Architectuurprincipes Applicatie

NaamStelling
Evolutie van koppelvlakkenEr wordt nadrukkelijk rekening gehouden met evolutie van koppelvlakken
Rapportage via datamartRapportage over afgeleide gegevens vindt plaats via een datamart
Geen authenticatie in servicebusToegang tot koppelvlakken is geauthenticeerd en geautoriseerd en verloopt via het identity- en accessmanagementsysteem
Laagste toegangsrechtenToegangsrechten moeten zijn gebaseerd op wat nodig is voor het uitoefenen van de functie
Automatisering van routineRoutinematige taken worden geautomatiseerd
Generieke processen en systemenEr wordt gebruik gemaakt van generieke processen en systemen
Bron bepaalt toegangDe autorisaties van de bronapplicatie zijn leidend
Meerdere beveiligingsstrategieënBeveiliging is end-to-end en gebaseerd op meerdere defensieve strategieën
Federatieve identiteitenApplicaties zijn federatief toegankelijk voor gebruikers waarmee de organisatie geen vastgelegde relatie heeft
Centralisatie van integratieToegang van en naar externe IT systemen verloopt via centrale IT componenten
Beheer van bedrijfsregelsBedrijfsregels die complex en/of aan veel verandering onderhevig zijn worden expliciet beheerd door bedrijfsregelbeheer services
Logische eenheid van werkApplicaties respecteren logische eenheden van werk
Expliciete bewakingAlle gebeurtenissen die relevant zijn voor het bewaken van de serviceniveaus worden expliciet bewaakt
Automatisering gegevensuitwisselingGegevensuitwisselingen die frequent of in grote aantallen plaats vinden worden geautomatiseerd
Gemeenschappelijke look-and-feelApplicaties hebben een gemeenschappelijke look-and-feel
Business as usualPrimare bedrijfsprocessen worden niet verstoord door de implementatie van veranderingen
Geïntegreerde ondersteuningGebruikers worden op een geïntegreerde en consistente wijze ondersteund in hun dagelijks werk
Concernbrede informatieConcernbrede informatie is beschikbaar als service
Rolgebaseerde werkdistributieWerkdistributie is rolgebaseerd
DigitaliseringDiensten en processen zijn gedigitaliseerd
Password policyWachtwoorden conformeren aan een standaard password policy
Enterprise portaalHet enterprise portaal is het startpunt voor iedereen binnen de organisatie
Beveiliging bij bronGegevens worden bij de bron beveiligd
Standaard e-mail policyEr is een standaard policy voor het creëren van accountnamen en e-mailadressen
Asynchrone communicatieAsynchronone communicatie heeft de voorkeur
BerichtmanipulatieBerichten worden niet handmatig aangemaakt, gewijzigd of verwijderd buiten de bronapplicatie
Authenticatie eindgebruikersAuthenticatie vindt plaats op het niveau van eindgebruikers, in de gehele keten
Geoptimaliseerd transportHet transport van berichten is geoptimaliseerd
Betrouwbaarheid wijzigingenMutaties worden betrouwbaar gecommuniceerd
ServiceniveauovereenkomstenEr zijn serviceniveauovereenkomsten met externe beheerders van applicaties en infrastructuur
Organisatieinrichting onafhankelijke werkdistributieWerkdistributie is ontkoppeld van de organisatie-inrichting
Risico-analyse is leidendBeveiligingsmaatregelen zijn gebaseerd op het risicoprofiel
Tijd, plaats en apparaatonafhankelijkheidDe informatievoorziening is tijd-, plaats- en apparaatonafhankelijk beschikbaar
Externe verzoeken via procesbesturingAlle verzoeken die van buiten de organisatie komen verlopen via procesbesturing services
Gestandaardiseerde applicatie-ontwikkelingApplicatie-ontwikkeling is gestandaardiseerd
Scheiding presentatie- van proces- en bedrijfslogicaApplicaties scheiden presentatielogica, proceslogica en bedrijfslogica
Geen onveilige modusApplicaties mogen niet in een onbeveiligde modus raken
Scheiding kanaalspecifiek en kanaalgeneriekKanaal-specifiek is gescheiden van kanaal-onafhankelijk
Traceerbare berichtenBerichten zijn traceerbaar naar de originele vraag
Processen ondersteund door procesbesturingBedrijfsprocessen worden ondersteund door procesbesturing services
Ondersteuning foutsituatiesProcessen houden expliciet rekening met foutsituaties
Veelgebruikte functionaliteit in portaalHet enterprise portaal ontsluit alleen generieke veelgebruikte functionaliteit
Beheren uiterlijk portaalHet uiterlijk van de portaalomgeving wordt op één plaats beheerd
Scheiding van bedrijfsfunctiesApplicaties blijven binnen de grenzen van bedrijfsfuncties
Consistente communicatiestijlenCommunicatiestijlen worden consistent toegepast
Verminderd inloggenGebruikers worden niet geconfronteerd met overbodige authenticaties
Webgebaseerde applicatiesApplicaties zijn webgebaseerd
Behoeftegedreven procesondersteuningProcesondersteuning is afgestemd op behoeften van gebruikers
ToegankelijkheidApplicaties zijn voor iedereen binnen de organisatie toegankelijk
Scheiding rapportage en analyseRapportage en analyse is gescheiden van de operationele omgeving
Alleen presentatielogica in portaalPortalen bevatten alleen presentatielogica
Geauthenticeerde en geautoriseerde toegangToegang tot IT systemen wordt geauthenticeerd en geautoriseerd
Services voor hergebruikHerbruikbare functionaliteit wordt als service gedeeld
Publiceren wijzigingenGewijzigde gegevens worden gecommuniceerd middels publish/subscribe
Best of suiteIT systemen worden geselecteerd op basis van een best-of-suite aanpak
Geautomatiseerd beheerHet beheer van IT systemen is zoveel mogelijk geautomatiseerd
Geïntegreerde gebruikerservaringGebruikers ervaren een geïntegreerde informatievoorziening
Inzet integratie-infrastructuurIntegratie-infrastructuur wordt alleen gebruikt als het noodzakelijk is
Beveiliging dicht bij bronGegevens worden dicht bij de bron beveiligd
Modulair vervangbaarApplicaties zijn 1-1 te vervangen door andere gangbare applicaties in de markt
Centrale administratie identiteitenIdentiteiten, rollen en grofmazige autorisaties worden centraal geadministreerd
Administratie koppelvlakkenKoppelvlakken worden expliciet gedocumenteerd en geregistreerd in een centrale administratie
Rolgebaseerde autorisatieToegang tot autorisatieobjecten is rolgebaseerd
WebbrowseronafhankelijkWebsites werken op alle gangbare web browsers
Vroege validatiesGegevens worden zo vroeg mogelijk gevalideerd
Controle bij bronDe kwaliteit van gegevens wordt zo dicht mogelijk bij de bron gecontroleerd
Declaratieve beveiligingBeveiliging is zoveel mogelijk declaratief
Herleidbaarheid van handelingenGebruik van IT-systemen is herleidbaar naar gebruikers
Dunne servicebusDe servicebus bevat geen proceslogica of applicatielogica
Attribuutgebaseerde toegangAttribuutgebaseerde toegang tot applicaties wordt ondersteund
Betekenisvolle gegevensDe gegevens die worden beheerd door een applicatie zijn functioneel betekenisvol
Gestandaardiseerde koppelvlakkenApplicaties bieden gestandaardiseerde koppelvlakken
Scheiding front- en back-officeFront-office processen zijn gescheiden van back-office processen
Inzet provisioningsysteemAutoritatieve bronnen en doelsystemen worden zoveel mogelijk aangesloten middels een provisioningsysteem en bijbehorende connectoren