Naam | Stelling |
---|
Administratie koppelvlakken | Koppelvlakken worden expliciet gedocumenteerd en geregistreerd in een centrale administratie |
Alleen presentatielogica in portaal | Portalen bevatten alleen presentatielogica |
Asynchrone communicatie | Asynchronone communicatie heeft de voorkeur |
Attribuutgebaseerde toegang | Attribuutgebaseerde toegang tot applicaties wordt ondersteund |
Authenticatie eindgebruikers | Authenticatie vindt plaats op het niveau van eindgebruikers, in de gehele keten |
Automatisering gegevensuitwisseling | Gegevensuitwisselingen die frequent of in grote aantallen plaats vinden worden geautomatiseerd |
Automatisering van routine | Routinematige taken worden geautomatiseerd |
Beheer van bedrijfsregels | Bedrijfsregels die complex en/of aan veel verandering onderhevig zijn worden expliciet beheerd door bedrijfsregelbeheer services |
Beheren uiterlijk portaal | Het uiterlijk van de portaalomgeving wordt op één plaats beheerd |
Behoeftegedreven procesondersteuning | Procesondersteuning is afgestemd op behoeften van gebruikers |
Berichtmanipulatie | Berichten worden niet handmatig aangemaakt, gewijzigd of verwijderd buiten de bronapplicatie |
Best of suite | IT systemen worden geselecteerd op basis van een best-of-suite aanpak |
Betekenisvolle gegevens | De gegevens die worden beheerd door een applicatie zijn functioneel betekenisvol |
Betrouwbaarheid wijzigingen | Mutaties worden betrouwbaar gecommuniceerd |
Beveiliging bij bron | Gegevens worden bij de bron beveiligd |
Beveiliging dicht bij bron | Gegevens worden dicht bij de bron beveiligd |
Bron bepaalt toegang | De autorisaties van de bronapplicatie zijn leidend |
Business as usual | Primare bedrijfsprocessen worden niet verstoord door de implementatie van veranderingen |
Centrale administratie identiteiten | Identiteiten, rollen en grofmazige autorisaties worden centraal geadministreerd |
Centralisatie van integratie | Toegang van en naar externe IT systemen verloopt via centrale IT componenten |
Concernbrede informatie | Concernbrede informatie is beschikbaar als service |
Consistente communicatiestijlen | Communicatiestijlen worden consistent toegepast |
Controle bij bron | De kwaliteit van gegevens wordt zo dicht mogelijk bij de bron gecontroleerd |
Declaratieve beveiliging | Beveiliging is zoveel mogelijk declaratief |
Digitalisering | Diensten en processen zijn gedigitaliseerd |
Dunne servicebus | De servicebus bevat geen proceslogica of applicatielogica |
Enterprise portaal | Het enterprise portaal is het startpunt voor iedereen binnen de organisatie |
Evolutie van koppelvlakken | Er wordt nadrukkelijk rekening gehouden met evolutie van koppelvlakken |
Expliciete bewaking | Alle gebeurtenissen die relevant zijn voor het bewaken van de serviceniveaus worden expliciet bewaakt |
Externe verzoeken via procesbesturing | Alle verzoeken die van buiten de organisatie komen verlopen via procesbesturing services |
Federatieve identiteiten | Applicaties zijn federatief toegankelijk voor gebruikers waarmee de organisatie geen vastgelegde relatie heeft |
Geauthenticeerde en geautoriseerde toegang | Toegang tot IT systemen wordt geauthenticeerd en geautoriseerd |
Geautomatiseerd beheer | Het beheer van IT systemen is zoveel mogelijk geautomatiseerd |
Geen authenticatie in servicebus | Toegang tot koppelvlakken is geauthenticeerd en geautoriseerd en verloopt via het identity- en accessmanagementsysteem |
Geen onveilige modus | Applicaties mogen niet in een onbeveiligde modus raken |
Gemeenschappelijke look-and-feel | Applicaties hebben een gemeenschappelijke look-and-feel |
Generieke processen en systemen | Er wordt gebruik gemaakt van generieke processen en systemen |
Geoptimaliseerd transport | Het transport van berichten is geoptimaliseerd |
Gestandaardiseerde applicatie-ontwikkeling | Applicatie-ontwikkeling is gestandaardiseerd |
Gestandaardiseerde koppelvlakken | Applicaties bieden gestandaardiseerde koppelvlakken |
Geïntegreerde gebruikerservaring | Gebruikers ervaren een geïntegreerde informatievoorziening |
Geïntegreerde ondersteuning | Gebruikers worden op een geïntegreerde en consistente wijze ondersteund in hun dagelijks werk |
Herleidbaarheid van handelingen | Gebruik van IT-systemen is herleidbaar naar gebruikers |
Inzet integratie-infrastructuur | Integratie-infrastructuur wordt alleen gebruikt als het noodzakelijk is |
Inzet provisioningsysteem | Autoritatieve bronnen en doelsystemen worden zoveel mogelijk aangesloten middels een provisioningsysteem en bijbehorende connectoren |
Laagste toegangsrechten | Toegangsrechten moeten zijn gebaseerd op wat nodig is voor het uitoefenen van de functie |
Logische eenheid van werk | Applicaties respecteren logische eenheden van werk |
Meerdere beveiligingsstrategieën | Beveiliging is end-to-end en gebaseerd op meerdere defensieve strategieën |
Modulair vervangbaar | Applicaties zijn 1-1 te vervangen door andere gangbare applicaties in de markt |
Ondersteuning foutsituaties | Processen houden expliciet rekening met foutsituaties |
Organisatieinrichting onafhankelijke werkdistributie | Werkdistributie is ontkoppeld van de organisatie-inrichting |
Password policy | Wachtwoorden conformeren aan een standaard password policy |
Processen ondersteund door procesbesturing | Bedrijfsprocessen worden ondersteund door procesbesturing services |
Publiceren wijzigingen | Gewijzigde gegevens worden gecommuniceerd middels publish/subscribe |
Rapportage via datamart | Rapportage over afgeleide gegevens vindt plaats via een datamart |
Risico-analyse is leidend | Beveiligingsmaatregelen zijn gebaseerd op het risicoprofiel |
Rolgebaseerde autorisatie | Toegang tot autorisatieobjecten is rolgebaseerd |
Rolgebaseerde werkdistributie | Werkdistributie is rolgebaseerd |
Scheiding front- en back-office | Front-office processen zijn gescheiden van back-office processen |
Scheiding kanaalspecifiek en kanaalgeneriek | Kanaal-specifiek is gescheiden van kanaal-onafhankelijk |
Scheiding presentatie- van proces- en bedrijfslogica | Applicaties scheiden presentatielogica, proceslogica en bedrijfslogica |
Scheiding rapportage en analyse | Rapportage en analyse is gescheiden van de operationele omgeving |
Scheiding van bedrijfsfuncties | Applicaties blijven binnen de grenzen van bedrijfsfuncties |
Serviceniveauovereenkomsten | Er zijn serviceniveauovereenkomsten met externe beheerders van applicaties en infrastructuur |
Services voor hergebruik | Herbruikbare functionaliteit wordt als service gedeeld |
Standaard e-mail policy | Er is een standaard policy voor het creëren van accountnamen en e-mailadressen |
Tijd, plaats en apparaatonafhankelijkheid | De informatievoorziening is tijd-, plaats- en apparaatonafhankelijk beschikbaar |
Toegankelijkheid | Applicaties zijn voor iedereen binnen de organisatie toegankelijk |
Traceerbare berichten | Berichten zijn traceerbaar naar de originele vraag |
Veelgebruikte functionaliteit in portaal | Het enterprise portaal ontsluit alleen generieke veelgebruikte functionaliteit |
Verminderd inloggen | Gebruikers worden niet geconfronteerd met overbodige authenticaties |
Vroege validaties | Gegevens worden zo vroeg mogelijk gevalideerd |
Webbrowseronafhankelijk | Websites werken op alle gangbare web browsers |
Webgebaseerde applicaties | Applicaties zijn webgebaseerd |