nora begrippenkader - basisbegrippen
Status
| Status | Aantal |
|---|---|
| In bewerking | 4 |
| Concept | 0 |
| Voorgesteld | 3 |
| Vastgesteld | 117 |
| Vastgesteld en In bewerking | 0 |
| Herzien en In bewerking | 0 |
| Herzien en Voorgesteld | 1 |
| Herzien | 0 |
| Verouderd | 9 |
| Totaal | 134 |
Eigenschappen
| Naam | NORA Begrippenkader - Basisbegrippen |
|---|---|
| Uitleg | Begrippen die vallen binnen het NORA begrippenkader oftewel de NORA architectuurbegrippen. |
| Contactpersoon | Toine Schijvenaars |
| Contactpersoon e-mail | toine@archixl.nl |
Collecties
| Begrip | Uitleg |
|---|---|
| applicatielaag | Deze laag bevat algemene architectuurcomponenten die relevant zijn voor het maken van een architectuur waarin de aspecten van applicaties (zoals software, registraties, informatiesystemen) in balans worden gebracht met de afgesproken overheidsdiensten. |
| basisarchitectuur | Deze laag bevat de begrippen die in meerdere architectuurlagen van het NORA Vijflaagsmodel voorkomen. |
| basisconcept van dienstverlening | Elke vorm van dienstverlening, en in het bijzonder het managen daarvan, behoeft een architectuur. Die managementarchitectuur bestaat uit dezelfde elementen als elke andere architectuur; een begrippenlijst, een set bouwblokken en een set regels voor de toepassing van die bouwblokken (principes). Overheidsdienstverlening is alle dienstverlening waarin sprake is van interactie en/of transactie tussen burgers en overheidsorganisaties. In die context definiëren we het Basisconcept voor Dienstverlening (bcDV) als de systematische benadering voor de werkwijzen van uitvoeringsorganisaties in de overheid en voor de uniforme specificatie van een dienst. |
| grondslagenlaag | Deze laag bevat algemene architectuurcomponenten die relevant zijn voor het maken van een architectuur waarin de aspecten van grondslagen (zoals wet- en regelgeving en beleid) in balans worden gebracht met de afgesproken overheidsdiensten. |
| identity and access management | Identity and Access Management (IAM) is vrij vertaald het beheer om er voor te zorgen dat de juiste "identiteiten" (denk daarbij vooral aan personen of computers), voor de juiste redenen en op het juiste moment toegang krijgen tot de juiste faciliteiten. Om tot meer eenduidige en gedeelde beelden inzake Identity & Access Management (IAM) te komen, geven we hier onze gezamenlijke visie daarop, met uitleg van de relevante aspecten en begrippen en een visualisatie en beschrijving van hun samenhang. Zo goed als mogelijk zijn kaders aangegeven: handvatten om IAM goed op te nemen in het ontwerp van onze dienstverlening. Vanuit de NORA sluiten we zo veel mogelijk aan op de internationaal gebruikte termen en omschrijvingen eventueel via vertalingen in het Nederlands. IAM wordt ook wel het aandachtsgebied Toegang genoemd: het gaat om alle activiteiten die gedaan moeten worden om een entiteit (zoals een burger) op een gecontroleerde manier toegang te geven tot resources, zoals een dienst (service). |
| informatiebeveiliging en privacy | Informatiebeveiliging betreft het selecteren, implementeren en periodiek evalueren van een samenhangend stelsel van beveiligingsmaatregelen voor de beveiliging van de Te Beschermen Belangen op basis van risicomanagement. Privacy betreft over 'het zelf bepalen wanneer, hoe en in welke mate informatie over mij wordt doorgegeven aan anderen', met andere woorden mensen houden de regie over hun eigen gegevens. |
| informatielaag | Deze laag bevat algemene architectuurcomponenten die relevant zijn voor het maken van een architectuur waarin de aspecten van informatie (Zoals begrippen en informatiemodellen) in balans worden gebracht met de afgesproken overheidsdiensten. |
| it-infrastructuurlaag | Deze laag bevat algemene architectuurcomponenten die relevant zijn voor het maken van een architectuur waarin de aspecten van de IT-infrastructuur (zoals netwerken en middle ware) in balans worden gebracht met de afgesproken overheidsdiensten. |
| organisatorische laag | Deze laag bevat algemene architectuurcomponenten die relevant zijn voor het maken van een architectuur waarin de organisatorische aspecten in balans worden gebracht met de afgesproken overheidsdiensten. |
Begrippen
| Definitie | Toelichting | Status redactie | |
|---|---|---|---|
| Afspreken | Het proces waarmee afspraken worden gemaakt en beheerd. | Het proces 'Afspreken' is één van de vijf processen uit het geïntegreerde NORA procesmodel van dienstverlening, en beheert alle vormen van afspraken die in de dienstverlening voorkomen: afspraken met afnemers, toeleveranciers, en interne organisatie-eenheden. | Vastgesteld |
| Applicatielaag | De laag binnen het NORA-vijflaagsmodel voor de specificatie van de architectuur van applicaties. | De Applicatielaag in de NORA beschrijft met welke methoden en standaarden een architect invulling kan geven aan de applicatie-architectuur van het vraagstuk waarvoor een oplossing wordt gezocht. Het gaat hierbij om de volgende onderdelen en hun samenhang:
De kern van de applicatie-view is de manier waarop de overheid de afgesproken overheidsdienstverlening aan burgers en bedrijven met software digitaliseert. | Vastgesteld |
| Grondslagenlaag | De laag binnen het NORA-vijflaagsmodel voor de specificatie van de architectuur van grondslagen. | De Grondslagenlaag beschrijft met welke methoden en standaarden een architect invulling kan geven aan de wet- en regelgeving die relevant is voor het vraagstuk waarvoor een oplossing wordt gezocht. Het gaat hierbij om de volgende onderdelen en hun samenhang:
De kern van de Grondslagen-view zijn de afspraken die zijn gemaakt in onze samenleving over de beoogde maatschappelijke effecten en de kwaliteit van de overheidsdienstverlening en de algemene kaders waarbinnen de overheid die afspraken moet nakomen. | Vastgesteld |
| Herstellen | Het proces waarmee incidenten worden behandeld. | Het proces 'Herstellen' is één van de vijf processen uit het geïntegreerde NORA procesmodel van dienstverlening. Het proces omvat de handelingen die gericht zijn op het herstellen van incidenten in de overeengekomen dienstverlening. | Vastgesteld |
| IT-infrastructuur | De IT-voorzieningen waarop applicaties draaien. | IT-infrastructuur omvat bijvoorbeeld netwerkapparatuur, servers, data-opslagsystemen, bekabeling en andere connectiviteitsvoorzieningen, back-up- en hersteloplossingen, en middleware. | Vastgesteld |
| IT-infrastructuurlaag | De laag binnen het NORA-vijflaagsmodel voor de specificatie van de architectuur van IT-infrastructuur. | De IT-infrastructuur laag beschrijft met welke methoden en standaarden een architect invulling kan geven aan het fysieke transport van digitale gegevens (data) van het vraagstuk waarvoor een oplossing wordt gezocht. Binnen deze laag vallen de infrastructurele voorzieningen waarop de applicaties draaien. | Vastgesteld |
| Informatielaag | De laag binnen het NORA-vijflaagsmodel voor de specificatie van de architectuur van informatie. | De Informatielaag beschrijft met welke methoden en standaarden een architect invulling kan geven aan de informatiearchitectuur van het vraagstuk waarvoor een oplossing wordt gezocht. Het gaat hierbij om de volgende onderdelen en hun samenhang:
De kern van de informatiekundige view is de manier waarop wij objecten (bijvoorbeeld een woonwijk, of een gebouw) en gebeurtenissen (bijvoorbeeld de sleuteloverdracht bij de aankoop van een huis) uit onze leefomgeving, de fysieke werkelijkheid, vertalen naar begrippen en beschrijvingen als informatieobjecten met attributen. Daarmee creëren we de administratieve werkelijkheid van de overheid. Denk aan ons als mensen (begrip) die we afbeelden c.q. beschrijven als persoon (informatieobject) met attributen als naam, geboortedatum en gewicht. Alle voor de overheid relevante begrippen, informatieobjecten en attributen worden op die manier afgebeeld c.q. beschreven via gegevens (data). Zie verdere uitleg hierover bij Best Practices for meaningful connected computing (bp4mc2.org). | Vastgesteld |
| NORA-vijflaagsmodel | De vijf architectuurlagen binnen de Nederlandse Overheid Referentie Architectuur (NORA) waarin architectuurelementen worden ingedeeld. | De vijf lagen zijn:
| Vastgesteld |
| Organisatorische laag | De laag binnen het NORA-vijflaagsmodel voor de specificatie van de architectuur van organisaties en de werkwijzen waarmee zij diensten leveren. | De Organisatorische laag beschrijft met welke methoden en standaarden een architect invulling kan geven aan de organisatorische aspecten van het vraagstuk waarvoor een oplossing wordt gezocht. Het gaat hierbij om de volgende onderdelen en hun samenhang:
De kern van de organisatorische view is de manier waarop de overheid is georganiseerd en wordt bestuurd en hoe de betrokken (overheids)organisaties onderling samenwerken om de afgesproken overheidsdienstverlening aan burgers en bedrijven te realiseren. | Vastgesteld |
| Uitvoeren | Het proces waarin alle operationele activiteiten van de dienstverlener worden uitgevoerd. | Vanuit het perspectief van de afnemer, de burger, zijn alleen zaken van belang die in de productieomgeving van de dienstverlening plaatsvinden (de 'leefwereld'). In het NORA Basisconcept van Dienstverlening is 'Uitvoeren' daarom opgenomen als het proces waarin alle handelingen in die voor de burger relevante productieomgeving plaatsvinden. Handelingen die betrekking hebben op daaraan voorafgaande zaken in andere omgevingen dan de productieomgeving, zoals keuzes maken, afwegen, analyseren, onderhandelen, bouwen, voorbereiden, testen, etc., kunnen plaatsvinden in de andere processen. Door alle handelingen in de productieomgeving samen te voegen onder één integrale en geïntegreerde besturing kan de dienstverlener integrale verantwoordelijkheid nemen voor de dienstverlening. Deze handelingen komen dan niet voor in andere processen, zodat er geen redundantie in het procesmodel ontstaat: één kapitein op een schip. Zie voor meer details het NORA Basisconcept van Dienstverlening. Het profieltype dat in het algemeen hoort bij de operationele uitvoering van handelingen is 'uitvoerder', in tegenstelling tot de profieltypes 'manager' en 'coördinator'. De uitvoerder die handelingen in het proces 'Uitvoeren' uitvoert, heet ook wel 'operator' of 'behandelaar' of 'beheerder'. Bijvoorbeeld: systeembeheerder, applicatiebeheerder, en buiten de IT-sector: machinist, boomchirurg, politieagent. Het interactietype waarmee het proces 'Uitvoeren' wordt getriggerd heet 'Service request'. | Vastgesteld |
| Verbeteren | Het proces waarmee verbeteringen worden behandeld. | Een verbetering is een proactieve handeling die vanuit het perspectief van de dienstverlener wordt afgehandeld, in tegenstelling tot bijvoorbeeld een incident dat reactief - dus als reactie op een melding vanuit het perspectief van de afnemer - wordt afgehandeld. Verbeteringen kunnen een negatieve en een positieve context hebben. In een negatieve context is een verbetering het wegnemen van een bedreiging voor de bestaande dienstverlening. In een positieve context is een verbetering een innovatie van de bestaande dienstverlening. In beide gevallen doorloopt het proces 'Verbeteren' dezelfde logische stappen, en leidt dat tot het al of niet doorvoeren van een maatregel. Volgens het NORA Basisconcept van Dienstverlening kan die maatregel bestaan uit:
Het proces 'Verbeteren' komt overeen met wat in de literatuur ook wel Risk Management, risicobeheer of risicomanagement wordt genoemd. De theorie achter Risk Management maakt net als het NORA Basisconcept van Dienstverlening onderscheid naar negatieve en positieve risico's (bedreigingen en innovaties), die beide neerkomen op verbeterinitiatieven. | Vastgesteld |
| Wijzigen | Het proces waarmee wijzigingen worden behandeld. | Het proces 'Wijzigen' is één van de vijf processen uit het geïntegreerde NORA procesmodel van dienstverlening. Een wijziging is aanpassing van een dienst of een component daarvan die binnen het bereik van de beheerde infrastructuur valt. Omdat wijzigingen betrekking hebben op de beheerde infrastructuur van de dienstverlener, worden wijzigingen zeer zorgvuldig doorgevoerd: ze kunnen effecten hebben op meerdere afnemers. Conform het NORA Basisconcept van Dienstverlening worden wijzgingen daarom in een speciaal proces doorgevoerd: het proces 'Wijzigen'. Niet elke aanpassing is dus een wijziging. Een aanpassing die - naar het oordeel van de dienstverlener - geen noemenswaardige invloed heeft op de dienstverlening kan daarom als een aanpassing worden doorgevoerd zonder daarvoor het proces 'Wijzigen' in te zetten: die aanpassing valt onder het proces 'Uitvoeren'. De afhandeling vindt nog steeds zorgvuldig plaats, conform de afgesproken dienstverlening, maar de speciale activiteiten uit het proces 'Wijzigen' zijn niet vereist. Deze aanpassing veroorzaakt bovendien geen mutatie in het beheerde infrastructuur register. | Vastgesteld |
| activiteit | Een samenhangende set van handelingen als onderdeel van een processtap. | Bij het organiseren van de taken,bevoegdheden en verantwoordelijkheden in een organisatie worden veelal relaties gelegd tussen de dimensie 'proces' en de dimensie 'mensen in de organisatie',maar het niveau van de activiteit is het meest gangbaar,respectievelijk tussen het 'wat' en het 'wie'. Die relaties worden veelal uitgedrukt op het niveau van de activiteit. Een RACI-model specificeert dan de relaties tussen de activiteiten en de uitvoerders/verantwoordelijken daarvan. Een functiehuis beschrijft de clustering van activiteiten die in de vorm van profielen aan personen kan worden toegekend. Een procedure specificeert de keuzes die daarbij voor een specifieke casus zijn gemaakt. Deze relaties kunnen in principe ook nog fijnmaziger worden vastgelegd op het niveau van de handeling of grover op het niveau van de processtap. | Vastgesteld |
| afnemer | Een entiteit die iets afneemt van een andere entiteit. | Een afnemer in de context van dienstverlening is een mens of organisatie die een dienst afneemt van een ander mens of een andere organisatie in de rol van dienstverlener. Afnemers van overheidsdiensten kunnen in verschillende gedaanten voorkomen, denk aan burger, bedrijf, onderneming, ondernemer, stichting, inwoner, staatsburger, of ingezetene. De afnemer kent de rollen 'opdrachtgever' en 'gebruiker'. De 'opdrachtgever' maakt de afspraken met de dienstverlener over het leveren van de dienst. De (eventuele) medewerkers van die afnemer kunnen dan worden geautoriseerd als de 'gebruikers' van de dienst. Wie de rol van opdrachtgever heeft kan zelf ook een gebruiker zijn. Een lid van de Gemeenteraad kan zélf - als burger in die gemeente - weer een gebruiker zijn van de gemeentelijke verordeningen die in die gemeente zijn overeengekomen. Een afnemer kan ook één mens zijn (bijvoorbeeld 'burger' of 'zzp'), die dan zowel opdrachtgever als (de enige) gebruiker is. De burger is hier dus een afnemer in de vorm van een mens. In ons democratisch bestel worden burgers bij het maken van afspraken over algemeen geldende dienstverlening vertegenwoordigd door de verschillende lagen van de volksvertegenwoordiging. Zo maken de Tweede Kamer en de Eerste Kamer samen de afspraken die als 'wet' worden gekwalificeerd. Dat doen zij in de rol van opdrachtgever, namens de burgers die zij daarbij vertegenwoordigen. In de overheidsdienstverlening aan burgers treden de verschillende vormen van de volksvertegenwoordiging (Gemeenteraad, College van Provinciale Staten, Eerste en Tweede Kamer, Waterschapsbestuur) dus op in de rol van opdrachtgevers die de burgers impliciet autoriseren voor het gebruik van de overeengekomen dienst, volgens de daarin vastgelegde afspraken. Bij een apparaat-apparaat koppeling ligt dit anders. Een apparaat kan iets ontvangen ('afnemen') van een ander apparaat, maar dat is een technologische koppeling (functie, functionaliteit). Dat apparaat is daarmee niet een afnemer in de context van dienstverlening. Deze technologische koppeling kan wél onderdeel zijn van een dienst die door een entiteit wordt verleend aan een andere entiteit. | Vastgesteld |
| afspraak | Dat wat entiteiten met elkaar hebben besloten. | Een afspraak is pas een afspraak als beide entiteiten (partijen) bevestigen dat die afspraak is gemaakt. Een afspraak kan informeel zijn (denk aan een mondelinge afspraak die is gebaseerd op vertrouwen of gewoonten uit het verleden) maar kan ook formeel zijn (denk aan een schriftelijk vastgelegde overeenkomst die - net zoals een mondelinge overeenkomst - juridisch bindend kan zijn). Een standaard is pas een afspraak als samenwerkende ketenpartners die expliciet van toepassing verklaren. In het kader van standaardisatie en ketensamenwerking in het onderwijs is een afspraak nader gedefinieerd als een "normatief bedoelde overeenkomst binnen een bepaalde context over de inrichting en het toepassen van bepaalde voorzieningen en/of standaarden". Een afspraak kan betrekking hebben op een dienst. We spreken dan van dienstverleningsafspraak of dienstverleningsovereenkomst. In de IT-wereld worden daarvoor ook alternatieve begrippen zoals serviceovereenkomst, service agreement, service level agreement, en dienstenniveau-overeenkomst aangetroffen. Het NORA Basisconcept van Dienstverlening kent één geïntegreerd proces 'Afspreken' voor alle soorten afspraken die over dienstverlening worden gemaakt: afspraken met afnemers, afspraken met toeleveranciers, en afspraken met interne organisatie-eenheden. | In bewerking |
| apparaat | Actief artefact dat geautomatiseerd handelingen uitvoert namens een entiteit. | Een apparaat kan bestaan uit hardware, software of een combinatie daarvan. Het kan onderdeel zijn van een voorziening of gebruikt worden in interactie met een voorziening bij het gebruik van een dienst. Bij een apparaat kan een identiteit horen; een apparaat voert functies uit voor een entiteit. | Voorgesteld |
| applicatie | Een computerprogramma voor gebruikers. | Er is een onderscheid tussen computerprogramma's voor gebruikers en computerprogramma's voor systemen. De laatste worden geen applicaties genoemd maar systeemsoftware. | Vastgesteld |
| architectuur | De fundamentele concepten en eigenschappen van een object in zijn omgeving, samen met de leidende principes voor de realisatie en evolutie in de levenscyclus van dat object. | Er zijn verschillende typen architecturen deze worden nader toegelicht op: https://www.noraonline.nl/wiki/Typen_architecturen_in_NORA-familie In de engelse versie wordt gesproken over entity. Dat is in deze definitie vertaald in object, dat hiermee overeenkomt. Zie de definities van object en entiteit. | Vastgesteld |
| architectuurpatroon | Techniek om bouwstenen in een architectuurcontext te plaatsen. | Architectuurpatronen zijn te beschouwen als bouwstenen op architectuurniveau. | Verouderd |
| artefact | Een kunstmatig gecreëerd object. | Bij een artefact kan een identiteit behoren. In architectuur gaat het meestal om modellen en beschrijvingen die gebruikt worden om structuur, samenhang of functionaliteit van een systeem of organisatie inzichtelijk te maken. | Vastgesteld |
| attribuut | Een kenmerk dat is toegekend aan een informatieobject. | Het beschrijft een kenmerkende eigenschap die aan objecten en gebeurtenissen kan worden toegeschreven. Deze definitie onderscheidt zich bewust van het meer specifieke MIM-begrip "attribuutsoort" en biedt een bredere, meer algemene invulling. Binnen het Begrippenkader Toegang fungeert attribuut als een generalisatie van het begrip "identiteitsgegeven". Dit betekent dat alle identiteitsgegevens per definitie attributen zijn, maar niet alle attributen hoeven identiteitsgegevens te zijn. Een identiteitsgegeven is dus een specifieke vorm van een attribuut die gebruikt wordt om een object uniek te identificeren. Het is belangrijk te benadrukken dat deze definitie van attribuut verschilt van hoe het begrip "gegeven" wordt gedefinieerd in de MIM-standaard (Metamodel Informatie Modellering). Terwijl MIM spreekt over getypeerde gegevens, hanteert dit begrippenkader een bredere definitie die niet per se een typering vereist. Deze bewuste keuze zorgt voor meer flexibiliteit in het gebruik van het begrip binnen verschillende contexten. | Vastgesteld |