--

Architectuurprincipes Technologie

Naam Stelling
Asynchrone communicatie Asynchronone communicatie heeft de voorkeur
Automatisering beheer Het beheer van de IT-infrastructuur is zoveel mogelijk geautomatiseerd
Berichtmanipulatie Berichten worden niet handmatig aangemaakt, gewijzigd of verwijderd buiten de bronapplicatie
Best of suite IT systemen worden geselecteerd op basis van een best-of-suite aanpak
Betrouwbaarheid wijzigingen Mutaties worden betrouwbaar gecommuniceerd
Business as usual Primare bedrijfsprocessen worden niet verstoord door de implementatie van veranderingen
Centrale administratie identiteiten Identiteiten, rollen en grofmazige autorisaties worden centraal geadministreerd
Centrale auditlog Beveiligingsgerelateerde gebeurtenissen worden vastgelegd in een centrale log
Centrale authenticatieproxy Authenticatie vindt plaats via een centrale authenticatieproxy
Centralisatie infrastructuur De IT-infrastructuur is gecentraliseerd en geconsolideerd
Centralisatie van integratie Toegang van en naar externe IT systemen verloopt via centrale IT componenten
Concernbrede informatie Concernbrede informatie is beschikbaar als service
Consistente communicatiestijlen Communicatiestijlen worden consistent toegepast
Continue en pro-actief bewaken serviceniveau's De serviceniveau's van IT-systemen worden continu en pro-actief bewaakt
Dagelijkse back-up Van alle gegevens wordt minimaal dagelijks een back-up gemaakt
Declaratieve beveiliging Beveiliging is zoveel mogelijk declaratief
Documenten in documentmanagement Documenten worden opgeslagen middels document management services
Dunne servicebus De servicebus bevat geen proceslogica of applicatielogica
Duurzame IT Informatietechnologie wordt duurzaam ingericht
ETL voor bulk Gegevens die in bulk worden uitgewisseld maken gebruik van ETL
Expliciete bewaking Alle gebeurtenissen die relevant zijn voor het bewaken van de serviceniveaus worden expliciet bewaakt
Federatieve identiteiten Applicaties zijn federatief toegankelijk voor gebruikers waarmee de organisatie geen vastgelegde relatie heeft
Filtering tussen zones Het netwerk is ingedeeld in zones met filtering op de zonegrenzen
Fysiek gescheiden serverruimte De serverapparatuur bevindt zich in een fysiek gescheiden ruimte met toegangsautorisatie
Geauthenticeerde en geautoriseerde toegang Toegang tot IT systemen wordt geauthenticeerd en geautoriseerd
Geautomatiseerd beheer Het beheer van IT systemen is zoveel mogelijk geautomatiseerd
Geen onveilige modus Applicaties mogen niet in een onbeveiligde modus raken
Geoptimaliseerd transport Het transport van berichten is geoptimaliseerd
Geselecteerd inzetgebied Applicatie-infrastructuur is gebonden aan een geselecteerd inzetgebied
Hardening beveiligingscomponenten Componenten die een beveiligingsfunctie vervullen zijn gehardened
Hoge beschikbaarheid basisinfrastructuur De basisinfrastructuur is hoog beschikbaar
Inzet integratie-infrastructuur Integratie-infrastructuur wordt alleen gebruikt als het noodzakelijk is
Inzet provisioningsysteem Autoritatieve bronnen en doelsystemen worden zoveel mogelijk aangesloten middels een provisioningsysteem en bijbehorende connectoren
Loggen voor traceerbaarheid De integratie-infrastructuur logt alleen voor traceerbaarheid
OTAP Ontwikkel-, test-, acceptatie- en productie-omgevingen zijn gescheiden
Ondersteuning gebruikersflexibiliteit De IT-infrastructuur biedt generieke koppelvlakken om gebruikersflexibiliteit te ondersteunen
Patching Patches worden periodiek beoordeeld en kritische patches worden snel toegepast
Processen ondersteund door procesbesturing Bedrijfsprocessen worden ondersteund door procesbesturing services
Publiceren wijzigingen Gewijzigde gegevens worden gecommuniceerd middels publish/subscribe
Recente technologie Technologie wordt in lijn gehouden met technologie-ontwikkelingen
Risico-analyse is leidend Beveiligingsmaatregelen zijn gebaseerd op het risicoprofiel
Rolgebaseerde autorisatie Toegang tot autorisatieobjecten is rolgebaseerd
Schaalbare infrastructuur De IT-infrastructuur is schaalbaar
Serviceniveauovereenkomsten Er zijn serviceniveauovereenkomsten met externe beheerders van applicaties en infrastructuur
Standaard afschrijftermijnen Er zijn standaard afschrijftermijnen voor fysieke infrastructuur
Standaard infrastructuur De infrastructuur is gestandaardiseerd
Tijd, plaats en apparaatonafhankelijkheid De informatievoorziening is tijd-, plaats- en apparaatonafhankelijk beschikbaar
Toestandsloze gegevensuitwisseling Hoog-volume gegevensuitwisseling is toestandsloos
Traceerbare berichten Berichten zijn traceerbaar naar de originele vraag
Transportonafhankelijke transformaties Berichttransformaties zijn onafhankelijk van transport
Virtualisatie Hardware en software zijn gevirtualiseerd

XL&Blogs

XL&Nieuwsbrief

Wil je op de hoogte gehouden worden van nieuws en
ontwikkelingen binnen XL&Knowledge?

Schrijf je dan in voor de nieuwsbrief

XL&Links