesten worden. In juni 2017 zijn een aantal van deze principes aangepast, in de onderstaande tabel wordt versie bedoeld die vóór die aanpassing goldt. De onderstaande tabel is gerangschikt naar de eigenschap "Prioriteit revisit." NB: Deze eigenschap is de opsomming van alle prioriteitspunten die geïnteresseerden aan een principe hebben toegekend.

 IDStellingPrioriteit revisit
Gebruik standaard oplossingenAP06De dienst maakt gebruik van standaard oplossingen0
Uitgangssituatie herstellenAP36Wanneer de levering van een dienst mislukt, wordt de uitgangssituatie hersteld0
Gebruik open standaardenAP08De dienst maakt gebruik van open standaarden0
Continuïteit van de dienstAP35De levering van de dienst is continu gewaarborgd.0
De dienstverlener voldoet aan de normAP29De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) draagt zelf de consequenties wanneer de dienst afwijkt van afspraken en standaarden.0
Eenmalige uitvraagAP12Afnemers wordt niet naar reeds bekende informatie gevraagd0
Verantwoording dienstlevering mogelijkAP30De wijze waarop een dienst geleverd is, kan worden verantwoord0
Identificatie authenticatie en autorisatieAP37Dienstverlener en afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. zijn geauthenticeerd wanneer de dienst een vertrouwelijk karakter heeft0
Sturing kwaliteit op het hoogste niveauAP32Sturing op de kwaliteit van de dienst is verankerd op het hoogste niveau van de organisatie0
Onweerlegbaarheid (principe)AP40De onweerlegbaarheidBegrip dat gebruikt wordt bij elektronische berichtuitwisseling en dat inhoudt dat de zender van een bericht niet kan ontkennen een bepaald bericht te hebben verstuurd en dat de ontvanger van een bericht niet kan ontkennen het bericht van de zender in de oorspronkelijke staat te hebben ontvangen. van berichtenuitwisseling wordt gegarandeerd door wederzijdse authenticatieHet aantonen dat degene die zich identificeert ook daadwerkelijk degene is die zich als zodanig voorgeeft: ben je het ook echt? Authenticatie noemt men ook wel verificatie van de identiteit. en door versleuteling van elektronische handtekeningen.1
Diensten vullen elkaar aanAP03De dienst vult andere diensten aan en overlapt deze niet1
Afspraken vastgelegdAP28Dienstverlener en afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. hebben afspraken vastgelegd over de levering van de dienst1
Voorkeurskanaal internetAP09De dienst kan via internet worden aangevraagd1
PDCA-cyclus in besturing kwaliteitAP31De kwaliteit van de dienst wordt bestuurd op basis van cyclische terugkoppeling.1
Nauwkeurige dienstbeschrijvingAP05De dienst is nauwkeurig beschreven.1
Aanvullend kanaalAP10De dienst kan, behalve via internet, via minimaal één ander kanaalCommunicatiekanaal dat bij de dienstverlening wordt gebruikt. Elk kanaal kent verschillende vormen waarin informatie kan worden gedeeld. voor persoonlijk contact worden aangevraagd.1
Verantwoording besturing kwaliteitAP34De dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) legt verantwoording af over de mate van control, in overleg met de afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn..1
Transparante dienstverleningAP25Afnemers worden geïnformeerd over de stand van zaken bij de gevraagde dienst.1
Gelijkwaardig resultaat ongeacht kanaalAP11Het resultaat van de dienst is gelijkwaardig, ongeacht het kanaalCommunicatiekanaal dat bij de dienstverlening wordt gebruikt. Elk kanaal kent verschillende vormen waarin informatie kan worden gedeeld. waarlangs de dienst wordt aangevraagd of geleverd.1
Controle op juistheid volledigheid en tijdigheidAP39De betrokken systemen controleren informatie-objecten op juistheid, volledigheidBetekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld. en tijdigheid.1
No wrong doorAP22Overheidsloketten verwijzen gericht door naar de dienst1
Persoonlijke benaderingAP20De dienst benadert geïdentificeerde afnemers op persoonlijke wijze.1
Proactief aanbiedenAP24De dienst ondersteunt proactiviteit van dienstverleners binnen en buiten de organisatie2
Afnemer heeft inzageAP26De afnemerDe persoon of organisatie die een dienst in ontvangst neemt. Dit kan een burger, een (medewerker van een) bedrijf of instelling dan wel een collega binnen de eigen of een andere organisatie zijn. heeft inzage in de eigen informatie en het gebruik er van2
Gebruik de landelijke bouwstenenAP07De dienst maakt gebruik van de landelijke bouwstenen e-overheid2
Terugmelden aan bronhouderAP14Bij gerede twijfelEr is sprake van gerede twijfel bij een afnemer over de juistheid van een gegeven als er voldaan wordt aan de volgende criteria:
  • er is een sterk vermoeden dat een (authentiek) gegeven onjuist is,
  • dat vermoeden is gebaseerd op kennis en kunde van de eigen processen en doelgroep van de afnemer (een combinatie van kennis, kunde en gezond verstand),
  • de afnemer kent de definitie van dit (authentiek) gegeven. De afnemer moet weten wat de definitie van een gegeven in een basisregistratie is om te kunnen beoordelen of het niet klopt. aan de juistheid van informatie, meldt de dienstverlenerDe persoon of organisatie die voorziet in het leveren van een afgebakende prestatie (dienst) aan haar omgeving (de afnemers) dit aan de verantwoordelijke bronhouder
3
Ruimtelijke informatie via locatieAP18De dienst ontsluit ruimtelijke informatie locatiegewijs.3
Positioneer de dienstAP04De dienst is helder gepositioneerd in het dienstenaanbod.3
Doelbinding (AP)AP15Het doel waarvoor informatie wordt (her)gebruikt is verenigbaar met het doel waarvoor deze oorspronkelijk is verzameld.6
Automatische dienstverleningAP23De dienst wordt na bepaalde signalen automatisch geleverd.6
Bundeling van dienstenAP21De dienst wordt gebundeld met verwante diensten zodat deze samen met één aanvraag afgenomen kunnen worden.6
Diensten zijn herbruikbaarAP01De dienst is zodanig opgezet, dat andere organisaties deze in eigen diensten kunnen hergebruiken6
Bronregistraties zijn leidendAP13Alle gebruikte informatieobjecten zijn afkomstig uit een bronregistratieDe plaats waar een gegeven of document voor de eerste keer is vastgelegd.7
Informatiebeveiliging door zonering en filteringAP38De betrokken faciliteiten zijn gescheiden in zones.7
Informatie-objecten systematisch beschrevenAP17De aan de dienst gerelateerde informatieobjecten zijn, uniek geïdentificeerd, in een informatiemodel beschreven.8
Identificatie informatie-objectenAP16Informatieobjecten zijn uniek geïdentificeerd9
Perspectief gebruikerAP19De gebruikerIedere persoon, organisatie of functionele eenheid die gebruik maakt van een informatiesysteem staat aantoonbaar centraal gedurende het (door-)ontwikkelen van diensten en ondersteunende systemen.11