Architectuurprincipes Technologie

NaamStelling
Duurzame ITInformatietechnologie wordt duurzaam ingericht
ETL voor bulkGegevens die in bulk worden uitgewisseld maken gebruik van ETL
VirtualisatieHardware en software zijn gevirtualiseerd
PatchingPatches worden periodiek beoordeeld en kritische patches worden snel toegepast
Centralisatie infrastructuurDe IT-infrastructuur is gecentraliseerd en geconsolideerd
Hardening beveiligingscomponentenComponenten die een beveiligingsfunctie vervullen zijn gehardened
Federatieve identiteitenApplicaties zijn federatief toegankelijk voor gebruikers waarmee de organisatie geen vastgelegde relatie heeft
Centralisatie van integratieToegang van en naar externe IT systemen verloopt via centrale IT componenten
Geselecteerd inzetgebiedApplicatie-infrastructuur is gebonden aan een geselecteerd inzetgebied
Expliciete bewakingAlle gebeurtenissen die relevant zijn voor het bewaken van de serviceniveaus worden expliciet bewaakt
Business as usualPrimare bedrijfsprocessen worden niet verstoord door de implementatie van veranderingen
OTAPOntwikkel-, test-, acceptatie- en productie-omgevingen zijn gescheiden
Concernbrede informatieConcernbrede informatie is beschikbaar als service
Asynchrone communicatieAsynchronone communicatie heeft de voorkeur
BerichtmanipulatieBerichten worden niet handmatig aangemaakt, gewijzigd of verwijderd buiten de bronapplicatie
Geoptimaliseerd transportHet transport van berichten is geoptimaliseerd
Betrouwbaarheid wijzigingenMutaties worden betrouwbaar gecommuniceerd
ServiceniveauovereenkomstenEr zijn serviceniveauovereenkomsten met externe beheerders van applicaties en infrastructuur
Continue en pro-actief bewaken serviceniveau'sDe serviceniveau's van IT-systemen worden continu en pro-actief bewaakt
Centrale auditlogBeveiligingsgerelateerde gebeurtenissen worden vastgelegd in een centrale log
Schaalbare infrastructuurDe IT-infrastructuur is schaalbaar
Risico-analyse is leidendBeveiligingsmaatregelen zijn gebaseerd op het risicoprofiel
Tijd, plaats en apparaatonafhankelijkheidDe informatievoorziening is tijd-, plaats- en apparaatonafhankelijk beschikbaar
Geen onveilige modusApplicaties mogen niet in een onbeveiligde modus raken
Documenten in documentmanagementDocumenten worden opgeslagen middels document management services
Filtering tussen zonesHet netwerk is ingedeeld in zones met filtering op de zonegrenzen
Standaard afschrijftermijnenEr zijn standaard afschrijftermijnen voor fysieke infrastructuur
Toestandsloze gegevensuitwisselingHoog-volume gegevensuitwisseling is toestandsloos
Ondersteuning gebruikersflexibiliteitDe IT-infrastructuur biedt generieke koppelvlakken om gebruikersflexibiliteit te ondersteunen
Traceerbare berichtenBerichten zijn traceerbaar naar de originele vraag
Processen ondersteund door procesbesturingBedrijfsprocessen worden ondersteund door procesbesturing services
Dagelijkse back-upVan alle gegevens wordt minimaal dagelijks een back-up gemaakt
Consistente communicatiestijlenCommunicatiestijlen worden consistent toegepast
Automatisering beheerHet beheer van de IT-infrastructuur is zoveel mogelijk geautomatiseerd
Centrale authenticatieproxyAuthenticatie vindt plaats via een centrale authenticatieproxy
Loggen voor traceerbaarheidDe integratie-infrastructuur logt alleen voor traceerbaarheid
Geauthenticeerde en geautoriseerde toegangToegang tot IT systemen wordt geauthenticeerd en geautoriseerd
Fysiek gescheiden serverruimteDe serverapparatuur bevindt zich in een fysiek gescheiden ruimte met toegangsautorisatie
Publiceren wijzigingenGewijzigde gegevens worden gecommuniceerd middels publish/subscribe
Best of suiteIT systemen worden geselecteerd op basis van een best-of-suite aanpak
Geautomatiseerd beheerHet beheer van IT systemen is zoveel mogelijk geautomatiseerd
Standaard infrastructuurDe infrastructuur is gestandaardiseerd
Inzet integratie-infrastructuurIntegratie-infrastructuur wordt alleen gebruikt als het noodzakelijk is
Centrale administratie identiteitenIdentiteiten, rollen en grofmazige autorisaties worden centraal geadministreerd
Rolgebaseerde autorisatieToegang tot autorisatieobjecten is rolgebaseerd
Declaratieve beveiligingBeveiliging is zoveel mogelijk declaratief
Dunne servicebusDe servicebus bevat geen proceslogica of applicatielogica
Hoge beschikbaarheid basisinfrastructuurDe basisinfrastructuur is hoog beschikbaar
Inzet provisioningsysteemAutoritatieve bronnen en doelsystemen worden zoveel mogelijk aangesloten middels een provisioningsysteem en bijbehorende connectoren
Recente technologieTechnologie wordt in lijn gehouden met technologie-ontwikkelingen