Het is efficiënter om identiteiten, rollen en grofmazige autorisaties centraal vast te leggen en beheren. Het zorgt er ook voor dat er centraal zicht is op identiteiten, dat functiescheidingsregels kunnen worden gecontroleerd en dat gebruik van applicaties kan worden herleid naar specifieke gebruikers. Daarnaast is het een randvoorwaarden om gebruikers minder vaak in te laten loggen; zij kunnen hun identiteit en inloggegevens voor meerdere applicaties gebruiken.  +

Door de logging op een centraal punt bijeen te brengen en filtering toe te passen op deze logging ontstaat een heldere blik op alle informatie vanuit de verschillende componenten uit de infrastructuur. Daarnaast kan de beveiliging van de centrale auditlog goed worden afgeschermd, zodat voorkomen wordt dat bijvoorbeeld beheerders hun eigen sporen zouden kunnen wissen.  +

Een dergelijke authenticatieproxy staat in een andere zone in het netwerk en zorgt ervoor dat websites en applicaties niet direct bloot worden gesteld aan de buitenwereld. Het zorgt er ook voor dat er geen inspanning nodig is van ontwikkelaars om authenticatie in te richten. Het voorkomt tevens wildgroei van authenticatieoplossingen en bijbehorende gebruikersgegevens.  +

Centrale infrastructuur is eenvoudiger te beheren omdat beheer zich op één locatie kan richten. Het zorgt er ook voor dat je gebruik kunt maken van schaalvoordelen waardoor de door de gemeenten gewenste efficiëntievoordelen kunnen worden gehaald. Het consolideren van applicaties op een gedeelde infrastructuur leidt tot minder fysieke machines waardoor beheer wordt vereenvoudigd en goedkoper wordt. Onderzoek toont aan dat servers gemiddeld genomen een relatief lage bezetting hebben. Virtualisatie is een belangrijke ontwikkeling die consolidatie op een beheersbare en flexibele wijze mogelijk maakt.  +

Het gebruik van specifieke IT componenten voor de integratie met externe IT systemen is efficiënter en beheersbaarder omdat interfacekosten maar één keer hoeven te worden uitgegeven en wijzigingen in slechts één component hoeven te worden aangebracht. Specifieke IT componenten voor integratie vormen ook een eerste veiligheidslinie tegen beveiligingsaanvallen. B2B integratie is veelal ook meer complex door het gebruik van specifieke integratieprotocollen, formaten en afspraken waarvoor specifieke infrastructuur noodzakelijk is.  +

Concernbrede informatie is voor meerdere afdelingen in de organisatie relevant en moet daarom eenvoudig toegankelijk zijn. Dit vraagt om openheid van IT systemen zodat zij eenvoudig aan elkaar kunnen worden gekoppeld. IT systemen zouden moeten communiceren op basis van services.  +

Communicatiestijlen hebben specifieke karakteristieken die conflicteren met die van andere communicatiestijlen. Een integratie tussen applicaties verloopt echter vaak via een aantal tussenliggende componenten (zoals bijvoorbeeld connectoren, adapters en flows in de servicebus), waartussen gekozen kan worden voor verschillende communicatiestijlen. Als deze communicatiestijlen niet goed op elkaar aansluiten dan heeft de end-to-end integratie niet meer de gewenste karakteristieken. Zo is een request/response stijl bedoeld om snel een antwoord te krijgen. Als deze stijl wordt gecombineerd met een asynchrone stijl (deferred synchronous) dan zal de ontvanger veel langer moeten wachten dan gewenst, zullen er sneller time-outs optreden en worden resources langer vastgehouden dan wenselijk. Andersom zal de betrouwbaarheid die typisch in een asynchrone communicatie gewenst is teniet worden gedaan als er in een stap een onbetrouwbaar transport wordt gebruikt.  +

Verstoringen in IT-systemen zouden zo min mogelijk impact moeten hebben op gebruikers. Door verstoringen vroegtijdig te signaleren kan mogelijk worden ingegrepen voordat de gebruiker er iets van merkt. Bij voorkeur worden verstoringen voorkomen. Hiervoor zouden in ieder geval moeten worden bewaakt wanneer capaciteitsgrenzen worden overschreden, zodat tijdig extra capaciteit kan worden bijgeschakeld.  +

De kwaliteit van gegevens is in het algemeen erg belangrijk. Door bij invoer alle gegevens grondig te controleren is de kans het kleinst dat hier vervuiling in op treedt. Het is de bron zelf (bijv. de klant) die het beste en meest actuele beeld heeft van de gegevens. Als degene die de gegevens heeft ze ook levert dan worden onnodige tussenliggende lagen voorkomen. Hierdoor wordt de efficiëntie en betrouwbaarheid van de gegevens verhoogt omdat iedere schakel in de keten vertraging oplevert en een mogelijke bron van fouten is.  +

Het is belangrijk dat er geen gegevens verloren gaan in geval van verstoringen. Door in ieder geval dagelijks een back-up te bewaren kan er maximaal 24 uur gegevensverlies optreden. Het is niet noodzakelijk dagelijks een volledige back-up te maken.  +

Beveiliging is een aspect dat alles raakt, maar liefst maar éénmalig wordt gedefinieerd voor onderhoudbaarheids en consistentie redenen. Beveiliging zou niet alleen afhankelijk moeten zijn van de discipline van applicatie-ontwikkelaars om op de juiste plaatsen in de programmacode beveiligingscode op te nemen.  +

De organisatie bestaat om diensten te kunnen leveren aan klanten. Het tevreden stellen van de klant zou dan ook topprioriteit moeten zijn. Diensten moeten aansluiten bij de klantbehoefte en klanten zouden geen hinder moeten ondervinden van de interne organisatie en andere organisaties waarmee wordt samengewerkt.  +

Voor een modern proces is een papieren document een obstructie; het is niet efficiënt en het hindert tijd- en plaatsonafhankelijk werken. Daarom worden klanten verleid gebruik te maken van het digitale kanaal, processen zo veel als mogelijk geautomatiseerd en worden papieren documenten voorkomen. Gebruikers verwachten tegenwoordig ook dat dienstverlening digitaal wordt aangeboden. Er moet niet uit het oog worden verloren dat niet iedereen beschikt over voldoende digitale vaardigheden en dat persoonlijk contact op bepaalde momenten of voor bepaalde zaken belangrijk kan zijn. Er wordt gestreefd naar substitutie (vervanging papier door digitale versies), waardoor ook geen fysieke archiefruimte meer nodig is. Het opslaan van gegevens in elektronische vorm maakt het veel eenvoudiger om deze te delen. Elektronische gegevens kunnen ook geautomatiseerd worden verwerkt door IT-systemen. Het elektronisch uitwisselen van gegevens is veel efficiënter en minder foutgevoelig dan het handmatig uitwisselen van gegevens.  +

Dit zorgt ervoor dat documenten eenvoudig kunnen worden teruggevonden en gedeeld door tussen medewerkers. Elektronische opslag van documenten voorkomt transport en verwerking van fysieke documenten. Er kunnen generieke maatregelen voor beveiliging en archivering (conform archiefwet) worden afgedwongen door document management services.  +

Door de servicebus toestandsloos te houden hoeft hij geen gegevens en resources vast te houden over meerdere verzoeken. Applicatielogica maakt deel uit van een applicatie en de verantwoordelijkheid van het beheer dient ervan moet duidelijk zijn belegd. Daarnaast leidt applicatielogica in de servicebus tot ongewenste complexiteit, die eventuele aanpassingen en vervangingen in de toekomst lastiger maken.  +

De oppervlakte van de aarde is eindig; grondstoffen kunnen opraken en de opnamecapaciteit van de atmosfeer en onze natuurlijke omgeving kent haar grenzen. We realiseren ons allemaal dat we de natuur moeten sparen en de opwarming van de aarde zoveel mogelijk moeten voorkomen. ICT is verantwoordelijk voor een significant en stijgend deel van het elektriciteitsverbruik.  +

ETL tools bieden de meest efficiëntie oplossing voor het in bulk uitwisselen van gegevens, waardoor de overdrachtstijd wordt geminimaliseerd. ETL tools zijn bewezen oplossingen voor bulk gegevensuitwisseling.  +

Het is belangrijk dat de organisatie regie heeft op de toegang tot systemen. Door een eigenaar toe te kennen aan elk account dat de organisatie uitgeeft is er altijd een aanspreekpunt dat kan aangeven of toegang nog wenselijk is. Eigenaarschap van accounts is een verantwoordelijkheid van de gebruikersorganisatie en niet van de IT-afdeling.  +

Het is belangrijk dat de organisatie regie heeft op de toegang tot autorisatieobjecten (IT- systemen, gegevens, resources). Door een eigenaar toe te kennen aan elk autorisatieobject is er altijd een aanspreekpunt dat kan aangeven of toegang ook toegestaan is. De feitelijke toegang voor identiteiten vindt bij voorkeur gedelegeerd plaats via rollen. Eigenaarschap van autorisatieobjecten is een verantwoordelijkheid van de beheersorganisatie en niet van de IT-afdeling.  +

Gegevens zijn een belangrijke asset; zonder gegevens geen processen. Zonder een duidelijke eigenaar is het niet duidelijk wie verantwoordelijk is voor de kwaliteit en beschikbaarheid van gegevens, wie over wijzigingen besluit en wie er voor betaalt. Er is een eindverantwoordelijke noodzakelijk om verschillende rollen te coördineren.  +

Zonder een duidelijke eigenaar is het niet duidelijk wie zich verantwoordelijk voelt, wie over wijzigingen besluit en wie er voor betaalt. Eigenaarschap is belangrijk om hun de kwaliteit van de procesuitvoering te garanderen.  +

Mensen hebben behoefte aan een startpunt waarvandaan ze andere zaken kunnen vinden, zodat ze niet hoeven te zoeken. Door te starten vanuit één punt waarop je inlogt, wordt zoveel mogelijk voorkomen dat gebruikers nogmaals moeten inloggen. Een portaal kan er ook voor zorgen dat je een optimale gebruikerservaring hebt (gebaseerd op je rol, je voorkeuren en je gedrag). Er zit in portalen veel generieke functionaliteit voor informatieverstrekking, sociale interactie en samenwerken. Het is inefficiënt om deze meervoudig te ontwikkelen en te beheren.  +

Doordat steeds meer applicaties gebruik zullen maken van services en de daaraan gekoppelde bedrijfsobjecten en berichten zullen services evolueren in tijd. Dit soort veranderingen zouden zo min mogelijk impact moeten hebben op bestaande applicaties. Als er veranderingen optreden die het contract met bestaande applicaties verbreekt dan zou er tijd moeten worden gecreëerd om deze applicaties te migreren naar een nieuwe versie van de service.  +

Verstoringen moeten zoveel mogelijk geautomatiseerd worden afgehandeld en gecorrigeerd, ondermeer om beschikbaarheid buiten kantooruren te kunnen garanderen. Daarnaast moet in het algemeen de beschikbaarheid, capaciteit en performance worden bewaakt en moet het mogelijk zijn om de oorzaak van verstoringen te kunnen analyseren. Hiertoe is het belangrijk dat applicaties de juiste informatie loggen om deze analyses uit te kunnen voeren. Zonder deze logging is de detectie en diagnose van problemen zeer tijdrovend of zelfs onmogelijk.  +

Hierdoor kan de doorlooptijd van het proces worden bewaakt, de status worden gerapporteerd en het verloop van het proces worden bijgestuurd. Door bedrijfsprocessen in een BPM systeem te implementeren kunnen ze los van de applicatiefunctionaliteit worden onderhouden, en is er ook minder technische expertise noodzakelijk voor aanpassingen. Door processen te automatiseren kan ook automatisch managementinformatie worden verzameld, waardoor inzicht in de uitvoering van processen ontstaat.  +

Door een toename van samenwerking tussen organisaties zullen steeds meer gebruikers van applicaties van de organisatie afkomstig zijn van andere organisaties. Het is onwenselijk al deze gebruikers vast te leggen in de directory van de organisatie omdat dit (onnodige) inspanning kost. Daarnaast kan de organisatie de verantwoordelijkheid voor personen waarmee ze geen vastgelegde relatie heeft niet goed nemen. De mate van vertrouwen in accounts die door anderen zijn uitgegeven verschilt.  +

Netwerkzones worden aangebracht om verschillen in beveiligingsniveau's aan te brengen en om toegangspaden voor netwerkverkeer af te dwingen. Daarnaast zorgt het voor meerdere lagen van verdediging tegen aanvallen. Om zonering goed te laten werken is het noodzakelijk om te controleren dat netwerkverkeer tussen zones past binnen de regels die horen bij de zonering.  +

Serviceniveau's kunnen niet worden gegarandeerd als servers zich niet in een centrale, geconditioneerde ruimte bevinden die onder controle is van de IT afdeling. Daarnaast kan de beveiliging van de apparatuur en de programmatuur niet worden gegarandeerd als toegang niet fysiek is afgeschermd.  +

Mensen zouden geen toegang mogen hebben tot gegevens of functionaliteit waartoe zij niet zijn geautoriseerd. Het voorkomen van ongeautoriseerde toegang vraagt maatregelen in alle betrokken IT systemen.  +

Door handmatige interventie te voorkomen worden kosten gereduceerd. Menselijke taken zijn foutgevoelig en door automatisering worden dit soort fouten voorkomen.  +

Het beleggen van de verantwoordelijkheid voor authenticatie en autorisatie van services in de servicebus zou tot een complexe inrichting van de servicebus leiden. Daarnaast kan niet worden gegarandeerd dat alle integraties via de servicebus verlopen, waardoor applicaties zelf ook noodzakelijke beveiligingsmaatregelen moeten nemen. Een algemeen principe is ook dat gegevens dicht bij de bron beveiligd zouden moeten zijn.  +

Confidentialiteit en integriteit moet worden gegarandeerd onder alle omstandigheden. Veel IT systemen vertonen in een foutsituatie onveilig gedrag. In dergelijke systemen kunnen aanvallen specifiek gericht worden op dit soort foutsituaties.  +

Inconsistente gebruikersinterfaces leiden tot een lagere productiviteit en irritatie bij gebruikers. Een consistentie gebruikersinterface biedt optimale ondersteuning voor het bedrijfsproces.  +

Door te denken in generieke processen en systemen wordt maatwerk voorkomen en kosten worden bespaard. Hierdoor kan eenvoudiger gebruik worden gemaakt van standaard processen en oplossingen die beschikbaar zijn in de markt.  +

Communicatie over een netwerk leidt tot een zekere vertraging, die zoveel mogelijk moet worden voorkomen. Als communicatie binnen één machine plaats vindt (bijvoorbeeld binnen de servicebus) dan kan hiervoor ook gebruik gemaakt worden van geoptimaliseerde mechanismen. Het verzenden van documenten zorgt voor een relatief hoge netwerkbelasting en zou dan ook zo efficiënt mogelijk moeten plaats vinden.  +

Technologie wordt vaak door een leverancier als een brede oplossing gepositioneerd, maar is in de praktijk sterk in een beperkt aantal gebieden. Gebruik vande technologie buiten dit inzetgebied leidt tot ineffectieve en inefficiënte oplossingen en verhoogt de complexiteit van de IT omgeving.  +

Applicatie-ontwikkeling is arbeidsintensief, foutgevoelig en kost relatief veel geld. Organisaties spenderen hun tijd, geld, mensen en kennis het liefsf in hun primair bedrijfsvoering en innovaties daarin.  +

Gebruikers verwachten willen een geïntegreerde informatievoorziening ervaren. Dit vraagt een verre mate van integratie van applicaties. Anderzijds is het belangrijk dat de informatievoorziening flexibel is en dat de impact van veranderingen zo beperkt mogelijk blijft. Door standaardisatie van koppelvlakken (zowel technisch als functioneel) ontstaat maximale flexibiliteit. Open standaarden zorgen ervoor dat leveranciersafhankelijkheden daarbij zoveel mogelijk worden voorkomen. Door functionaliteit en gegevens via gestandaardiseerde koppelvlakken aan te bieden kunnen deze ook relatief eenvoudig via alternatieve kanalen worden ontsloten (bijv. mobiel).  +

Het is belangrijk dat gebruikers optimaal worden ondersteund in hun dagelijkse werk. Gebruikers willen direct toegang tot alle voor hen relevante informatie. De informatievoorziening mag geen drempels opwerpen. Dit leidt ook tot meer efficiënte processen, lagere kosten en een beter dienstverleningsniveau. Hiervoor is het belangrijk dat in elke processtap alle noodzakelijke informatie direct beschikbaar is. Gebruikers worden nog te vaak geconfronteerd met een versnipperde informatievoorziening doordat applicaties niet optimaal geïntegreerd zijn.  +

De informatievoorziening dient bedrijfsprocessen optimaal te ondersteunen. Inconsistente gebruikersinterfaces en onnodig schakelen tussen applicaties leiden tot een lagere productiviteit en irritatie bij gebruikers. Een consistente en geïntegreerde gebruikersinterface biedt optimale ondersteuning voor het bedrijfsproces.  +

Hardening zorgt ervoor dat functionaliteiten die niet strikt noodzakelijk zijn niet meer aanwezig zijn, waardoor onnodige beveiligingsrisico's worden vermeden. De beveiliging van componenten die een rol spelen bij de beveiliging van IT systemen is extra belangrijk en daarom zouden minimaal deze componenten gehardened moeten zijn.  +

Gegevens zijn de basis voor processen en moeten gewoon beschikbaar zijn met een voldoende kwaliteitsniveau. Door gegevens op één plaats te beheren wordt het delen ervan veel eenvoudiger en worden mogelijke inconsistenties voorkomen. Binnen de Nederlandse overheid is afgesproken dat burgers niet wordt gevraagd om gegevens waar de overheid zelf al over beschikt.  +

Bij fouten, misbruik of fraude moet het mogelijk zijn om te achterhalen wie bepaalde handelingen heeft uitgevoerd, zodat de gebruiker kan worden aangesproken en verantwoordelijk kan worden gesteld. Met name de handelingen van beheerders zijn belangrijk om vast te leggen omdat zij meer rechten hebben dan reguliere gebruikers. Ook beveiligingsgerelateerde handelingen zijn extra gevoelig voor misbruik en fraude.  +

Het Nieuwe Werken zorgt ervoor dat medewerkers minder locatieafhankelijk worden. Daarnaast kan efficiënter gebruik worden gemaakt van gebouwcapaciteit en wordt onnodig reizen voorkomen. Medewerkers willen in toenemende mate ook zelf de tijd, de plaats en het apparaat waarop zij werken bepalen. Door tegemoet te komen aan dit soort behoeften wordt de medewerkertevredenheid verhoogd.  +

Er moet voorkomen worden dat de bedrijfsprocessen stil vallen. Gebruikers verwachten ook dat IT-systemen gewoon beschikbaar zijn. Basisinfrastructuur is die infrastructuur die wordt gedeeld door alle applicaties en de beschikbaarheid van deze basisinfrastructuur is dan ook bepalend voor de beschikbaarheid van applicaties. Het is dan ook belangrijk in ieder geval deze basisinfrastructuur hoog beschikbaar in te richten.  +

Een goede informatiepositie voor klanten zorgt voor duidelijkheid, voorkomt verkeerde verwachtingen en geeft inzicht in de wijze waarop de organisatie werkt. Dergelijke transparantie vertaalt zich dan ook terug in een hogere klanttevredenheid.  +

Integratie-infrastructuur kan applicaties integreren en biedt hiervoor allerlei specifieke functionaliteiten zoals transformatie en routering. Hiervoor dient wel specifieke integratielogica te worden ontwikkeld. Soms bieden applicaties standaard koppelvlakken waardoor ze out-of-the-box kunnen integreren en waardoor er geen servicebus noodzakelijk is.  +

Een provisioningsysteem is gespecialiseerd in het synchroniseren van identiteit-, account- en autorisatiegegevens en biedt hiertoe specifieke functionaliteit. Een geautomatiseerde uitwisseling via een provisioningsysteem voorkomt handmatige acties die inefficiënt en foutgevoelig zijn.  +

Dit zorgt ervoor dat gegevens op een meer effectieve en efficiënte wijze kunnen worden gedeeld over alle kanalen heen (zoals kantoor, Internet en post). Het zorgt er ook voor dat gebruikers zelf kunnen kiezen welke tijd, lokatie en apparaat voor hen het meest geschikt is.  +

Belangrijke kennis moet worden gedeeld en hiervoor is het noodzakelijk dat deze expliciet is gemaakt. Het maakt de organisatie en processen onafhankelijker van individuele medewerkers, waardoor de kans op fouten wordt geminimaliseerd, de continuïteit kan worden gegarandeerd en ook eenvoudiger kan worden opgeschaald. Er kunnen minder specialistische medewerkers worden ingezet op bedrijfsprocessen en delen deze kunnen ook eenvoudiger worden geautomatiseerd.  +