Systeem ontwikkelmethode
Verwante principes |
Ontwikkel- en onderhoudsactiviteiten moeten worden uitgevoerd op basis van een systeem ontwikkelmethode, hierdoor wordt rekening gehouden met:
- de vereisten uit wet en regelgeving;
- de contractuele vereisten;
- de beveiligingsvereisten;
- een projectmatige aanpak.
Criterium
Doelstelling
Risico
Indeling binnen ISOR
Dit beveiligingsprincipe:
- is gericht op Beveiligingsaspect Beleid
- valt binnen de IFGS-indeling IFGS Intentie
ℹ️(Klik om uitleg open/dicht te klappen)
Grondslag
De grondslag voor dit principe is SoGP (Standard of Good Practice) SD 1.1
Onderliggende normen
ID | Conformiteitsindicator | Stelling |
---|---|---|
AppO_B.02.01 | systeem ontwikkelmethodes |
Een formeel vastgestelde ontwikkelmethodologie wordt toegepast, bijvoorbeeld: Structured System Analyses and Design Method (SSADM) of Scrum (Agile ontwikkeling). |
AppO_B.02.02 | systeem ontwikkelmethodes |
Softwareontwikkelaars zijn getraind om de ontwikkelmethodologie toe te passen. |
AppO_B.02.03 | systeem ontwikkelmethodes |
Adoptie van ontwikkelmethodologie wordt gemonitord. |
AppO_B.02.04 | standaarden/procedures |
Standaarden en procedures worden toegepast voor:
|
AppO_B.02.05 | beleid en wet en regelgeving |
De systeemontwikkelmethode ondersteunt de vereisten dat te ontwikkelen applicaties voldoen aan:
|
AppO_B.02.06 | projectmatig |
Het ontwikkelen van een applicatie wordt projectmatig aangepakt waarbij o.a. aandacht wordt besteed aan:
|