Logo Rijksoverheid, link naar hoofdpagina

EAR Online

Melding

Heeft u vragen en/of opmerkingen over deze pagina, mailto:postbusear@rijksoverheid.nl

Algemene principes en uitgangspunten

Inhoud


Inleiding EAR-principes en audit

De Enterprise Architectuur Rijk (EAR) is de beschrijving van de architectuur van het Rijk, nu vooral van het domein bedrijfsvoering, later ook van beleid, toezicht en uitvoering. De focus van de EAR ligt op generieke i-diensten. De architectuur is beschreven in de vorm van principes, dat zijn fundamentele regels en richtlijnen die de wijze waarop de Rijksdienst haar missie vervult, beschrijven en ondersteunen. Principes zijn richtinggevend voor het nemen van besluiten en/of uitgangspunt voor acties. De principes in de EAR zijn gerangschikt naar algemene principes en naar principes per i-domein. EAR als mogelijk toetskader De EAR kan bij onderzoeken gehanteerd worden als toetskader. In de volgende paragraaf staat een door de ADR ontwikkeld procedureel toetskader voor een architectuurdocument zoals een projectstartarchitectuur. Doel van een onderzoek naar compliance met de principes uit de EAR is nagaan of bij het opstellen van het document voldoende rekening is gehouden met eerder afgesproken principes, bijvoorbeeld zoals in doelarchitecturen benoemd. Dit onderzoek naar compliance gaat na of de principes uit de EAR aantoonbaar zijn toegepast. Vragen die onder meer spelen bij het aantoonbaar toepassen van de EAR zijn:

  • Voor wie geldt aantoonbaar toepassen van de EAR: architect, CIO, SG/DG?
  • Hoe doe je dat: via een in control statement al dan niet met mededeling ADR of via een zinsnede in een relevant document (bv. PSA) of op andere wijze?

( Voor wat geldt het: geldt toepassen EAR breed of specifiek voor een projectstartarchitectuur (PSA), een doelarchitectuur, een project of programma?

Aantoonbaar toepassen. Voor wie geldt dat?

Dit geldt in elk geval voor de architect, daar hij/zij degene is die de EAR dient toe te passen onder andere bij het opstellen van architectuurdocumenten. Dit geldt ook voor de CIO als bestuurlijk eindverantwoordelijke. Voor SG/DG’s geldt dat zij de afspraken uit de i-Atlas moeten toepassen en dat zij via inzet van een ervaren (rijks)architect moeten borgen dat de EAR is toegepast. Programmamanagers en projectleiders dienen de principes uit de EAR toe te passen binnen hun programma of project. Hiervoor is onder meer het instrument PSA nuttig, maar ook is het nodig te monitoren dat tijdens de ontwikkeling er blijvend aan de EAR-principes wordt voldaan;

Aantoonbaar toepassen. Hoe doe je dat?

Hierbij is er de keuze om iets te regelen per (architectuur)document of iets te regelen dat geldt over een periode. De architect kan in een architectuurdocument opnemen of laten zien dat hij/zij de EAR als kader heeft gehanteerd. Over een bepaalde periode iets zeggen zou kunnen in de vorm van een In Control Statement (ICS) en/of door het inrichten van architectuur control;

Aantoonbaar toepassen. Voor wat geldt het?

Voor alle architectuurdocumenten (doelarchitectuur, PSA, domeinarchitectuur, enterprise architectuur rijksorganisatie X) lijkt het mogelijk de EAR als toetskader te hanteren. Voor andere documenten (beleidsvoornemen, uitvoeringstoets) is de EAR ook relevant. Vraag is wil je ook hier aantoonbaar gebruik zien? In elk geval wil je niet zien dat ze tegen de EAR ingaan. Naast architectuurdocumenten is compliance met de EAR ook van belang voor verantwoordingen (in control statements of op andere wijze) waarbij architectuur een rol speelt. Een aparte verantwoording over compliance aan de EAR lijkt ons niet handig, beter is het om compliance aan architectuurprincipes (waaronder die uit de EAR) onder te brengen in een verantwoording over een groter geheel. Hierbij kan gedacht worden aan de (nog te ontwikkelen) verantwoording van overheidsdatacentra (ODC’s), waarbij compliance aan de EAR in het normenkader opgenomen kan worden. Maar ook een CIO of een architectuurafdeling kan verklaren over een periode de principes uit de EAR te hebben toegepast.

Procedureel EAR-toetskader

Medewerkers van de ADR hebben een methodiek (procedureel toetskader) opgesteld van hoe een architectuurdocument, zoals een projectstartarchitectuur (PSA), beoordeeld kan worden op het voldoen aan de principes uit de EAR. Een bestuurder krijgt met het laten uitvoeren van een onderzoek op basis van dit toetskader inzicht in de EAR-compliancy van een architectuurdocument. Indien een bestuurder meer zekerheid wenst over het werken onder architectuur kan hij/zij een uitgebreider onderzoek aanvragen (zie/link naar soorten architectuuraudits).

Het procedureel EAR-toetskader omvat:

  • Nagaan of de opsteller van de PSA (de principes uit) de EAR kent en vragen of hij deze heeft gehanteerd bij het opstellen van de PSA (interview);
  • Kennen van de context van het programma (lezen van onder meer het concept-programmaplan en waar van toepassing een gesprek met ADR-collega’s die inhoudelijk bij het programma zijn betrokken);
  • Doornemen van alle principes uit de EAR en bepalen of deze volgens ons professioneel inzicht relevant (=wij verwachten dit principe terug te zien in de PSA) zijn voor de PSA RIdM. Dit in eerste instantie met de indeling: relevant, mogelijk relevant en niet relevant. De mogelijk relevante principes daarna binnen het ADR-team bespreken en alsnog verdelen in relevant en niet relevant. Beoordelen of er relevante principes missen in de EAR die je wel verwacht. Deze set aan relevante principes vormt in feite het EAR-toetskader waar je de PSA op beoordeelt;
  • Bepalen of alle als relevant aangemerkte principes terug te vinden zijn in de PSA. Hierbij is het niet genoeg dat het principe is genoemd als van toepassing, een uitwerking is nodig;
  • Opstellen van een beschrijving per principe, dat je niet terugvindt, waarom je dat principe in de PSA verwacht;
  • Doornemen van deze beschrijvingen met de opsteller van de PSA.

De op deze wijze opgestelde architectuurtoets voor een bepaalde PSA is een uniek product, maar kent een methodiek die herhaalbaar is voor andere architectuurdocumenten.

Principes

Principes vormen een belangrijke component van de EAR. Het zijn fundamentele regels en richtlijnen die de wijze waarop de Rijksdienst haar missie vervult, beschrijven en ondersteunen. Principes zijn richtinggevend voor het nemen van besluiten en/of uitgangspunt voor acties. Bij de EAR gaat het om principes over de architectuur van het onderwerp, i.c. de Rijksdienst. MARIJ 1.0, de voorloper van deze EAR, maakte onderscheid in vertrekpunten, besturingsprincipes, investeringsprincipes en architectuurprincipes. De EAR in de huidige vorm benoemt EAR Basisprincipes en EAR Afgeleide principes.

Het strategische karakter van de EAR basisprincipes komt het meest overeen met de besturingsprincipes, de investeringsprincipes en de vertrekpunten zoals beschreven in MARIJ 1.0. De architectuurprincipes van MARIJ 1.0 komen terug bij de EAR Afgeleide principes.

Naast het strategisch kader van de Rijksdienst, zijn er ook algemene referentiekaders waaraan de EAR geheel of gedeeltelijk moet kunnen conformeren. Het betreft in ieder geval de algemene principes met betrekking tot interoperabiliteit (vermogen om diensten en informatie uit te wisselen tussen organisaties) zoals opgenomen in:

EAR Basisprincipes

EAR Basisprincipes beschrijven de strategisch gewenste kenmerken van:

  1. de primaire en ondersteunende bedrijfsvoering van het Rijk,
  2. en de dienstverlening van het Rijk vanuit het perspectief van de afnemer.

Basisprincipes doen geen uitspraken over de wijze waarop deze kenmerken te realiseren. De basisprincipes vormen hiermee een strategisch kader voor de verdere ontwikkeling van de EAR.

Bestuurlijke afspraken

De MARIJ 1.0 (PDF, 2,4 MB) kent zeven besturingsprincipes, die direct zijn afgeleid van de strategie en beleidsdoelstellingen van de Rijksdienst. Deze principes gaven destijds de strategische en bestuurlijke belangen van Rijksdienst goed weer. En nog steeds zijn ze bepalend voor de (inrichting van de) organisatie en het functioneren van de Rijksdienst. Wel ontstond door voortschrijdende inzichten met betrekking tot ontwikkelingen rond Compacte Rijksdienst (CRD), I-Strategie en de Hervormingsagenda de noodzaak tot herformulering van de zeven besturingsprincipes. De iAtlas beschrijft daarom een top tien van aangepaste bestuurlijke afspraken. Deze Afspraken top-10 geeft een goed beeld van wat de Rijksdienst momenteel als bepalend ziet.

Investeringsprincipes

In MARIJ 1.0 zijn ook Investeringsprincipes opgenomen. Deze principes worden binnen de Rijksdienst gehanteerd en in het Handboek Portfoliomanagement wordt daar ook aan gerefereerd. Het rapport van de Algemene Rekenkamer 'Lessen uit ICT-projecten bij de overheid' leidde tot moties vanuit de Tweede Kamer die het toenmalige kabinet aanleiding gaven voor nieuwe maatregelen om ICT beter te beheersen. Die kwamen niet helemaal uit de lucht vallen. Sinds 2006 werd er binnen het Rijk al gewerkt aan verbetering van de beheersing van ICT-projecten. Zo werden in dat jaar de Gouden regels voor opdrachtgeverschap gepubliceerd, als product van het Netwerk betere projecten. En ten slotte werd het Rijks ICT-dashboard vormgegeven naar Amerikaans voorbeeld. Alle maatregelen zijn opgenomen in besluiten van de Ministerraad die in brieven aan de Tweede Kamer zijn opgenomen en besluiten van de CIO-Beraad. Het Handboek Portfoliomanagement maakt die besluiten toegankelijk, zodat de ministeries deze kunnen toepassen bij hun eigen ICT-beleid.

EAR Afgeleide principes

EAR Afgeleide principes zijn principes die de vertrekpunten en basisprincipes van de EAR nader verdiepen en concretiseren voor de inrichting van de informatievoorziening van de Rijksdienst. De afgeleide principes onderscheiden zich naar principes van algemene aard en principes van meer specifieke aard. De algemene afgeleide principes zijn van toepassing voor alle informatiseringsdomeinen. De specifieke afgeleide principes zijn van toepassing voor één of meerdere informatiseringsdomeinen.

Algemene EAR-principes

Voortbouwend op de strategie en beleidsdoelstellingen van de Rijksdienst, zijn in het verlengde van besturingsprincipes en de investeringsprincipes in MARIJ 1.0 vier vertrekpunten en 75 afgeleide principes onderscheiden. De 75 principes zijn in MARIJ 2.0, deel III Bijlagen, pag. 78 en volgende, teruggebracht naar 21 principes onderverdeeld naar de bedrijfs, informatie- en technische architectuur. De EAR neemt deze 21 principes vooralsnog over als EAR-principes. Naar aanleiding van ontwikkelingen en voortschrijdende inzichten worden deze principes het komende half jaar kritisch beschouwd en waar nodig anders geformuleerd.

Onderstaande overzichtstabel toont in de eerste kolom de algemene principes zoals overgenomen uit MARIJ 1.0 en in de tweede kolom de overige principes met een algemeen karakter.

Algemene EAR-principes, voormalig MARIJ 2.0 Overige algemene EAR-principes

Specifieke EAR-principes

Specifieke EAR principes hebben betrekking op één informatiseringsdomein. Doorgaans betreft het principes die ontstaan bij doorontwikkeling naar specifieke doel- en/of oplossingsarchitecturen. De onderstaande overzichtstabel benoemt de kaders, uitgangspunten, normen, richtlijnen en principes zoals ze in de diverse doelarchitecturen van de afgelopen twee jaren zijn opgenomen. Ze zijn afgeleid van wat in CRD, informatiestrategie en hervormingsagenda aan beleid is uitgezet.

Applicatiediensten Documentdiensten
Gegevensdiensten Toegangsdiensten
Werkplekdiensten Connectdiensten
Datacenterdiensten Overig

NORA principes

De NORA principes worden door middel van een verbindingsfunctie overgenomen uit de NORA-website. Met deze constructie geeft de EAR invulling aan het principe van enkelvoudige registratie en meervoudig gebruik van informatie. De NORA principes worden inhoudelijk niet op deze website onderhouden. Wel wordt aanvullende informatie opgenomen over:

  • de mate waarin de EAR compliant is met het betreffende NORA principe
  • de relaties die het betreffende NORA principe heeft met EAR elementen.

Onderstaande tabel toont het overzicht van de NORA principes.

NORA Basisprincipes NORA Afgeleide principes
  1. Proactief (NORA)
  2. Vindbaar (NORA)
  3. Toegankelijk (NORA)
  4. Standaard (Basisprincipe) (NORA)
  5. Gebundeld (NORA)
  6. Transparant (NORA)
  7. Noodzakelijk (NORA)
  8. Vertrouwelijk (NORA)
  9. Betrouwbaar (NORA)
  10. Ontvankelijk (NORA)
  1. Diensten zijn herbruikbaar (NORA)
  2. Ontkoppelen met diensten (NORA)
  3. Diensten vullen elkaar aan (NORA)
  4. Positioneer de dienst (NORA)
  5. Nauwkeurige dienstbeschrijving (NORA)
  6. Gebruik standaard oplossingen (NORA)
  7. Gebruik de landelijke bouwstenen (NORA)
  8. Gebruik open standaarden (NORA)
  9. Voorkeurskanaal internet (NORA)
  10. Aanvullend kanaal (NORA)
  11. Gelijkwaardig resultaat ongeacht kanaal (NORA)
  12. Eenmalige uitvraag (NORA)
  13. Bronregistraties zijn leidend (NORA)
  14. Terugmelden aan bronhouder (NORA)
  15. Doelbinding (AP) (NORA)
  16. Identificatie informatie-objecten (NORA)
  17. Informatie-objecten systematisch beschreven (NORA)
  18. Ruimtelijke informatie via locatie (NORA)
  19. Perspectief afnemer (NORA)
  20. Persoonlijke benadering (NORA)
  21. Bundeling van diensten (NORA)
  22. No wrong door (NORA)
  23. Automatische dienstverlening (NORA)
  24. Proactief aanbieden (NORA)
  25. Transparante dienstverlening (NORA)
  26. Afnemer heeft inzage (NORA)
  27. Een verantwoordelijke organisatie (NORA)
  28. Afspraken vastgelegd (NORA)
  29. De dienstverlener voldoet aan de norm (NORA)
  30. Verantwoording dienstlevering mogelijk (NORA)
  31. PDCA-cyclus in besturing kwaliteit (NORA)
  32. Sturing kwaliteit op het hoogste niveau (NORA)
  33. Baseline kwaliteit diensten (NORA)
  34. Verantwoording besturing kwaliteit (NORA)
  35. Continuïteit van de dienst (NORA)
  36. Uitgangssituatie herstellen (NORA)
  37. Identificatie authenticatie en autorisatie (NORA)
  38. Informatiebeveiliging door zonering en filtering (NORA)
  39. Controle op juistheid volledigheid en tijdigheid (NORA)
  40. Uitwisseling berichten onweerlegbaar (NORA)

Ontwikkelingen (ToDo)

Momenteel wordt tijd ingeruimd voor een grondige herijking van basis- en afgeleide principes zoals ze momenteel in de EAR zijn en/of worden opgenomen. De EAR-principes zijn ontleend aan MARIJ 1.0, de i-Atlas en aan diverse recent ontwikkelde doelarchitecturen n.a.v. i-Strategie en/of specifieke bedrijfsvraagstukken. De EAR ordent de principes zo goed mogelijk over de verschillende informatiseringsdomeinen. Gezien ontwikkelingen en voortschrijdende inzichten van de afgelopen jaren behoeven alle principes een kritische beschouwing:

  • Zijn ze nog actueel?
  • Behoeven ze aanpassing?
  • Dekken ze nog de lading voldoende?
  • Is de samenhang tussen basisprincipes en afgeleide principes voldoende duidelijk?

Dit zijn enkele vragen die in het traject 'Herijking EAR principes' geadresseerd worden.

EAR Online