--

Overzicht architectuurprincipes

Naam Stelling
Administratie koppelvlakken Koppelvlakken worden expliciet gedocumenteerd en geregistreerd in een centrale administratie
Alleen presentatielogica in portaal Portalen bevatten alleen presentatielogica
Archiefwaardige documenten Archiefwaardige (versies van) documenten worden opgeslagen in het record management systeem
Asynchrone communicatie Asynchronone communicatie heeft de voorkeur
Attribuutgebaseerde toegang Attribuutgebaseerde toegang tot applicaties wordt ondersteund
Authenticatie eindgebruikers Authenticatie vindt plaats op het niveau van eindgebruikers, in de gehele keten
Automatisering beheer Het beheer van de IT-infrastructuur is zoveel mogelijk geautomatiseerd
Automatisering gegevensuitwisseling Gegevensuitwisselingen die frequent of in grote aantallen plaats vinden worden geautomatiseerd
Automatisering van routine Routinematige taken worden geautomatiseerd
Beheer van bedrijfsregels Bedrijfsregels die complex en/of aan veel verandering onderhevig zijn worden expliciet beheerd door bedrijfsregelbeheer services
Beheren uiterlijk portaal Het uiterlijk van de portaalomgeving wordt op één plaats beheerd
Behoeftegedreven procesondersteuning Procesondersteuning is afgestemd op behoeften van gebruikers
Berichtmanipulatie Berichten worden niet handmatig aangemaakt, gewijzigd of verwijderd buiten de bronapplicatie
Best of suite IT systemen worden geselecteerd op basis van een best-of-suite aanpak
Betekenisvolle gegevens De gegevens die worden beheerd door een applicatie zijn functioneel betekenisvol
Betrouwbaarheid wijzigingen Mutaties worden betrouwbaar gecommuniceerd
Beveiliging bij bron Gegevens worden bij de bron beveiligd
Beveiliging dicht bij bron Gegevens worden dicht bij de bron beveiligd
Bron bepaalt toegang De autorisaties van de bronapplicatie zijn leidend
Business as usual Primare bedrijfsprocessen worden niet verstoord door de implementatie van veranderingen
Canonical gegevensmodel Gegevens die worden uitgewisseld conformeren aan het canonical gegevensmodel
Canonical gegevensmodel applicatie-onafhankelijk Het canonical datamodel is applicatie-onafhankelijk
Centrale administratie identiteiten Identiteiten, rollen en grofmazige autorisaties worden centraal geadministreerd
Centrale auditlog Beveiligingsgerelateerde gebeurtenissen worden vastgelegd in een centrale log
Centrale authenticatieproxy Authenticatie vindt plaats via een centrale authenticatieproxy
Centralisatie infrastructuur De IT-infrastructuur is gecentraliseerd en geconsolideerd
Centralisatie van integratie Toegang van en naar externe IT systemen verloopt via centrale IT componenten
Concernbrede informatie Concernbrede informatie is beschikbaar als service
Consistente communicatiestijlen Communicatiestijlen worden consistent toegepast
Continue en pro-actief bewaken serviceniveau's De serviceniveau's van IT-systemen worden continu en pro-actief bewaakt
Controle bij bron De kwaliteit van gegevens wordt zo dicht mogelijk bij de bron gecontroleerd
Dagelijkse back-up Van alle gegevens wordt minimaal dagelijks een back-up gemaakt
Declaratieve beveiliging Beveiliging is zoveel mogelijk declaratief
Denken vanuit klantbehoefte We denken vanuit de klantbehoefte
Digitalisering Diensten en processen zijn gedigitaliseerd
Documenten in documentmanagement Documenten worden opgeslagen middels document management services
Dunne servicebus De servicebus bevat geen proceslogica of applicatielogica
Duurzame IT Informatietechnologie wordt duurzaam ingericht
ETL voor bulk Gegevens die in bulk worden uitgewisseld maken gebruik van ETL
Eigenaarschap accounts Accounts hebben een eigenaar
Eigenaarschap autorisatieobjecten Autorisatieobjecten hebben een eigenaar
Eigenaarschap gegevens Gegevens hebben een eigenaar
Eigenaarschap processen Processen hebben een eigenaar
Enterprise portaal Het enterprise portaal is het startpunt voor iedereen binnen de organisatie
Evolutie van koppelvlakken Er wordt nadrukkelijk rekening gehouden met evolutie van koppelvlakken
Expliciete bewaking Alle gebeurtenissen die relevant zijn voor het bewaken van de serviceniveaus worden expliciet bewaakt
Externe verzoeken via procesbesturing Alle verzoeken die van buiten de organisatie komen verlopen via procesbesturing services
Federatieve identiteiten Applicaties zijn federatief toegankelijk voor gebruikers waarmee de organisatie geen vastgelegde relatie heeft
Filtering tussen zones Het netwerk is ingedeeld in zones met filtering op de zonegrenzen
Fysiek gescheiden serverruimte De serverapparatuur bevindt zich in een fysiek gescheiden ruimte met toegangsautorisatie
Geauthenticeerde en geautoriseerde toegang Toegang tot IT systemen wordt geauthenticeerd en geautoriseerd
Geautomatiseerd beheer Het beheer van IT systemen is zoveel mogelijk geautomatiseerd
Geen authenticatie in servicebus Toegang tot koppelvlakken is geauthenticeerd en geautoriseerd en verloopt via het identity- en accessmanagementsysteem
Geen onveilige modus Applicaties mogen niet in een onbeveiligde modus raken
Gemeenschappelijke look-and-feel Applicaties hebben een gemeenschappelijke look-and-feel
Generieke processen en systemen Er wordt gebruik gemaakt van generieke processen en systemen
Geoptimaliseerd transport Het transport van berichten is geoptimaliseerd
Geselecteerd inzetgebied Applicatie-infrastructuur is gebonden aan een geselecteerd inzetgebied
Gestandaardiseerde applicatie-ontwikkeling Applicatie-ontwikkeling is gestandaardiseerd
Gestandaardiseerde koppelvlakken Applicaties bieden gestandaardiseerde koppelvlakken
Geïntegreerde gebruikerservaring Gebruikers ervaren een geïntegreerde informatievoorziening
Geïntegreerde ondersteuning Gebruikers worden op een geïntegreerde en consistente wijze ondersteund in hun dagelijks werk
Hardening beveiligingscomponenten Componenten die een beveiligingsfunctie vervullen zijn gehardened
Hergebruik gegevens Gegevens worden hergebruikt
Herleidbaarheid van handelingen Gebruik van IT-systemen is herleidbaar naar gebruikers
Het Nieuwe Werken Het Nieuwe Werken wordt ondersteund
Hoge beschikbaarheid basisinfrastructuur De basisinfrastructuur is hoog beschikbaar
Informatiepositie klant De klant heeft een goede informatiepositie
Inzet integratie-infrastructuur Integratie-infrastructuur wordt alleen gebruikt als het noodzakelijk is
Inzet provisioningsysteem Autoritatieve bronnen en doelsystemen worden zoveel mogelijk aangesloten middels een provisioningsysteem en bijbehorende connectoren
Kanaalonafhankelijke gegevens Gegevens zijn consistent over alle kanalen
Kennis is expliciet Belangrijke kennis is vastgelegd en laagdrempelig beschikbaar
Laagste toegangsrechten Toegangsrechten moeten zijn gebaseerd op wat nodig is voor het uitoefenen van de functie
Loggen voor traceerbaarheid De integratie-infrastructuur logt alleen voor traceerbaarheid
Logische eenheid van werk Applicaties respecteren logische eenheden van werk
Meerdere beveiligingsstrategieën Beveiliging is end-to-end en gebaseerd op meerdere defensieve strategieën
Modulair vervangbaar Applicaties zijn 1-1 te vervangen door andere gangbare applicaties in de markt
OTAP Ontwikkel-, test-, acceptatie- en productie-omgevingen zijn gescheiden
Ondersteuning foutsituaties Processen houden expliciet rekening met foutsituaties
Ondersteuning gebruikersflexibiliteit De IT-infrastructuur biedt generieke koppelvlakken om gebruikersflexibiliteit te ondersteunen
Open data Openbare gegevens zijn als open data beschikbaar
Organisatieinrichting onafhankelijke werkdistributie Werkdistributie is ontkoppeld van de organisatie-inrichting
Password policy Wachtwoorden conformeren aan een standaard password policy
Patching Patches worden periodiek beoordeeld en kritische patches worden snel toegepast
Processen ondersteund door procesbesturing Bedrijfsprocessen worden ondersteund door procesbesturing services
Publiceren wijzigingen Gewijzigde gegevens worden gecommuniceerd middels publish/subscribe
Rapportage via datamart Rapportage over afgeleide gegevens vindt plaats via een datamart
Real-time gegevensuitwisseling Gegevens worden in real-time uitgewisseld
Recente technologie Technologie wordt in lijn gehouden met technologie-ontwikkelingen
Risico-analyse is leidend Beveiligingsmaatregelen zijn gebaseerd op het risicoprofiel
Rolgebaseerde autorisatie Toegang tot autorisatieobjecten is rolgebaseerd
Rolgebaseerde werkdistributie Werkdistributie is rolgebaseerd
Rubricering van informatie Gegevens worden voorzien van een rubricering
Schaalbare infrastructuur De IT-infrastructuur is schaalbaar
Scheiding front- en back-office Front-office processen zijn gescheiden van back-office processen
Scheiding kanaalspecifiek en kanaalgeneriek Kanaal-specifiek is gescheiden van kanaal-onafhankelijk
Scheiding presentatie- van proces- en bedrijfslogica Applicaties scheiden presentatielogica, proceslogica en bedrijfslogica
Scheiding rapportage en analyse Rapportage en analyse is gescheiden van de operationele omgeving
Scheiding van bedrijfsfuncties Applicaties blijven binnen de grenzen van bedrijfsfuncties
Serviceniveauovereenkomsten Er zijn serviceniveauovereenkomsten met externe beheerders van applicaties en infrastructuur
Services voor hergebruik Herbruikbare functionaliteit wordt als service gedeeld
Standaard afschrijftermijnen Er zijn standaard afschrijftermijnen voor fysieke infrastructuur
Standaard berichtheader Berichten hanteren een standaard berichtheader
Standaard definitie en formaat Gegevens hanteren een standaard definitie en zijn beschikbaar in een gestandaardiseerd formaat
Standaard e-mail policy Er is een standaard policy voor het creëren van accountnamen en e-mailadressen
Standaard infrastructuur De infrastructuur is gestandaardiseerd
Standaard processen Processen zijn gestandaardiseerd
Standaard producten Er worden alleen standaardproducten of verzamelingen van standaardproducten aangeboden
Tijd, plaats en apparaatonafhankelijkheid De informatievoorziening is tijd-, plaats- en apparaatonafhankelijk beschikbaar
Toegankelijkheid Applicaties zijn voor iedereen binnen de organisatie toegankelijk
Toestandsloze gegevensuitwisseling Hoog-volume gegevensuitwisseling is toestandsloos
Traceerbaarheid naar bron Gegevens in het datawarehouse zijn herleidbaar naar de originele gegevensbronnen
Traceerbare berichten Berichten zijn traceerbaar naar de originele vraag
Transportonafhankelijke transformaties Berichttransformaties zijn onafhankelijk van transport
Veelgebruikte functionaliteit in portaal Het enterprise portaal ontsluit alleen generieke veelgebruikte functionaliteit
Verminderd inloggen Gebruikers worden niet geconfronteerd met overbodige authenticaties
Virtualisatie Hardware en software zijn gevirtualiseerd
Vroege validaties Gegevens worden zo vroeg mogelijk gevalideerd
Wachtwoorden onleesbaar Wachtwoorden kunnen door niemand gelezen worden
Webbrowseronafhankelijk Websites werken op alle gangbare web browsers
Webgebaseerde applicaties Applicaties zijn webgebaseerd
White-labeling Producten worden white-labeled aangeboden aan partners

XL&Blogs

XL&Nieuwsbrief

Wil je op de hoogte gehouden worden van nieuws en
ontwikkelingen binnen XL&Knowledge?

Schrijf je dan in voor de nieuwsbrief

XL&Links