richardk/iso27diy-corp
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions

removed emoji from filenames, Obsidian changed all relevant links

Browse source
This commit is contained in:
Richard Kranendonk 2026-05-07 15:01:04 +02:00
parent d316285a74
commit 68f1c38681
638 changed files with 710 additions and 3176 deletions
Download patch file Download diff file Expand all files Collapse all files

20
Clients/Humankind/Eisen aan ICT oplossingen uit de Architectuurprincipes Humankind.md Normal file
View file

@ -0,0 +1,20 @@
# Eisen aan ICT oplossingen uit de Architectuurprincipes
- Oplossingen moeten bijdragen aan de efficiëntie en effectiviteit van ondersteunende IT processen.
- De gegevens en informatie over klanten moeten beter beveiligd worden.
- Oplossingen moeten bijdragen aan het ondersteunen van de kindontwikkeling.
- Koppelingen tussen systemen worden beperkt tot alleen de noodzakelijke gegevensuitwisselingen.
- Alle gegevensuitwisseling vindt versleuteld plaats.
- Koppelingen tussen gegevensverwerkende systemen verlopen via één contactpunt (dataplatform).
- Er wordt ingezet op single-sign-on en multi-factor authenticatie als standaard.
- Onpersoonlijke accounts worden alleen toegestaan indien strikt noodzakelijk en zijn onderwerp van streng beleid.
- Leveranciers moeten het gebruik van persoonlijke accounts voor elke gebruiker ondersteunen en strikte beleidsregels implementeren voor niet-persoonlijke accounts.
- Logboeken worden bijgehouden voor traceerbaarheid.
- Maatwerk wordt zoveel mogelijk voorkomen
- Humankind kiest voor standaard applicaties voor bedrijfsvoering die bewezen zijn in de praktijk en in gebruik zijn bij meerdere organisaties.
- Eigen eisen aan deze applicaties worden beoordeeld op hun belang om te voorkomen dat standaard applicaties alsnog worden omgevormd tot maatwerk.
- Er worden zakelijke edities van ICT-hardware aangeschaft in plaats van consumentenversies.
- Er is een voorkeur voor web-gebaseerde applicaties die ook toegankelijk zijn van buiten de instelling. Cloudoplossingen hebben de voorkeur en afwijkingen van deze aanpak moeten goed worden onderbouwd en goedgekeurd door de architectuurboard.
- Leveranciers moeten zich houden aan het principe van een enkel gegevensmodel, samen met toegangsbeveiliging.
- Leveranciers moeten ervoor zorgen dat hun oplossingen voldoen aan de Nederlandse wet- en regelgeving, inclusief beveiligings- en privacywetten.
- Nieuwe ontwerpen moeten gebaseerd zijn op schaalbare dienstverlening, waarbij horizontale schaalbaarheid eenvoudig te realiseren moet zijn. Schaalbaarheid moet een criterium zijn bij de selectie van SaaS/PaaS-leveranciers.