ImplicatieTekst

ArchiMate-modellen > Generieke Architectuurprincipes > Eigenschapdefinities > ImplicatieTekst

ArchiMate-eigenschapdefinitie ImplicatieTekst

Eigenschapdefinitie-id	:	Id-6872bc7c-5a5f-1354-33c6-235de6ffb680
ArchiMate-model	:	Generieke Architectuurprincipes
Datatype	:	string
Meest voorkomende waarden top-20	:	Van alle koppelvlakken is zowel een functionele als technische beschrijving inclusief interfacebestanden aanwezig in een centrale administratie. Er zijn standaard sjablonen voor het beschrijven van koppelvlakken. (1) Er worden geen functionaliteiten gecombineerd in één applicatie waardoor deze niet vervangen kan worden door één andere gangbare applicatie in de markt. Applicaties worden maximaal out-of-the-box gebruikt en niet aangepast aan de organisatie. (1) Technologie-upgrades worden ingepland op basis van het releaseschema van leveranciers, zonder dat hier behoeften van gebruikers aan ten grondslag liggen. Er is een standaard budget beschikbaar voor technologie-upgrades. Technologie loopt nooit meer dan één major release achter op de laatste release. (1) Alle wijzigingen in gegevens worden direct verwerkt (eventueel met een kleine vertraging in verband met asynchrone communicatie). Wijzigingen in gegevens worden direct doorgestuurd naar andere IT systemen die een kopie van de gegevens bevatten. Batch processen worden zoveel mogelijk voorkomen. (1) Rapportage van afgeleide gegevens vindt plaats vanuit een datamart en niet direct vanuit het datawarehouse. Rapportage van operationele gegevens kan eventueel wel direct op een bronapplicatie plaats vinden. Een datamart gebruikt een gegevensstructuur die is geoptimaliseerd voor bevragingen (dimensioneel model). Een datamart kan alleen met een voorgedefinieerd toegangspad (met geselecteerde tools) benaderd worden. Rechtsteeks browsen in het datawarehouse is niet toegestaan. Beveiliging wordt op applicatieniveau geregeld en per datamart. (1) Er wordt onderscheid gemaakt tussen koppelingen die het servicegeoriënteerde paradigma volgen en koppelingen die het event-gebaseerde paradigma volgen. Voor elk gegeven waarvan ook redundantie kopieën bestaan wordt een bijbehorende eventdefinitie opgesteld die via een topic gepubliceerd wordt. Nieuwe applicaties die een kopie beheren van gegevens abonneren zich op wijzigingen. (1) Bedrijfsprocessen worden expliciet gemodelleerd en geautomatiseerd, met name daar waar volumes hoog zijn. Bedrijfsprocessen worden ondersteund door specifieke procesbesturinginfrastructuur. (1) Er is een change advisory board die maandelijks de patches beoordeelt. Kritische patches worden binnen een week toegepast. Er is een testomgeving waarin de patches kunnen worden getest. Er is een medewerker die nieuwe versies in de gaten houdt en beoordeelt. (1) Er is een standaard password policy gedefinieerd. Er is een standaard autorisatievoorziening waarin deze password policy is geconfigureerd. Applicaties maken zoveel mogelijk gebruik van de standaard autorisatievoorziening of zijn anders in ieder geval geconfigureerd op de password policy. De identiteiten voor beheerders in applicaties moeten ook aan de password policy voldoen. Standaard wachtwoorden van systemen bedoeld voor beheerders worden altijd bij installatie direct vervangen door een specifiek wachtwoord. (1) Activiteiten die op een potentieel andere tijd, andere plaats door een potentieel andere persoon kunnen worden uitgevoerd moeten los van elkaar zijn gedefinieerd (OTOPOP). Roldefinities zijn zoveel mogelijk gebaseerd op het proces en niet op de inrichting van de organisatie. (1) Alle gegevensverzamelingen die maatschappelijk of economisch waardevol zijn en waarvoor geen beperkingen vanuit wetgeving of hun classificatie gelden (bijvoorbeeld vanuit het perspectief van privacy) worden als open data beschikbaar gesteld. Gegevensverzamelingen met daarin persoonsgegevens worden zonodig geanonimiseerd zodat deze niet meer herleidbaar zijn tot personen, voordat ze worden gepubliceerd als open data. Open data wordt beschikbaar gesteld conform vastgestelde overheidsstandaarden, alsook specifiek gericht op ontsluiting via mobiele applicaties en betekenisvol (als Linked Open Data). Het kunnen ontsluiten van open data conform de juiste standaarden wordt expliciet als eis meegegeven bij het selecteren van applicaties. Als de organisatie niet zelf in staat is om tegen acceptabele kosten open data met het juiste niveau van bestendigheid, bruikbaarheid of beschikbaarheid beschikbaar te stellen dan sluit zij hiervoor aan bij landelijke voorzieningen op dit gebied. (1) Er zijn generieke koppelvlakken gedefinieerd, bijvoorbeeld voor het gebruik van e-mail, virtuele desktops en toegang tot bestanden. De generieke koppelvlakken zijn onderdeel van de producten en dienstencatalogus. We leveren alleen ondersteuning op dat deel van apparaten die door gebruikers zelf worden beheerd dat direct betrekking heeft op het koppelvlak. (1) Functionele fouten die kunnen optreden zijn uitgemodelleerd in het proces en leiden niet tot technische fouten. IT-specialisten hoeven alleen technische foutsituaties af te handelen. (1) De productieomgeving bevindt zich op fysiek gescheiden machines. De productieomgeving bevindt zich in een apart netwerksegment die niet toegankelijk is vanaf andere omgevingen. Er worden geen testactiviteiten uitgevoerd op de productieomgeving. De acceptatieomgeving is qua inrichting van software volledig identiek aan de productieomgeving. Er zijn voor extern ontwikkelde applicaties minimaal een productie- en acceptatieomgeving beschikbaar en afspraken met de leverancier over test- en ontwikkelomgevingen. (1) Meerdere beveiligingsmaatregelen worden genomen om een object te beveiligen. Er zijn meedere beveiligingszones in het netwerk. Extern netwerkverkeer passeert minimaal twee firewalls van verschillende leveranciers. Gegevens die worden uitgewisseld worden bij voorkeur op niveau van de inhoud versleuteld omdat dit end-to-end werkt (in tegenstelling tot versleuteling op transportniveau). (1) Er is centraal een aantal rollen benoemd, gedifferentieerd naar de functies, processen, afdelingen/opleidingen van gebruikers. Autorisaties worden zoveel mogelijk gebaseerd op rollen en niet op individuele gebruikers. Provisioning van accounts naar doelsystemen leidt niet automatisch tot toegang tot een systeem; hiertoe moet additioneel nog een autorisatie worden toegekend. (1) Applicaties gebruiken technische transacties of andere mechanismen (zoals compenserende acties) om ervoor te zorgen dat alle functionaliteit gerelateerd aan een logische eenheid van werk als geheel slaag of faalt. Applicatiefunctionaliteit (e.g. application services) wordt zoveel mogelijk afgestemd op logische eenheden van werk. (1) De integratie-infrastructuur logt alleen meta-informatie van berichten op basis waarvan berichten kunnen worden getraceerd in de keten. Alleen in het geval er een fout op treedt in de verwerking van een bericht wordt de inhoud van het bericht zelf gelogd, zodat de fout kan worden geanalyseerd. Er wordt een unieke identificatie van een bronbericht in de gehele aanroepketen gelogd waardoor de door het bericht gevolgde route in de keten kan worden gevolgd. Applicaties zijn zelf verantwoordelijk voor het loggen van de inhoud van berichten als dit noodzakelijk is voor bijvoorbeeld het kunnen herverzenden. (1) Gebruikers loggen nooit in als administrator. De gebruikersrechten zijn gebaseerd op de rol van de gebruiker. Gebruikersrechten worden alleen toegekend voor de tijd dat ze noodzakelijk zijn en teruggetrokken indien een gebruiker de rol niet meer heeft. (1) De belangrijkste kennis in de organisatie is expliciet gemaakt in een kennismodel. Er is een kennisbank ingericht waarin dit kennismodel is vastgelegd en waarin de kennis zelf is vastgelegd. De kennisbank wordt laagdrempelig beschikbaar gesteld aan alle relevante medewerkers. Medewerkers worden gestimuleerd om de kennisbank te verrijken. Kennis die volledig is uitgekristalliseerd wordt vastgelegd in een geautomatiseerd kennissysteem die de resulterende kennisregels geautomatiseerd kan toepassen. (1)
Gebruikt door	:	Administratie koppelvlakken Alleen presentatielogica in portaal Archiefwaardige documenten Asynchrone communicatie Attribuutgebaseerde toegang Authenticatie eindgebruikers Automatisering beheer Automatisering gegevensuitwisseling Automatisering van routine Beheer van bedrijfsregels Beheren uiterlijk portaal Behoeftegedreven procesondersteuning Berichtmanipulatie Best of suite Betekenisvolle gegevens Betrouwbaarheid wijzigingen Beveiliging bij bron Beveiliging dicht bij bron Bron bepaalt toegang Business as usual Canonical gegevensmodel Canonical gegevensmodel applicatie-onafhankelijk Centrale administratie identiteiten Centrale auditlog Centrale authenticatieproxy Centralisatie infrastructuur Centralisatie van integratie Concernbrede informatie Consistente communicatiestijlen Continue en pro-actief bewaken serviceniveau's Controle bij bron Dagelijkse back-up Declaratieve beveiliging Denken vanuit klantbehoefte Digitalisering Documenten in documentmanagement Dunne servicebus Duurzame IT ETL voor bulk Eigenaarschap accounts Eigenaarschap autorisatieobjecten Eigenaarschap gegevens Eigenaarschap processen Enterprise portaal Evolutie van koppelvlakken Expliciete bewaking Externe verzoeken via procesbesturing Federatieve identiteiten Filtering tussen zones Fysiek gescheiden serverruimte Geauthenticeerde en geautoriseerde toegang Geautomatiseerd beheer Geen authenticatie in servicebus Geen onveilige modus Gemeenschappelijke look-and-feel Generieke processen en systemen Geoptimaliseerd transport Geselecteerd inzetgebied Gestandaardiseerde applicatie-ontwikkeling Gestandaardiseerde koppelvlakken Geïntegreerde gebruikerservaring Geïntegreerde ondersteuning Hardening beveiligingscomponenten Hergebruik gegevens Herleidbaarheid van handelingen Het Nieuwe Werken Hoge beschikbaarheid basisinfrastructuur Informatiepositie klant Inzet integratie-infrastructuur Inzet provisioningsysteem Kanaalonafhankelijke gegevens Kennis is expliciet Laagste toegangsrechten Loggen voor traceerbaarheid Logische eenheid van werk Meerdere beveiligingsstrategieën Modulair vervangbaar OTAP Ondersteuning foutsituaties Ondersteuning gebruikersflexibiliteit Open data Organisatieinrichting onafhankelijke werkdistributie Password policy Patching Processen ondersteund door procesbesturing Publiceren wijzigingen Rapportage via datamart Real-time gegevensuitwisseling Recente technologie Risico-analyse is leidend Rolgebaseerde autorisatie Rolgebaseerde werkdistributie Rubricering van informatie Schaalbare infrastructuur Scheiding front- en back-office Scheiding kanaalspecifiek en kanaalgeneriek Scheiding presentatie- van proces- en bedrijfslogica Scheiding rapportage en analyse Scheiding van bedrijfsfuncties Serviceniveauovereenkomsten Services voor hergebruik Standaard afschrijftermijnen Standaard berichtheader Standaard definitie en formaat Standaard e-mail policy Standaard infrastructuur Standaard processen Standaard producten Tijd, plaats en apparaatonafhankelijkheid Toegankelijkheid Toestandsloze gegevensuitwisseling Traceerbaarheid naar bron Traceerbare berichten Veelgebruikte functionaliteit in portaal Verminderd inloggen Virtualisatie Vroege validaties Wachtwoorden onleesbaar Webbrowseronafhankelijk Webgebaseerde applicaties White-labeling