MotivatieTekst

ArchiMate-modellen > Generieke Architectuurprincipes > Eigenschapdefinities > MotivatieTekst

ArchiMate-eigenschapdefinitie MotivatieTekst

Eigenschapdefinitie-id	:	Id-8db1fe5c-aef8-2807-bfa7-ae06a4273aec
ArchiMate-model	:	Generieke Architectuurprincipes
Datatype	:	string
Meest voorkomende waarden top-20	:	Het is belangrijk om één plaats te hebben waar alle koppelvlakken zijn gedocumenteerd zodat een ieder deze kan vinden. Voor zowel ontwerpers als ontwikkelaars is deze informatie belangrijk om te bepalen of koppelvlakken kunnen worden hergebruikt. Daarnaast geeft het inzicht in de kwaliteitseigenschappen van koppelvlakken en overige relevante informatie. (1) Overheidsorganisaties worden geconfronteerd met een verplichte aanbestedingscyclus. Dit betekent dat ze applicaties elke paar jaar moeten vervangen door nieuwe applicaties. Het is dan ook erg belangrijk dat de applicaties die worden aangeschaft eenvoudig te vervangen zijn door andere applicaties. Daarbij moet vooral goed worden gekeken naar wat er in de markt wordt aangeboden. (1) Dit voorkomt dat er grootschalige technologiemigraties moeten plaats vinden op momenten waarop het niet uit komt. Daarnaast kan gebruik gemaakt worden van nieuwe functionaliteiten in technologie. Tenslotte garandeert het ook de toekomstige ondersteuning van de leverancier. (1) Gebruikers verwachten de meest recente gegevens in veel van hun werkprocessen. Besluiten die worden gemaakt op basis van verouderde gegevens hebben een lagere betrouwbaarheid en kunnen tot fouten of inconsistenties leiden. (1) Een datamart is een gegevensopslag die is geoptimaliseerd voor rapportage voor een specifieke doelgroep. Afgeleide gegevens zijn ook niet aanwezig in het bronsysteem maar (indien aanwezig) wel in het datawarehouse. Het datawarehouse is geoptimaliseerd voor verwerking van data. Door rapportage niet vanuit het datawarehouse plaats te laten vinden wordt de robuustheid verhoogd. Anderzijds mag het leveren van rapportages het datawarehouseproces niet hinderen. (1) Het servicegeoriënteerde paradigma is niet voor alle integratie tussen applicaties logisch, los van de herbruikbaarheid van deze integratie. Deze stijl is er namelijk op gebaseerd dat een applicatie een dienst aanbiedt die andere systemen gebruiken door deze service aan te roepen. Het verspreiden van gewijzigde gegevens (typisch mastergegevens) is anders van aard; de herbruikbaarheid en het initiatief van de communicatie ligt daar juist bij het systeem dat de gegevens beheert. Het is dus niet zozeer de service die centraal staat, maar de gegevens die worden gepubliceerd. Dit heet ook wel het event-gebaseerde paradigma omdat het optreden van de wijziging feitelijk een gebeurtenis is die dient te worden gepubliceerd naar alle applicaties die een redundante kopie van deze gegevens hebben. Daarbij staat de definitie van het event centraal. In tegenstelling tot een servicedefinitie zou je daarbij kunnen spreken over een (herbruikbare) eventdefinitie. Door gebruik te maken van een publish/subscribe communicatiestijl is het ook relatief eenvoudig nieuwe afgeleide administraties toe te voegen zonder dat de bronadministratie dit hoeft te weten. (1) Het expliciet definiëren en automatiseren van bedrijfsprocessen vereenvoudigt standaardisatie. Het automatiseren van bedrijfsprocessen leidt tot een hogere efficiëntie. Door bedrijfsprocessen in procesbesturing services te definiëren kunnen ze los van de applicatiefunctionaliteit worden onderhouden. Door processen te automatiseren kan ook automatisch managementinformatie worden verzameld, waardoor inzicht in de uitvoering van processen ontstaat. (1) Een belangrijk deel van de beveiligingsrisico’s worden veroorzaakt doordat er beveiligingslekken worden gevonden in software die kunnen worden misbruikt. Het is daarom essentieel om patches die leveranciers uitbrengen voor deze beveiligingslekken snel worden toegepast. Niet alle patches zijn echter even belangrijk. Daarnaast kan een patch conflicteren met specifieke andere software die wordt gebruikt. (1) Gebruikers zijn geneigd om eenvoudige wachtwoorden te kiezen en deze vervolgens voor alle systemen te gebruiken waardoor het risico op misbruik sterk toeneemt. Door het definiëren van een policy voor wachtwoorden worden de belangrijkste risico’s rondom het misbruiken van wachtwoorden voorkomen. (1) De organisatiestructuur is aan verandering onderhevig, terwijl het niet wenselijk is om bij dit soort veranderingen ook systemen aan te moeten passen. Het feit dat een activiteit nu door één persoon wordt uitgevoerd wil niet zeggen dat dat in een andere organisatie-inrichting ook zo is. (1) De overheid stelt hoge eisen aan de transparantie van overheidsorganisaties. Toegang tot informatie uit overheidsorganisaties is een kernwaarde in de democratie en is wettelijk vastgelegd. Overheidsinformatie is in beginsel vrij beschikbaar, tenzij de WOB, WBP of andere wetgeving bepaalt dat de gevraagde informatie niet geschikt is om openbaar te maken. Het openbaar, vindbaar en herbruikbaar aanbieden van open data heeft positieve maatschappelijke en economische effecten: het voorziet in een behoefte, heeft economische waarde en leidt tot meer transparantie en participatie voor burgers. Zo kunnen anderen nieuwe toepassingen ontwikkelen en/of deze gevens via (mobiele) applicaties laagdrempelig ontsluiten richting burgers en bedrijven. Het ontlast de organisatie ook van de ontwikkeling van allerlei eindgebruikerstoepassingen. (1) Gebruikers willen zelf kunnen kiezen en veel invloed hebben op de inrichting van hun werkomgeving. Zij willen ook graag hun eigen apparatuur kunnen gebruiken om toegang te krijgen tot de informatievoorziening. Door een ontkoppeling aan te brengen tussen de verantwoordelijkheid van de gebruiker en die van de IT-infrastructuur kan de gewenste gebruikersflexibiliteit maximaal worden ondersteund. Een koppelvlak is een duidelijke gedefinieerde interface met functionaliteit en een (technische) interfacespecificatie. Het levert een dienst die gebruikers aan hun eigen applicaties kunnen verbinden. (1) In de praktijk treden er allerlei functionele uitzonderingssituaties op in processen. Als deze uitzonderingen leiden tot technische fouten die door IT-specialisten worden afgehandeld dan kan hier in de processen niet meer op worden gestuurd. Hierdoor is er een reële kans dat tijdslijnen worden overschreden en er zelfs business verloren kan gaan. (1) De productieomgeving is de omgeving die wordt aangeboden aan eindgebruikers en waarvan serviceniveaus moeten worden bewaakt. Hierdoor worden er ook hogere eisen gesteld aan de productieomgeving, ondermeer op het gebied van beveiliging. De productieomgeving mag niet te worden verstoord door eventuele test- of ontwikkelwerkzaamheden. Er moet echter ook ontwikkeld kunnen worden los van eventuele testen. Daarnaast is het wenselijk om een acceptatietest te kunnen uitvoeren op een omgeving die lijkt op de productie-omgeving. Door voor alle applicaties separate ontwikkel-, test- en acceptatie-omgevingen verplicht te stellen kunnen representatieve tests worden uitgevoerd zonder andere omgevingen te verstoren. (1) Beveiliging dient niet afhankelijk te zijn van enkelvoudige maatregelen omdat compromitteren dan tot totale onveiligheid leidt. Beveiliging die niet end-to-end is kan worden gecompromitteerd in de tussenliggende lagen. (1) Het hebben van een identiteit is niet voldoende om toegang te krijgen tot een systeem; er is ook een autorisatie noodzakelijk. Door autorisaties te baseren op de rol van de gebruiker hoeven autorisaties niet op individueel niveau te worden toegekend, waardoor autorisatiebeheer efficiënter kan plaats vinden. Hierdoor is de organisatie ook beter in staat om de rechtmatigheid van uitgegeven autorisaties te controleren. (1) Bedrijfsprocessen bestaan uit logische eenheden van werk die als geheel moeten slagen of falen. Inconsistentie van gegevens dient zoveel mogelijk te worden voorkomen. Logische eenheden van werk bieden goed-gedefinieerde momenten in tijd waarop gegevens consistent zijn. (1) De integratie-infrastructuur is geoptimaliseerd op het verwerken van grote volumes van berichten. Het loggen van de inhoud (payload) van berichten legt een groot beslag op de performance en capaciteit van de servicebus en de opslaginfrastructuur. Het is echter wel belangrijk om te kunnen bepalen of bepaalde berichten zijn verwerkt door de integratie-infrastructuur, ondermeer om fouten te kunnen traceren of om performance- en beschikbaarheidsanalyses uit te voeren. (1) Door gebruikers of systemen meer (of langer) rechten te geven dan noodzakelijk worden onnodige risico's gelopen. Het beheren van toegangsregels is meer complex als deze niet aansluiten bij de functie van de medewerker. (1) Belangrijke kennis moet worden gedeeld en hiervoor is het noodzakelijk dat deze expliciet is gemaakt. Het maakt de organisatie en processen onafhankelijker van individuele medewerkers, waardoor de kans op fouten wordt geminimaliseerd, de continuïteit kan worden gegarandeerd en ook eenvoudiger kan worden opgeschaald. Er kunnen minder specialistische medewerkers worden ingezet op bedrijfsprocessen en delen deze kunnen ook eenvoudiger worden geautomatiseerd. (1)
Gebruikt door	:	Administratie koppelvlakken Alleen presentatielogica in portaal Archiefwaardige documenten Asynchrone communicatie Attribuutgebaseerde toegang Authenticatie eindgebruikers Automatisering beheer Automatisering gegevensuitwisseling Automatisering van routine Beheer van bedrijfsregels Beheren uiterlijk portaal Behoeftegedreven procesondersteuning Berichtmanipulatie Best of suite Betekenisvolle gegevens Betrouwbaarheid wijzigingen Beveiliging bij bron Beveiliging dicht bij bron Bron bepaalt toegang Business as usual Canonical gegevensmodel Canonical gegevensmodel applicatie-onafhankelijk Centrale administratie identiteiten Centrale auditlog Centrale authenticatieproxy Centralisatie infrastructuur Centralisatie van integratie Concernbrede informatie Consistente communicatiestijlen Continue en pro-actief bewaken serviceniveau's Controle bij bron Dagelijkse back-up Declaratieve beveiliging Denken vanuit klantbehoefte Digitalisering Documenten in documentmanagement Dunne servicebus Duurzame IT ETL voor bulk Eigenaarschap accounts Eigenaarschap autorisatieobjecten Eigenaarschap gegevens Eigenaarschap processen Enterprise portaal Evolutie van koppelvlakken Expliciete bewaking Externe verzoeken via procesbesturing Federatieve identiteiten Filtering tussen zones Fysiek gescheiden serverruimte Geauthenticeerde en geautoriseerde toegang Geautomatiseerd beheer Geen authenticatie in servicebus Geen onveilige modus Gemeenschappelijke look-and-feel Generieke processen en systemen Geoptimaliseerd transport Geselecteerd inzetgebied Gestandaardiseerde applicatie-ontwikkeling Gestandaardiseerde koppelvlakken Geïntegreerde gebruikerservaring Geïntegreerde ondersteuning Hardening beveiligingscomponenten Hergebruik gegevens Herleidbaarheid van handelingen Het Nieuwe Werken Hoge beschikbaarheid basisinfrastructuur Informatiepositie klant Inzet integratie-infrastructuur Inzet provisioningsysteem Kanaalonafhankelijke gegevens Kennis is expliciet Laagste toegangsrechten Loggen voor traceerbaarheid Logische eenheid van werk Meerdere beveiligingsstrategieën Modulair vervangbaar OTAP Ondersteuning foutsituaties Ondersteuning gebruikersflexibiliteit Open data Organisatieinrichting onafhankelijke werkdistributie Password policy Patching Processen ondersteund door procesbesturing Publiceren wijzigingen Rapportage via datamart Real-time gegevensuitwisseling Recente technologie Risico-analyse is leidend Rolgebaseerde autorisatie Rolgebaseerde werkdistributie Rubricering van informatie Schaalbare infrastructuur Scheiding front- en back-office Scheiding kanaalspecifiek en kanaalgeneriek Scheiding presentatie- van proces- en bedrijfslogica Scheiding rapportage en analyse Scheiding van bedrijfsfuncties Serviceniveauovereenkomsten Services voor hergebruik Standaard afschrijftermijnen Standaard berichtheader Standaard definitie en formaat Standaard e-mail policy Standaard infrastructuur Standaard processen Standaard producten Tijd, plaats en apparaatonafhankelijkheid Toegankelijkheid Toestandsloze gegevensuitwisseling Traceerbaarheid naar bron Traceerbare berichten Veelgebruikte functionaliteit in portaal Verminderd inloggen Virtualisatie Vroege validaties Wachtwoorden onleesbaar Webbrowseronafhankelijk Webgebaseerde applicaties White-labeling