richardk/iso27diy-corp
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity Actions
iso27diy-corp/Clients/Humankind/Eisen aan ICT oplossingen uit de Architectuurprincipes Humankind.md

20 lines
2.1 KiB
Markdown
Raw Blame History

This file contains invisible Unicode characters

This file contains invisible Unicode characters that are indistinguishable to humans but may be processed differently by a computer. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Eisen aan ICT oplossingen uit de Architectuurprincipes
- Oplossingen moeten bijdragen aan de efficiëntie en effectiviteit van ondersteunende IT processen.
- De gegevens en informatie over klanten moeten beter beveiligd worden.
- Oplossingen moeten bijdragen aan het ondersteunen van de kindontwikkeling.
- Koppelingen tussen systemen worden beperkt tot alleen de noodzakelijke gegevensuitwisselingen.
- Alle gegevensuitwisseling vindt versleuteld plaats.
- Koppelingen tussen gegevensverwerkende systemen verlopen via één contactpunt (dataplatform).
- Er wordt ingezet op single-sign-on en multi-factor authenticatie als standaard.
- Onpersoonlijke accounts worden alleen toegestaan indien strikt noodzakelijk en zijn onderwerp van streng beleid.
- Leveranciers moeten het gebruik van persoonlijke accounts voor elke gebruiker ondersteunen en strikte beleidsregels implementeren voor niet-persoonlijke accounts.
- Logboeken worden bijgehouden voor traceerbaarheid.
- Maatwerk wordt zoveel mogelijk voorkomen
- Humankind kiest voor standaard applicaties voor bedrijfsvoering die bewezen zijn in de praktijk en in gebruik zijn bij meerdere organisaties.
- Eigen eisen aan deze applicaties worden beoordeeld op hun belang om te voorkomen dat standaard applicaties alsnog worden omgevormd tot maatwerk.
- Er worden zakelijke edities van ICT-hardware aangeschaft in plaats van consumentenversies.
- Er is een voorkeur voor web-gebaseerde applicaties die ook toegankelijk zijn van buiten de instelling. Cloudoplossingen hebben de voorkeur en afwijkingen van deze aanpak moeten goed worden onderbouwd en goedgekeurd door de architectuurboard.
- Leveranciers moeten zich houden aan het principe van een enkel gegevensmodel, samen met toegangsbeveiliging.
- Leveranciers moeten ervoor zorgen dat hun oplossingen voldoen aan de Nederlandse wet- en regelgeving, inclusief beveiligings- en privacywetten.
- Nieuwe ontwerpen moeten gebaseerd zijn op schaalbare dienstverlening, waarbij horizontale schaalbaarheid eenvoudig te realiseren moet zijn. Schaalbaarheid moet een criterium zijn bij de selectie van SaaS/PaaS-leveranciers.
Reference in a new issue View git blame Copy permalink