Kwaliteitsmanagementsysteem

Versie 2.0 van 22 februari 2021 van de BIO Thema-uitwerking Applicatieontwikkeling is vervangen door versie 2.1 van 29 oktober 2021.
De wijzigingen betreffen met name de uniformering van objectdefinities en objectnamen in en tussen BIO Thema-uitwerkingen.
Versie 2.1 in PDF-formaat is op de website CIP-overheid/producten gepubliceerd.

Beveiligingsprincipe
ID:	APO_B.07
Versie:	2.4
Status:	Actueel
Indeling
Beveiligingsaspect:	Beleid
Invalshoek:	Functie

Objectdefinitie

Samenhangend geheel van organisatiestructuren, bevoegdheden, verantwoordelijkheden, procedures, processen, voorzieningen en middelen dat nodig is voor het realiseren van de resultaten binnen de gewenste kwaliteitscriteria.

Objecttoelichting

De organisatie heeft de ontwikkelactiviteiten procesmatig ingericht en voert ook de noodzakelijke kwaliteitscontroles uit.

Criterium

De doelorganisatie behoort volgens een uitgestippeld ontwikkel- en onderhoudsbeleid een kwaliteitsmanagementsysteem in te richten, dat ervoor zorgt dat applicatieontwikkeling en -onderhoud wordt uitgevoerd en beheerst.

Doelstelling

Het zorgen dat applicatieontwikkeling en -onderhoud wordt uitgevoerd en beheerst op het juiste kwaliteitsniveau.

Risico

Als applicatieontwikkeling en -onderhoud niet structureel worden uitgevoerd en beheerst binnen een samenhangend kwaliteitsmanagementsysteem, bestaat het risico dat het kwaliteitsniveau onvoldoende aansluit op de gestelde eisen en behoeften, waardoor applicaties tekortschieten in betrouwbaarheid en beheersbaarheid of juist onnodig zwaar en inefficiënt worden ingericht.

Indeling binnen ISOR

Dit beveiligingsprincipe:

is gericht op het Beveiligingsaspect Beleid;
valt binnen de Invalshoek Functie.

ℹ️(Klik om uitleg open/dicht te klappen)

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methodiek ingedeeld in drie aspecten: Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is CIP-netwerk

Onderliggende normen

ID	Conformiteitsindicator	Stelling
APO_B.07.01	Ontwikkel- en onderhoudsbeleid	De doelorganisatie beschikt over een ontwikkel- en onderhoudsbeleid.
APO_B.07.02	Ontwikkel- en onderhoudsbeleid	De doelorganisatie beschikt over een quality qssurance-methodiek en Quality Security Management-methodiek.
APO_B.07.03	Kwaliteitsmanagementsysteem	De ontwikkel- en onderhoudsactiviteiten worden in samenhang georganiseerd en geïmplementeerd.
APO_B.07.04	Kwaliteitsmanagementsysteem	Er zijn informatie- en communicatieprocessen ingericht.
APO_B.07.05	Kwaliteitsmanagementsysteem	Op de ontwikkel- en onderhoudsactiviteiten worden kwaliteitsmetingen en inspecties uitgevoerd.
APO_B.07.06	Kwaliteitsmanagementsysteem	Aan het management worden evaluatierapportages verstrekt.
APO_B.07.07	Kwaliteitsmanagementsysteem	De processen voor de inrichting van de applicatieontwikkeling en het -onderhoud (impactanalyse, ontwerp, realisatietesten en beheer) zijn beschreven en maken onderdeel uit van het kwaliteitsmanagementsysteem.