Overzicht architectuurprincipes
Aan de slag met principes? Wil je voor jouw organisatie architectuur principes gaan vaststellen? Dan bieden wij met een brede set aan principes een goede start! Onderstaande tabel geeft een overzicht van alle principes.
Bekijk ook:
Alfabetisch overzicht
Naam | Stelling | Architectuurdomein | Thema |
---|---|---|---|
Evolutie van koppelvlakken | Er wordt nadrukkelijk rekening gehouden met evolutie van koppelvlakken | Data, Application | Applicatie-integratie |
Rapportage via datamart | Rapportage over afgeleide gegevens vindt plaats via een datamart | Data, Application | Applicatie-integratie, Gegevensbeheer |
Archiefwaardige documenten | Archiefwaardige (versies van) documenten worden opgeslagen in het record management systeem | Data | Gegevensbeheer |
Wachtwoorden onleesbaar | Wachtwoorden kunnen door niemand gelezen worden | Data | Informatiebeveiliging, Identity- en accessmanagement |
Geen authenticatie in servicebus | Toegang tot koppelvlakken is geauthenticeerd en geautoriseerd en verloopt via het identity- en accessmanagementsysteem | Application | Applicatie-integratie, Identity- en accessmanagement |
Duurzame IT | Informatietechnologie wordt duurzaam ingericht | Technology | |
ETL voor bulk | Gegevens die in bulk worden uitgewisseld maken gebruik van ETL | Data, Technology | Applicatie-integratie |
Virtualisatie | Hardware en software zijn gevirtualiseerd | Technology | |
Patching | Patches worden periodiek beoordeeld en kritische patches worden snel toegepast | Technology | Informatiebeveiliging |
Centralisatie infrastructuur | De IT-infrastructuur is gecentraliseerd en geconsolideerd | Technology | |
Laagste toegangsrechten | Toegangsrechten moeten zijn gebaseerd op wat nodig is voor het uitoefenen van de functie | Application | Informatiebeveiliging, Identity- en accessmanagement |
Automatisering van routine | Routinematige taken worden geautomatiseerd | Business, Application | |
Generieke processen en systemen | Er wordt gebruik gemaakt van generieke processen en systemen | Business, Application | Business Process Management |
Bron bepaalt toegang | De autorisaties van de bronapplicatie zijn leidend | Data, Application | Identity- en accessmanagement |
Hardening beveiligingscomponenten | Componenten die een beveiligingsfunctie vervullen zijn gehardened | Technology | Informatiebeveiliging |
Meerdere beveiligingsstrategieën | Beveiliging is end-to-end en gebaseerd op meerdere defensieve strategieën | Application | Informatiebeveiliging |
Federatieve identiteiten | Applicaties zijn federatief toegankelijk voor gebruikers waarmee de organisatie geen vastgelegde relatie heeft | Data, Application, Technology | Identity- en accessmanagement |
Standaard berichtheader | Berichten hanteren een standaard berichtheader | Applicatie-integratie | |
Kennis is expliciet | Belangrijke kennis is vastgelegd en laagdrempelig beschikbaar | Data | Gegevensbeheer |
Centralisatie van integratie | Toegang van en naar externe IT systemen verloopt via centrale IT componenten | Application, Technology | Applicatie-integratie |
Het Nieuwe Werken | Het Nieuwe Werken wordt ondersteund | Business | |
Beheer van bedrijfsregels | Bedrijfsregels die complex en/of aan veel verandering onderhevig zijn worden expliciet beheerd door bedrijfsregelbeheer services | Application | |
Geselecteerd inzetgebied | Applicatie-infrastructuur is gebonden aan een geselecteerd inzetgebied | Technology | |
Logische eenheid van werk | Applicaties respecteren logische eenheden van werk | Application | Informatiebeveiliging |
Expliciete bewaking | Alle gebeurtenissen die relevant zijn voor het bewaken van de serviceniveaus worden expliciet bewaakt | Application, Technology | Informatiebeveiliging |
Automatisering gegevensuitwisseling | Gegevensuitwisselingen die frequent of in grote aantallen plaats vinden worden geautomatiseerd | Data, Application | Applicatie-integratie |
Gemeenschappelijke look-and-feel | Applicaties hebben een gemeenschappelijke look-and-feel | Application | User Interface |
Canonical gegevensmodel | Gegevens die worden uitgewisseld conformeren aan het canonical gegevensmodel | Data | Applicatie-integratie |
Business as usual | Primare bedrijfsprocessen worden niet verstoord door de implementatie van veranderingen | Business, Application, Technology | |
OTAP | Ontwikkel-, test-, acceptatie- en productie-omgevingen zijn gescheiden | Technology | Informatiebeveiliging |
Geïntegreerde ondersteuning | Gebruikers worden op een geïntegreerde en consistente wijze ondersteund in hun dagelijks werk | Application | |
Concernbrede informatie | Concernbrede informatie is beschikbaar als service | Data, Application, Technology | Applicatie-integratie |
Rolgebaseerde werkdistributie | Werkdistributie is rolgebaseerd | Application | Business Process Management |
Digitalisering | Diensten en processen zijn gedigitaliseerd | Business, Data, Application | |
Password policy | Wachtwoorden conformeren aan een standaard password policy | Application | Informatiebeveiliging, Identity- en accessmanagement |
Eigenaarschap processen | Processen hebben een eigenaar | Business | Business Process Management, Governance |
Enterprise portaal | Het enterprise portaal is het startpunt voor iedereen binnen de organisatie | Application | User Interface |
Beveiliging bij bron | Gegevens worden bij de bron beveiligd | Data, Application | Informatiebeveiliging |
Standaard e-mail policy | Er is een standaard policy voor het creëren van accountnamen en e-mailadressen | Application | Identity- en accessmanagement |
Asynchrone communicatie | Asynchronone communicatie heeft de voorkeur | Application, Technology | Applicatie-integratie |
Berichtmanipulatie | Berichten worden niet handmatig aangemaakt, gewijzigd of verwijderd buiten de bronapplicatie | Data, Application, Technology | Applicatie-integratie |
Authenticatie eindgebruikers | Authenticatie vindt plaats op het niveau van eindgebruikers, in de gehele keten | Application | Informatiebeveiliging, Identity- en accessmanagement |
Geoptimaliseerd transport | Het transport van berichten is geoptimaliseerd | Data, Application, Technology | Applicatie-integratie |
Traceerbaarheid naar bron | Gegevens in het datawarehouse zijn herleidbaar naar de originele gegevensbronnen | Data | Applicatie-integratie, Gegevensbeheer |
Betrouwbaarheid wijzigingen | Mutaties worden betrouwbaar gecommuniceerd | Data, Application, Technology | Applicatie-integratie |
Serviceniveauovereenkomsten | Er zijn serviceniveauovereenkomsten met externe beheerders van applicaties en infrastructuur | Application, Technology | Governance, Informatiebeveiliging |
Continue en pro-actief bewaken serviceniveau's | De serviceniveau's van IT-systemen worden continu en pro-actief bewaakt | Technology | Informatiebeveiliging |
Hergebruik gegevens | Gegevens worden hergebruikt | Data | Gegevensbeheer |
Centrale auditlog | Beveiligingsgerelateerde gebeurtenissen worden vastgelegd in een centrale log | Technology | Informatiebeveiliging, Identity- en accessmanagement |
Organisatieinrichting onafhankelijke werkdistributie | Werkdistributie is ontkoppeld van de organisatie-inrichting | Application | Business Process Management |
Schaalbare infrastructuur | De IT-infrastructuur is schaalbaar | Technology | |
Risico-analyse is leidend | Beveiligingsmaatregelen zijn gebaseerd op het risicoprofiel | Data, Application, Technology | Informatiebeveiliging, Identity- en accessmanagement |
Tijd, plaats en apparaatonafhankelijkheid | De informatievoorziening is tijd-, plaats- en apparaatonafhankelijk beschikbaar | Application, Technology | Informatiebeveiliging |
Externe verzoeken via procesbesturing | Alle verzoeken die van buiten de organisatie komen verlopen via procesbesturing services | Application | Business Process Management |
Gestandaardiseerde applicatie-ontwikkeling | Applicatie-ontwikkeling is gestandaardiseerd | Application | |
Kanaalonafhankelijke gegevens | Gegevens zijn consistent over alle kanalen | Data | Gegevensbeheer, User Interface |
White-labeling | Producten worden white-labeled aangeboden aan partners | Business | |
Eigenaarschap autorisatieobjecten | Autorisatieobjecten hebben een eigenaar | Data | Gegevensbeheer, Governance, Identity- en accessmanagement |
Scheiding presentatie- van proces- en bedrijfslogica | Applicaties scheiden presentatielogica, proceslogica en bedrijfslogica | Application | Applicatie-integratie |
Geen onveilige modus | Applicaties mogen niet in een onbeveiligde modus raken | Application, Technology | Informatiebeveiliging |
Open data | Openbare gegevens zijn als open data beschikbaar | Data | Gegevensbeheer |
Documenten in documentmanagement | Documenten worden opgeslagen middels document management services | Data, Technology | Gegevensbeheer |
Filtering tussen zones | Het netwerk is ingedeeld in zones met filtering op de zonegrenzen | Technology | Informatiebeveiliging |
Scheiding kanaalspecifiek en kanaalgeneriek | Kanaal-specifiek is gescheiden van kanaal-onafhankelijk | Business, Data, Application | |
Standaard afschrijftermijnen | Er zijn standaard afschrijftermijnen voor fysieke infrastructuur | Technology | |
Toestandsloze gegevensuitwisseling | Hoog-volume gegevensuitwisseling is toestandsloos | Technology | Applicatie-integratie |
Ondersteuning gebruikersflexibiliteit | De IT-infrastructuur biedt generieke koppelvlakken om gebruikersflexibiliteit te ondersteunen | Technology | |
Traceerbare berichten | Berichten zijn traceerbaar naar de originele vraag | Data, Application, Technology | Applicatie-integratie |
Processen ondersteund door procesbesturing | Bedrijfsprocessen worden ondersteund door procesbesturing services | Application, Technology | Business Process Management |
Ondersteuning foutsituaties | Processen houden expliciet rekening met foutsituaties | Application | Business Process Management |
Veelgebruikte functionaliteit in portaal | Het enterprise portaal ontsluit alleen generieke veelgebruikte functionaliteit | Application | Applicatie-integratie, User Interface |
Beheren uiterlijk portaal | Het uiterlijk van de portaalomgeving wordt op één plaats beheerd | Application | User Interface |
Eigenaarschap accounts | Accounts hebben een eigenaar | Data | Gegevensbeheer, Governance, Identity- en accessmanagement |
Dagelijkse back-up | Van alle gegevens wordt minimaal dagelijks een back-up gemaakt | Data, Technology | Informatiebeveiliging |
Scheiding van bedrijfsfuncties | Applicaties blijven binnen de grenzen van bedrijfsfuncties | Application | Applicatie-integratie |
Consistente communicatiestijlen | Communicatiestijlen worden consistent toegepast | Data, Application, Technology | Applicatie-integratie |
Verminderd inloggen | Gebruikers worden niet geconfronteerd met overbodige authenticaties | Application | Identity- en accessmanagement |
Webgebaseerde applicaties | Applicaties zijn webgebaseerd | Application | User Interface |
Behoeftegedreven procesondersteuning | Procesondersteuning is afgestemd op behoeften van gebruikers | Application | Business Process Management |
Toegankelijkheid | Applicaties zijn voor iedereen binnen de organisatie toegankelijk | Application | User Interface |
Scheiding rapportage en analyse | Rapportage en analyse is gescheiden van de operationele omgeving | Data, Application | Applicatie-integratie, Gegevensbeheer |
Automatisering beheer | Het beheer van de IT-infrastructuur is zoveel mogelijk geautomatiseerd | Technology | |
Centrale authenticatieproxy | Authenticatie vindt plaats via een centrale authenticatieproxy | Technology | Identity- en accessmanagement |
Loggen voor traceerbaarheid | De integratie-infrastructuur logt alleen voor traceerbaarheid | Technology | Applicatie-integratie |
Alleen presentatielogica in portaal | Portalen bevatten alleen presentatielogica | Application | User Interface |
Geauthenticeerde en geautoriseerde toegang | Toegang tot IT systemen wordt geauthenticeerd en geautoriseerd | Application, Technology | Informatiebeveiliging, Identity- en accessmanagement |
Fysiek gescheiden serverruimte | De serverapparatuur bevindt zich in een fysiek gescheiden ruimte met toegangsautorisatie | Technology | Informatiebeveiliging |
Services voor hergebruik | Herbruikbare functionaliteit wordt als service gedeeld | Data, Application | Applicatie-integratie |
Rubricering van informatie | Gegevens worden voorzien van een rubricering | Data | Gegevensbeheer, Informatiebeveiliging |
Publiceren wijzigingen | Gewijzigde gegevens worden gecommuniceerd middels publish/subscribe | Data, Application, Technology | Applicatie-integratie |
Standaard definitie en formaat | Gegevens hanteren een standaard definitie en zijn beschikbaar in een gestandaardiseerd formaat | Data | Applicatie-integratie, Gegevensbeheer |
Best of suite | IT systemen worden geselecteerd op basis van een best-of-suite aanpak | Application, Technology | |
Eigenaarschap gegevens | Gegevens hebben een eigenaar | Data | Gegevensbeheer, Governance |
Geautomatiseerd beheer | Het beheer van IT systemen is zoveel mogelijk geautomatiseerd | Application, Technology | Informatiebeveiliging |
Standaard producten | Er worden alleen standaardproducten of verzamelingen van standaardproducten aangeboden | Business | |
Standaard infrastructuur | De infrastructuur is gestandaardiseerd | Technology | |
Geïntegreerde gebruikerservaring | Gebruikers ervaren een geïntegreerde informatievoorziening | Application | Applicatie-integratie, User Interface |
Inzet integratie-infrastructuur | Integratie-infrastructuur wordt alleen gebruikt als het noodzakelijk is | Data, Application, Technology | Applicatie-integratie |
Beveiliging dicht bij bron | Gegevens worden dicht bij de bron beveiligd | Data, Application | Gegevensbeheer |
Modulair vervangbaar | Applicaties zijn 1-1 te vervangen door andere gangbare applicaties in de markt | Application | |
Informatiepositie klant | De klant heeft een goede informatiepositie | Business | |
Centrale administratie identiteiten | Identiteiten, rollen en grofmazige autorisaties worden centraal geadministreerd | Application, Technology | Informatiebeveiliging, Identity- en accessmanagement |
Administratie koppelvlakken | Koppelvlakken worden expliciet gedocumenteerd en geregistreerd in een centrale administratie | Application | Applicatie-integratie |
Rolgebaseerde autorisatie | Toegang tot autorisatieobjecten is rolgebaseerd | Application, Technology | Governance, Identity- en accessmanagement |
Webbrowseronafhankelijk | Websites werken op alle gangbare web browsers | Application | User Interface |
Vroege validaties | Gegevens worden zo vroeg mogelijk gevalideerd | Application | Gegevensbeheer, User Interface |
Denken vanuit klantbehoefte | We denken vanuit de klantbehoefte | Business | |
Real-time gegevensuitwisseling | Gegevens worden in real-time uitgewisseld | Data | Applicatie-integratie |
Controle bij bron | De kwaliteit van gegevens wordt zo dicht mogelijk bij de bron gecontroleerd | Data, Application | Gegevensbeheer |
Declaratieve beveiliging | Beveiliging is zoveel mogelijk declaratief | Application, Technology | Informatiebeveiliging |
Herleidbaarheid van handelingen | Gebruik van IT-systemen is herleidbaar naar gebruikers | Application | Informatiebeveiliging, Identity- en accessmanagement |
Dunne servicebus | De servicebus bevat geen proceslogica of applicatielogica | Application, Technology | Applicatie-integratie |
Attribuutgebaseerde toegang | Attribuutgebaseerde toegang tot applicaties wordt ondersteund | Application | Gegevensbeheer, Identity- en accessmanagement |
Standaard processen | Processen zijn gestandaardiseerd | Business | Business Process Management |
Betekenisvolle gegevens | De gegevens die worden beheerd door een applicatie zijn functioneel betekenisvol | Data, Application | |
Gestandaardiseerde koppelvlakken | Applicaties bieden gestandaardiseerde koppelvlakken | Application | Applicatie-integratie |
Hoge beschikbaarheid basisinfrastructuur | De basisinfrastructuur is hoog beschikbaar | Technology | Informatiebeveiliging |
Scheiding front- en back-office | Front-office processen zijn gescheiden van back-office processen | Business, Application | |
Inzet provisioningsysteem | Autoritatieve bronnen en doelsystemen worden zoveel mogelijk aangesloten middels een provisioningsysteem en bijbehorende connectoren | Application, Technology | Identity- en accessmanagement |
Canonical gegevensmodel applicatie-onafhankelijk | Het canonical datamodel is applicatie-onafhankelijk | Data | Applicatie-integratie |
Recente technologie | Technologie wordt in lijn gehouden met technologie-ontwikkelingen | Technology |