--

Architectuurprincipes Applicatie

Naam Stelling
Administratie koppelvlakken Koppelvlakken worden expliciet gedocumenteerd en geregistreerd in een centrale administratie
Alleen presentatielogica in portaal Portalen bevatten alleen presentatielogica
Asynchrone communicatie Asynchronone communicatie heeft de voorkeur
Attribuutgebaseerde toegang Attribuutgebaseerde toegang tot applicaties wordt ondersteund
Authenticatie eindgebruikers Authenticatie vindt plaats op het niveau van eindgebruikers, in de gehele keten
Automatisering gegevensuitwisseling Gegevensuitwisselingen die frequent of in grote aantallen plaats vinden worden geautomatiseerd
Automatisering van routine Routinematige taken worden geautomatiseerd
Beheer van bedrijfsregels Bedrijfsregels die complex en/of aan veel verandering onderhevig zijn worden expliciet beheerd door bedrijfsregelbeheer services
Beheren uiterlijk portaal Het uiterlijk van de portaalomgeving wordt op één plaats beheerd
Behoeftegedreven procesondersteuning Procesondersteuning is afgestemd op behoeften van gebruikers
Berichtmanipulatie Berichten worden niet handmatig aangemaakt, gewijzigd of verwijderd buiten de bronapplicatie
Best of suite IT systemen worden geselecteerd op basis van een best-of-suite aanpak
Betekenisvolle gegevens De gegevens die worden beheerd door een applicatie zijn functioneel betekenisvol
Betrouwbaarheid wijzigingen Mutaties worden betrouwbaar gecommuniceerd
Beveiliging bij bron Gegevens worden bij de bron beveiligd
Beveiliging dicht bij bron Gegevens worden dicht bij de bron beveiligd
Bron bepaalt toegang De autorisaties van de bronapplicatie zijn leidend
Business as usual Primare bedrijfsprocessen worden niet verstoord door de implementatie van veranderingen
Centrale administratie identiteiten Identiteiten, rollen en grofmazige autorisaties worden centraal geadministreerd
Centralisatie van integratie Toegang van en naar externe IT systemen verloopt via centrale IT componenten
Concernbrede informatie Concernbrede informatie is beschikbaar als service
Consistente communicatiestijlen Communicatiestijlen worden consistent toegepast
Controle bij bron De kwaliteit van gegevens wordt zo dicht mogelijk bij de bron gecontroleerd
Declaratieve beveiliging Beveiliging is zoveel mogelijk declaratief
Digitalisering Diensten en processen zijn gedigitaliseerd
Dunne servicebus De servicebus bevat geen proceslogica of applicatielogica
Enterprise portaal Het enterprise portaal is het startpunt voor iedereen binnen de organisatie
Evolutie van koppelvlakken Er wordt nadrukkelijk rekening gehouden met evolutie van koppelvlakken
Expliciete bewaking Alle gebeurtenissen die relevant zijn voor het bewaken van de serviceniveaus worden expliciet bewaakt
Externe verzoeken via procesbesturing Alle verzoeken die van buiten de organisatie komen verlopen via procesbesturing services
Federatieve identiteiten Applicaties zijn federatief toegankelijk voor gebruikers waarmee de organisatie geen vastgelegde relatie heeft
Geauthenticeerde en geautoriseerde toegang Toegang tot IT systemen wordt geauthenticeerd en geautoriseerd
Geautomatiseerd beheer Het beheer van IT systemen is zoveel mogelijk geautomatiseerd
Geen authenticatie in servicebus Toegang tot koppelvlakken is geauthenticeerd en geautoriseerd en verloopt via het identity- en accessmanagementsysteem
Geen onveilige modus Applicaties mogen niet in een onbeveiligde modus raken
Gemeenschappelijke look-and-feel Applicaties hebben een gemeenschappelijke look-and-feel
Generieke processen en systemen Er wordt gebruik gemaakt van generieke processen en systemen
Geoptimaliseerd transport Het transport van berichten is geoptimaliseerd
Gestandaardiseerde applicatie-ontwikkeling Applicatie-ontwikkeling is gestandaardiseerd
Gestandaardiseerde koppelvlakken Applicaties bieden gestandaardiseerde koppelvlakken
Geïntegreerde gebruikerservaring Gebruikers ervaren een geïntegreerde informatievoorziening
Geïntegreerde ondersteuning Gebruikers worden op een geïntegreerde en consistente wijze ondersteund in hun dagelijks werk
Herleidbaarheid van handelingen Gebruik van IT-systemen is herleidbaar naar gebruikers
Inzet integratie-infrastructuur Integratie-infrastructuur wordt alleen gebruikt als het noodzakelijk is
Inzet provisioningsysteem Autoritatieve bronnen en doelsystemen worden zoveel mogelijk aangesloten middels een provisioningsysteem en bijbehorende connectoren
Laagste toegangsrechten Toegangsrechten moeten zijn gebaseerd op wat nodig is voor het uitoefenen van de functie
Logische eenheid van werk Applicaties respecteren logische eenheden van werk
Meerdere beveiligingsstrategieën Beveiliging is end-to-end en gebaseerd op meerdere defensieve strategieën
Modulair vervangbaar Applicaties zijn 1-1 te vervangen door andere gangbare applicaties in de markt
Ondersteuning foutsituaties Processen houden expliciet rekening met foutsituaties
Organisatieinrichting onafhankelijke werkdistributie Werkdistributie is ontkoppeld van de organisatie-inrichting
Password policy Wachtwoorden conformeren aan een standaard password policy
Processen ondersteund door procesbesturing Bedrijfsprocessen worden ondersteund door procesbesturing services
Publiceren wijzigingen Gewijzigde gegevens worden gecommuniceerd middels publish/subscribe
Rapportage via datamart Rapportage over afgeleide gegevens vindt plaats via een datamart
Risico-analyse is leidend Beveiligingsmaatregelen zijn gebaseerd op het risicoprofiel
Rolgebaseerde autorisatie Toegang tot autorisatieobjecten is rolgebaseerd
Rolgebaseerde werkdistributie Werkdistributie is rolgebaseerd
Scheiding front- en back-office Front-office processen zijn gescheiden van back-office processen
Scheiding kanaalspecifiek en kanaalgeneriek Kanaal-specifiek is gescheiden van kanaal-onafhankelijk
Scheiding presentatie- van proces- en bedrijfslogica Applicaties scheiden presentatielogica, proceslogica en bedrijfslogica
Scheiding rapportage en analyse Rapportage en analyse is gescheiden van de operationele omgeving
Scheiding van bedrijfsfuncties Applicaties blijven binnen de grenzen van bedrijfsfuncties
Serviceniveauovereenkomsten Er zijn serviceniveauovereenkomsten met externe beheerders van applicaties en infrastructuur
Services voor hergebruik Herbruikbare functionaliteit wordt als service gedeeld
Standaard e-mail policy Er is een standaard policy voor het creëren van accountnamen en e-mailadressen
Tijd, plaats en apparaatonafhankelijkheid De informatievoorziening is tijd-, plaats- en apparaatonafhankelijk beschikbaar
Toegankelijkheid Applicaties zijn voor iedereen binnen de organisatie toegankelijk
Traceerbare berichten Berichten zijn traceerbaar naar de originele vraag
Veelgebruikte functionaliteit in portaal Het enterprise portaal ontsluit alleen generieke veelgebruikte functionaliteit
Verminderd inloggen Gebruikers worden niet geconfronteerd met overbodige authenticaties
Vroege validaties Gegevens worden zo vroeg mogelijk gevalideerd
Webbrowseronafhankelijk Websites werken op alle gangbare web browsers
Webgebaseerde applicaties Applicaties zijn webgebaseerd

XL&Blogs

XL&Nieuwsbrief

Wil je op de hoogte gehouden worden van nieuws en
ontwikkelingen binnen XL&Knowledge?

Schrijf je dan in voor de nieuwsbrief

XL&Links