Controletellingen

Uit NORA Online
Naar navigatie springen Naar zoeken springen


Onderdeel van
Thema's
Contact
Guus van den Berg
Guus.vandenberg@cip-overheid.nl
Status
Dit thema wordt momenteel opnieuw bekeken door de Expertgroep Beveiliging
Implementatierichtlijn.png

Implementatierichtlijn

Beschrijving implementatierichtlijn[bewerken]

Controletellingen vervolg (V) (Batch/On-line) De applicatie geeft door middel van controletellingen inzicht in de verwerking van de invoerstroom tot de uitvoerstroom en/of mutaties op basisregistraties. Daartoe worden op de verwerkingsverslagen controletellingen afgedrukt die gesplitst zijn naar soort invoer, soort uitvoer of verwerking. Toelichting: na een afgeronde cyclus van verwerkingen (meestal per dag) wordt aangegeven in hoeverre ingevoerde mutaties wel of niet verwerkt zijn. Voor zover er basisregistraties worden verwerkt, worden deze tellingen gepresenteerd in de vorm van een doorrekening (balanscontrole) in aantallen: beginstand + nieuw – vervallen = eindstand. In bedragen: beginstand + nieuw wijzigingen – vervallen = eindstand. Overwegingen bij een stelsel van controletellingen:

  • Het ontwerpen van een stelsel van controletellingen waarmee een doorrekening kan worden gemaakt is bij complexe processen geen sinecure. Bovendien dienen de handmatige procedures hierop aan te sluiten, wat een flink beslag op middelen kan betekenen. Dit moet opwegen tegen het belang van het verkrijgen van zekerheden over de volledigheid van de basisregistratie. Indien de individuele posten in een basisregistratie voldoende frequent worden gebruikt voor raadpleging en/of vergelijking met posten uit andere niet daarvan afgeleide gegevensverzamelingen, kan wellicht ook voldoende zekerheid worden verkregen over de volledigheid en mogelijk juistheid van de posten in de basisregistratie.
  • Een ander punt van overweging is opslag in het systeem van de tellingen (met risico van manipulatie) versus het opnieuw herberekenen en presenteren van de resultaten als afzonderlijk automatisch (maar complex) proces of het berekenen als handmatige proces. Het maken van handmatige berekeningen borgt de attentie voor het signaleren van verschillen.

Beheersmaatregel[bewerken]

Deze implementatierichtlijn expliciteert de beheersmaatregel Verwerkingsbeheersing.

Bron

BIR (Baseline Informatiebeveiliging Rijksdienst)

BIR 12.2.2, BIR 12.2.2.a, BIR 12.2.2.b, BIR 12.2.4.b