Eigenschap:Beschrijving

“Een goed functionerende overheid is transparant enlegt verantwoording af over wat zij doet. Bij een goed functionerende overheid is de sturing en beheersing («control») op orde. De sturing en beheersing van de primaire en ondersteunende processen, gericht op het realiseren van taken en doelen van het ministerie, wordt ook wel «bedrijfsvoering» genoemd. Onder de bedrijfsvoering vallen alle bedrijfsprocessen die ervoor zorgen dat een ministerie functioneert.”  +

De uitvoering van vastgesteld beleid moet leiden tot het beoogde beleidseffect. Door evaluatie van de effecten van de uitvoering wordt gemeten in hoeverre de beoogde beleidsdoelstellingen worden gehaald.  +

De beleidsfuncties hebben betrekking op de ontwikkeling, implementatie en evaluatie van beleid, gericht op maatschappelijke doelstellingen zoals economische ontwikkeling, werkgelegenheid, volksgezondheid, et cetera. Een eerste decompositie van de beleidsfunctie is deze naar fase in het beleidsproces: #[[beleidsvormingsfuncties]] #[[beleidsimplementatiefuncties]] en #[[beleidsevaluatiefuncties]]. De beleidsuitvoering (dienstverlening, handhaving) is onderdeel van het primaire proces en geen subfunctie binnen het cluster beleidsfuncties. Hierin zijn ook onderdelen van een Deming cirkel herkenbaar (Plan, Do, Check, Act). De beleidsimplementatie is verder gedecomponeerd naar een aantal aspecten met eigen producten/diensten, maar grote onderlinge samenhang: #regievoering #ontwerpen wet en regelgeving #ontwerpen producten, processen organisatie en ICT en #voorlichting.  +

Een Ministerie geeft opdracht tot uitvoering van het vastgestelde beleid aan publieke en/of semi-publieke organisaties. Dit is vaak een uitvoeringsorganisaties resorterend onder het betreffende ministerie. De formele bevoegdheid blijft bij het Ministerie. Voorbeelden van beleidsuitvoerende processen zijn 'kentekenregistratie' bij de RDW of de 'verwerking van kennisgevingen voor het transport van gevaarlijke afvalstoffen (EVOA)' bij DGM.  +

Bestaande wet- en regelgeving (Archiefwet, Wet openbaarheid bestuur, etc.) bepaalt of (het beheer van) informatie onderdeel is van de informatiehuishouding van het Rijk. Als dat zo is dan vallen bewerkingen (bijv. het delen van informatie) van deze informatie onder de verantwoordelijkheid van het Rijk. Er moeten waarborgen getroffen worden ten aanzien van bijvoorbeeld de beveiliging, privacy en herleidbaarheid van besluitvorming. Dit heeft dus invloed op de ontwikkeling van voorzieningen waarmee informatie gedeeld wordt. Om de ontwikkeling van een samenwerkfunctionaliteit te kunnen sturen wordt onderscheid gemaakt op basis van de mate van openbaarheid van informatie: #Openbaar: informatie die zonder enige beperking gedeeld kan worden met iedereen zowel binnen als buiten de rijksdienst; deze informatie valt niet onder het regime van de WOB, noch van de Archiefwet; #Niet openbaar (t/m depv): besloten en/ of vertrouwelijke informatie die zowel binnen als buiten de Rijksdienst kan worden gedeeld met een specifieke groep mensen, bijvoorbeeld als onderdeel van een beleidsvoorbereidingsproces; deze informatie valt onder het regime van de WOB en de Archiefwet; #Bijzondere informatie (stg): geheime informatie die conform het VIR-BI slechts met een specifieke groep mensen gedeeld kan worden. Iedere categorie vraagt om een andere manier van inrichten van de voorziening. Niet openbare informatie moet in ieder geval altijd voldoen aan de eisen die vanuit bestaande wet- en regelgeving ingegeven worden. Het Rijk houdt controle over de servicelevels en beveiligingsvraagstukken bij de ontwikkeling van een samenwerkfunctionaliteit.  +

Een afgebakend aandachtsgebied binnen de taakopdracht van de RD-organisatie waarvoor in de Rijksbegroting een begrotingsartikel is opgenomen.  +

Naar aanleiding van maatschappelijke vraagstukken beleid formuleren over de wijze waarop overheid en maatschappij met het vraagstuk zullen handelen. De functie bestaat uit o.a. de volgende stappen: *opdracht formuleren *informatie vergaren betreffende beleidsonderwerp *afbakening van de opdracht op basis van vergaarde informatie *beleidsconcept opgestellen *afstemming/feedback *vaststellen *publiceren van het geformuleerde beleid  +

Een afgeronde hoeveelheid informatie met een header en een payload, die van een verzender naar een ontvanger wordt gestuurd.  +

De berichtenbox voor bedrijven is een beveiligd e-mailsysteem. Hiermee kan een bedrijf digitaal berichten uitwisselen met de Rijksoverheid, provincies, gemeenten en waterschappen. De berichtenbox is bedoeld voor ondernemers die gevestigd zijn in de Europese Economische Ruimte (EER) - dus ook in Nederland - en die hun diensten in Nederland willen aanbieden.  +

De berichtenbox (op MijnOverheid) is de digitale postbus voor berichten van de overheid aan burgers. De gemeente meldt bijvoorbeeld dat een paspoort moet worden verlengd. Of de RDW meldt dat een auto gekeurd moet worden. Als er een bericht in de box staat, wordt dit per e-mail gemeld aan de betreffende persoon. Berichten versturen via de berichtenbox is (nog) niet mogelijk.  +

Deze regeling is specifiek voor het Rijk en geeft de bestemming aan van archiefbescheiden bij een organisatieverandering.  +

Het Besluit informatievoorziening in de rijksdienst 1990 is per 1 december 1990 in werking getreden. Het besluit had destijds tot doel de regels voor de informatievoorziening (rijksdienst) te actualiseren en inhoudelijke sturing te geven aan die informatievoorziening. De normen uit het beleidskader zijn onverkort van kracht.  +

Op 30 juni 2006 heeft de Ministerraad het Besluit Kwaliteit Rijksoverheidswebsites vastgesteld. In de bijlage van het Besluit is aangegeven aan welke eisen nieuwe websites van de rijksoverheid bij oplevering dienen te voldoen. Deze eisen zijn gelijk aan alle huidige Webrichtlijnen, aangevuld met de eis “Bouw een website volgens de Web Content Accessibility Guidelines (WCAG 1.0) van het W3C”.  +

Dit voorschrift geldt voor de rijksdienst (waartoe gerekend worden de ministeries met de daaronder ressorterende diensten, bedrijven en instellingen) en heeft hetzelfde bereik als het VIR:2007. Het VIR-BI is een aanvulling op het VIR voor het vertrouwelijkheidaspect van bijzondere en gerubriceerde informatie.  +

Het beïnvloeden van het functioneren van een RD-organisatie, gericht op het behalen van (strategische) doelstellingen van de individuele RD-organisatie en van de Rijksdienst als geheel.  +

De beschikbaarheid en de kwaliteit van diensten voldoen aan vooraf bepaalde normen. Aangeboden informatie dient bijvoorbeeld juist, authentiek, actueel en volledig te zijn. Processen zijn zodanig ingericht dat dit is gegarandeerd en monitoring van het kwaliteitsniveau plaatsvindt.  +

In het BVR worden de verantwoordelijkheden voor de integrale beveiliging van de Rijksdienst beschreven. Wet- & Regelgeving is beleidsverantwoordelijk en verantwoordelijk voor de inrichting en werking van de organisatie van de beveiliging van de Rijksdienst.  +

Een bron is de plaats waar een gegeven of document voor de eerste keer is vastgelegd.  +

Stelsel van afspraken over rol en verantwoordelijkheden van Chief Information Officers (CIO) binnen het Rijk. De rol van de CIO in relatie tot sturing van grote ICT-projecten is vastgelegd in het document Handboek Portfoliomanagement Rijk voor projecten met een grote ICT-component versie 2.2. vastgesteld in ICCIO 14 november 2012.  +

Content Management Interoperability Services (CMIS) is een open standaard die een scheiding mogelijk maakt tussen zogenaamde ‘content repositories’ en content applicaties. Hierdoor kunnen content (ongestructureerde data, zoals documenten en e-mails) en bijbehorende metadata (beschrijvende data) gemakkelijker worden uitgewisseld.  +

Voorziening voor het beheren van Rijkspassen  +

Categoriemanagement betreft de opzet van rijksbrede strategieën voor inkoop van producten en diensten, gebaseerd op de gehele levenscyclus van product of dienst, van behoefteformulering aan het begin tot contractbeheer en evaluatie aan het einde.  +

Het internet, met alle computers die erop aangesloten zijn waarop computerprogramma’s draaien die daardoor niet op computers van gebruikers hoeven te draaien  +

Cloud computing is een leveringsmodel om op afroep op een gemakkelijke manier via een netwerk toegang te krijgen tot een gedeelde verzameling van configureerbare ICT-componenten (bijvoorbeeld netwerken, servers, opslag, applicaties en diensten) die snel kunnen worden geleverd en vrijgegeven met minimale inspanning of interactie met leveranciers. ”  +

Het overbrengen van gegevens, informatie en kennis, ten behoeve van de ondersteuning van beslissingen die door de ontvangende of zendende partij in het kader van BZK's bedrijfsprocessen genomen moeten worden. Hieronder vallen de volgende detail bedrijfsfuncties: *Interne Communicatie :Alle uitwisseling van gegevens, informatie en kennis, die zich binnen de eigen organisatie afspeelt, om de beleids- en organsiatiedoelstellingen te bereiken, de kwaliteit van de dienstverlening, de professionalisering van de bedrijfsvoering en het werkklimaat continu te verbeteren. *Externe Communicatie :Alle communicatie die namens BZK met externe partijen wordt gevoerd. *Arbeidsmarkt Communicatie :Alle communicatie van de overheid die te maken heeft met de overheid als werkgever. *Communicatie Planning :Het vaststellen en adviseren over wanneer, hoe, door wie aan wie, in welke vorm (huisstijlen) over welke onderwerpen, gegevens, informatie of kennis geïnformeerd moet worden.  +

Een krachtige, kleine en dienstverlenende overheid. Een efficiënt en effectief opererende Rijksdienst, met een informatievoorziening die de medewerkers maximaal ondersteunt bij het gezamenlijk gebruik van kennis en infomatie en plaats-, tijd-, organisatie- en apparaatonafhankelijk werken.  +

Dit domein omvat alle diensten op gebied van digitaal netwerkverkeer. Concreet betreft het normen, processen, activiteiten en voorzieningen m.b.t. inrichting en beheer van digitale netwerken en knooppunten  +

Enkelvoudige registratie leidt tot betere kwaliteit van informatie, doordat het inconsistenties bij meervoudige registratie uitsluit. Enkelvoudige registratie van personen waarborgt daarnaast de herleidbaarheid van activiteiten met voorzieningen van het Rijk tot de juiste persoon. Het is ook efficiënter doordat persoonsgebonden voorzieningen, zoals een laptop of mobiele telefoon, slechts één maal verstrekt behoeven te worden aan de betreffende persoon, ongeacht het aantal werkrelaties.  +

Handelingen met softwaresystemen of met fysieke objecten van het Rijk, hebben in principe gevolgen voor het Rijk en ze brengen daar-naast ook kosten en opbrengsten met zich mee. Vanuit doelmatigheid en doeltreffendheid (MARIJ vertrekpunten 1 en 3) is het van belang om het gebruik (en eventueel misbruik) van de voorzieningen van het Rijk te kunnen verantwoorden.  +

Dit statement refereert aan het NORA-principe AP26 (De afnemer heeft inzage in de eigen informatie en het gebruik er van). We achten het voor de ontwikkeling van het rijksbrede Identity & Access Management echter dusdanig van belang, dat ze wordt opgenomen als basisprincipe bij de verdere ontwikkeling ervan.  +

Uitstekende interoperabiliteit is in een federatief model voor Identity & Access Management een randvoorwaarde. Functies als identificatie, authenticatie en autorisatie worden daarom als zelfstandige services ontwikkeld en zijn op basis van standaard koppelvlakken (open standaarden) aanroepbaar (te gebruiken) voor applicaties van meerdere organisaties. Een service (of dienst) georiënteerde architectuur is daarbij door de referentiekaders NORA en MARIJ benoemd als uitgangspunt.  +

De set voorzieningen van het Rijk omvat die voorzieningen die elke persoon die in RIdM is geregistreerd, in ieder geval nodig heeft om te kunnen functioneren als werkrelatie van het Rijk. De samenstelling van de set voorzieningen zal in de loop der tijden wijzigen, bijvoorbeeld omdat voorzieningen worden toegevoegd of omdat voorzieningen worden aangepast. Door uit te gaan van een in de tijd veranderlijke set en niet van één of meer concrete voorzieningen, blijft dit principe in de tijd robuust en toepasbaar.  +

Personen die via een federatieve registratie toegang krijgen tot voorzieningen van het Rijk worden in principe niet in RIdM geregistreerd. Toch kan het nodig zijn om dergelijke personen in RIdM op te nemen, bijvoorbeeld om een Rijkspas te kunnen verstrekken. Het is aan het bevoegd gezag om te bepalen of registratie van federatief geregistreerde personen, ook in RIdM noodzakelijk is.  +

Technische maatregelen betreffen o.a. functionele beperkingen en autorisatie-instellingen van de software. Administratief organisatorisch gaat het om de juiste toedeling van en het toezicht op activiteiten en verantwoordelijkheden m.b.t. RIdM en het (her)gebruik van de informatie daaruit. Het niveau van beveiliging wordt altijd aangepast aan de risico's die met een bepaalde werk-relatie annex zijn (denk o.a. aan bijzondere functies in het kader van defensie, justitie, etc.).  +

Basis voor het toegangsbeleid (Accessmanagement) voor de Rijksdienst is het zogenoemde "Role Based Access", waarbij rollen worden ontleend aan vastgestelde criteria zoals functie, plaats in de organisatie, taken, positie, locatie, voorschriften en aanspraken van de RD-medewerker (claims of requests). Het geheel aan rollen, regels en/of claims worden tevens gebruikt om bedrijfsregels met betrekking tot de toegang tot data vast te leggen en te verlenen. De invulling van het toegangsbeleid dient het plaats-, tijd-, en apparatuuronafhankelijk werken maximaal te ondersteunen. Ongeacht de plaats waar wordt ingelogd moet dezelfde logische toegang worden verschaft. Een extra winstpunt is dat door toepassing van Role Based Access de beheerlast vermindert omdat slechts één relatie (de rol) hoeft te worden onderhouden en niet alle verschillende rechten die een RD-medewerker heeft. Dit principe zal ook worden toegepast voor autorisatie op fysieke objecten, zoals de toegang tot gebouwen.  +

DomainKeys Identified Mail Signatures (DKIM) koppelt een e-mail aan een domeinnaam met behulp van een digitale handtekening. Het stelt de ontvanger in staat om te bepalen welke domeinnaam (en daarmee welke achterliggende organisatie) verantwoordelijk is voor het zenden van de e-mail. Daardoor kunnen spam- en phishing-mails beter worden gefilterd.  +

Domain Name System Security Extensions (DNSSEC) is een standaard gericht op voorkomen van DNS spoofing (domeinnaam frauduleus koppelen aan een ander IP-adres). Gebruikers kunnen door DNS spoofing worden geleid naar frauduleuze c.q. gevaarlijke websites.  +

Printen, scannen, kopieren en faxen  +

Mobiel telefoneren, sms-en  +

Ontsluiten digitale omgeving  +

Ontsluiten digitale werkomgeving  +

Doel van de functionele doelarchitectuur is om bestuurders binnen de rijksdienst op het i-domein (CIO’s en CIO-Beraad) zicht te bieden op de functionele situatie zoals die in 2015/2016 ontstaat. Daarnaast wordt in dit document aangegeven welke issues de komende tijd aandacht en energie vragen van de bestuurders en wordt aangegeven welke besluiten nu genomen moeten worden om ook daadwerkelijk het functionele beeld te bereiken. Het gaat om de volgende onderwerpen: #de noodzakelijkheid van een nieuw werkplekconcept; #de noodzakelijkheid om eisen te stellen aan applicaties (o.a. om hergebruik mogelijk te maken); #herijking c.q. accentverplaatsing informatiebeveiliging; #de noodzakelijke helderheid rondom “consolidatie” of “federeren”; #connectivity, datacommunicatie, netwerkaansluitingen; #identity- en accessmanagement (programma toegang). Zij vormen de topprioriteiten. Omdat ze randvoorwaardelijk zijn. Omdat ze moeilijk en complex zijn. Omdat de ICT-specialisten op die gebieden de aandacht, energie en sturing van bestuurders absoluut nodig hebben. Kernpunten zijn het ontkoppelen van gebruikersapparaten en functionaliteit: zero footprint werkplekken en voor applicaties de service gerichte architectuur Deze functionele doelarchitectuur DWR is onderdeel van de Enterprise Architectuur rijksdienst (i.o.) en bestrijkt verschillende I-domeinen, waarbij het zwaartepunt ligt op de I-domeinen ‘Werkplekdiensten’ en ‘Applicatiediensten’.  +

Standaard algemeen te gebruiken kantoorapplicaties.  +

Standaard kantoorapplicaties aanvullend op het basispakket ([[DWR Office - basis]]) met meer gespecialiseerde functionaliteit.  +

DNS is een onderdeel van DigiNetwerk. Diginetwerk koppelt besloten netwerken van diverse overheden aan elkaar, zodat er een besloten netwerk ontstaat. Overheden kunnen zo veilig gegevens uitwisselen met andere overheden.Netwerk adressering van services binnen de eOverheid, dus ook over Diginetwerk is gebaseerd op logische adressering (URI). Er dient daarom een vertaalslag plaats te vinden naar IP adres. Dat gebeurt d.m.v. DNS.  +

Voorziening voor: *Rijksbrede registratie van dienstverbanden van medewerkers- en organisatiegegevens. *Aanlevering van gegevens aan www.overheid.nl *Zoekbron voor de rijksadresgids. *Brongegevens voor applicaties ten behoeve van authenticatie (verificatie inlognaam en wachtwoord). De gegevens worden dagelijks aangereikt vanuit directories van departementen. De rijksdirectory genereert voor elke nieuwe registratie een gebruikersnaam en wachtwoord.  +

Het rijksportaal is het (rijksbrede) raamwerk voor intranettoepassing voor alle (kern)departementen en verschillende uitvoerings instanties en geeft toegang tot (rijksbrede en departementspecifieke) informatie bronnen en toepassingen. Dit raamwerk biedt een eenduidige indeling, vormgeving en huisstijl. Rijksbrede informatie is departementoverstijgend en bestemd voor alle medewerkers van het Rijk. Departementale informatie is primair gericht op de medewerkers van het eigen departement. De gebruiker ziet wat voor hem/haar van belang is, maar kan ook de informatie bij andere departementen raadplegen.  +

Het CIS (Content Integratie Systeem) is het content management systeem voor het beheer van rijksportaal. Voor contentbeheerders van het rijksportaal is het CIS beschikbaar om nieuws en andere content te kunnen plaatsen en verwijderen. Voor kleine contentwijzigingen kan de contentbeheerder gebruik maken van de webclient, voor grotere wijzigingen wordt het CIS door middel van de javaclient beschikbaar gesteld.  +

De Interne Samenwerkfunctionaliteit (i-SWF) biedt gebruikers de mogelijkheid flexibeler, efficiënter en interactief samen te werken. Een samenwerkruimte (teamsite) biedt de mogelijkheid om documenten en informatie, eventueel alleen toegankelijk voor geautoriseerde Rijksgebruikers, online te bewerken en te delen. Alle documenten en correspondentie van en rondom een project of samenwerkingsverband kunnen in een teamsite geplaatst en beheerd worden. Per teamsite kan een agenda en een takenlijst worden bijgehouden, kunnen discussies worden gevoerd, kan worden gezocht naar specifieke informatie en kan een bericht worden verzonden ter attentie op wijzigingen. De teamsites in de i-SWF hebben het karakter van ‘open, tenzij’  +

De Externe Samenwerkfunctionaliteit (e-SWF) biedt rijksmedewerkers de mogelijkheid flexibeler, efficiënter en interactief samen te werken met externe partijen (te weten niet rijksonderdelen, binnen e-SWF gasten genaamd). Een samenwerkruimte (teamsite) biedt de mogelijkheid om documenten en informatie, eventueel alleen toegankelijk voor geautoriseerde rijksmedewerkers, online te bewerken en te delen. Alle documenten en correspondentie van en rondom een project of samenwerkingsverband kunnen in een teamsite geplaatst en beheerd worden. Per teamsite kan een agenda en een takenlijst worden bijgehouden, kunnen discussies worden gevoerd, kan worden gezocht naar specifieke informatie en kan een bericht worden verzonden ter attentie op wijzigingen. Een gastgebruiker kan alleen toegang krijgen tot de e-SWF op uitnodiging van een Rijksmedewerker. De samenwerkruimtes in de e-SWF hebben het karakter besloten, tenzij.  +