Stuur cyclisch op kwaliteit

ArchiMate-modellen > GEMMA > Principles > Stuur cyclisch op kwaliteit
Contextdiagram
Maak cyclische sturing op de kwaliteit van de dienst mogelijk. (Principle) Stuur cyclisch op kwaliteit Houd alle gebruikte software en software-componenten, van applicatief tot infrastructureel, actueel. Volg de update-cyclus van leveranciers strikt: voer updates, patches en beveiligingsupdates zo snel mogelijk door op alle relevante systemen. (Requirement) Zorg dat software up-to- date is Stel voor ieder gegeven de kwaliteit vast volgens kenmerken van compleetheid, actualiteit en tijdigheid. (Requirement) Stel van ieder gegeven-  de kwaliteit vast Burgers en bedrijven kunnen gemakkelijk terecht bij de dienstverlener met verzoeken, ideeën voor verbetering, meldingen of klachten. De overheidsdienstverlener herstelt met deze inbreng fouten, compenseert tekortkomingen en leert hiervan om haar dienstverlening continu te verbeteren. Bij innovaties en het vernieuwen van diensten is het belangrijk om alle belanghebbenden in beeld te hebben en te betrekken. Bij inzet van nieuwe technologieën wordt rekening gehouden met de waarden, belangen, verwachtingen en zorgen van burgers en bedrijven. (Goal) Ontvankelijk Logging is fundamenteel in applicaties. Richt een sterke logging en audit-trail in, voor elke applicatie en elk systeem. Logbestanden en audit-trails spelen een sleutelrol in het detecteren van aanvallen en het afhandelen van incidenten. Logberichten moeten zo veel mogelijk informatie bevatten over hetgeen er gebeurd is (wie, wat, waar, wanneer) en moeten op het juiste niveau gelogd worden. Let er op dat logberichten zo min mogelijk persoonsgegevens (AVG) of security kenmerken (zoals wachtwoorden) mogen bevatten. (Requirement) Richt een sterke logging en audit-trail in Overheidsdienstverlening moet zich kunnen aanpassen aan veranderende omstandigheden. Om dit mogelijk te maken zijn overheidsorganisaties, processen en systemen duidelijk afgebakend en modulair opgebouwd. De positionering van verschillende onderdelen is duidelijk evenals de afspraken die gelden. Hierdoor kunnen gedeelde functies gemakkelijker over overheidsorganisaties gebruikt worden. (Goal) Wendbaar De overheid legt verantwoording af aan het publiek en de volksvertegenwoordiging. De keuzes die ten grondslag liggen aan de inrichting van de dienstverlening zijn inzichtelijk. De overheidsdienstverlener kan laten zien hoe verschillende belangen tegenover elkaar zijn afgewogen. De overheidsdienstverlener rapporteert hoe de dienst functioneert, welke middelen daarvoor nodig zijn en welke verbeteringen noodzakelijk zijn. (Goal) Verantwoord Data governance staat aan de basis van goed gegevenbeheer. Het betreft alle afspraken rondom taken en verantwoordelijkheden (en structuren) waarmee je vastlegt hoe gebruik te maken van de beschikbare gegevens (gegevensverwerking) en de gegevenskwaliteit en veiligheid hiervan te waarborgen. Hierbij hoort ook het vastleggen van datastandaarden, visie en strategie. Inclusief wie welke verantwoordelijkheid hierin heeft. Zie ook [1] (Requirement) Richt data gov- ernance in Uniformiteit is er op gericht om burgers en bedrijven de overheid in haar dienstverlening zo veel mogelijk te laten ervaren als één organisatie. De overheid standaardiseert haar dienstverlening waar het kan en levert maatwerk waar het nodig is. Aspecten van dienstverlening die vergelijkbaar zijn krijgen op soortgelijke wijze vorm, door gebruik te maken van standaard bouwstenen. Daarbij kan het gaan om hergebruik van diensten, of onderdelen daarvan, of de toepassing van open standaarden op eigen processen en systemen. (Goal) Uniform Maak technische schuld zichtbaar en stuur op het oplossen van technische schulden. Technische schuld (technical debt) treedt op als er - al dan niet bewust - voor een oplossing wordt gekozen die op de korte termijn voordelig is (of lijkt) en gelijktijdig op de langere termijn extra kosten met zich meebrengt en de algehele complexiteit verhoogt. (Requirement) Maak technische schuld inzichtelijk Een gebruiker dient allereerst geautoriseerd te zijn om een applicatie te mogen gebruiken of gegevens te mogen inzien. Hierbij speelt het behaalde niveau van authenticatie een rol. Als bijvoorbeeld informatie met een tweede factor (MFA) moet zijn afgeschermd krijgt de gebruiker geen toegang als hij/zij slechts met een gebruikersnaam/wachtwoord combinatie kan authenticeren. Na succesvolle authenticatie kan bepaald worden of een gebruiker de applicatie mag gebruiken (of informatie mag inzien) aan de hand van autorisatieregels. (Requirement) Maak toegang tot applicaties en gegevens afhankelijk van authenticatieni- veau Betere dienstverlening door digitalisering gaat in veel gevallen gepaard met een efficiëntere bedrijfsvoering en daarmee met lagere kosten voor overheidsorganisaties. Burgers en bedrijven verwachten een juist gebruik van middelen, dus zonder verspilling, en dat juist gebruik van middelen ook regelmatig wordt gecontroleerd. (Goal) Kostenefficient De overheidsdienstverlener gebruikt begrijpelijke taal in alle teksten over dienstverlening. Zo is de dienst voor iedereen begrijpelijk, kunnen burgers en bedrijven gemakkelijk een aanvraag doen, een benodigde actie uitvoeren, een vraag stellen en is de daaropvolgende communicatie helder. Het is voor burgers en bedrijven duidelijk wat de betekenis van de informatie is binnen het werkproces waar het is ontvangen of gemaakt. Het is bijvoorbeeld bekend wanneer de informatie is gemaakt, door wie, waar zij betrekking op heeft en wat de status is. Automatische besluitvorming (door toepassing van algoritmes) vindt altijd voor burgers en bedrijven op begrijpelijke wijze plaats. (Goal) Begrijpelijk AssociationRelationship AssociationRelationship RealizationRelationship AssociationRelationship RealizationRelationship RealizationRelationship AssociationRelationship RealizationRelationship AssociationRelationship AssociationRelationship RealizationRelationship RealizationRelationship Deze svg is op 30-08-2024 15:19:27 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 30-08-2024 15:19:27 CEST
Eigenschappen
Elementtype     Principle
Label     Stuur cyclisch op kwaliteit
Definitie     Maak cyclische sturing op de kwaliteit van de dienst mogelijk.
Toelichting     Vertrouwen in het service-niveau van een overheidsdienstverlener, in de beschikbaarheid van een dienst, in de betrouwbaarheid van informatie, in de werking van een component, of de adequaatheid van beheersmaatregelen, is alleen gerechtvaardigd als de componenten en beheersmaatregelen van de dienst doorlopend wordt geverifieerd. Voor alle diensten gelden leveringsvoorwaarden en kwaliteitscriteria (Quality of Service). De overheidsdienstverlener werkt daarom op methodische wijze aan de kwaliteit van de dienst op basis vand e Plan-Do-Check-Act cyclus (Deming-cirkel). Afnemers vragen overheidsorganisaties om transparantie ten aanzien van de geleverde kwaliteit van de dienst en de sturing daarop. De overheidsdienstverlener legt over deze sturing verantwoording af en geeft aan of zij 'in control' is. Voor alle diensten gelden leveringsvoorwaarden en kwaliteitscriteria (Quality of Service). Afspraken hierover zorgen ervoor dat overheidsdienstverlener en afnemer weten waar zij aan toe zijn en elkaar kunnen vertrouwen. Voor afnemers is het van belang om snel inzicht te kunnen krijgen in een pakket van maatregelen voor de borging van de kwaliteit. Dit is ook in het kader van samenwerking tussen organisaties van belang. Op basis van inzicht in deze maatregelen ontstaat vertrouwen en het vermogen om snel samenwerking te realiseren. De overheidsdienstverlener werkt daarom op methodische wijze aan de kwaliteit van de dienst. Dit veronderstelt een cyclische terugkoppeling of Plan-Do-Check-Act-cyclus (Deming-cirkel) op de kwaliteit van de dienst.
GEMMA type     Principe
ID     GAP17
Toelichting     Vertrouwen in het service-niveau van een overheidsdienstverlener, in de beschikbaarheid van een dienst, in de betrouwbaarheid van informatie, in de werking van een component, of de adequaatheid van beheersmaatregelen, is alleen gerechtvaardigd als de componenten en beheersmaatregelen van de dienst doorlopend wordt geverifieerd. Voor alle diensten gelden leveringsvoorwaarden en kwaliteitscriteria (Quality of Service). De overheidsdienstverlener werkt daarom op methodische wijze aan de kwaliteit van de dienst op basis vand e Plan-Do-Check-Act cyclus (Deming-cirkel). Afnemers vragen overheidsorganisaties om transparantie ten aanzien van de geleverde kwaliteit van de dienst en de sturing daarop. De overheidsdienstverlener legt over deze sturing verantwoording af en geeft aan of zij 'in control' is. Voor alle diensten gelden leveringsvoorwaarden en kwaliteitscriteria (Quality of Service). Afspraken hierover zorgen ervoor dat overheidsdienstverlener en afnemer weten waar zij aan toe zijn en elkaar kunnen vertrouwen. Voor afnemers is het van belang om snel inzicht te kunnen krijgen in een pakket van maatregelen voor de borging van de kwaliteit. Dit is ook in het kader van samenwerking tussen organisaties van belang. Op basis van inzicht in deze maatregelen ontstaat vertrouwen en het vermogen om snel samenwerking te realiseren. De overheidsdienstverlener werkt daarom op methodische wijze aan de kwaliteit van de dienst. Dit veronderstelt een cyclische terugkoppeling of Plan-Do-Check-Act-cyclus (Deming-cirkel) op de kwaliteit van de dienst.
Opmerking     Samengevoegd met NAP17 en voorstel van Amsterdam is eigenlijk wat duidelijker. Daarom aangepast. Amsterdam: Borg gedurende de levensloop van onze digitale diensten dat deze passend, betrouwbaar, beschikbaar, actueel en veilig zijn met inachtneming van wettelijke kaders en beleidskaders.
NORA principe     https://www.noraonline.nl/wiki/Verifieer_altijd, https://www.noraonline.nl/wiki/Stuur_cyclisch_op_kwaliteit
Vindt grondslag in     Agenda Digitale Grondrechten en Ethiek
Heeft bron     NORA
GEMMA type     Principe
Object ID     12df0720-1762-447c-99e4-9c329c483e8d
Object ID_nl     12df0720-1762-447c-99e4-9c329c483e8d
Original ID     id-0ffdf7db26364737bf9823358d5364aa
Semanticsearch     stuur cyclisch op kwaliteit
Implicaties
  • Zorg dat software up-to-date is (Houd alle gebruikte software en software-componenten, van applicatief tot infrastructureel, actueel. Volg de update-cyclus van leveranciers strikt: voer updates, patches en beveiligingsupdates zo snel mogelijk door op alle relevante systemen.)
  • Stel van ieder gegeven de kwaliteit vast (Stel voor ieder gegeven de kwaliteit vast volgens kenmerken van compleetheid, actualiteit en tijdigheid.)
  • Richt een sterke logging en audit-trail in (Logging is fundamenteel in applicaties. Richt een sterke logging en audit-trail in, voor elke applicatie en elk systeem. Logbestanden en audit-trails spelen een sleutelrol in het detecteren van aanvallen en het afhandelen van incidenten. Logberichten moeten zo veel mogelijk informatie bevatten over hetgeen er gebeurd is (wie, wat, waar, wanneer) en moeten op het juiste niveau gelogd worden. Let er op dat logberichten zo min mogelijk persoonsgegevens (AVG) of security kenmerken (zoals wachtwoorden) mogen bevatten.)
  • Richt data governance in (Data governance staat aan de basis van goed gegevenbeheer. Het betreft alle afspraken rondom taken en verantwoordelijkheden (en structuren) waarmee je vastlegt hoe gebruik te maken van de beschikbare gegevens (gegevensverwerking) en de gegevenskwaliteit en veiligheid hiervan te waarborgen. Hierbij hoort ook het vastleggen van datastandaarden, visie en strategie. Inclusief wie welke verantwoordelijkheid hierin heeft. Zie ook [1])
  • Maak technische schuld inzichtelijk (Maak technische schuld zichtbaar en stuur op het oplossen van technische schulden. Technische schuld (technical debt) treedt op als er - al dan niet bewust - voor een oplossing wordt gekozen die op de korte termijn voordelig is (of lijkt) en gelijktijdig op de langere termijn extra kosten met zich meebrengt en de algehele complexiteit verhoogt.)
  • Maak toegang tot applicaties en gegevens afhankelijk van authenticatieniveau (Een gebruiker dient allereerst geautoriseerd te zijn om een applicatie te mogen gebruiken of gegevens te mogen inzien. Hierbij speelt het behaalde niveau van authenticatie een rol. Als bijvoorbeeld informatie met een tweede factor (MFA) moet zijn afgeschermd krijgt de gebruiker geen toegang als hij/zij slechts met een gebruikersnaam/wachtwoord combinatie kan authenticeren. Na succesvolle authenticatie kan bepaald worden of een gebruiker de applicatie mag gebruiken (of informatie mag inzien) aan de hand van autorisatieregels.)
ArchiMate-views
Deze pagina is voor het laatst bewerkt op 29 aug 2024 om 17:01.