Toepassen logistiek model

Uit NORA Online
Ga naar: navigatie, zoeken

Op 19 juni 2017 zijn de Afgeleide Principes die raken aan het thema Beveiliging gewijzigd (zie nieuwsbericht). De beheersmaatregelen, implementatierichtlijnen en beveiligingspatronen uit de oude 'Katern' Beveiliging hangen hiermee beter in het bredere kader van de NORA-afspraken. Hieraan is toegevoegd de Information Security Object Repository) (ISOR) van het CIP (Centrum Informatiebeveiliging en Privacybescherming).

Contactpersonen: Annemieke de Wit en Guus van den Berg.

annemieke.dewit@cip-overheid.nl en guus.vandenberg@cip-overheid.nl


Implementatierichtlijn.png

Implementatierichtlijn

Beschrijving implementatierichtlijn

Toepassen logistiek model (V) (Bericht) Bij berichtgeoriënteerde verwerkingen en/of meerdere batchuitwisselingen per dag met andere organisaties wordt de volledigheid en tijdigheid van de verwerking beheerst door logistieke meetpunten en parkeerplaatsen in het primair proces aan te brengen.

  • Toelichting 1: Gedurende de productie wordt een waarneming weggeschreven als een geval / zaak dat meetpunt passeert. In het kader van de volledigheidsbewaking heeft elk werkproces aan het begin en eind een logistiek meetpunt. Hierdoor kan waargenomen worden of een gevalsbehandeling nog in uitvoering is of afgerond of geannuleerd. Verder zijn logistieke meetpunten nodig voor tijdigheid - en juistheidsbepaling en dienstverlening. Hiervoor moeten logistieke meetpunten geplaatst worden aan het begin en eind van een voorraadpunt en handmatige behandeling van een geval. Aangezien een planning op tactisch niveau gerelateerd is aan de producten en diensten van de organisatie en dus de bedrijfsprocessen is het ook van belang om in de logistieke meetpunten binnen de werkprocessen identificerende kenmerken van de bedrijfsprocesinstantie en de gevalsbehandeling vast te leggen. Hierdoor kan uiteindelijk de samenhang van de gevalsbehandeling op tactisch niveau zichtbaar gemaakt en bewaakt worden. Parkeerplaatsen zijn bewust aangebrachte punten in het proces waar werk tijdelijk vastgehouden kan worden. Vanuit deze punten kan het verloop van het proces en de capaciteitsuitnutting in het bijzonder beïnvloed worden. In het kader van volledigheid is de zendende partij verantwoordelijk voor de logistieke aflevering op de afgesproken locatie volgens de afgesproken kwaliteit tot en met het moment dat de ontvangende partij de ontvangst bevestigd heeft (functioneel/ technisch of beiden). De ontvangende partij heeft hierbij te allen tijde een afnameplicht. Hiermee is de verantwoordelijkheid rondom volledigheid bij één enkele regelkring belegd. Onder partijen verstaan we hier bedrijfsfuncties en/of uitvoerende organisatie onderdelen. Wanneer er een voorraadpunt gepositioneerd is tussen de overgang van de gevalsbehandeling geldt dezelfde regel. De ontvangende partij is hierbij verantwoordelijk voor het voorraadpunt.
  • Toelichting 2: Bij programmafouten en herstelverwerkingen bestaat het risico van onvolledige verwerking; zowel bij de eigen organisatie als bij de eventuele ketenpartner. Hierbij moet kunnen worden teruggegaan naar het laatste verwerkingspunt waarover zekerheid bestaat dat de posten goed zijn verwerkt.

Beheersmaatregel

Deze implementatierichtlijn expliciteert de beheersmaatregel Verwerkingsbeheersing.

Bron

BIR (Baseline Informatiebeveiliging Rijksdienst)

BIR 12.2.4.b