richardk/iso27diy-corp
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
iso27diy-corp/Clients/Humankind/Eisen aan ICT oplossingen uit de Architectuurprincipes Humankind.md

2.1 KiB
Raw Permalink Blame History

Eisen aan ICT oplossingen uit de Architectuurprincipes

  • Oplossingen moeten bijdragen aan de efficiëntie en effectiviteit van ondersteunende IT processen.
  • De gegevens en informatie over klanten moeten beter beveiligd worden.
  • Oplossingen moeten bijdragen aan het ondersteunen van de kindontwikkeling.
  • Koppelingen tussen systemen worden beperkt tot alleen de noodzakelijke gegevensuitwisselingen.
  • Alle gegevensuitwisseling vindt versleuteld plaats.
  • Koppelingen tussen gegevensverwerkende systemen verlopen via één contactpunt (dataplatform).
  • Er wordt ingezet op single-sign-on en multi-factor authenticatie als standaard.
  • Onpersoonlijke accounts worden alleen toegestaan indien strikt noodzakelijk en zijn onderwerp van streng beleid.
  • Leveranciers moeten het gebruik van persoonlijke accounts voor elke gebruiker ondersteunen en strikte beleidsregels implementeren voor niet-persoonlijke accounts.
  • Logboeken worden bijgehouden voor traceerbaarheid.
  • Maatwerk wordt zoveel mogelijk voorkomen
    • Humankind kiest voor standaard applicaties voor bedrijfsvoering die bewezen zijn in de praktijk en in gebruik zijn bij meerdere organisaties.
    • Eigen eisen aan deze applicaties worden beoordeeld op hun belang om te voorkomen dat standaard applicaties alsnog worden omgevormd tot maatwerk.
  • Er worden zakelijke edities van ICT-hardware aangeschaft in plaats van consumentenversies.
  • Er is een voorkeur voor web-gebaseerde applicaties die ook toegankelijk zijn van buiten de instelling. Cloudoplossingen hebben de voorkeur en afwijkingen van deze aanpak moeten goed worden onderbouwd en goedgekeurd door de architectuurboard.
  • Leveranciers moeten zich houden aan het principe van een enkel gegevensmodel, samen met toegangsbeveiliging.
  • Leveranciers moeten ervoor zorgen dat hun oplossingen voldoen aan de Nederlandse wet- en regelgeving, inclusief beveiligings- en privacywetten.
  • Nieuwe ontwerpen moeten gebaseerd zijn op schaalbare dienstverlening, waarbij horizontale schaalbaarheid eenvoudig te realiseren moet zijn. Schaalbaarheid moet een criterium zijn bij de selectie van SaaS/PaaS-leveranciers.