Logo Rijksoverheid, link naar hoofdpagina

LIDA Wiki

AP30 - Verantwoording dienstlevering mogelijk

Principe.png
Een architectuurprincipe is een gezamenlijk gemaakte, fundamentele en richtinggevende inrichtingskeuze die herhaaldelijk toegepast kan worden bij het inrichten van de informatievoorziening van een keten.

De wijze waarop een dienst geleverd is, kan worden verantwoord

Rationale

Dienstverleners moeten individuele leveringen van diensten kunnen verantwoorden, naar aanleiding van bijvoorbeeld klachten van afnemers, accountantscontroles en gerechtelijke procedures. Met het oog op informatiebeveiliging moet het mogelijk zijn om vast te stellen wie welke handelingen heeft verricht op een ICT-voorziening, of welke fouten zijn opgetreden. Om dit mogelijk te maken, moeten de voor verantwoording relevante informatieobjecten worden vastgelegd. De waarde (en definitie van die waarde) van deze informatie-objecten moeten op een bepaald moment in de tijd gereconstrueerd kunnen worden.

Implicaties

Per dienst is bepaald:
  • de informatie-objecten die van belang zijn voor hergebruik, controle en verantwoording van de dienst
  • de eisen die aan deze informatie-objecten worden gesteld, (bv. t.a.v. inhoud, structuur, verschijningsvorm (en in bepaalde gevallen ook het gedrag)
  • het moment, de wijze van archiveren en de termijn waarop deze informatieobjecten moeten worden bewaard.
  • de vragen die de audittrail moet beantwoorden.
  • de beheeractiviteiten op de informatie-objecten zijn uitgevoerd
  • met welke besturings- of toepassingsprogrammatuur zij worden beheerd


Eigenschappen
IDAP30
LIDA Wiki