Related:
- [ISO 27001 A.14.2 Security in development and support processes](../Standards/ISO27x/archive/ISO%2027001%202013/ISO%2027001%20A.14.2%20Security%20in%20development%20and%20support%20processes.md)


**Impact-Urgentie-matrix**

Urgentie | Kwalificatie (impact) | Scope Hoog | Scope Middel | Scope Laag
-------- | --------------------- | -------- | ------------- | ----
.        | .                     | Alle gebruikers | Deel van de gebruikers | Eén gebruiker
Kritiek    |  Primaire bedrijfsprocessen kunnen niet uitgevoerd worden | R1 | R1 | R2
Hoog      |  Niet-primaire bedrijfsprocessen kunnen niet uitgevoerd worden. Klant kan met beperkte hinder door werken | R2 | R2 | R3
Normaal | Klant kan met weinig hinder door werken - reguliere vragen | R3 | R3 | R4

*In het voorbeeld hierboven wordt de Urgentie gekwalificeerd op basis van de verstoring van bedrijfsprocessen en de Scope (reikwijdte) op basis van het aantal gebruikers dat hinder ondervindt. Alternatief is de impact te kwalificeren naar het aantal functionaliteiten van de applicatie dat niet meer beschikbaar – maar dat is dan aanbodgedreven.*


**Specificatie reactie- en oplossingstijd**

Prioriteit | Reactietijd | Oplossing
-------- | -------- | ------
R1 | 30 minuten gedurende Werkuren | Onderzoek naar oplossing start direct na constateren probleem. Oplossing of Algemeen acceptabele oplossing binnen 24 uur (90%), 100% in 48 uur. Structurele oplossing binnen 30 kalenderdagen.
R2 | Binnen 4 uur gedurende Werkuren (90%), 100% binnen 8 uur gedurende Werkuren. | Binnen 14 dagen een Algemeen acceptabele oplossing. Structurele oplossing volgens releasekalender.
R3 | Binnen 2 Werkdagen gedurende Werkuren (90%), 100% binnen 5 Werkdagen gedurende Werkuren. | Binnen 14 dagen uitsluitsel of vraag/Incident wordt opgelost of geëscaleerd naar ontwikkelafdeling.
R4 | Binnen 14 dagen | Binnen 30 dagen uitsluitsel of Wens/Incident wordt opgelost of geëscaleerd naar ontwikkelafdeling.