Er wordt nadrukkelijk rekening gehouden met evolutie van koppelvlakken  +

Rapportage over afgeleide gegevens vindt plaats via een datamart  +

Archiefwaardige (versies van) documenten worden opgeslagen in het record management systeem  +

Wachtwoorden kunnen door niemand gelezen worden  +

Toegang tot koppelvlakken is geauthenticeerd en geautoriseerd en verloopt via het identity- en accessmanagementsysteem  +

Informatietechnologie wordt duurzaam ingericht  +

Gegevens die in bulk worden uitgewisseld maken gebruik van ETL  +

Hardware en software zijn gevirtualiseerd  +

Patches worden periodiek beoordeeld en kritische patches worden snel toegepast  +

De IT-infrastructuur is gecentraliseerd en geconsolideerd  +

Toegangsrechten moeten zijn gebaseerd op wat nodig is voor het uitoefenen van de functie  +

Routinematige taken worden geautomatiseerd  +

Er wordt gebruik gemaakt van generieke processen en systemen  +

De autorisaties van de bronapplicatie zijn leidend  +

Componenten die een beveiligingsfunctie vervullen zijn gehardened  +

Beveiliging is end-to-end en gebaseerd op meerdere defensieve strategieën  +

Applicaties zijn federatief toegankelijk voor gebruikers waarmee de organisatie geen vastgelegde relatie heeft  +

Berichten hanteren een standaard berichtheader  +

Belangrijke kennis is vastgelegd en laagdrempelig beschikbaar  +

Toegang van en naar externe IT systemen verloopt via centrale IT componenten  +

Het Nieuwe Werken wordt ondersteund  +

Bedrijfsregels die complex en/of aan veel verandering onderhevig zijn worden expliciet beheerd door bedrijfsregelbeheer services  +

Applicatie-infrastructuur is gebonden aan een geselecteerd inzetgebied  +

Applicaties respecteren logische eenheden van werk  +

Alle gebeurtenissen die relevant zijn voor het bewaken van de serviceniveaus worden expliciet bewaakt  +

Gegevensuitwisselingen die frequent of in grote aantallen plaats vinden worden geautomatiseerd  +

Applicaties hebben een gemeenschappelijke look-and-feel  +

Gegevens die worden uitgewisseld conformeren aan het canonical gegevensmodel  +

Primare bedrijfsprocessen worden niet verstoord door de implementatie van veranderingen  +

Ontwikkel-, test-, acceptatie- en productie-omgevingen zijn gescheiden  +

Gebruikers worden op een geïntegreerde en consistente wijze ondersteund in hun dagelijks werk  +

Concernbrede informatie is beschikbaar als service  +

Werkdistributie is rolgebaseerd  +

Diensten en processen zijn gedigitaliseerd  +

Wachtwoorden conformeren aan een standaard password policy  +

Processen hebben een eigenaar  +

Het enterprise portaal is het startpunt voor iedereen binnen de organisatie  +

Gegevens worden bij de bron beveiligd  +

Er is een standaard policy voor het creëren van accountnamen en e-mailadressen  +

Asynchronone communicatie heeft de voorkeur  +

Berichten worden niet handmatig aangemaakt, gewijzigd of verwijderd buiten de bronapplicatie  +

Authenticatie vindt plaats op het niveau van eindgebruikers, in de gehele keten  +

Het transport van berichten is geoptimaliseerd  +

Gegevens in het datawarehouse zijn herleidbaar naar de originele gegevensbronnen  +

Mutaties worden betrouwbaar gecommuniceerd  +

Er zijn serviceniveauovereenkomsten met externe beheerders van applicaties en infrastructuur  +

De serviceniveau's van IT-systemen worden continu en pro-actief bewaakt  +

Gegevens worden hergebruikt  +

Beveiligingsgerelateerde gebeurtenissen worden vastgelegd in een centrale log  +

Werkdistributie is ontkoppeld van de organisatie-inrichting  +

De IT-infrastructuur is schaalbaar  +

Beveiligingsmaatregelen zijn gebaseerd op het risicoprofiel  +

De informatievoorziening is tijd-, plaats- en apparaatonafhankelijk beschikbaar  +

Alle verzoeken die van buiten de organisatie komen verlopen via procesbesturing services  +

Applicatie-ontwikkeling is gestandaardiseerd  +

Gegevens zijn consistent over alle kanalen  +

Producten worden white-labeled aangeboden aan partners  +

Autorisatieobjecten hebben een eigenaar  +

Applicaties scheiden presentatielogica, proceslogica en bedrijfslogica  +

Applicaties mogen niet in een onbeveiligde modus raken  +

Openbare gegevens zijn als open data beschikbaar  +

Documenten worden opgeslagen middels document management services  +

Het netwerk is ingedeeld in zones met filtering op de zonegrenzen  +

Kanaal-specifiek is gescheiden van kanaal-onafhankelijk  +

Er zijn standaard afschrijftermijnen voor fysieke infrastructuur  +

Hoog-volume gegevensuitwisseling is toestandsloos  +

De IT-infrastructuur biedt generieke koppelvlakken om gebruikersflexibiliteit te ondersteunen  +

Berichten zijn traceerbaar naar de originele vraag  +

Bedrijfsprocessen worden ondersteund door procesbesturing services  +

Processen houden expliciet rekening met foutsituaties  +

Het enterprise portaal ontsluit alleen generieke veelgebruikte functionaliteit  +

Het uiterlijk van de portaalomgeving wordt op één plaats beheerd  +

Accounts hebben een eigenaar  +

Van alle gegevens wordt minimaal dagelijks een back-up gemaakt  +

Applicaties blijven binnen de grenzen van bedrijfsfuncties  +

Communicatiestijlen worden consistent toegepast  +

Gebruikers worden niet geconfronteerd met overbodige authenticaties  +

Applicaties zijn webgebaseerd  +

Procesondersteuning is afgestemd op behoeften van gebruikers  +

Applicaties zijn voor iedereen binnen de organisatie toegankelijk  +

Rapportage en analyse is gescheiden van de operationele omgeving  +

Het beheer van de IT-infrastructuur is zoveel mogelijk geautomatiseerd  +

Authenticatie vindt plaats via een centrale authenticatieproxy  +

De integratie-infrastructuur logt alleen voor traceerbaarheid  +

Portalen bevatten alleen presentatielogica  +

Toegang tot IT systemen wordt geauthenticeerd en geautoriseerd  +

De serverapparatuur bevindt zich in een fysiek gescheiden ruimte met toegangsautorisatie  +

Herbruikbare functionaliteit wordt als service gedeeld  +

Gegevens worden voorzien van een rubricering  +

Gewijzigde gegevens worden gecommuniceerd middels publish/subscribe  +

Gegevens hanteren een standaard definitie en zijn beschikbaar in een gestandaardiseerd formaat  +

IT systemen worden geselecteerd op basis van een best-of-suite aanpak  +

Gegevens hebben een eigenaar  +

Het beheer van IT systemen is zoveel mogelijk geautomatiseerd  +

Er worden alleen standaardproducten of verzamelingen van standaardproducten aangeboden  +

De infrastructuur is gestandaardiseerd  +

Gebruikers ervaren een geïntegreerde informatievoorziening  +

Integratie-infrastructuur wordt alleen gebruikt als het noodzakelijk is  +

Gegevens worden dicht bij de bron beveiligd  +

Applicaties zijn 1-1 te vervangen door andere gangbare applicaties in de markt  +

De klant heeft een goede informatiepositie  +

Identiteiten, rollen en grofmazige autorisaties worden centraal geadministreerd  +

Koppelvlakken worden expliciet gedocumenteerd en geregistreerd in een centrale administratie  +

Toegang tot autorisatieobjecten is rolgebaseerd  +

Websites werken op alle gangbare web browsers  +

Gegevens worden zo vroeg mogelijk gevalideerd  +

We denken vanuit de klantbehoefte  +

Gegevens worden in real-time uitgewisseld  +

De kwaliteit van gegevens wordt zo dicht mogelijk bij de bron gecontroleerd  +

Beveiliging is zoveel mogelijk declaratief  +

Gebruik van IT-systemen is herleidbaar naar gebruikers  +

De servicebus bevat geen proceslogica of applicatielogica  +

Attribuutgebaseerde toegang tot applicaties wordt ondersteund  +

Processen zijn gestandaardiseerd  +

De gegevens die worden beheerd door een applicatie zijn functioneel betekenisvol  +

Applicaties bieden gestandaardiseerde koppelvlakken  +

De basisinfrastructuur is hoog beschikbaar  +

Front-office processen zijn gescheiden van back-office processen  +

Autoritatieve bronnen en doelsystemen worden zoveel mogelijk aangesloten middels een provisioningsysteem en bijbehorende connectoren  +

Het canonical datamodel is applicatie-onafhankelijk  +

Technologie wordt in lijn gehouden met technologie-ontwikkelingen  +