ImplicatieTekst

ArchiMate-modellen > Generieke Architectuurprincipes > Eigenschapdefinities > ImplicatieTekst

ArchiMate-eigenschapdefinitie ImplicatieTekst

Eigenschapdefinitie-id	:	Id-6872bc7c-5a5f-1354-33c6-235de6ffb680
ArchiMate-model	:	Generieke Architectuurprincipes
Datatype	:	string
Meest voorkomende waarden top-20	:	Het toevoegen van operaties of gegevens aan bestaande services leidt niet tot een aanpassing in een bestaande afnemer van een service als dat niet nodig is. Oude versies van een koppelvlak worden een vooraf gedefinieerde periode na implementatie van een nieuwe versie nog ondersteund. De integratie-infrastructuur heeft voor iedere versie van een koppelvlak een apart endpoint, waardoor nieuwe versies geen impact hebben op bestaande koppelvlakken. XML schema's op niveau van bedrijfsobjecten zijn voorzien van een versienummer en hebben hun eigen levenscyclus. Wijzigingen in de implementatie van een service hebben geen impact op bestaande afnemers. (1) Gebruikers hebben bij voorkeur maar één account. Er zijn centrale authenticatievoorzieningen aanwezig die alle voor applicaties noodzakelijke authenticatiefunctionaliteit bieden. Applicaties voeren zelf geen authenticatie uit, maar vertrouwen op tokens die zijn gegenereerd door centrale authenticatievoorzieningen. (1) Voor elk gegeven wordt een risicoclassificatie bepaald. Beveiligingsmaatregelen worden bepaald op basis van het informatiebeveiligingsbeleid en de risicoclassificatie van het gegeven. Informatiebeveiliging wordt integraal meegenomen bij het ontwerp en de inrichting van applicaties en infrastructuur. Naleving van informatiebeveiligingsmaatregelen is een verantwoordelijkheid van alle betrokkenen en wordt onder meer geborgd door periodieke interne en externe audits. (1) Applicaties stellen herbruikbare functionaliteit beschikbaar als service. Applicaties gebruiken reeds beschikbare functionaliteit in andere applicaties door deze als service aan te roepen. Integraties worden (binnen de integratiemiddleware) opgesplitst in applicatie-onafhankelijke (generieke) integraties en applicatie-specifieke integraties. Bestaande generieke integraties worden zoveel mogelijk hergebruikt bij het integreren van applicaties die behoefte hebben aan de functionaliteit van de service. Generieke integraties zijn gedefinieerd in termen van een canonical datamodel, dat onafhankelijk is van specifieke applicaties. Generieke integraties bevatten zoveel mogelijk gehele bedrijfsobjecten. Integraties van masterdata zijn altijd generiek van aard en worden op een applicatie-onafhankelijke manier gerealiseerd. Als een service maar door één systeem wordt aangeboden en afgenomen dan hoeft er geen generieke integratie te worden gedefinieerd en hoeft er ook geen vertaling van/naar het canonical datamodel te worden gemaakt. (1) Er is een serverruimte en/of rekencentrum die hier specifiek voor is ingericht en waarin alle noodzakelijke voorzieningen zoals koeling aanwezig zijn. Alle servers bevinden zich in de serverruimte en/of rekencentrum. Er zijn toegangsbeveiligingsmechanismen waardoor er voor wordt gezorgd dat alleen expliciet geautoriseerde medewerkers toegang hebben tot de ruimte. (1) Gebruikers worden geïdentificeerd en geauthenticeerd voordat ze gebruik kunnen maken van een IT systeem, en de identiteit van de gebruiker wordt gebruikt om de toegangsrechten te bepalen. Geautomatiseerde toegang tot IT systemen (via berichtuitwisseling) maakt ook gebruik van authenticatie en autorisatie. (1) Portlets bevatten alleen presentatielogica en geen bedrijfslogica of gegevensbeheerlogica. Portalen ontsluiten functionaliteit via services op de bronapplicatie. Indien er een complexe samenstelling van gegevens dient plaats te vinden dan vindt deze plaats in een (nieuwe) applicatie of in de integratie-infrastructuur. (1) De integratie-infrastructuur logt alleen meta-informatie van berichten op basis waarvan berichten kunnen worden getraceerd in de keten. Alleen in het geval er een fout op treedt in de verwerking van een bericht wordt de inhoud van het bericht zelf gelogd, zodat de fout kan worden geanalyseerd. Er wordt een unieke identificatie van een bronbericht in de gehele aanroepketen gelogd waardoor de door het bericht gevolgde route in de keten kan worden gevolgd. Applicaties zijn zelf verantwoordelijk voor het loggen van de inhoud van berichten als dit noodzakelijk is voor bijvoorbeeld het kunnen herverzenden. (1) Er is een authenticatieproxy aanwezig en alle toegang tot applicaties verloopt via deze authenticatieproxy. Directe toegang tot applicaties is op netwerkniveau afgeschermd. Applicaties voeren zelf geen authenticatie uit. (1) IT-systemen bieden metrieken, signalen en/of faciliteiten voor instrumentatie waardoor ze bewaakt kunnen worden. De IT-infrastructuur is gestandaardiseerd zodat deze op een standaard wijze gescript kan worden. Er zal een investering nodig zijn om beheerhandelingen te automatiseren. Er zal van nieuwere technologie gebruik moeten worden gemaakt om maximaal te profiteren van automatiseringsmogelijkheden. (1) Er wordt een gescheiden data warehouse omgeving ingericht die periodiek wordt bijgewerkt vanuit de operationele omgeving. Rapportages gebruiken gegevens uit de data warehouse omgeving, die iets achter lopen ten opzichte van de operationele omgeving. (1) Applicaties voldoen zoveel mogelijk aan de webrichtlijnen en zijn drempelsvrij. Applicaties stellen geen hoge eisen aan de digitale vaardigheid van mensen. (1) Bij het ontwikkelen van een nieuwe applicatie wordt eerst een analyse van het gewenste proces uitgevoerd en niet een bestaand systeem 1-1 nagebouwd. De gegevens die in een activiteit aan een medewerker worden aangeboden zijn afgestemd op de informatiebehoefte in die activiteit. Er is een directe relatie tussen het verloop van het bedrijfsproces en de ondersteuning ervan in applicaties en het BPM systeem. Bij voorkeur wordt gebruik gemaakt van BPMN 2.0 voor het modelleren van bedrijfsprocessen omdat deze vertalingen tussen logische en technische definitie vermijdt. (1) Applicaties worden geselecteerd of ontwikkeld zodanig dat zij webtoegang ondersteunen. Er zijn netwerkvoorzieningen aanwezig die voorkomen dat webapplicaties publiek toegankelijk zijn. (1) Bij het toepassen van communicatiestijlen wordt de gehele keten ook in ogenschouw genomen. Als er real-time informatie wordt opgevraagd dan maken alle communicaties in de keten gebruik van een synchroon transportmechanisme. Als er betrouwbare communicatie noodzakelijk is dan maken alle communicaties in de keten gebruik van een betrouwbaar transportmechanisme. (1) Er zijn standaard gegevensdefinities en formaten vastgesteld voor de verschillende soorten gegevens, waarbij maximaal wordt aangesloten bij bestaande standaarden zoals aangegeven in de lijst van het Forum Standaardisatie. Applicaties worden geselecteerd op ondersteuning van de geselecteerde gegevensdefinities en formaten. (1) Applicaties die functionaliteit bieden die in meerdere bedrijfsfuncties valt worden opgesplitst in meerdere applicaties. Er zijn separate instanties van pakketapplicaties voor verschillende bedrijfsfuncties. De grenzen tussen bedrijfsfuncties zijn expliciet gedefinieerd en sturen integratie tussen applicaties. (1) Alle belangrijke bestanden worden centraal opgeslagen zodat er een backup van kan worden gemaakt. Er is een standaard backupprocedure die dagelijks loopt. Backups worden dagelijks getransporteerd naar een backup lokatie. (1) Bij het aanmaken van een identiteit wordt de eigenaar expliciet geregistreerd. De verantwoordelijke voor de identiteit is ook de eigenaar van het account. De eigenaar is ervoor verantwoordelijk om erop toe te zien dat accounts waarvan hij eigenaar is nog toegang nodig hebben tot UM systemen. Om de eigenaar te ondersteunen worden accounts en de autorisaties die hier direct aan gekoppeld zijn voorzien van een eindtijd en wordt de eigenaar ruim voor het verstrijken van de eindtijd op de hoogte gesteld van het intrekken van het account. (1) Applicaties die visueel zijn geïntegreerd in het portaal bepalen niet zelf hun opmaak, maar maken gebruik van de opmaak (stylesheet) die voor de portaalomgeving als geheel is gedefinieerd. (1)
Gebruikt door	:	Evolutie van koppelvlakken Rapportage via datamart Archiefwaardige documenten Wachtwoorden onleesbaar Geen authenticatie in servicebus Duurzame IT ETL voor bulk Virtualisatie Patching Centralisatie infrastructuur Laagste toegangsrechten Automatisering van routine Generieke processen en systemen Bron bepaalt toegang Hardening beveiligingscomponenten Meerdere beveiligingsstrategieën Federatieve identiteiten Standaard berichtheader Kennis is expliciet Centralisatie van integratie Het Nieuwe Werken Beheer van bedrijfsregels Geselecteerd inzetgebied Logische eenheid van werk Expliciete bewaking Automatisering gegevensuitwisseling Gemeenschappelijke look-and-feel Canonical gegevensmodel Business as usual OTAP Geïntegreerde ondersteuning Concernbrede informatie Rolgebaseerde werkdistributie Digitalisering Password policy Eigenaarschap processen Enterprise portaal Beveiliging bij bron Standaard e-mail policy Asynchrone communicatie Berichtmanipulatie Authenticatie eindgebruikers Geoptimaliseerd transport Traceerbaarheid naar bron Betrouwbaarheid wijzigingen Serviceniveauovereenkomsten Continue en pro-actief bewaken serviceniveau's Hergebruik gegevens Centrale auditlog Organisatieinrichting onafhankelijke werkdistributie Schaalbare infrastructuur Risico-analyse is leidend Tijd, plaats en apparaatonafhankelijkheid Externe verzoeken via procesbesturing Gestandaardiseerde applicatie-ontwikkeling Kanaalonafhankelijke gegevens White-labeling Eigenaarschap autorisatieobjecten Scheiding presentatie- van proces- en bedrijfslogica Geen onveilige modus Open data Documenten in documentmanagement Filtering tussen zones Scheiding kanaalspecifiek en kanaalgeneriek Standaard afschrijftermijnen Toestandsloze gegevensuitwisseling Ondersteuning gebruikersflexibiliteit Traceerbare berichten Processen ondersteund door procesbesturing Ondersteuning foutsituaties Veelgebruikte functionaliteit in portaal Beheren uiterlijk portaal Eigenaarschap accounts Dagelijkse back-up Scheiding van bedrijfsfuncties Consistente communicatiestijlen Verminderd inloggen Webgebaseerde applicaties Behoeftegedreven procesondersteuning Toegankelijkheid Scheiding rapportage en analyse Automatisering beheer Centrale authenticatieproxy Loggen voor traceerbaarheid Alleen presentatielogica in portaal Geauthenticeerde en geautoriseerde toegang Fysiek gescheiden serverruimte Services voor hergebruik Rubricering van informatie Publiceren wijzigingen Standaard definitie en formaat Best of suite Eigenaarschap gegevens Geautomatiseerd beheer Standaard producten Standaard infrastructuur Geïntegreerde gebruikerservaring Inzet integratie-infrastructuur Beveiliging dicht bij bron Modulair vervangbaar Informatiepositie klant Centrale administratie identiteiten Administratie koppelvlakken Rolgebaseerde autorisatie Webbrowseronafhankelijk Vroege validaties Denken vanuit klantbehoefte Real-time gegevensuitwisseling Controle bij bron Declaratieve beveiliging Herleidbaarheid van handelingen Dunne servicebus Attribuutgebaseerde toegang Standaard processen Betekenisvolle gegevens Gestandaardiseerde koppelvlakken Hoge beschikbaarheid basisinfrastructuur Scheiding front- en back-office Inzet provisioningsysteem Canonical gegevensmodel applicatie-onafhankelijk Recente technologie