Voeg template voor voortgang voorfase producten toe. (#986)

Closes #760.
ICTU · Dec 20, 2024 · 24f1194 · 24f1194
1 parent a5948ea
commit 24f1194
Show file tree

Hide file tree

Showing 40 changed files with 209 additions and 91 deletions.
diff --git a/Content/Bijlagen/Terminologie.md b/Content/Bijlagen/Terminologie.md
@@ -12,7 +12,7 @@ De onderstaande tabel bevat afkortingen en termen die voorkomen in de $KWALITEIT
 | **authenticatie** | het vaststellen van de identiteit van een **actor** |
 | **autorisatie** | aan een **actor** toegekende rechten |
 | **beheerorganisatie** | een (samenwerkingsverband van) organisatie(s) die in opdracht van een **opdrachtgevende organisatie** het **operationeel beheer**, applicatief beheer en/of functioneel beheer van **software** uitvoert |
-| **BIA** | business impact analysis |
+| **BIA** | $BIA$ |
 | **BIO** | Baseline Informatiebeveiliging Overheid |
 | **broncode** | **software** in een vorm die leesbaar is voor mensen en de intentie van een programmeur uitdrukt |
 | **deployment** | installatie van **software** op een systeem waardoor de software beschikbaar wordt gemaakt voor gebruik door **actor**en |
@@ -21,10 +21,11 @@ De onderstaande tabel bevat afkortingen en termen die voorkomen in de $KWALITEIT
 | **DoD** | definition of done |
 | **DoR** | definition of ready |
 | **gebruikskwaliteit** | mate waarin een systeem, product of dienst kan worden gebruikt door gespecificeerde gebruikers, voor het bereiken van gespecificeerde doelen, met effectiviteit, efficiëntie en tevredenheid in een gespecificeerde gebruikscontext |
-| **GFO** | globaal functioneel ontwerp |
-| **IB-plan** | informatiebeveiligingsplan |
+| **GFO** | $GFO$ |
+| **IB-plan** | $IB$ |
 | **informatiesysteem** | een samenhangend geheel van gegevensverzamelingen en de daarbij behorende personen, procedures, processen en **programmatuur** alsmede de voor het informatiesysteem getroffen voorzieningen voor opslag, verwerking en communicatie [VIR 2007, NORA] |
-| **infrastructuurarchitectuur** | een **architectuur** die vooral de hardwareonderdelen en -relaties (housing, hardware, virtuals, standaard software en middleware) van een systeem beschrijft |
+| **infrastructuurarchitectuur** | $IA$ |
+| **interactie-ontwerp** | $IO$ |
 | **IPO** | intern projectoverleg |
 | **ISD** | ICTU Software Diensten, afdeling van ICTU die **softwareontwikkelprojecten** ondersteunt met ontwikkel- en testomgevingen, tools en diensten |
 | **ISE** | ICTU Software Expertise, afdeling van ICTU die **softwareontwikkelprojecten** ondersteunt met expertise op het gebied van **softwareontwikkeling** en die de $KWALITEITSAANPAK$ onderhoudt |
@@ -33,10 +34,10 @@ De onderstaande tabel bevat afkortingen en termen die voorkomen in de $KWALITEIT
 | **klantreis** | alle directe en indirecte interactie van een klant of gebruiker met een product of dienst |
 | **KPI** | key performance indicator |
 | **kwaliteitsmanager** | controleert en borgt de kwaliteit van **software** conform de vastgestelde eisen en de Kwaliteitsaanpak en rapporteert aan de **projectleider** |
-| **minimum viable product** | de eerste versie van een product of dienst, die zo vroeg mogelijk wordt uitgerold naar de gebruikers; het bevat net voldoende functionaliteit om het gestelde doel te behalen, en niet meer dan dat |
-| **MTP** | master testplan |
+| **minimum viable product** | $MVP$ |
+| **MTP** | $MTP$ |
 | **MVP** | **minimum viable product** |
-| **NFE** | niet-functionele eis(en) |
+| **NFE** | $NFE$ |
 | **NORA** | Nederlandse Overheidsreferentie-architectuur |
 | **NPR** | Nederlandse Praktijkrichtlijn |
 | **ontwikkelaars** | Ontwikkelaars (*developers* in de Scrumgids) zijn de mensen in het **Scrumteam** die iedere sprint gecommitteerd zijn aan het maken van elk aspect van een bruikbaar increment [Scrumgids] |
@@ -45,21 +46,21 @@ De onderstaande tabel bevat afkortingen en termen die voorkomen in de $KWALITEIT
 | **operationeel beheer** | activiteiten die zorgen dat software operationeel is en blijft, zoals het oplossen van incidenten, het uitvoeren van onderhoud, het implementeren van upgrades en patches, het beheren van configuraties, en het monitoren van prestaties en beschikbaarheid |
 | **OTAP** | ontwikkel, test, acceptatie, productie; gebruikt om verschillende soorten omgevingen aan te duiden |
 | **persona** | een min of meer realistische beschrijving van een fictief persoon, veelal met naam, persoonskenmerken, drijfveren en behoeften, die een groep gebruikers representeert en gebruikt wordt om te redeneren over de gewenste functionele en niet-functionele eigenschappen van de **software** |
-| **PIA** | privacy impact assessment |
+| **PIA** | $PIA$ |
 | **PKI** | public key infrastructure |
-| **PRA** | productrisicoanalyse |
+| **PRA** | $PRA$ |
 | **Product owner** | De product owner is verantwoordelijk voor het maximaliseren van de waarde van het product, dat het resultaat is van het werk van het **Scrumteam** [Scrumgids] |
 | **programmatuur** | zie **software** |
 | **project** | een tijdelijke organisatie voor het realiseren van een resultaat - bij ICTU bestaat een **softwareontwikkelproject** uit medewerkers van ICTU, de **opdrachtgevende organisatie**, beheerorganisatie en eventueel andere partijen |
 | **projectleider** | medewerker eindverantwoordelijk voor het projectresultaat - bij ICTU-softwareontwikkelprojecten is de projectleider een medewerker van ICTU |
-| **PSA** | De projectstartarchitectuur is een concreet en doelgericht ICT-architectuurkader waarbinnen het **project** moet worden uitgevoerd |
+| **PSA** | $PSA$ |
 | **PvE** | programma van eisen |
 | **Quality-time** | een door ICTU ontwikkeld, open source, geautomatiseerd kwaliteitssysteem |
 | **realisatiefase** | fase van een **softwareontwikkelproject** waarin de **software** daadwerkelijk wordt gebouwd en onderhouden, en bij een **DevOps** werkwijze ook operationeel wordt beheerd |
 | **regressietest** | test die na een wijziging controleert of niet-gewijzigde delen van een systeem nog steeds correct functioneren |
 | **release notes** | een overzicht van de wijzigingen in een **release** |
 | **release** | een voor gebruik vrijgegeven versie van de **software** |
-| **SAD** | software-architectuurdocument |
+| **SAD** | $SAD$ |
 | **Scrum** | Scrum is een lichtgewicht raamwerk dat mensen, teams en organisaties helpt om waarde te creёren door middel van adaptieve oplossingen voor complexe problemen [Scrumgids] |
 | **Scrummaster** | De Scrummaster is verantwoordelijk voor het opzetten van **Scrum**, zoals staat beschreven in de Scrumgids [Scrumgids] |
 | **Scrumteam** | Een Scrumteam bestaat uit één **Scrummaster**, één **product owner** en **ontwikkelaars** (*developers* in de Scrumgids) [Scrumgids] |
@@ -70,7 +71,7 @@ De onderstaande tabel bevat afkortingen en termen die voorkomen in de $KWALITEIT
 | **softwareontwikkelproject** | een **project** dat de oplevering van **software** als enige of voornaamste projectresultaat heeft |
 | **solution architectuur**| beschrijving van de gewenste oplossing van een specifiek probleem, of het eindresultaat van een **project** [NORA] |
 | **technische schuld** | eigenschappen van de **software** die de lange-termijninzetbaarheid en onderhoudbaarheid bedreigen |
-| **TVA** | threat and vulnerability assessment |
+| **TVA** | $TVA$ |
 | **usability** | gebruiksvriendelijkheid |
 | **use case** | een afgebakende eenheid van interactie tussen een **actor** en het systeem |
 | **UX** | user experience |

diff --git a/Content/Maatregelen/M01/Maatregel.md b/Content/Maatregelen/M01/Maatregel.md
@@ -9,7 +9,7 @@ De onderstaande tabel bevat de in deze paragraaf beschreven producten. Het ✔ g
 | Product                                             | Voor start | Voorfase | Realisatiefase | Verantwoordelijke organisatie |
 |-----------------------------------------------------|------------|----------|----------------|-------------------------------|
 | Projectstartarchitectuur                            | ✔          |          |                | opdrachtgever                 |
-| Business impact analysis                            | ✔          |          |                | opdrachtgever                 |
+| Business impact analyse                             | ✔          |          |                | opdrachtgever                 |
 | Privacy impact assessment                           | ✔          |          |                | opdrachtgever                 |
 | Plan van aanpak: voorfase                           | ✔          |          |                | ICTU                          |
 | Beschrijving van functionele eisen                  |            | ✔        | ✔              | opdrachtgever                 |
@@ -28,9 +28,9 @@ De onderstaande tabel bevat de in deze paragraaf beschreven producten. Het ✔ g
 | Release notes                                       |            |          | ✔              | ICTU                          |
 | Vrijgaveadvies                                      |            |          | ✔              | opdrachtgever                 |
 
-### Projectstartarchitectuur, business impact analysis en privacy impact assessment
+### Projectstartarchitectuur, business impact analyse en privacy impact assessment
 
-De opdrachtgevende organisatie zorgt dat het project bij de start van de voorfase inzicht heeft in de informatie die typisch wordt vastgelegd in een projectstartarchitectuur, business impact analysis en privacy impact assessment. Zie [$M31$](#m31).
+De opdrachtgevende organisatie zorgt dat het project bij de start van de voorfase inzicht heeft in de informatie die typisch wordt vastgelegd in een projectstartarchitectuur, business impact analyse en privacy impact assessment. Zie [$M31$](#m31).
 
 ### Plan van aanpak
 
@@ -118,7 +118,7 @@ Beschikbare templates:
 
 ### Informatiebeveiligingsplan
 
-Het informatiebeveiligingsplan vormt een praktisch toepasbaar document dat uitlegt binnen welke kaders bescherming geleverd wordt tegen welke dreigingen en met welke maatregelen die bescherming vorm krijgt. Mogelijke bronnen voor het informatiebeveiligingsplan zijn de business impact analysis (BIA), privacy impact assessment (PIA) en de threat and vulnerability assessment (TVA).
+Het informatiebeveiligingsplan vormt een praktisch toepasbaar document dat uitlegt binnen welke kaders bescherming geleverd wordt tegen welke dreigingen en met welke maatregelen die bescherming vorm krijgt. Mogelijke bronnen voor het informatiebeveiligingsplan zijn de business impact analyse (BIA), privacy impact assessment (PIA) en de threat and vulnerability assessment (TVA).
 
 Het Besluit Voorschrift Informatiebeveiliging Rijksdienst 2007 (VIR 2007) bevat een methode om te komen tot een systematische aanpak van informatiebeveiliging. Eén van de vereisten van het VIR 2007 is dat voor elk informatiesysteem en voor elk verantwoordelijkheidsgebied een afhankelijkheids- en kwetsbaarheidsanalyse (A&K-analyse) wordt uitgevoerd.
 
@@ -162,7 +162,7 @@ Het project levert bij elke release informatie aan de opdrachtgevende organisati
 
 ### Samenhang voorfaseproducten
 
-![Projectstartarchitectuur (PSA), business impact analysis (BIA) en privacy impact assessment (PIA) zijn input voor de voorfase. Functionele eisen (FE), niet-functionele eisen (NFE), informatiebeveiligingsplan (IB), backlog (BL), ontwerp en architectuur (O&A), kwaliteitsplan (KP) en testplannen (TP) zijn de output van de voorfase. De relaties tussen de verschillende producten zijn als volgt. De projectstartarchitectuur vormt input voor functionele eisen en niet-functionele eisen. De business impact analyse vormt input voor de niet-functionele eisen en informatiebeveiligingsplan. De privacy impact analyse vormt input voor de niet-functionele eisen en het informatiebeveiligingsplan. De functionele eisen vormen input voor de backlog en voor ontwerp en architectuur. De niet-functionele eisen vormen input voor backlog, ontwerp en architectuur en kwaliteitsplan. Het informatiebeveiligingsplan vormt input voor ontwerp en architectuur en kwaliteitsplan. De backlog en ontwerp en architectuur, tenslotte, zijn input voor de testplannen.](relaties-tussen-producten.png "Relaties tussen producten")
+![Projectstartarchitectuur (PSA), business impact analyse (BIA) en privacy impact assessment (PIA) zijn input voor de voorfase. Functionele eisen (FE), niet-functionele eisen (NFE), informatiebeveiligingsplan (IB), backlog (BL), ontwerp en architectuur (O&A), kwaliteitsplan (KP) en testplannen (TP) zijn de output van de voorfase. De relaties tussen de verschillende producten zijn als volgt. De projectstartarchitectuur vormt input voor functionele eisen en niet-functionele eisen. De business impact analyse vormt input voor de niet-functionele eisen en informatiebeveiligingsplan. De privacy impact analyse vormt input voor de niet-functionele eisen en het informatiebeveiligingsplan. De functionele eisen vormen input voor de backlog en voor ontwerp en architectuur. De niet-functionele eisen vormen input voor backlog, ontwerp en architectuur en kwaliteitsplan. Het informatiebeveiligingsplan vormt input voor ontwerp en architectuur en kwaliteitsplan. De backlog en ontwerp en architectuur, tenslotte, zijn input voor de testplannen.](relaties-tussen-producten.png "Relaties tussen producten")
 
 Bovenstaande figuur laat de belangrijkste relaties zien tussen de verschillende producten die de input en output van de voorfase vormen. Naast de informatiestromen zoals door de pijlen weergegeven zijn er in de praktijk nog meer verbanden tussen de producten. Zo kan de gekozen oplossing in de architectuur van invloed zijn op de maatregelen in het informatiebeveiligingsplan of leiden niet-functionele eisen tot extra functionele eisen.
 

diff --git a/Content/Maatregelen/M31/Definitie.md b/Content/Maatregelen/M31/Definitie.md
@@ -1,4 +1,4 @@
 <!-- begin: measure composite=true -->
 **$M31$**
- Voor een goede uitvoering van het project is specifieke informatie nodig. De opdrachtgevende organisatie zorgt dat het project bij de start van de voorfase inzicht heeft in de informatie die typisch wordt vastgelegd in een projectstartarchitectuur, business impact analysis en privacy impact assessment. Waar nodig werkt de opdrachtgevende organisatie de informatie bij tijdens de voorfase en realisatiefase.
+ Voor een goede uitvoering van het project is specifieke informatie nodig. De opdrachtgevende organisatie zorgt dat het project bij de start van de voorfase inzicht heeft in de informatie die typisch wordt vastgelegd in een projectstartarchitectuur, business impact analyse en privacy impact assessment. Waar nodig werkt de opdrachtgevende organisatie de informatie bij tijdens de voorfase en realisatiefase.
 <!-- end: measure -->
diff --git a/Content/Maatregelen/M31/Maatregel.md b/Content/Maatregelen/M31/Maatregel.md
@@ -5,7 +5,7 @@
 De opdrachtgevende organisatie zorgt dat het project vanaf de start van de voorfase beschikt over:
 
 1. Projectstartarchitectuur,
-2. Business impact analysis,
+2. Business impact analyse,
 3. Privacy impact assessment,
 4. Afspraken tussen opdrachtgevende organisatie en beheerorganisatie.
 
@@ -29,9 +29,9 @@ Conform NORA werkt de opdrachtgevende organisatie na de start van het project de
 
 Zie [https://www.noraonline.nl/wiki/Solution-architectuur](https://www.noraonline.nl/wiki/Solution-architectuur).
 
-### Business impact analysis
+### Business impact analyse
 
-In een business impact analysis (BIA) legt de opdrachtgevende organisatie vast hoe belangrijk informatiebeveiliging is voor de eigen bedrijfsvoering/processen. Naast de gevoeligheid voor incidenten komt hierin ook de 'risk appetite' van de organisatie tot uiting: de risico’s die een organisatie bereid is te accepteren. Alleen de opdrachtgevende organisatie zelf kan hierover een uitspraak doen.
+In een business impact analyse (BIA) legt de opdrachtgevende organisatie vast hoe belangrijk informatiebeveiliging is voor de eigen bedrijfsvoering/processen. Naast de gevoeligheid voor incidenten komt hierin ook de 'risk appetite' van de organisatie tot uiting: de risico’s die een organisatie bereid is te accepteren. Alleen de opdrachtgevende organisatie zelf kan hierover een uitspraak doen.
 
 ### Privacy impact assessment
 

diff --git a/Content/Templates/Kwaliteitsplan/Template-Inhoud.md b/Content/Templates/Kwaliteitsplan/Template-Inhoud.md
@@ -56,7 +56,7 @@ De opstellers verwerken het commentaar. Vervolgens sturen de opstellers een toel
 
 Het doel van de voorfase is tweeledig: het voorbereiden van de realisatiefase, zodat ICTU verantwoord een projectovereenkomst kan opstellen voor de realisatiefase, en het identificeren van risico’s die van toepassing zijn op de realisatiefase en het verdere verloop van het project.
 
-{opdrachtgevende organisatie} zorgt dat het project bij de start van de voorfase inzicht heeft in de informatie die typisch wordt vastgelegd in een projectstartarchitectuur, business impact analysis en privacy impact assessment. Waar nodig werkt {opdrachtgevende organisatie} de informatie bij tijdens de voorfase en realisatiefase.
+{opdrachtgevende organisatie} zorgt dat het project bij de start van de voorfase inzicht heeft in de informatie die typisch wordt vastgelegd in een projectstartarchitectuur, business impact analyse en privacy impact assessment. Waar nodig werkt {opdrachtgevende organisatie} de informatie bij tijdens de voorfase en realisatiefase.
 
 Dit kwaliteitsplan wordt opgesteld tijdens de voorfase, maar is tevens al deels van toepassing, in ieder geval aan het eind van de voorfase. Voor de voorfase gelden de onderstaande kwaliteitsmaatregelen.
 

diff --git a/Content/Templates/MTP/Relatie-documenten.md b/Content/Templates/MTP/Relatie-documenten.md
@@ -3,7 +3,7 @@
 Het mastertestplan is gebaseerd op de volgende documenten, die beschrijven welke eisen en wensen aan de oplossing zijn gesteld en hoe de oplossing werkt {Selecteer de van toepassing zijnde documenten}:
 
 * Projectstartarchitectuur (PSA), {documentreferentie},
-* Business impact analysis (BIA), {documentreferentie},
+* Business impact analyse (BIA), {documentreferentie},
 * Privacy impact assessment (PIA), {documentreferentie},
 * Softwarearchitectuurdocument (SAD), {documentreferentie},
 * Infrastructuurarchitectuur (IA), {documentreferentie},

diff --git a/Content/Templates/NFE/Relatie-documenten.md b/Content/Templates/NFE/Relatie-documenten.md
@@ -2,7 +2,7 @@
 
 De volgende documenten waren input voor de niet-functionele eisen:
 
-* Business impact analysis (BIA),
+* Business impact analyse (BIA),
 * Privacy impact assessment (PIA),
 * Projectstartarchitectuur (PSA) en referentiearchitecturen,
 * {En verder, bijvoorbeeld protocollen en samenwerkingsafspraken}.

diff --git a/Content/Templates/PvA-Realisatiefase/Relatie-documenten.md b/Content/Templates/PvA-Realisatiefase/Relatie-documenten.md
@@ -3,7 +3,7 @@
 De realisatiefase is een vervolg op de voorfase van {het project}. De documenten die in die voorfase zijn gerealiseerd en die uitgangspunt zijn voor dit plan van aanpak zijn:
 
 * Projectstartarchitectuur (PSA), versie {versie},
-* Business impact analysis (BIA), versie {versie},
+* Business impact analyse (BIA), versie {versie},
 * Privacy impact assessment (PIA), versie {versie},
 * Softwarearchitectuurdocument (SAD), versie {versie},
 * Infrastructuurarchitectuur (IA), versie {versie},