Het is belangrijk om één plaats te hebben waar alle koppelvlakken zijn gedocumenteerd zodat een ieder deze kan vinden. Voor zowel ontwerpers als ontwikkelaars is deze informatie belangrijk om te bepalen of koppelvlakken kunnen worden hergebruikt. Daarnaast geeft het inzicht in de kwaliteitseigenschappen van koppelvlakken en overige relevante informatie.  +

Gegevens worden onderhouden in de bronapplicatie. Een portaal is zelf echter geen goede bron voor gegevens; het is gericht op het ontsluiten van gegevens. Het opnemen van logica voor het beheren van gegevens in een portaal zou het ook lastig maken om deze te migreren en om de gegevens te ontsluiten richting andere applicaties.  +

De organisatie is verantwoordelijk voor het archiveren van archiefwaardige documenten. De bewaartermijnen van deze archiefwaardige documenten moeten expliciet bewaakt worden. Door archiefwaardige documenten op één plaats beschikbaar te hebben zijn ze breed toegankelijk zijn en kunnen bewaartermijnen worden gegarandeerd.  +

Asynchrone communicatie ontkoppelt de zender en ontvanger van berichten in tijd waardoor peformance, beschikbaarheid en schaalbaarheid wordt verhoogt. Asynchrone communicatie kan gebruik maken van queueing waardoor de betrouwbaarheid van de communicatie stijgt.  +

Door een toename van samenwerking tussen organisaties zullen steeds meer gebruikers van de applicaties van de organisatie afkomstig zijn van andere organisaties. Hierdoor zal toegang in toenemende mate federatief zijn. Toegang tot applicaties kan dan alleen gebruik maken van de gegevens die worden aangeleverd door de Identity Provider (middels attibuten); de gebruikers zijn niet bekend in de directory van de UM. Attribuutgebaseerde toegang kan ook los van federatieve toegang worden gebruikt. Het zorgt voor een vereenvoudiging; applicaties krijgen alle relevante gegevens in één keer aangeleverd. Het legt de verantwoordelijkheid voor autorisaties veel nadrukkelijker bij de dienst die beveiligd moet worden.  +

Dit principe zorgt voor een hoger niveau van beveiliging. Het is de eindgebruiker die wel of geen autorisatie kan hebben voor toegang tot een specifiek autorisatieobject. Op het moment dat de autorisatiecontrole niet op basis van de identiteit van de eindgebruiker plaats vindt kan dit niet worden gegarandeerd.  +

Door handmatige interventie te voorkomen wordt de beheerlast geminimaliseerd. Daarnaast zal de kwaliteit van de dienstverlening toenemen; menselijke taken zijn foutgevoelig en door automatisering worden dit soort fouten voorkomen.  +

Als gegevens frequent of in grote aantallen worden uitgewisseld dan rechtvaardigt dat de inspanning van het ontwikkelen van een geautomatiseerde gegevensuitwisseling. Daarnaast zijn handmatige gegevensuitwisselingen foutgevoelig en introduceren ze het risico op inconsistenties.  +

Routinematige taken vragen relatief weinig specifieke kennis en kunnen daardoor ook relatief eenvoudig geautomatiseerd worden. Geautomatiseerde taken zijn meer efficient in tijd en kosten en minder foutgevoelig.  +

Deze service is specifiek bedoeld voor het beheren van bedrijfsregels en zorgt ervoor dat deze regels eenvoudiger aan te passen zijn dan als ze hardgecodeerd zijn. Een dergelijke service vraagt minder technische kennis waardoor ook analisten de bedrijfsregels zelf kunnen onderhouden. Door bedrijfsregels los te beheren kunnen ze ook eenvoudiger worden hergebruikt.  +

Gebruiker moeten op consistente en geïntegreerde wijze worden ondersteund. Daarnaast verwachten zij een gemeenschappelijke look-and-feel. Een portaal is erop gericht om een gemeenschappelijke look-and-feel richting gebruikers te bieden voor alle gegevens en functionaliteit die in het portaal zelf aanwezig zijn. Hiertoe worden mechanismen geboden waardoor het uiterlijk maar op één plaats hoeft te worden beheerd, waardoor beheer ook zo efficiënt en gestandaardiseerd mogelijk is.  +

Gebruikers moeten goed worden ondersteund in hun dagelijkse werk. Het is daarom belangrijk om goed te begrijpen hoe de processen precies lopen bij het bepalen van de systeemondersteuning. In elke processtap moet alle noodzakelijke informatie direct beschikbaar zijn.  +

Als gegevens buiten de bronapplicatie kunnen worden gemanipuleerd kan de herleidbaarheid van handelingen en de betrouwbaarheid van de communicatie niet worden gegarandeerd. Het introduceert het risico dat beheerders het berichtverkeer manipuleren. Daarnaast communiceert het gegevens die niet (meer) consistent zijn met de bronapplicatie.  +

Een suite van IT systemen van één leverancier biedt het hoogste niveau van integratie en integratieproblemen die optreden moeten worden opgelost door de leverancier. Het kopen van een suite van een leverancier biedt ook de mogelijkheid op additionele korting.  +

Gegevens die alleen om technische redenen worden opgeslagen kunnen niet door eindgebruikers worden beheerd omdat ze voor hen niet betekenisvol zijn. Daarnaast verhoogt het opslaan van dat soort gegevens wel de complexiteit van de applicatie en het gegevensmodel. Als het gegevensmodel functioneel niet betekenisvol is ontstaat er ook het risico dat velden worden misbruikt.  +

Wijzigingen mogen niet zomaar verloren gaan. Gebruikers dienen erop te kunnen vertrouwen dat wijzigingen die zij aanbrengen worden doorgevoerd in alle relevante administraties. Er worden daarom hoge eisen gesteld aan de wijze waarop wijzigingen worden gecommuniceerd.  +

De integriteit en vertrouwelijkheid van informatie wordt bewaakt. Doordat applicaties steeds meer vanaf andere lokaties en eigen apparatuur van gebruikers worden gebruikt kan er niet meer vertrouwd kan worden op de beveiliging van het volledige netwerk of het werkstation. Daarnaast is de mate van vertrouwen in een computer binnen of buiten de organisatie vergelijkbaar geworden. Door gegevens zo dicht mogelijk bij de bron te beveiligen wordt vertrouwelijkheid gegarandeerd onafhankelijk van het toegangspad.  +

Organisatiegrenzen beginnen te vervagen, doordat medewerkers ook steeds meer vanaf verschillende locaties gaan werken. Daarnaast willen ook externe partijen steeds meer toegang tot applicaties, waarbij filtering van verkeer middels firewalls maar beperkte beveiliging biedt. Door gegevens zo dicht mogelijk bij de bron te beveiligen wordt vertrouwelijkheid gegarandeerd onafhankelijk van het toegangspad.  +

De integriteit en vertrouwelijkheid van informatie moet worden bewaakt. Portalen en andere applicaties kunnen een alternatieve ingang bieden tot gegevens. Het is belangrijk om bij deze alternatieve ingang te bewaken dat de autorisaties in het bronsysteem gehandhaafd blijven en ongeautoriseerde toegang tot bepaalde gegevens wordt voorkomen.  +

Primaire bedrijfsprocessen zijn de kern van de organisatie en verstoringen hierin hebben een grote impact op de organisatie. Organisaties veranderen continu en frequente verstoringen zijn onacceptabel.  +

Door gemeenschappelijke gegevensdefinities te gebruiken worden onnodige vertalingen en semantische verschillen voorkomen. Een canonical gegevensmodel standaardiseert de definities van gegevens die worden uitgewisseld in een organisatie. Als applicaties geen kennis hebben van elkaars gegevensmodel dan hoeft bij vervanging van de ene applicatie de andere applicatie niet te worden aangepast. In het algemeen worden applicaties beter onderhoudbaar als ze geen kennis hebben van de datamodellen van andere applicaties.  +

Door een canonical datamodel applicatie-onafhankelijk te maken hoeft deze niet te worden aangepast bij het migreren van applicaties. Het wordt ook niet beperkt door specifieke applicaties. Hierdoor gaan er bij de vertaling van en naar het canonical gegevensmodel geen gegevens verloren.  +

Het is efficiënter om identiteiten, rollen en grofmazige autorisaties centraal vast te leggen en beheren. Het zorgt er ook voor dat er centraal zicht is op identiteiten, dat functiescheidingsregels kunnen worden gecontroleerd en dat gebruik van applicaties kan worden herleid naar specifieke gebruikers. Daarnaast is het een randvoorwaarden om gebruikers minder vaak in te laten loggen; zij kunnen hun identiteit en inloggegevens voor meerdere applicaties gebruiken.  +

Door de logging op een centraal punt bijeen te brengen en filtering toe te passen op deze logging ontstaat een heldere blik op alle informatie vanuit de verschillende componenten uit de infrastructuur. Daarnaast kan de beveiliging van de centrale auditlog goed worden afgeschermd, zodat voorkomen wordt dat bijvoorbeeld beheerders hun eigen sporen zouden kunnen wissen.  +

Een dergelijke authenticatieproxy staat in een andere zone in het netwerk en zorgt ervoor dat websites en applicaties niet direct bloot worden gesteld aan de buitenwereld. Het zorgt er ook voor dat er geen inspanning nodig is van ontwikkelaars om authenticatie in te richten. Het voorkomt tevens wildgroei van authenticatieoplossingen en bijbehorende gebruikersgegevens.  +

Centrale infrastructuur is eenvoudiger te beheren omdat beheer zich op één locatie kan richten. Het zorgt er ook voor dat je gebruik kunt maken van schaalvoordelen waardoor de door de gemeenten gewenste efficiëntievoordelen kunnen worden gehaald. Het consolideren van applicaties op een gedeelde infrastructuur leidt tot minder fysieke machines waardoor beheer wordt vereenvoudigd en goedkoper wordt. Onderzoek toont aan dat servers gemiddeld genomen een relatief lage bezetting hebben. Virtualisatie is een belangrijke ontwikkeling die consolidatie op een beheersbare en flexibele wijze mogelijk maakt.  +

Het gebruik van specifieke IT componenten voor de integratie met externe IT systemen is efficiënter en beheersbaarder omdat interfacekosten maar één keer hoeven te worden uitgegeven en wijzigingen in slechts één component hoeven te worden aangebracht. Specifieke IT componenten voor integratie vormen ook een eerste veiligheidslinie tegen beveiligingsaanvallen. B2B integratie is veelal ook meer complex door het gebruik van specifieke integratieprotocollen, formaten en afspraken waarvoor specifieke infrastructuur noodzakelijk is.  +

Concernbrede informatie is voor meerdere afdelingen in de organisatie relevant en moet daarom eenvoudig toegankelijk zijn. Dit vraagt om openheid van IT systemen zodat zij eenvoudig aan elkaar kunnen worden gekoppeld. IT systemen zouden moeten communiceren op basis van services.  +

Communicatiestijlen hebben specifieke karakteristieken die conflicteren met die van andere communicatiestijlen. Een integratie tussen applicaties verloopt echter vaak via een aantal tussenliggende componenten (zoals bijvoorbeeld connectoren, adapters en flows in de servicebus), waartussen gekozen kan worden voor verschillende communicatiestijlen. Als deze communicatiestijlen niet goed op elkaar aansluiten dan heeft de end-to-end integratie niet meer de gewenste karakteristieken. Zo is een request/response stijl bedoeld om snel een antwoord te krijgen. Als deze stijl wordt gecombineerd met een asynchrone stijl (deferred synchronous) dan zal de ontvanger veel langer moeten wachten dan gewenst, zullen er sneller time-outs optreden en worden resources langer vastgehouden dan wenselijk. Andersom zal de betrouwbaarheid die typisch in een asynchrone communicatie gewenst is teniet worden gedaan als er in een stap een onbetrouwbaar transport wordt gebruikt.  +

Verstoringen in IT-systemen zouden zo min mogelijk impact moeten hebben op gebruikers. Door verstoringen vroegtijdig te signaleren kan mogelijk worden ingegrepen voordat de gebruiker er iets van merkt. Bij voorkeur worden verstoringen voorkomen. Hiervoor zouden in ieder geval moeten worden bewaakt wanneer capaciteitsgrenzen worden overschreden, zodat tijdig extra capaciteit kan worden bijgeschakeld.  +

De kwaliteit van gegevens is in het algemeen erg belangrijk. Door bij invoer alle gegevens grondig te controleren is de kans het kleinst dat hier vervuiling in op treedt. Het is de bron zelf (bijv. de klant) die het beste en meest actuele beeld heeft van de gegevens. Als degene die de gegevens heeft ze ook levert dan worden onnodige tussenliggende lagen voorkomen. Hierdoor wordt de efficiëntie en betrouwbaarheid van de gegevens verhoogt omdat iedere schakel in de keten vertraging oplevert en een mogelijke bron van fouten is.  +

Het is belangrijk dat er geen gegevens verloren gaan in geval van verstoringen. Door in ieder geval dagelijks een back-up te bewaren kan er maximaal 24 uur gegevensverlies optreden. Het is niet noodzakelijk dagelijks een volledige back-up te maken.  +

Beveiliging is een aspect dat alles raakt, maar liefst maar éénmalig wordt gedefinieerd voor onderhoudbaarheids en consistentie redenen. Beveiliging zou niet alleen afhankelijk moeten zijn van de discipline van applicatie-ontwikkelaars om op de juiste plaatsen in de programmacode beveiligingscode op te nemen.  +

De organisatie bestaat om diensten te kunnen leveren aan klanten. Het tevreden stellen van de klant zou dan ook topprioriteit moeten zijn. Diensten moeten aansluiten bij de klantbehoefte en klanten zouden geen hinder moeten ondervinden van de interne organisatie en andere organisaties waarmee wordt samengewerkt.  +

Voor een modern proces is een papieren document een obstructie; het is niet efficiënt en het hindert tijd- en plaatsonafhankelijk werken. Daarom worden klanten verleid gebruik te maken van het digitale kanaal, processen zo veel als mogelijk geautomatiseerd en worden papieren documenten voorkomen. Gebruikers verwachten tegenwoordig ook dat dienstverlening digitaal wordt aangeboden. Er moet niet uit het oog worden verloren dat niet iedereen beschikt over voldoende digitale vaardigheden en dat persoonlijk contact op bepaalde momenten of voor bepaalde zaken belangrijk kan zijn. Er wordt gestreefd naar substitutie (vervanging papier door digitale versies), waardoor ook geen fysieke archiefruimte meer nodig is. Het opslaan van gegevens in elektronische vorm maakt het veel eenvoudiger om deze te delen. Elektronische gegevens kunnen ook geautomatiseerd worden verwerkt door IT-systemen. Het elektronisch uitwisselen van gegevens is veel efficiënter en minder foutgevoelig dan het handmatig uitwisselen van gegevens.  +

Dit zorgt ervoor dat documenten eenvoudig kunnen worden teruggevonden en gedeeld door tussen medewerkers. Elektronische opslag van documenten voorkomt transport en verwerking van fysieke documenten. Er kunnen generieke maatregelen voor beveiliging en archivering (conform archiefwet) worden afgedwongen door document management services.  +

Door de servicebus toestandsloos te houden hoeft hij geen gegevens en resources vast te houden over meerdere verzoeken. Applicatielogica maakt deel uit van een applicatie en de verantwoordelijkheid van het beheer dient ervan moet duidelijk zijn belegd. Daarnaast leidt applicatielogica in de servicebus tot ongewenste complexiteit, die eventuele aanpassingen en vervangingen in de toekomst lastiger maken.  +

De oppervlakte van de aarde is eindig; grondstoffen kunnen opraken en de opnamecapaciteit van de atmosfeer en onze natuurlijke omgeving kent haar grenzen. We realiseren ons allemaal dat we de natuur moeten sparen en de opwarming van de aarde zoveel mogelijk moeten voorkomen. ICT is verantwoordelijk voor een significant en stijgend deel van het elektriciteitsverbruik.  +

ETL tools bieden de meest efficiëntie oplossing voor het in bulk uitwisselen van gegevens, waardoor de overdrachtstijd wordt geminimaliseerd. ETL tools zijn bewezen oplossingen voor bulk gegevensuitwisseling.  +

Het is belangrijk dat de organisatie regie heeft op de toegang tot systemen. Door een eigenaar toe te kennen aan elk account dat de organisatie uitgeeft is er altijd een aanspreekpunt dat kan aangeven of toegang nog wenselijk is. Eigenaarschap van accounts is een verantwoordelijkheid van de gebruikersorganisatie en niet van de IT-afdeling.  +

Het is belangrijk dat de organisatie regie heeft op de toegang tot autorisatieobjecten (IT- systemen, gegevens, resources). Door een eigenaar toe te kennen aan elk autorisatieobject is er altijd een aanspreekpunt dat kan aangeven of toegang ook toegestaan is. De feitelijke toegang voor identiteiten vindt bij voorkeur gedelegeerd plaats via rollen. Eigenaarschap van autorisatieobjecten is een verantwoordelijkheid van de beheersorganisatie en niet van de IT-afdeling.  +

Gegevens zijn een belangrijke asset; zonder gegevens geen processen. Zonder een duidelijke eigenaar is het niet duidelijk wie verantwoordelijk is voor de kwaliteit en beschikbaarheid van gegevens, wie over wijzigingen besluit en wie er voor betaalt. Er is een eindverantwoordelijke noodzakelijk om verschillende rollen te coördineren.  +

Zonder een duidelijke eigenaar is het niet duidelijk wie zich verantwoordelijk voelt, wie over wijzigingen besluit en wie er voor betaalt. Eigenaarschap is belangrijk om hun de kwaliteit van de procesuitvoering te garanderen.  +

Mensen hebben behoefte aan een startpunt waarvandaan ze andere zaken kunnen vinden, zodat ze niet hoeven te zoeken. Door te starten vanuit één punt waarop je inlogt, wordt zoveel mogelijk voorkomen dat gebruikers nogmaals moeten inloggen. Een portaal kan er ook voor zorgen dat je een optimale gebruikerservaring hebt (gebaseerd op je rol, je voorkeuren en je gedrag). Er zit in portalen veel generieke functionaliteit voor informatieverstrekking, sociale interactie en samenwerken. Het is inefficiënt om deze meervoudig te ontwikkelen en te beheren.  +

Doordat steeds meer applicaties gebruik zullen maken van services en de daaraan gekoppelde bedrijfsobjecten en berichten zullen services evolueren in tijd. Dit soort veranderingen zouden zo min mogelijk impact moeten hebben op bestaande applicaties. Als er veranderingen optreden die het contract met bestaande applicaties verbreekt dan zou er tijd moeten worden gecreëerd om deze applicaties te migreren naar een nieuwe versie van de service.  +

Verstoringen moeten zoveel mogelijk geautomatiseerd worden afgehandeld en gecorrigeerd, ondermeer om beschikbaarheid buiten kantooruren te kunnen garanderen. Daarnaast moet in het algemeen de beschikbaarheid, capaciteit en performance worden bewaakt en moet het mogelijk zijn om de oorzaak van verstoringen te kunnen analyseren. Hiertoe is het belangrijk dat applicaties de juiste informatie loggen om deze analyses uit te kunnen voeren. Zonder deze logging is de detectie en diagnose van problemen zeer tijdrovend of zelfs onmogelijk.  +

Hierdoor kan de doorlooptijd van het proces worden bewaakt, de status worden gerapporteerd en het verloop van het proces worden bijgestuurd. Door bedrijfsprocessen in een BPM systeem te implementeren kunnen ze los van de applicatiefunctionaliteit worden onderhouden, en is er ook minder technische expertise noodzakelijk voor aanpassingen. Door processen te automatiseren kan ook automatisch managementinformatie worden verzameld, waardoor inzicht in de uitvoering van processen ontstaat.  +

Door een toename van samenwerking tussen organisaties zullen steeds meer gebruikers van applicaties van de organisatie afkomstig zijn van andere organisaties. Het is onwenselijk al deze gebruikers vast te leggen in de directory van de organisatie omdat dit (onnodige) inspanning kost. Daarnaast kan de organisatie de verantwoordelijkheid voor personen waarmee ze geen vastgelegde relatie heeft niet goed nemen. De mate van vertrouwen in accounts die door anderen zijn uitgegeven verschilt.  +

Netwerkzones worden aangebracht om verschillen in beveiligingsniveau's aan te brengen en om toegangspaden voor netwerkverkeer af te dwingen. Daarnaast zorgt het voor meerdere lagen van verdediging tegen aanvallen. Om zonering goed te laten werken is het noodzakelijk om te controleren dat netwerkverkeer tussen zones past binnen de regels die horen bij de zonering.  +

Serviceniveau's kunnen niet worden gegarandeerd als servers zich niet in een centrale, geconditioneerde ruimte bevinden die onder controle is van de IT afdeling. Daarnaast kan de beveiliging van de apparatuur en de programmatuur niet worden gegarandeerd als toegang niet fysiek is afgeschermd.  +

Mensen zouden geen toegang mogen hebben tot gegevens of functionaliteit waartoe zij niet zijn geautoriseerd. Het voorkomen van ongeautoriseerde toegang vraagt maatregelen in alle betrokken IT systemen.  +

Door handmatige interventie te voorkomen worden kosten gereduceerd. Menselijke taken zijn foutgevoelig en door automatisering worden dit soort fouten voorkomen.  +

Het beleggen van de verantwoordelijkheid voor authenticatie en autorisatie van services in de servicebus zou tot een complexe inrichting van de servicebus leiden. Daarnaast kan niet worden gegarandeerd dat alle integraties via de servicebus verlopen, waardoor applicaties zelf ook noodzakelijke beveiligingsmaatregelen moeten nemen. Een algemeen principe is ook dat gegevens dicht bij de bron beveiligd zouden moeten zijn.  +

Confidentialiteit en integriteit moet worden gegarandeerd onder alle omstandigheden. Veel IT systemen vertonen in een foutsituatie onveilig gedrag. In dergelijke systemen kunnen aanvallen specifiek gericht worden op dit soort foutsituaties.  +

Inconsistente gebruikersinterfaces leiden tot een lagere productiviteit en irritatie bij gebruikers. Een consistentie gebruikersinterface biedt optimale ondersteuning voor het bedrijfsproces.  +

Door te denken in generieke processen en systemen wordt maatwerk voorkomen en kosten worden bespaard. Hierdoor kan eenvoudiger gebruik worden gemaakt van standaard processen en oplossingen die beschikbaar zijn in de markt.  +

Communicatie over een netwerk leidt tot een zekere vertraging, die zoveel mogelijk moet worden voorkomen. Als communicatie binnen één machine plaats vindt (bijvoorbeeld binnen de servicebus) dan kan hiervoor ook gebruik gemaakt worden van geoptimaliseerde mechanismen. Het verzenden van documenten zorgt voor een relatief hoge netwerkbelasting en zou dan ook zo efficiënt mogelijk moeten plaats vinden.  +

Technologie wordt vaak door een leverancier als een brede oplossing gepositioneerd, maar is in de praktijk sterk in een beperkt aantal gebieden. Gebruik vande technologie buiten dit inzetgebied leidt tot ineffectieve en inefficiënte oplossingen en verhoogt de complexiteit van de IT omgeving.  +

Applicatie-ontwikkeling is arbeidsintensief, foutgevoelig en kost relatief veel geld. Organisaties spenderen hun tijd, geld, mensen en kennis het liefsf in hun primair bedrijfsvoering en innovaties daarin.  +

Gebruikers verwachten willen een geïntegreerde informatievoorziening ervaren. Dit vraagt een verre mate van integratie van applicaties. Anderzijds is het belangrijk dat de informatievoorziening flexibel is en dat de impact van veranderingen zo beperkt mogelijk blijft. Door standaardisatie van koppelvlakken (zowel technisch als functioneel) ontstaat maximale flexibiliteit. Open standaarden zorgen ervoor dat leveranciersafhankelijkheden daarbij zoveel mogelijk worden voorkomen. Door functionaliteit en gegevens via gestandaardiseerde koppelvlakken aan te bieden kunnen deze ook relatief eenvoudig via alternatieve kanalen worden ontsloten (bijv. mobiel).  +

Het is belangrijk dat gebruikers optimaal worden ondersteund in hun dagelijkse werk. Gebruikers willen direct toegang tot alle voor hen relevante informatie. De informatievoorziening mag geen drempels opwerpen. Dit leidt ook tot meer efficiënte processen, lagere kosten en een beter dienstverleningsniveau. Hiervoor is het belangrijk dat in elke processtap alle noodzakelijke informatie direct beschikbaar is. Gebruikers worden nog te vaak geconfronteerd met een versnipperde informatievoorziening doordat applicaties niet optimaal geïntegreerd zijn.  +

De informatievoorziening dient bedrijfsprocessen optimaal te ondersteunen. Inconsistente gebruikersinterfaces en onnodig schakelen tussen applicaties leiden tot een lagere productiviteit en irritatie bij gebruikers. Een consistente en geïntegreerde gebruikersinterface biedt optimale ondersteuning voor het bedrijfsproces.  +

Hardening zorgt ervoor dat functionaliteiten die niet strikt noodzakelijk zijn niet meer aanwezig zijn, waardoor onnodige beveiligingsrisico's worden vermeden. De beveiliging van componenten die een rol spelen bij de beveiliging van IT systemen is extra belangrijk en daarom zouden minimaal deze componenten gehardened moeten zijn.  +

Gegevens zijn de basis voor processen en moeten gewoon beschikbaar zijn met een voldoende kwaliteitsniveau. Door gegevens op één plaats te beheren wordt het delen ervan veel eenvoudiger en worden mogelijke inconsistenties voorkomen. Binnen de Nederlandse overheid is afgesproken dat burgers niet wordt gevraagd om gegevens waar de overheid zelf al over beschikt.  +

Bij fouten, misbruik of fraude moet het mogelijk zijn om te achterhalen wie bepaalde handelingen heeft uitgevoerd, zodat de gebruiker kan worden aangesproken en verantwoordelijk kan worden gesteld. Met name de handelingen van beheerders zijn belangrijk om vast te leggen omdat zij meer rechten hebben dan reguliere gebruikers. Ook beveiligingsgerelateerde handelingen zijn extra gevoelig voor misbruik en fraude.  +

Het Nieuwe Werken zorgt ervoor dat medewerkers minder locatieafhankelijk worden. Daarnaast kan efficiënter gebruik worden gemaakt van gebouwcapaciteit en wordt onnodig reizen voorkomen. Medewerkers willen in toenemende mate ook zelf de tijd, de plaats en het apparaat waarop zij werken bepalen. Door tegemoet te komen aan dit soort behoeften wordt de medewerkertevredenheid verhoogd.  +

Er moet voorkomen worden dat de bedrijfsprocessen stil vallen. Gebruikers verwachten ook dat IT-systemen gewoon beschikbaar zijn. Basisinfrastructuur is die infrastructuur die wordt gedeeld door alle applicaties en de beschikbaarheid van deze basisinfrastructuur is dan ook bepalend voor de beschikbaarheid van applicaties. Het is dan ook belangrijk in ieder geval deze basisinfrastructuur hoog beschikbaar in te richten.  +

Een goede informatiepositie voor klanten zorgt voor duidelijkheid, voorkomt verkeerde verwachtingen en geeft inzicht in de wijze waarop de organisatie werkt. Dergelijke transparantie vertaalt zich dan ook terug in een hogere klanttevredenheid.  +

Integratie-infrastructuur kan applicaties integreren en biedt hiervoor allerlei specifieke functionaliteiten zoals transformatie en routering. Hiervoor dient wel specifieke integratielogica te worden ontwikkeld. Soms bieden applicaties standaard koppelvlakken waardoor ze out-of-the-box kunnen integreren en waardoor er geen servicebus noodzakelijk is.  +

Een provisioningsysteem is gespecialiseerd in het synchroniseren van identiteit-, account- en autorisatiegegevens en biedt hiertoe specifieke functionaliteit. Een geautomatiseerde uitwisseling via een provisioningsysteem voorkomt handmatige acties die inefficiënt en foutgevoelig zijn.  +

Dit zorgt ervoor dat gegevens op een meer effectieve en efficiënte wijze kunnen worden gedeeld over alle kanalen heen (zoals kantoor, Internet en post). Het zorgt er ook voor dat gebruikers zelf kunnen kiezen welke tijd, lokatie en apparaat voor hen het meest geschikt is.  +

Belangrijke kennis moet worden gedeeld en hiervoor is het noodzakelijk dat deze expliciet is gemaakt. Het maakt de organisatie en processen onafhankelijker van individuele medewerkers, waardoor de kans op fouten wordt geminimaliseerd, de continuïteit kan worden gegarandeerd en ook eenvoudiger kan worden opgeschaald. Er kunnen minder specialistische medewerkers worden ingezet op bedrijfsprocessen en delen deze kunnen ook eenvoudiger worden geautomatiseerd.  +

Door gebruikers of systemen meer (of langer) rechten te geven dan noodzakelijk worden onnodige risico's gelopen. Het beheren van toegangsregels is meer complex als deze niet aansluiten bij de functie van de medewerker.  +

De integratie-infrastructuur is geoptimaliseerd op het verwerken van grote volumes van berichten. Het loggen van de inhoud (payload) van berichten legt een groot beslag op de performance en capaciteit van de servicebus en de opslaginfrastructuur. Het is echter wel belangrijk om te kunnen bepalen of bepaalde berichten zijn verwerkt door de integratie-infrastructuur, ondermeer om fouten te kunnen traceren of om performance- en beschikbaarheidsanalyses uit te voeren.  +

Bedrijfsprocessen bestaan uit logische eenheden van werk die als geheel moeten slagen of falen. Inconsistentie van gegevens dient zoveel mogelijk te worden voorkomen. Logische eenheden van werk bieden goed-gedefinieerde momenten in tijd waarop gegevens consistent zijn.  +

Beveiliging dient niet afhankelijk te zijn van enkelvoudige maatregelen omdat compromitteren dan tot totale onveiligheid leidt. Beveiliging die niet end-to-end is kan worden gecompromitteerd in de tussenliggende lagen.  +

Overheidsorganisaties worden geconfronteerd met een verplichte aanbestedingscyclus. Dit betekent dat ze applicaties elke paar jaar moeten vervangen door nieuwe applicaties. Het is dan ook erg belangrijk dat de applicaties die worden aangeschaft eenvoudig te vervangen zijn door andere applicaties. Daarbij moet vooral goed worden gekeken naar wat er in de markt wordt aangeboden.  +

De productieomgeving is de omgeving die wordt aangeboden aan eindgebruikers en waarvan serviceniveaus moeten worden bewaakt. Hierdoor worden er ook hogere eisen gesteld aan de productieomgeving, ondermeer op het gebied van beveiliging. De productieomgeving mag niet te worden verstoord door eventuele test- of ontwikkelwerkzaamheden. Er moet echter ook ontwikkeld kunnen worden los van eventuele testen. Daarnaast is het wenselijk om een acceptatietest te kunnen uitvoeren op een omgeving die lijkt op de productie-omgeving. Door voor alle applicaties separate ontwikkel-, test- en acceptatie-omgevingen verplicht te stellen kunnen representatieve tests worden uitgevoerd zonder andere omgevingen te verstoren.  +

In de praktijk treden er allerlei functionele uitzonderingssituaties op in processen. Als deze uitzonderingen leiden tot technische fouten die door IT-specialisten worden afgehandeld dan kan hier in de processen niet meer op worden gestuurd. Hierdoor is er een reële kans dat tijdslijnen worden overschreden en er zelfs business verloren kan gaan.  +

Gebruikers willen zelf kunnen kiezen en veel invloed hebben op de inrichting van hun werkomgeving. Zij willen ook graag hun eigen apparatuur kunnen gebruiken om toegang te krijgen tot de informatievoorziening. Door een ontkoppeling aan te brengen tussen de verantwoordelijkheid van de gebruiker en die van de IT-infrastructuur kan de gewenste gebruikersflexibiliteit maximaal worden ondersteund. Een koppelvlak is een duidelijke gedefinieerde interface met functionaliteit en een (technische) interfacespecificatie. Het levert een dienst die gebruikers aan hun eigen applicaties kunnen verbinden.  +

De overheid stelt hoge eisen aan de transparantie van overheidsorganisaties. Toegang tot informatie uit overheidsorganisaties is een kernwaarde in de democratie en is wettelijk vastgelegd. Overheidsinformatie is in beginsel vrij beschikbaar, tenzij de WOB, WBP of andere wetgeving bepaalt dat de gevraagde informatie niet geschikt is om openbaar te maken. Het openbaar, vindbaar en herbruikbaar aanbieden van open data heeft positieve maatschappelijke en economische effecten: het voorziet in een behoefte, heeft economische waarde en leidt tot meer transparantie en participatie voor burgers. Zo kunnen anderen nieuwe toepassingen ontwikkelen en/of deze gevens via (mobiele) applicaties laagdrempelig ontsluiten richting burgers en bedrijven. Het ontlast de organisatie ook van de ontwikkeling van allerlei eindgebruikerstoepassingen.  +

De organisatiestructuur is aan verandering onderhevig, terwijl het niet wenselijk is om bij dit soort veranderingen ook systemen aan te moeten passen. Het feit dat een activiteit nu door één persoon wordt uitgevoerd wil niet zeggen dat dat in een andere organisatie-inrichting ook zo is.  +

Gebruikers zijn geneigd om eenvoudige wachtwoorden te kiezen en deze vervolgens voor alle systemen te gebruiken waardoor het risico op misbruik sterk toeneemt. Door het definiëren van een policy voor wachtwoorden worden de belangrijkste risico’s rondom het misbruiken van wachtwoorden voorkomen.  +

Een belangrijk deel van de beveiligingsrisico’s worden veroorzaakt doordat er beveiligingslekken worden gevonden in software die kunnen worden misbruikt. Het is daarom essentieel om patches die leveranciers uitbrengen voor deze beveiligingslekken snel worden toegepast. Niet alle patches zijn echter even belangrijk. Daarnaast kan een patch conflicteren met specifieke andere software die wordt gebruikt.  +

Het expliciet definiëren en automatiseren van bedrijfsprocessen vereenvoudigt standaardisatie. Het automatiseren van bedrijfsprocessen leidt tot een hogere efficiëntie. Door bedrijfsprocessen in procesbesturing services te definiëren kunnen ze los van de applicatiefunctionaliteit worden onderhouden. Door processen te automatiseren kan ook automatisch managementinformatie worden verzameld, waardoor inzicht in de uitvoering van processen ontstaat.  +

Het servicegeoriënteerde paradigma is niet voor alle integratie tussen applicaties logisch, los van de herbruikbaarheid van deze integratie. Deze stijl is er namelijk op gebaseerd dat een applicatie een dienst aanbiedt die andere systemen gebruiken door deze service aan te roepen. Het verspreiden van gewijzigde gegevens (typisch mastergegevens) is anders van aard; de herbruikbaarheid en het initiatief van de communicatie ligt daar juist bij het systeem dat de gegevens beheert. Het is dus niet zozeer de service die centraal staat, maar de gegevens die worden gepubliceerd. Dit heet ook wel het event-gebaseerde paradigma omdat het optreden van de wijziging feitelijk een gebeurtenis is die dient te worden gepubliceerd naar alle applicaties die een redundante kopie van deze gegevens hebben. Daarbij staat de definitie van het event centraal. In tegenstelling tot een servicedefinitie zou je daarbij kunnen spreken over een (herbruikbare) eventdefinitie. Door gebruik te maken van een publish/subscribe communicatiestijl is het ook relatief eenvoudig nieuwe afgeleide administraties toe te voegen zonder dat de bronadministratie dit hoeft te weten.  +

Een datamart is een gegevensopslag die is geoptimaliseerd voor rapportage voor een specifieke doelgroep. Afgeleide gegevens zijn ook niet aanwezig in het bronsysteem maar (indien aanwezig) wel in het datawarehouse. Het datawarehouse is geoptimaliseerd voor verwerking van data. Door rapportage niet vanuit het datawarehouse plaats te laten vinden wordt de robuustheid verhoogd. Anderzijds mag het leveren van rapportages het datawarehouseproces niet hinderen.  +

Gebruikers verwachten de meest recente gegevens in veel van hun werkprocessen. Besluiten die worden gemaakt op basis van verouderde gegevens hebben een lagere betrouwbaarheid en kunnen tot fouten of inconsistenties leiden.  +

Dit voorkomt dat er grootschalige technologiemigraties moeten plaats vinden op momenten waarop het niet uit komt. Daarnaast kan gebruik gemaakt worden van nieuwe functionaliteiten in technologie. Tenslotte garandeert het ook de toekomstige ondersteuning van de leverancier.  +

De integriteit en vertrouwelijkheid van informatie moet worden bewaakt. De risicoclassificatie van informatie bepaalt welke maatregelen moeten worden genomen om de beschikbaarheid, integriteit en vertrouwelijkheid te bewaken. Het overmatig beveiligen van informatie kost onnodige inspanning en verhoogt de drempel voor gebruikers.  +

Het hebben van een identiteit is niet voldoende om toegang te krijgen tot een systeem; er is ook een autorisatie noodzakelijk. Door autorisaties te baseren op de rol van de gebruiker hoeven autorisaties niet op individueel niveau te worden toegekend, waardoor autorisatiebeheer efficiënter kan plaats vinden. Hierdoor is de organisatie ook beter in staat om de rechtmatigheid van uitgegeven autorisaties te controleren.  +

Gebruikers zouden alleen werk mogen zien of toegewezen krijgen dat voor hen relevant is. Werk zou zou min mogelijk afhankelijk moeten zijn individuen. Rol-gebaseerde werk-distributie is vanuit beheersoptiek wenselijk.  +

De beschikbaarheid, integriteit en vertrouwelijkheid van gegevens moet worden geborgd. Rubricering van gegevens behelst het toekennen van een standaard risicoclassificatie aan informatie. Dit kan bijvoorbeeld door deze te voorzien van een BIV classificatie die aangeeft wat het gewenste niveau van beschikbaarheid, integriteit en vertrouwelijkheid is. Op basis van de rubricering kunnen de noodzakelijke beveiligingsmaatregelen worden bepaald. Het overmatig toepassen van beveiligingsmaatregelen leidt tot een veel hogere ontwikkel- en beheerinspanning en heeft een negatieve invloed op performance.  +

Door een schaalbare IT-infrastructuur in te richten kunnen dit soort ontwikkelingen snel worden ondersteund en worden desinvesteringen zoveel mogelijk voorkomen. IT systemen aanschaffen op de maximale toekomstige capaciteit is relatief duur aangezien de capaciteit nog niet direct nodig is en prijzen in de toekomst zullen dalen.  +

Front-office processen zijn verschillend van back-office processen: de eerste is gericht op customer-intimacy terwijl de tweede is gericht op operational excellence. Front-office processen vragen andere kennis en competenties als back-office processen. Het scheiden van back-office processen van front-office processen maakt het mogelijk back-office processen te hergebruiken.  +

Veel bedrijfsactiviteiten zijn onafhankelijk van het kanaal (telefoon, post, Internet, kantoor) dat klanten gebruiken, en kunnen dus worden hergebruikt over kanalen heen. Gegevens zijn idealiter in alle kanalen beschikbaar, wat alleen mogelijk is als zij kanaalonafhankelijk worden beheerd.  +

Deze vormen van logica zijn inherent verschillend van aard en het moet mogelijk zijn deze onafhankelijk van elkaar te wijzigen. Door ze van elkaar te scheiden kunnen ze ook los van elkaar worden hergebruikt.  +

Rapportage vanuit een gescheiden omgeving voorkomt onderbrekingen en vertragingen in de operationele omgeving. Rapporten hebben veelal gegevens nodig die zijn verspreid over meerdere applicaties. Analytische applicaties vragen eigen gegevens, en het gebruik van een gescheiden omgeving voorkomt vervuiling van de operationele gegevens.  +

Hierdoor kunnen bedrijfsfuncties zoveel mogelijk onafhankelijk van elkaar opereren. het voorkomt dat wijzigingen in bedrijfsfuncties ook wijzigingen in andere bedrijfsfuncties vragen.  +

Medewerkers verwachten in het algemeen dat zij hun werk kunnen doen en dat de daarvoor benodigde serviceniveau’s expliciet worden bewaakt. Als applicaties en infrastructuur niet externe partijen worden beheerd is het belangrijk dat er goede afspraken worden gemaakt over het bewaken van deze serviceniveau’s. Dit voorkomt dat de IT afdeling verantwoordelijk wordt gehouden voor iets dat ze niet waar kan maken. Het is uiteindelijk de IT helpdesk waar alle gebruikers het eerst terecht komen in geval van verstoringen.  +