Er is een centrale administratie van identiteiten, rollen en grofmazige autorisaties die de basis vormt voor alle doelsystemen en die wordt gevuld op basis van autoritatieve bronnen. Gegevens over identiteiten, rollen en grofmazige autorisaties en wijzigingen hierin worden gedistribueerd naar doelsystemen die hiervan gebruik maken. De koppeling met autoritatieve bronnen en doelsystemen is bij voorkeur geautomatiseerd zodat wijzigingen direct effectief zijn (gebruikers snel toegang hebben, autorisaties snel kunnen worden ingetrokken). Er is in het proces geborgd dat gebruikers snel geregistreerd worden in autoritatieve bronnen zodat ze vervolgens snel toegang kunnen krijgen tot systemen. Er worden geen persoonsgebonden accounts handmatig aangemaakt in de directory server; die worden automatisch aangemaakt vanuit de centrale administratie. Applicaties hebben bij voorkeur zelf geen wachtwoordadministratie.  +

Er is een centrale auditlog die niet door reguliere beheerders is te wijzigen. Alle beveiligingsgerelateerde gebeurtenissen in het netwerk, platform en applicaties worden (ook) vastgelegd in de centrale auditlog.  +

Er is een authenticatieproxy aanwezig en alle toegang tot applicaties verloopt via deze authenticatieproxy. Directe toegang tot applicaties is op netwerkniveau afgeschermd. Applicaties voeren zelf geen authenticatie uit.  +

Servers worden in het centrale rekencentrum geplaatst. Fysieke machines worden daar waar mogelijk gedeeld door meerdere applicaties. Afnemers vragen alleen functionaliteit en capaciteit met een bepaald serviceniveau zodat de infrastructuur zelf zo efficiënt mogelijk kan worden ingericht. Er zijn gestandaardiseerde processen ingericht voor het beheer zodat producten en diensten conform afgesproken serviceniveaus geleverd kunnen worden. De geconsolideerde infrastructuur heeft voldoende capaciteit om alle applicaties te faciliteren, ook op piekmomenten. Voor consolidatie wordt primair gebruik gemaakt van virtualisatie, tenzij dit bewezen performance- of supportproblemen geeft.  +

Applicaties bevatten applicatiecomponenten die specifiek gericht zijn op integratie met externe systemen. Er wordt een B2B Gateway geselecteerd voor integratie met andere organisaties die ondersteuning biedt voor de relevante uitwisselingsstandaarden, formaten en overeenkomsten.  +

Bij de selectie en ontwikkeling van applicaties die concernbrede informatiebevatten wordt rekening gehouden met de beschikbaarheid van services om deze te ontsluiten. Uitwisseling van concernbrede informatie vindt plaats via de organisatiebrede standaarden.  +

Bij het toepassen van communicatiestijlen wordt de gehele keten ook in ogenschouw genomen. Als er real-time informatie wordt opgevraagd dan maken alle communicaties in de keten gebruik van een synchroon transportmechanisme. Als er betrouwbare communicatie noodzakelijk is dan maken alle communicaties in de keten gebruik van een betrouwbaar transportmechanisme.  +

Er worden expliciete afspraken gemaakt over de serviceniveau’s die de operatie verwacht van de ICT-systemen. Er wordt periodiek gerapporteerd over de mate waarin de serviceniveau’s worden behaald. Er wordt continu gemonitord of ICT-systemen beschikbaar zijn, zodat verstoringen direct inzichtelijk zijn. Alle fatale en kritische foutsituaties worden kenbaar gemaakt aan de monitoring omgeving en de gegevens die geleid hebben tot de foutsituatie worden gelogd voor foutanalyse. De capaciteit die nodig is voor de ICT-systemen en de groei ervan is inzichtelijk en wordt ruim voordat grenzen worden bereikt verhoogd.  +

Gegevens worden uitgebreid gevalideerd voordat ze worden opgeslagen. Gebruikers worden bewust gemaakt van de consequentie van het verkeerd invullen van gegevens. Gegevens hoeven na de uitgebreide validatie niet nogmaals gevalideerd te worden. Er worden elektronische formulieren geboden aan klanten waarmee ze zelf kun gegevens kunnen invoeren/wijzigen. Gegevens worden niet geschoond bij het laden van het datawarehouse. Gegevenskwaliteitsproblemen worden opgelost in het bronsysteem.  +

Alle belangrijke bestanden worden centraal opgeslagen zodat er een backup van kan worden gemaakt. Er is een standaard backupprocedure die dagelijks loopt. Backups worden dagelijks getransporteerd naar een backup lokatie.  +

Beveiligingsfunctionaliteit is niet hardgecodeerd in programmacode. Er wordt gebruik gemaakt van authenticatie en autorisatie infrastructuur voor het afdwingen van beveiligingsregels.  +

Er is een goed beeld van de behoeften van haar klanten, ondermeer door proactief te onderzoeken wat er leeft in de maatschappij (bijvoorbeeld via sociale media). Medewerkers hebben alle voor hen relevante en toegankelijke informatie over klanten beschikbaar. Diensten worden ontwikkeld vanuit het perspectief van, en in samenwerking met klanten. Diensten zijn eenvoudig vindbaar en laagdrempelig toegankelijk. Klanten wordt op relevante momenten gevraagd om hun voorkeuren en specifieke wensen en daarmee wordt rekening gehouden bij de diensten die worden geleverd. Klanten wordt niet gevraagd naar gegevens die de organisatie zelf al beschikbaar heeft. Wanneer de organisatie een dienst realiseert in samenwerking met andere organisaties dan ervaren klanten een geïntegreerde dienst. Bij de inrichting van processen en systemen wordt in eerste instantie vanuit de meerwaarde en behoefte voor de klant geredeneerd, voordat wordt gedacht in termen van oplossingen.  +

Klanten hebben digitale diensten tot hun beschikking waarmee ze alle veelvoorkomende interacties met de organisatie kunnen afhandelen. Digitale diensten zijn breed toegankelijk, ook voor mensen met een functiebeperking. Ingaande en uitgaande communicatie vindt zoveel mogelijk digitaal plaats en dat wordt gestimuleerd via kanaalsturing. Medewerkers worden gefaciliteerd in het digitaal ontsluiten en bewerken van alle informatie. Handmatige invoer of uitwisseling van gegevens wordt zoveel mogelijk voorkomen, met name als er sprake is van hoge volumes. Fysieke gegevensdragers (documenten) worden omgevormd in elektronische vorm, gestructureerd en voorzien van metadata (zoals een classificatie en toegangsregels). Informatie wordt bij creatie direct voorzien van metadata en op dat moment en bij alle wijzigingen van inhoud of context wordt bepaald of het bewaard moet worden als archiefobject.Archivering van informatie vindt digitaal plaats en zorgt ervoor dat deze beschikbaar, vindbaar, leesbaar en authentiek blijft en dat toegangsregels, bewaar- en vernietigings-termijnen worden bewaakt. Er zijn voorzieningen voor elektronische parafen en handtekeningen beschikbaar voor medewerkers.  +

Er is een documentmanagementsysteem die beschikbaar is voor alle gebruikers. Alle inkomende fysieke documenten worden gescand en opgeslagen in het documentmanagementsysteem. Alle uitgaande documenten worden opgeslagen in het documentmanagementsysteem. Documenten kunnen alleen nog maar in het documentmanagementsysteem worden opgeslagen, en niet meer los op het bestandssysteem.  +

Toestandsvolle proceslogica waarbij de toestand moet worden gepersisteerd wordt niet gedefinieerd in de servicebus, maar in een applicatie of Business Process Management systeem. De servicebus gebruikt bij het behandelen van een bericht geen gegevens uit voorgaande berichten en bevat daarom geen functionaliteit voor duplicaatdetectie, berichtsortering, berichtcorrelatie en herverzending. De servicebus neemt zelf niet het initiatief om berichten te verzenden, bijvoorbeeld op een bepaald moment in tijd. Applicaties verzamelen alle gegevens noodzakelijk voor een service en leveren deze als één bericht aan bij de servicebus. In de servicebus worden geen bedrijfsregels geïmplementeerd en er worden ook geen validaties uitgevoerd die ook geïmplementeerd zijn in de applicatie zelf. Applicaties zijn zelf verantwoordelijk voor het controleren of berichten syntactisch en semantisch voldoen.  +

Er wordt bij de aanschaf van IT apparatuur gelet op het energieverbruik, de duurzaamheid van de apparatuur, de gebruikte verpakkingsmaterialen en de correcte afvoer ervan. Er wordt bij de herinrichting van rekencentra onderzocht in hoeverre uitbesteding of gemeenschappelijke rekencentra helpen bij het realiseren van een grotere mate van duurzaamheid in het algemeen en energie-efficiëntie in het bijzonder. Duurzaamheid is een vast onderwerp bij aanbestedingen. Afgevoerde apparatuur wordt heringezet of duurzaam verwerkt. Gebruikersapparatuur die langere tijd niet wordt gebruikt wordt automatisch standby geschakeld of zelfs uitgeschakeld. Servers zijn gevirtualiseerd en geconsolideerd zodat zo min mogelijk fysieke servers noodzakelijk zijn. Gegevens die niet of nauwelijks meer gebruikt worden en die niet bewaard hoeven te blijven worden verwijderd.  +

Gegevens die groter zijn dan 1 MB worden uitgewisseld middels ETL infrastuctuur.  +

Bij het aanmaken van een identiteit wordt de eigenaar expliciet geregistreerd. De verantwoordelijke voor de identiteit is ook de eigenaar van het account. De eigenaar is ervoor verantwoordelijk om erop toe te zien dat accounts waarvan hij eigenaar is nog toegang nodig hebben tot UM systemen. Om de eigenaar te ondersteunen worden accounts en de autorisaties die hier direct aan gekoppeld zijn voorzien van een eindtijd en wordt de eigenaar ruim voor het verstrijken van de eindtijd op de hoogte gesteld van het intrekken van het account.  +

Autorisaties kunnen vanuit het IAM-systeem alleen toegekend worden aan autorisatieobjecten met een eigenaar. Bij het registreren van een autorisatieobject wordt de eigenaar expliciet geregistreerd. De eigenaar van een autorisatieobject is ook verantwoordelijk voor de autorisaties die eraan gekoppeld zijn. Om de eigenaar te ondersteunen worden autorisatie-objecten gekoppeld aan rollen. Daarmee kan de eigenaar het uitdelen van de autorisaties aan accounts delegeren aan lijnmanagers, waarmee de eigenaar van een account impliciet de verantwoordelijkheid voor de autorisaties aan dat account overneemt.  +

Gegevens hebben een duidelijke eigenaar toegewezen. De eigenaar is eindverantwoordelijk voor het bewaken van de kwaliteit van het gegeven en het inrichten van processen om deze kwaliteit te bewaken. De eigenaar bewaakt dat beschikbaar zijn voor de processen en dat daarvoor duidelijke bronadministraties zijn aangewezen. De eigenaar benoemt data stewards die het gegevensmodel en de integriteits-regels beheren. De eigenaar bepaalt de bewaartermijn van gegevens (op basis van ondermeer wet- en regelgeving). De eigenaar bepaalt de risicoclassificatie/rubricering van gegevens.  +