Aan deze wiki wordt momenteel gewerkt. Het kan zijn dat tijdens deze werkzaamheden links niet werken of dat sommige views niet of onvolledig getoond worden.

Thema Architectuur Mobiel


Bestaande architecturen

Overzicht

Het onderstaande figuur geeft een overzicht van de relaties tussen de verschillende architecturen die zijn gebruikt bij het opstellen van dit katern.

Overzicht gebruikte architecturen.png

Figuur 6: Overzicht gebruikte architecturen

Het onderstaande model geeft een indicatie van het bereik van de verschillende architecturen verspreid over twee assen: welke doelgroepen richt deze architectuur zich op en richt de architectuur zich op de bestuurlijke-, informatie- en/of technische aspecten? de doelgroep(en) en het bestuurlijk/technisch aspect. Zo richt de mobiele architectuur van EZ zich primair op de ambtenaar op het informatie en technische vlak. Dit katern richt zich op alle doelgroepen en primair op het informatievlak en in mindere mate op het bestuurlijke en technische vlak.

Bereik en scope gebruikte architecturen.png

Figuur 7: Bereik & scope gebruikte architecturen

NORA

De NORA kent een aantal basisprincipes die het beleid van de Nederlandse Overheid verwoorden in richtinggevende uitspraken voor het inrichten van de informatiehuishouding van overheidsorganisaties. Op deze basisprincipes zijn afgeleide principes gedefinieerd die hier dieper op in gaan. Deze principes geven ook richting aan de ontwikkelingen op het gebied van mobiele applicaties. Uit het Overheids Mobility Overleg (OMO) blijkt dat deze principes ook passen in de ‘mobiele’ wereld maar dat er op sommige vlakken aanscherpingen en actualiseringen nodig zijn. In (12) zijn deze bevindingen uitgewerkt. In deze paragraaf worden de belangrijkste constateringen kort genoemd en verder uitgewerkt in de architectuurkaders.

  • Er moet sprake zijn van een volledige integratie van de klassieke en moderne technologie en werkwijzen. De mobiele wereld is geen losstaand fenomeen maar een ontwikkeling in het geheel. [Dit punt is opgenomen in principe GEMMA-principe 1]
  • Innovatie is een continu proces. Deze architectuur beschrijft de aspecten van de mobiele wereld binnen de gemeentelijke architectuur, maar zowel veranderingen in de mobiele wereld als andere ontwikkelingen vinden continue plaats. De architectuur dient dus uit te gaan van continue innovatie en verandering. Dit punt is opgenomen in GEMMA-principe 6 en 7, principe MA6 en de applicatierichtlijnen.
  • Werken met mobiel – het ondersteunen van eigen medewerkers in hun werk met mobiele voorzieningen is een prominent actiepunt op de agenda’s geworden.
  • Er is (meer) ruimte voor trial en error nodig om tot collectieve oplossingen te komen. De kennis en zeker ervaring en inzichten met mobiele technologie zijn beperkt. Om tot betere inzichten te komen is er ruimte nodig om te experimenteren (dit volgt ook uit de behoefte aan innovatie). (Dit punt is opgenomen in principe MA6 en applicatierichtlijnen).
  • Leren omgaan met publiek-private clouddiensten. Dit aspect is breder dan mobiel alleen, maar speelt uiteraard ook hier. Clouddiensten zullen een steeds belangrijkere plek in de gemeentelijke dienstverlening innemen. De gemeenten moeten echter voor kwaliteit garant staan en de regie blijven houden op deze diensten.
  • Ook de ontvanger of gebruiker van een (mobiele) dienst draagt verantwoordelijkheid. In de praktijk ligt de zwakste schakel hier, maar bewustwording en mitigerende maatregelen aan de andere kant – die van de gemeente – zijn ook nodig. (Dit punt is opgenomen in principe MA5).

De eisen van mobility aan de informatiehuishouding van de overheid kunnen worden samengevat als (zie 12): het voorbereid zijn op onvoorzien gebruik van gegevens en diensten. Dit onderstreept zowel de kansen als de risico’s van het mobiele kanaal in het multi-, cross- of omni-channel scenario van (gemeentelijke) informatie en informatiediensten.

GEMMA

De GEMMA kent net als de NORA een aantal overkoepelende principes die ook toepasbaar zijn in de mobiele wereld. Maar ook hier is een verbijzondering nodig voor de mobiele context. Dit katern gaat daar specifiek op in.

IBD/BIG (22)

De informatiebeveiligingsdienst (IBD) van de VNG en KING is de sectorale CERT / CSIRT voor alle Nederlandse gemeenten en richt zich op de (incident) ondersteuning op het gebied van informatiebeveiliging. De IBD beheert de Baseline Informatiebeveiliging Nederlandse Gemeenten (BIG 22). Deze BIG geldt ook voor de mobiele architectuur en uitwerking hiervan binnen de gemeenten. Relevante onderdelen van de BIG zijn in dit katern opgenomen of wordt naar gerefereerd. Dit gebeurt soms direct, of indirect via architectuurprincipes, of via gerelateerde bronnen als het CIP (16).

Enterprise Architecture Rijksdiensten (01)

Enterprise Mobility Rijksoverheid (10, 14, 15)

De Enterprise Mobility Rijksoverheid (EMR) beschrijft “de manier waarop ICT-leveranciers de rijksmedewerkers faciliteren in de mogelijkheden om met een overwogen, flexibele en mobiele insteek hun werk te doen.”. De focus ligt dus op mobiele toepassingen van medewerkers van het Rijk (zie ook Bereik & scope gebruikte architecturen) maar veel concepten zijn ook in bredere zin (her)bruikbaar. De basis wordt gevormd door een visiedocument (10) uit 2013. Op basis hiervan zijn in een 2016 concretere handreikingen geschreven (14). Veel concepten en principes uit deze architectuur zijn in dit katern overgenomen. Vanuit de EMR is ook een handreiking voor app-ontwikkeling en -beheer geschreven (15). Dit valt deels buiten de scope van dit katern, maar het is een goede referentie om te gebruiken bij app ontwikkelings- en beheerkaders. Merk op dat in de context van EMR ook laptops als mobiele apparaten worden gezien – dit verschilt met de visie in dit katern.

Als voorwaarden voor succes worden de onderstaande punten genoemd die ook in de huidige context onverminderd van kracht blijven:

  • Niet alles zelf regelen;
  • Buiten de gebaande paden bewegen;
  • Alignment binnen het Rijk - voor de gemeenten is alignment binnen de gemeenten én met de ketenpartners essentieel (dit katern sluit zoveel mogelijk aan bij bestaande architecturen binnen de overheid);
  • Ability to execute;
  • Inzicht in de toegevoegde waarde – wat het belang van experimenten en innovatie in het gemeentelijk domein onderschrijft;
  • Werken vanuit een (veilige) architectuur (dit katern – en de architecturen waar dit katern op voortbouwt – draagt hier aan bij).

Een deel van de principes uit de EMR zijn, al dan niet verbijzonderd, aan het gemeentelijk domein en in de architectuur opgenomen.

Referentiearchitectuur mobiele applicaties voor EZ (06)

De referentiearchitectuur voor mobiele applicaties van EZ is een relatief nieuwe architectuur waarvan veel elementen hergebruikt kunnen worden voor dit katern voor de GEMMA. Uit deze architectuur zijn een aantal principes, de classificatie van soorten mobiele applicaties en een beslisboom om hier een keuze in te kunnen maken overgenomen. De architectuur van EZ gaat ook dieper in op (de keuzes in) gebruikte technologieën. Dit katern zal dat niet doen. De architectuur van EZ kan echter wel gebruikt worden voor een verdere verdieping in deze technologieën.

Overig

Digitale overheid: maak het waar!

In het rapport ‘Digitale overheid: maak het waar!’ (28) staan een aantal fundamentele veranderingen die een sterke relatie hebben tot de mobiele architectuur. De punten worden hier slechts aangehaald, zie voor een gedetailleerde beschrijving het rapport;

  • Er is een radicale omkering van houding nodig: van ‘first time right’ naar ‘permanent bèta’;
  • Overheidsorganisaties zelf, tot in de kern van hun (primaire) processen, moeten ICT begrijpen, regisseren en, zonder afhankelijkheid van private partijen, ook kúnnen uitvoeren;
  • Digitale dienstverlening moet het niveau van websites en digitale formulieren voorbij en proactief worden georganiseerd rond behoeften van burgers en bedrijven;
  • Bewindslieden en bestuurders moeten zich realiseren dat ICT en digitalisering kern zijn van hun (primaire) processen.

Centrum voor Informatiebeveiliging en Privacybescherming

Het Centrum voor Informatiebeveiliging en Privacybescherming (CIP) heeft een set met beveiligingseisen voor mobile apps (16) opgesteld. De beveiligingseisen richten zich op native en hybride apps, primair op de front-end en voor interne medewerkers. Echter, veel elementen zijn ook in de bredere context van dit katern goed bruikbaar en opgenomen bij de principes en mobiele architectuur.