Applicatiefunctionaliteit

Uit NORA Online
ISOR:Applicatie functionaliteiten
Ga naar: navigatie, zoeken
Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in pdf-formaat is op de website CIP-overheid/producten gepubliceerd.
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)
ID: APO_U.07
Beveiligingsprincipe
Versie: 2.1
Status: Actueel
Publicatiedatum: 29-10-2021
Redactionele wijzigingsdatum: 29-10-2021
Indeling
Beveiligingsaspect:
Paars vierkant kader met daarin in wit de U van Uitvoering
Uitvoering
Invalshoek:
Blauw vierkant kader met daarin in wit de F van Functie

Functie

Verwante principes

BIO Thema-uitwerking Applicatieontwikkeling
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Objectdefinitie

Omvat toepassingsfuncties die ondersteuning bieden aan bedrijfsprocessen.

Objecttoelichting

De functies kunnen worden onderverdeeld in invoer-, verwerking- en uitvoerfuncties. Binnen de functies worden controles en rekenregels ingebouwd om de gewenste acties te kunnen uitvoeren en gewenste resultaten te kunnen leveren. Het totaal aan functionaliteiten moet aan bepaalde eisen voldoen. Zo moeten functionaliteiten:

  • voldoen aan de behoefte van de gebruikers;
  • de gebruikerstaken afdekken;
  • resultaten leveren die nauwkeurig zijn;
  • geschikt zijn om bepaalde taken te kunnen ondersteunen.


Criterium

Informatiesystemen behoren zo te worden ontworpen, dat de invoerfuncties, verwerkingsfuncties en uitvoerfuncties van gegevens (op het juiste moment) in het proces worden gevalideerd op juistheid, tijdigheid en volledigheid om het bedrijfsproces optimaal te kunnen ondersteunen.

Doelstelling

Het bedrijfsproces optimaal te ondersteunen.

Risico

Het informatiesysteem ondersteunt het betreffende bedrijfsproces niet maximaal.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is CIP-netwerk

Onderliggende normen

IDConformiteitsindicatorStelling
APO_U.07.01 Invoerfuncties

Bereikcontroles worden toegepast en gegevens worden gevalideerd.

APO_U.07.02 Verwerkingsfuncties

Geprogrammeerde controles worden ondersteund.

APO_U.07.03 Verwerkingsfuncties

Het uitvoeren van onopzettelijke mutaties wordt tegengegaan.

APO_U.07.04 Verwerkingsfuncties

Voorzieningen voor het genereren van een fout- en uitzonderingsrapportage zijn beschikbaar.

APO_U.07.05 Verwerkingsfuncties

Voorzieningen voor het achteraf vaststellen van een betrouwbare verwerking (JVT) zijn beschikbaar (onder andere audit trail).

APO_U.07.06 Verwerkingsfuncties

Opgeleverde/over te dragen gegevens worden gevalideerd.

APO_U.07.07 Verwerkingsfuncties

De controle op de juistheid, volledigheid en tijdigheid van de input (ontvangen gegevens) en op de verwerking en de output van gegevens (versterkte gegevens) worden uitgevoerd.

APO_U.07.08 Verwerkingsfuncties

Met vastgestelde en geautoriseerde procedures wordt voorkomen dat gegevens buiten de applicatie om (kunnen) worden benaderd.

APO_U.07.09 Uitvoerfuncties

Gegevens worden conform vastgestelde beveiligingsklasse gevalideerd op plausibiliteit, volledigheid en bedrijfsgevoeligheid.

Datum waarop document het laatst is gepubliceerd (http://standaarden.overheid.nl/owms/4.0/doc/eigenschappen/dcterms.modified)

Datum waarop de laatste versie is geïmplementeerd of de laatste wijziging is aangebracht.

Betekent dat alle procesgebonden informatie is vastgelegd en wordt beheerd die aanwezig zou moeten zijn conform het beheerregime dat voor dat proces is vastgesteld.

Een samenhangend geheel van gegevensverzamelingen en de daarbij behorende personen, procedures, processen en programmatuur alsmede de voor het informatiesysteem getroffen voorzieningen voor opslag, verwerking en communicatie.

Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Applicatie_functionaliteiten&oldid=57274"