Naar de inhoud Naar de navigatie
Logo ISOR [[Beveiligingsprincipes]]: in elkaar gehaakte hangsloten met de tekst ISOR Beveiliging Principe.
Afbeeldingsinformatie

Beheersorganisatie applicatieontwikkeling

Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.


ID: APO_C.07
Beveiligingsprincipe
Versie: 2.4
Status: Actueel
Indeling
Beveiligingsaspect:
Icoon met de C van Control in wit op paars
Control
Invalshoek:
Icoon met de S van Structuur in wit op blauw
Structuur

Objectdefinitie

Betreft een doelgerichte bundeling van kennis en vaardigheden tussen personen die verantwoordelijk zijn voor de beheersing van softwareontwikkeling.

Objecttoelichting

De projectmanager heeft een (beheers)organisatiestructuur ingericht, waarbij de verantwoordelijkheden voor de beheersprocessen met toereikende bevoegdheden zijn uitgedrukt en op het juiste niveau zijn gepositioneerd.


Criterium

De projectverantwoordelijke behoort voor de software-ontwikkelprojecten een beheersorganisatie te hebben ingericht waarin de structuur van de beheersprocessen en van de betrokken functionarissen de taken, verantwoordelijkheden en bevoegdheden zijn vastgesteld.

Doelstelling

Het invullen, coördineren en borgen van de beheersing van softwareontwikkeling.

Risico

Als de beheersorganisatie voor applicatieontwikkeling niet duidelijk is ingericht of onvoldoende effectief functioneert, bestaat het risico dat beheersprocessen, verantwoordelijkheden en bevoegdheden niet goed zijn afgestemd, waardoor de softwareontwikkeling niet consistent wordt aangestuurd en kwaliteits-, beveiligings- en beheersdoelstellingen niet worden gerealiseerd.

Indeling binnen ISOR

Dit beveiligingsprincipe:

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is CIP-netwerk

Onderliggende normen

IDConformiteitsindicatorStelling
APO_C.07.01 Structuur van de beheersprocessen

De samenhang van de beheersprocessen wordt met een processtructuur vastgelegd.

APO_C.07.02 Functionarissen

De belangrijkste functionarissen (stakeholders) voor de beheerorganisatie zijn benoemd en de onderlinge relaties zijn met een organisatieschema inzichtelijk gemaakt.

APO_C.07.03 Taken, verantwoordelijkheden en bevoegdheden

De taken, verantwoordelijkheden en bevoegdheden voor de beheerprocessen zijn aan een specifieke functionaris toegewezen en vastgelegd.

APO_C.07.04 Taken, verantwoordelijkheden en bevoegdheden

De projectorganisatie heeft de taken, verantwoordelijkheden en bevoegdheden voor het uitvoeren van de evaluatie- en beheerswerkzaamheden beschreven en de bijbehorende bevoegdheden vastgelegd in een autorisatiematrix.

Verwante principes

BIO Thema-uitwerking Applicatieontwikkeling
Binnen dit normenkader èn beveiligingsaspect
Alle Normenkaders
Alle Beveiligingsprincipes
Alle Normen
Beveiligingsaspecten
ISOR

Een bepaald voorkomen van iets.

Naar de pagina met de definitie van ‘versie’

Het plannen, aansturen van, en toezien op werkzaamheden door uitvoerders.

Naar de pagina met de definitie van ‘coördineren’

Iets dat bij overdracht een waarde vertegenwoordigt.

Naar de pagina met de definitie van ‘goed’

De wet- en regelgeving en/of het beleid die van toepassing zijn.

Naar de pagina met de definitie van ‘grondslag’

Een fundamentele en algemeen toepasbare regel, gebaseerd op een overtuiging en die geldt als richtlijn.

Naar de pagina met de definitie van ‘principe’
Overgenomen van "https://www.noraonline.nl/index.php?title=ISOR:Beheersing_van_software_ontwikkeling(sprojecten)&oldid=96987"