Architectuurprincipes Applicatie

NaamStelling
Administratie koppelvlakkenKoppelvlakken worden expliciet gedocumenteerd en geregistreerd in een centrale administratie
Alleen presentatielogica in portaalPortalen bevatten alleen presentatielogica
Asynchrone communicatieAsynchronone communicatie heeft de voorkeur
Attribuutgebaseerde toegangAttribuutgebaseerde toegang tot applicaties wordt ondersteund
Authenticatie eindgebruikersAuthenticatie vindt plaats op het niveau van eindgebruikers, in de gehele keten
Automatisering gegevensuitwisselingGegevensuitwisselingen die frequent of in grote aantallen plaats vinden worden geautomatiseerd
Automatisering van routineRoutinematige taken worden geautomatiseerd
Beheer van bedrijfsregelsBedrijfsregels die complex en/of aan veel verandering onderhevig zijn worden expliciet beheerd door bedrijfsregelbeheer services
Beheren uiterlijk portaalHet uiterlijk van de portaalomgeving wordt op één plaats beheerd
Behoeftegedreven procesondersteuningProcesondersteuning is afgestemd op behoeften van gebruikers
BerichtmanipulatieBerichten worden niet handmatig aangemaakt, gewijzigd of verwijderd buiten de bronapplicatie
Best of suiteIT systemen worden geselecteerd op basis van een best-of-suite aanpak
Betekenisvolle gegevensDe gegevens die worden beheerd door een applicatie zijn functioneel betekenisvol
Betrouwbaarheid wijzigingenMutaties worden betrouwbaar gecommuniceerd
Beveiliging bij bronGegevens worden bij de bron beveiligd
Beveiliging dicht bij bronGegevens worden dicht bij de bron beveiligd
Bron bepaalt toegangDe autorisaties van de bronapplicatie zijn leidend
Business as usualPrimare bedrijfsprocessen worden niet verstoord door de implementatie van veranderingen
Centrale administratie identiteitenIdentiteiten, rollen en grofmazige autorisaties worden centraal geadministreerd
Centralisatie van integratieToegang van en naar externe IT systemen verloopt via centrale IT componenten
Concernbrede informatieConcernbrede informatie is beschikbaar als service
Consistente communicatiestijlenCommunicatiestijlen worden consistent toegepast
Controle bij bronDe kwaliteit van gegevens wordt zo dicht mogelijk bij de bron gecontroleerd
Declaratieve beveiligingBeveiliging is zoveel mogelijk declaratief
DigitaliseringDiensten en processen zijn gedigitaliseerd
Dunne servicebusDe servicebus bevat geen proceslogica of applicatielogica
Enterprise portaalHet enterprise portaal is het startpunt voor iedereen binnen de organisatie
Evolutie van koppelvlakkenEr wordt nadrukkelijk rekening gehouden met evolutie van koppelvlakken
Expliciete bewakingAlle gebeurtenissen die relevant zijn voor het bewaken van de serviceniveaus worden expliciet bewaakt
Externe verzoeken via procesbesturingAlle verzoeken die van buiten de organisatie komen verlopen via procesbesturing services
Federatieve identiteitenApplicaties zijn federatief toegankelijk voor gebruikers waarmee de organisatie geen vastgelegde relatie heeft
Geauthenticeerde en geautoriseerde toegangToegang tot IT systemen wordt geauthenticeerd en geautoriseerd
Geautomatiseerd beheerHet beheer van IT systemen is zoveel mogelijk geautomatiseerd
Geen authenticatie in servicebusToegang tot koppelvlakken is geauthenticeerd en geautoriseerd en verloopt via het identity- en accessmanagementsysteem
Geen onveilige modusApplicaties mogen niet in een onbeveiligde modus raken
Gemeenschappelijke look-and-feelApplicaties hebben een gemeenschappelijke look-and-feel
Generieke processen en systemenEr wordt gebruik gemaakt van generieke processen en systemen
Geoptimaliseerd transportHet transport van berichten is geoptimaliseerd
Gestandaardiseerde applicatie-ontwikkelingApplicatie-ontwikkeling is gestandaardiseerd
Gestandaardiseerde koppelvlakkenApplicaties bieden gestandaardiseerde koppelvlakken
Geïntegreerde gebruikerservaringGebruikers ervaren een geïntegreerde informatievoorziening
Geïntegreerde ondersteuningGebruikers worden op een geïntegreerde en consistente wijze ondersteund in hun dagelijks werk
Herleidbaarheid van handelingenGebruik van IT-systemen is herleidbaar naar gebruikers
Inzet integratie-infrastructuurIntegratie-infrastructuur wordt alleen gebruikt als het noodzakelijk is
Inzet provisioningsysteemAutoritatieve bronnen en doelsystemen worden zoveel mogelijk aangesloten middels een provisioningsysteem en bijbehorende connectoren
Laagste toegangsrechtenToegangsrechten moeten zijn gebaseerd op wat nodig is voor het uitoefenen van de functie
Logische eenheid van werkApplicaties respecteren logische eenheden van werk
Meerdere beveiligingsstrategieënBeveiliging is end-to-end en gebaseerd op meerdere defensieve strategieën
Modulair vervangbaarApplicaties zijn 1-1 te vervangen door andere gangbare applicaties in de markt
Ondersteuning foutsituatiesProcessen houden expliciet rekening met foutsituaties
Organisatieinrichting onafhankelijke werkdistributieWerkdistributie is ontkoppeld van de organisatie-inrichting
Password policyWachtwoorden conformeren aan een standaard password policy
Processen ondersteund door procesbesturingBedrijfsprocessen worden ondersteund door procesbesturing services
Publiceren wijzigingenGewijzigde gegevens worden gecommuniceerd middels publish/subscribe
Rapportage via datamartRapportage over afgeleide gegevens vindt plaats via een datamart
Risico-analyse is leidendBeveiligingsmaatregelen zijn gebaseerd op het risicoprofiel
Rolgebaseerde autorisatieToegang tot autorisatieobjecten is rolgebaseerd
Rolgebaseerde werkdistributieWerkdistributie is rolgebaseerd
Scheiding front- en back-officeFront-office processen zijn gescheiden van back-office processen
Scheiding kanaalspecifiek en kanaalgeneriekKanaal-specifiek is gescheiden van kanaal-onafhankelijk
Scheiding presentatie- van proces- en bedrijfslogicaApplicaties scheiden presentatielogica, proceslogica en bedrijfslogica
Scheiding rapportage en analyseRapportage en analyse is gescheiden van de operationele omgeving
Scheiding van bedrijfsfunctiesApplicaties blijven binnen de grenzen van bedrijfsfuncties
ServiceniveauovereenkomstenEr zijn serviceniveauovereenkomsten met externe beheerders van applicaties en infrastructuur
Services voor hergebruikHerbruikbare functionaliteit wordt als service gedeeld
Standaard e-mail policyEr is een standaard policy voor het creëren van accountnamen en e-mailadressen
Tijd, plaats en apparaatonafhankelijkheidDe informatievoorziening is tijd-, plaats- en apparaatonafhankelijk beschikbaar
ToegankelijkheidApplicaties zijn voor iedereen binnen de organisatie toegankelijk
Traceerbare berichtenBerichten zijn traceerbaar naar de originele vraag
Veelgebruikte functionaliteit in portaalHet enterprise portaal ontsluit alleen generieke veelgebruikte functionaliteit
Verminderd inloggenGebruikers worden niet geconfronteerd met overbodige authenticaties
Vroege validatiesGegevens worden zo vroeg mogelijk gevalideerd
WebbrowseronafhankelijkWebsites werken op alle gangbare web browsers
Webgebaseerde applicatiesApplicaties zijn webgebaseerd