Afgeleide Principes Revisited

Uit NORA Online
Ga naar: navigatie, zoeken


NB: Deze pagina maakt deel uit van de Historie van de NORA en kan verouderde informatie bevatten!

In de NORA Gebruikersraad van 14-06-2016 is een Voorstel (PDF, 53 kB) aangenomen om de Afgeleide principes opnieuw te bekijken met het oog op o.a. actualiteit, consistentie, eenduidigheid van de formulering en de mogelijkheid om ze te verrijken met voorbeelden uit de praktijk. Op deze pagina is de voortgang van dit proces te volgen.

AP 16 & AP 17 gecombineerd[bewerken]

ICTU, het Nationaal Archief en KING hebben kritisch gekeken naar de AP's over informatie-objecten: Identificatie informatie-objecten en Informatie-objecten systematisch beschreven. Doestelling was om deze AP's vooral concreter te maken door het toevoegen van voorbeelden. Er is nu een beter verband tussen de definitie van een informatieobject en het modelleren daarvan door middel van een geïntegreerde handreiking hoe je dat dan doet. Het concept dat breder is gedeeld was Concept samenvoeging Afgeleide Principes 16 en 17 v10.pdf (PDF, 813 kB). Zoals de titel al aangeeft is het voorstel om de twee principes samen te voegen tot één nieuw AP onder het ID AP17.

De reacties die op dit concept zijn binnengekomen zijn nu verwerkt in een final draft Concept samenvoeging Afgeleide Principes 16 en 17 v11.pdf (PDF, 762 kB). Deze versie zal conform het Wijzigingsproces_NORA worden behandeld in de NORA Gebruikersraad van dinsdag 14 november 2017. Nadere informatie over deze wijziging via Robert van Wessel nora@ictu.nl.

Tekstvoorstel AP 19 geïmplementeerd op 28 juni 2017[bewerken]

Wijziging Afgeleide Principe 19 geïmplementeerd (nieuwsbericht)

RFC Beveiliging direct meegenomen in proces Afgeleide Principes Revisited[bewerken]

In dezelfde NORA Gebruikersraad waarin de Revisit werd aangekondigd was ook een voorlopige presentatie van het RFC Beveiliging 2016, dat voorstelde de AP's 35 t/m 40 aan te pakken. Robert van Wessel is vanuit de Afgeleide Principes Revisited hier direct op aangehaakt, zodat er maar een nieuwe actualisatieslag nodig was. Dit heeft geresulteerd in een aangepast RFC.


In de NORA Gebruikersraad van 8 november 2016 is een Request for Change Beveiliging (PDF, 816 kB) aangenomen, met gevolgen voor een aantal Afgeleide principes die (mede) raken aan Beveiliging en Informatieveiligheid:

Belangrijkste prioriteiten hiermee aangepakt, einde Afgeleide Principes Revisited[bewerken]

De Revisit is gebeurd op basis van de prioriteiten die mensen vanuit de NORA Familie hebben gesteld. De topprioriteiten waren AP 19 en AP16/17. Met de beperkte tijd en middelen hebben we ons in een jaar tijd geconcentreerd op die topprioriteiten, met aanvulling van de beveiligingsprincipes (waaronder AP 38, nummer 4 in prioriteit). Na de indiening en implementatie van een officieel wijzigingsverzoek voor AP16/17 eindigt de Afgeleide Principes Revisit. Uiteraard blijft het wel mogelijk om zelf wijzigingen voor te stellen voor individuele Afgeleide Principes en anderen daarover te laten meedenken.

Oorspronkelijke prioriteiten[bewerken]

Destijds hebben individuele architecten aangegeven welke Afgeleide Principes aangepakt moesten worden. In juni 2017 zijn een aantal van deze principes aangepast, in de onderstaande tabel wordt versie bedoeld die vóór die aanpassing goldt. De onderstaande tabel is gerangschikt naar de eigenschap "Prioriteit revisit." NB: Deze eigenschap is de opsomming van alle prioriteitspunten die geïnteresseerden aan een principe hebben toegekend.

 IDStellingPrioriteit revisit
Perspectief gebruikerAP19De gebruiker staat aantoonbaar centraal gedurende het (door-)ontwikkelen van diensten en ondersteunende systemen.11
Identificatie informatie-objectenAP16Informatieobjecten zijn uniek geïdentificeerd9
Informatie-objecten systematisch beschrevenAP17De aan de dienst gerelateerde informatieobjecten zijn, uniek geïdentificeerd, in een informatiemodel beschreven.8
Informatiebeveiliging door zonering en filteringAP38De betrokken faciliteiten zijn gescheiden in zones.7
Bronregistraties zijn leidendAP13Alle gebruikte informatieobjecten zijn afkomstig uit een bronregistratie.7
Automatische dienstverleningAP23De dienst wordt na bepaalde signalen automatisch geleverd.6
Doelbinding (AP)AP15Het doel waarvoor informatie wordt (her)gebruikt is verenigbaar met het doel waarvoor deze oorspronkelijk is verzameld.6
Diensten zijn herbruikbaarAP01De dienst is zodanig opgezet, dat andere organisaties deze in eigen diensten kunnen hergebruiken6
Bundeling van dienstenAP21De dienst wordt gebundeld met verwante diensten zodat deze samen met één aanvraag afgenomen kunnen worden.6
Ruimtelijke informatie via locatieAP18De dienst ontsluit ruimtelijke informatie locatiegewijs.3
Terugmelden aan bronhouderAP14Bij gerede twijfel aan de juistheid van informatie, meldt de dienstverlener dit aan de verantwoordelijke bronhouder3
Positioneer de dienstAP04De dienst is helder gepositioneerd in het dienstenaanbod.3
Proactief aanbiedenAP24De dienst ondersteunt proactiviteit van dienstverleners binnen en buiten de organisatie2
Gebruik de landelijke bouwstenenAP07De dienst maakt gebruik van de landelijke bouwstenen e-overheid2
Afnemer heeft inzageAP26De afnemer heeft inzage in de eigen informatie en het gebruik er van2
Gelijkwaardig resultaat ongeacht kanaalAP11Het resultaat van de dienst is gelijkwaardig, ongeacht het kanaal waarlangs de dienst wordt aangevraagd of geleverd.1
Onweerlegbaarheid (principe)AP40De onweerlegbaarheid van berichtenuitwisseling wordt gegarandeerd door wederzijdse authenticatie en door versleuteling van elektronische handtekeningen.1
Controle op juistheid volledigheid en tijdigheidAP39De betrokken systemen controleren informatie-objecten op juistheid, volledigheid en tijdigheid.1
Verantwoording besturing kwaliteitAP34De dienstverlener legt verantwoording af over de mate van control, in overleg met de afnemer.1
PDCA-cyclus in besturing kwaliteitAP31De kwaliteit van de dienst wordt bestuurd op basis van cyclische terugkoppeling.1
Afspraken vastgelegdAP28Dienstverlener en afnemer hebben afspraken vastgelegd over de levering van de dienst1
Persoonlijke benaderingAP20De dienst benadert geïdentificeerde afnemers op persoonlijke wijze.1
Aanvullend kanaalAP10De dienst kan, behalve via internet, via minimaal één ander kanaal voor persoonlijk contact worden aangevraagd.1
Voorkeurskanaal internetAP09De dienst kan via internet worden aangevraagd1
Diensten vullen elkaar aanAP03De dienst vult andere diensten aan en overlapt deze niet1
No wrong doorAP22Overheidsloketten verwijzen gericht door naar de dienst1
Transparante dienstverleningAP25Afnemers worden geïnformeerd over de stand van zaken bij de gevraagde dienst.1
Nauwkeurige dienstbeschrijvingAP05De dienst is nauwkeurig beschreven.1
Uitgangssituatie herstellenAP36Wanneer de levering van een dienst mislukt, wordt de uitgangssituatie hersteld0
Sturing kwaliteit op het hoogste niveauAP32Sturing op de kwaliteit van de dienst is verankerd op het hoogste niveau van de organisatie0
Verantwoording dienstlevering mogelijkAP30De wijze waarop een dienst geleverd is, kan worden verantwoord0
De dienstverlener voldoet aan de normAP29De dienstverlener draagt zelf de consequenties wanneer de dienst afwijkt van afspraken en standaarden.0
Gebruik open standaardenAP08De dienst maakt gebruik van open standaarden0
Gebruik standaard oplossingenAP06De dienst maakt gebruik van standaard oplossingen0
Identificatie authenticatie en autorisatieAP37Dienstverlener en afnemer zijn geauthenticeerd wanneer de dienst een vertrouwelijk karakter heeft0
Eenmalige uitvraagAP12Afnemers wordt niet naar reeds bekende informatie gevraagd0
Continuïteit van de dienstAP35De levering van de dienst is continu gewaarborgd.0