Serviceniveau-overeenkomst DigiD Machtigen
Serviceniveau-overeenkomst DigiD Machtigen
Serviceniveau-overeenkomst DigiD Machtigen
Deze DigiD Machtigen Serviceniveau-overeenkomst (SNO) beschrijft de dienstverlening die Logius u biedt voor DigiD Machtigen en maakt de (service)afspraken, die u in de Voorwaarden DigiD Machtigen vindt, concreet. Door het aanvaarden van de Voorwaarden DigiD Machtigen bent u akkoord gegaan met deze DigiD Machtigen Serviceniveau-overeenkomst.
Versiegegevens
Publicatiedatum: Februari 2016
Versie: 1.5
Voor de betekenis van en toelichting op de gebruikte begrippen in dit document verwijzen we u naar de begrippenlijst van Logius.
Doel
Deze SNO geeft u als afnemer van Xxxxxx duidelijkheid over het niveau van de dienstverlening voor DigiD Machtigen en legt dit niveau vast. DigiD Machtigen heeft de volgende functies:
verifiëren bestaan machtiging
aanvragen / Activeren / Inzien via xxxxx://xxxxxxxxx.xxxxx.xx aanvragen / Activeren / Inzien via systeem koppelvlak
Doelgroep
Deze SNO is bedoeld voor afnemers van Logius die gebruik maken van DigiD Machtigen.
Beheer
Xxxxxx is eigenaar van deze SNO. Deze SNO is te vinden op xxx.xxxxxx.xx/xxxxxxxx/xxxxx-xxxxxxxxx/.
Jaarlijks vindt er een evaluatie plaats van deze SNO. Deze evaluatie wordt vastgesteld door de afnemers van DigiD Machtigen van het Operationeel Overleg DigiD.
Logius informeert alle afnemers via een servicemelding, wanneer zij wijzigingen in de SNO doorvoert. Wijzigingen op de afgesproken dienstenniveaus moeten door de afnemers van DigiD Machtigen in het Afnemers Overleg van DigiD worden goedgekeurd. Overige wijzigingen op DigiD Machtigen worden door het Operationeel Overleg DigiD vastgesteld.
Wijzigingsverzoeken mogen ingediend worden bij Logius.
Geldigheid SNO
Afnemers maken gezamenlijk gebruik van DigiD Machtigen. U kunt op de afspraken in deze SNO geen aanspraak maken als de dienstverlening wordt verstoord door:
uw toedoen als Afnemer
het overschrijden van de capaciteitsgrenzen* (zie 2.3)
calamiteiten bij Xxxxxx of haar infrastructuur waar tegen geen of slechts beperkt maatregelen te treffen zijn zoals aardbevingen, terroristische aanslagen etc.
verstoring van (publieke) internet(verbindingen) verstoringen op DigiD
*Logius heeft een capaciteitsmanagementproces ingericht om ervoor te zorgen dat de capaciteitsgrenzen geen problemen opleveren.
De website xxx.XxxxX.xx maakt geen onderdeel uit van deze SNO. Deze website valt onder de SNO van DigiD.
Leeswijzer
Deze SNO bevat twee inhoudelijke hoofdstukken.
Hoofdstuk 2 - Serviceniveau
Hierin staan de serviceniveaus voor DigiD Machtigen. Een beschrijving van de afgesproken prestatie-indicatoren (het
wat) over de beschikbaarheid, performance, continuïteit en beveiliging van DigiD Machtigen.
Hoofdstuk 3 - Serviceniveau beheerprocessen
Dit hoofdstuk beschrijft de processen (het hoe), die aangegeven hoe we de prestatie-indicatoren realiseren.
Serviceniveau productkenmerken
Dit hoofdstuk beschrijft per productkenmerk wat de serviceniveaus voor DigiD Machtigen zijn. De kwaliteit van DigiD Machtigen als geheel borgen we door de serviceniveaus op de productkenmerken.
U vindt een beschrijving van de volgende productkenmerken: Beschikbaarheid van DigiD Machtigen
Beschikbaarheidsvenster
Servicevenster Onderhoudsvenster
Performance DigiD Machtigen Continuïteit van DigiD Machtigen
Informatiebeveiliging van DigiD Machtigen Beschikbaarheid van DigiD Machtigen Openstellingvenster
De periode per dag dat de betreffende omgeving wordt geacht toegankelijk te zijn, oftewel de tijd waarbinnen een omgeving, inclusief functionaliteit, door u als afnemer en door de eindgebruikers te benaderen is.
Alle omgevingen kennen een openstellingsvenster van 24 uur voor alle dagen per jaar. Xxxxxx geeft echter geen garanties af voor de werking van de dienst in het openstellingsvenster.
Beschikbaarheidsvenster
Het beschikbaarheidsvenster zijn de tijden binnen het openstellingsvenster, waarbinnen Logius garanties voor beschikbaarheid van DigiD Machtigen afgeeft.
Tabel: Beschikbaarheidsvenster
Omgeving Openstellings- venster
Beschikbaar- heidsvenster
Minimaal te realiseren per maand
Productieomgeving 24 x 7 24 x 7 – Onderhouds- venster
99.5 %
keten ontwikkelomgeving en keten acceptatieomgeving
24 x 7 Kantooruren 98 %
Het meten van beschikbaarheid van DigiD Machtigen
Servicevenster
Het servicevenster is de tijd waarbinnen u als afnemer Xxxxxx xxxx benaderen voor ondersteuning. Tijdens onderstaand servicevenster is Servicecentrum Logius bereikbaar voor meldingen over de dienstverlening en de producten. Denk daarbij aan incidenten, vragen en/of klachten.
Tabel: Servicevenster
Type dienstverlening Norm productie- omgeving
Norm keten ontwikkelomgeving en keten acceptatieomgeving
Voor afnemers het:
melden van incidenten melden van klachten stellen van vragen
doen van wijzigingsvoorstellen krijgen van ondersteuning bij het aansluiten
Kantooruren Kantooruren
Voor afnemers het:
xxxxxx van vermoeden van een P1 incident
24 x 7 N.v.t.
Oplostijden
In onderstaande tabel ziet u de oplostijden voor incidenten voor DigiD Machtigen. In hoofdstuk Incidentbeheer DigiD
Machtigen staat hoe we de prioriteit bepalen.
Tabel: Oplostijden incident DigiD Machtigen Productieomgeving
Type incident Oplostijd Norm
Prio 1 – Hoog 6 uur
Op basis van klokuren
Prio 2 – Midden 10 uur
Per maand wordt 85 % van het aantal incidenten binnen de oplostijd opgelost.
Per maand wordt 85 % van het aantal incidenten binnen de oplostijd
Op basis van kantooruren. opgelost.
Prio 3 – Laag 18 uur
Per maand wordt 85 % van het aantal incidenten binnen de oplostijd
Op basis van kantooruren. opgelost.
Het incident is opgelost wanneer de dienst, vanuit het perspectief van de afnemer, weer beschikbaar is. De reactietijden voor vragen of klachten staan in onderstaande tabel.
Tabel: Reactietijden voor behandeling van DigiD Machtigen vragen of klachten door afnemers
Reactietijd Norm
Binnen 3 werkdagen Per maand wordt 99% van de vragen of klachten binnen de reactietijd beantwoord.
Onderhoudsvenster
Het onderhoudsvenster stelt Xxxxxx in staat op vooraf vastgestelde tijdsvensters regulier onderhoud op DigiD Machtigen uit te voeren. Dit onderhoud vindt plaats vanuit het Releasebeheer proces (zie hoofdstuk Releasebeheer DigiD Machtigen) en gebeurt volgens het onderhoudsvenster dat u verderop vindt.
Tijdens het onderhoudsvenster kan het voorkomen dat (onderdelen van) DigiD Machtigen tijdelijk niet beschikbaar is. Xxxxxx streeft er naar om die periode zo klein mogelijk te houden. Het onderhoudsvenster valt onder gepland regulier onderhoud. Daarom nemen we dit niet mee in de beschikbaarheids prestatie-indicator (zie hoofdstuk Het meten van beschikbaarheid van DigiD Machtigen).
Tabel: Onderhoudsvenster
Soort onderhoud Onderhoudsvenster productie
Onderhoudsvenster ketenontwikkel en ketenacceptatie omgeving
Gepland functioneel en technisch onderhoud voor de diensten.
Maximaal 2 keer per maand. Tweede woensdag van de maand technisch Het onderhoudsvenster onderhoud en derde dinsdag van de maand applicatieonderhoud. Duur bevindt zich buiten het maximaal 6 uur per onderhoudsvenster (0:00u.-06:00u.). beschikbaarheidsvenster.
In uitzonderingsgevallen bij incidenten kan onderhoud plaatsvinden buiten het afgesproken onderhoudsvenster. Wanneer het mogelijk is zal “onderhoud buiten het onderhoudsvenster” plaatsvinden tussen 0:00 en 6:00.
Het onderhoud op DigiD Machtigen is te raadplegen op de Update-pagina.
Burgerondersteuning
Burgers kunnen vragen stellen, klachten indienen en incidenten melden aan Xxxxxx. Zij kunnen dit doen via telefoon, Twitter, email of post.
Telefonie | Norm | |
Service window telefonie | Werkdagen van 8.00 uur tot 22.00 uur. | 99 % |
Max. responstijd beantwoorden oproep | 20 seconden | 80 % |
10 minuten | 99 % | |
Afnemertevredenheid telefonie | Afnemerboordeling* gemiddeld hoger dan 7½ (op schaal 1-10) | 100 % |
Opmerking*: Op basis van COPC (Customer Operations Performance Center) beoordeling | ||
E-mail Norm
Service window e-mail/post 24 x 7 100 %
Xxx. responstijd 2 werkdagen 99 %
Twitter Norm
Service window Twitter Werkdagen van 8.00 uur tot 22.00 uur. 100 %
Max responstijd 1 uur (Voor aan digidwebcare gerichte
vragen)
Performance DigiD Machtigen
90 %
Performance is datgene wat DigiD Machtigen bereikt of levert, uitgedrukt in tijd of aantallen. Voor DigiD Machtigen is de performance van essentieel belang voor de kwaliteitsbeleving van zowel u als afnemer als de eindgebruikers.
Van de volgende performance-indicatoren is er een definitie:
Tabel: Productie performance
Performance indicatoren Norm Minimaal te realiseren
Verwerkingstijd van DigiD Machtigen < 4 seconden 99,5 % Maximaal aantal transacties per uur 150.000
Continuïteit van DigiD Machtigen
Ondanks alle voorzorgsmaatregelen kan het voorkomen dat gegevens verloren gaan, bijvoorbeeld in het geval van calamiteiten. Logius heeft maatregelen genomen om schade door gegevensverlies zoveel mogelijk te beperken.
Tabel: Continuıẗ eit performance indicatoren
Standaard service Maximale periode gegevensverlies
maximale periode gegevens verlies 26 uur
DigiD Machtigen heeft maatregelen genomen om de gegevensverlies te minimaliseren. De maatregelen bestaan uit: Het opslaan van data op minimaal 2 verschillende geografisch gescheiden locaties
Het uitvoeren van een dagelijkse back-up
Logius voert minimaal 2 uitwijktesten uit per jaar. Bij de uitwijktest hanteert Xxxxxx de norm om binnen 4 uur weer operationeel te zijn op de uitwijk locatie en dat het gegevensverlies maximaal 1 uur mag bedragen.
Daarnaast wordt minimaal 1 keer per jaar de back-up- en restore- procedure getest.
Informatiebeveiliging van DigiD Machtigen
Het stelsel van informatiebeveiligingsmaatregelen rond DigiD Machtigen richt zich op de beschikbaarheid, integriteit en exclusiviteit. Logius waarborgt de informatiebeveiliging door het uitvoeren van periodieke tests.
De volgende assessments en testen worden jaarlijks uitgevoerd: Jaarlijks ICT Beveiligingsassessment
BIR interne toet s
De definitie van deze drie aspecten luidt:
Beschikbaarheid
DigiD Machtigen moet volgens afspraken voor u als afnemer beschikbaar zijn. De normen en minimale realisatie voor de beschikbaarheid vindt u in hoofdstuk Beschikbaarheid van DigiD Machtigen
Integriteit
De informatie binnen de systemen van DigiD Machtigen moet juist, volledig en tijdig zijn.
Exclusiviteit
Alleen daarvoor bevoegde personen mogen de gegevens van DigiD Machtigen inzien.
Serviceniveau beheerprocessen DigiD Machtigen
We beschrijven per beheerproces hoe we de serviceniveaus voor DigiD Machtigen halen. Er is een beschrijving van de volgende beheerprocessen:
Servicecentrum Logius Incidentbeheer DigiD Machtigen Wijzigingenbeheer DigiD Machtigen Releasebeheer DigiD Machtigen
Beheer van de continuïteit van DigiD Machtigen Audit Beheerprocessen Logius Capaciteitsbeheer
Servicecentrum Logius
Het servicecentrum is de ingang voor afnemers binnen Logius en vervult daarmee de loketfunctie. Het servicecentrum is verantwoordelijk voor support op uw meldingen over DigiD Machtigen.
De support betreft:
u ondersteunen van bij het gebruik van DigiD Machtigen het verstrekken van informatie
aannemen en beantwoorden van vragen (ook van burgers)
in behandeling nemen van storingen en klachten over DigiD Machtigen en de dienstverlening daarover
het (helpen) u aan te sluiten op DigiD Machtigen het (helpen) testen en hertesten van aansluitingen
beheer van uw gegevens (vastleggen contactgegevens en productafname) het bewaken van de met u gemaakte serviceafspraken
Incidentbeheer DigiD Machtigen
Het Incidentbeheer heeft als doel zo snel mogelijk de normale gang van zaken te hervatten en de impact op de bedrijfsprocessen te minimaliseren.
Onder ‘incidenten’ verstaan we: elke gebeurtenis die niet tot de standaardoperatie van een dienst behoort en die een interruptie of een vermindering van de kwaliteit van die dienst kan veroorzaken.
Om op een juiste wijze met de incidenten om te gaan, prioriteren we deze volgens onderstaande tabel. Impact en urgentie lichten we in de tabellen daaronder toe.
Impact Hoog | Midden | Laag |
Urgentie Hoog 1 | 2 | 3 |
Midden 2 | 3 | 3 |
Laag 3 | 3 | 3 |
Met urgentie geven we aan of en hoe er uitstel van herstel mogelijk is.
Tabel: Urgentie
Hoog
Uitstel van de dienstverlening is niet mogelijk. De dienstverlening moet onmiddellijk worden hersteld (voorbeeld: informatiesysteem onbruikbaar, er worden schadelijke gegevens gegenereerd, er spelen veiligheidsrisico's en beveiligingsincidenten).
Midden Uitstel van de dienstverlening is mogelijk, bijvoorbeeld tot het einde van de dag, waarna ’s nachts herstel mogelijk is.
Laag Uitstel van de dienstverlening is mogelijk. Het moment van herstel wordt in overleg met u bepaald (kan enkele dagen, weken of maanden duren).
Met impact geven we aan wat de graad van de uitval van DigiD Machtigen is. In onderstaande tabel ziet u hoe we het impactniveau bepalen.
Tabel: Impact
Hoog DigiD Machtigen functioneert in het geheel niet. Uitval van het volledige informatiesysteem of één van de primaire functies van DigiD Machtigen.
Midden DigiD Machtigen genereert ongewenste resultaten die niet schadelijk zijn voor u als afnemer en/of de gebruiker.
Laag DigiD Machtigen vertoont (ver)storende tekortkomingen, maar niet zo dat het geclassificeerd is als hoog of midden.
Bereikbaarheid
U kunt bij Xxxxxx een incident aanmelden. Wijzigingenbeheer DigiD Machtigen De doelen van Wijzigingenbeheer zijn:
het anticiperen op de veranderende business van afnemers;
het reageren op Requests for Changes (RfC’s, wijzigingsverzoeken) van u als afnemer en IT.
Wijzigingenbeheer garandeert een planmatige en gecontroleerde verwerking van wijzigingsverzoeken (RfC’s) om een probleem op te lossen of een nieuwe functionaliteit toe te voegen. Wijzigingenbeheer evalueert verzoeken of laat deze evalueren, voert een impactanalyse uit, bereidt besluitvorming en communicatie voor.
Bereikbaarheid
U kunt bij Logius een wijzigingsverzoek indienen. Na een eerste beoordeling krijgt u als indiener van dit verzoek informatie over de afhandeling en de eventuele kosten daarvan. Voor een vlotte afhandeling van uw wijzigingsverzoek hebben wij onderstaande informatie nodig.
Tabel: Wijzigingsverzoek – benodigde informatie
Indiener Naam en contactgegevens van de indiener van het wijzigingsverzoek.
Onderwerp Een korte titel van het wijzigingsvoorstel.
Datum De datum waarop het wijzigingsverzoek is ingediend.
Beschrijf de achtergronden van het voorstel: het probleem, het idee of de ambitie achter de gevraagde wijziging. Beschrijf ook de relatie met het beoogde doel achter de voorziening. Welke bijdrage levert deze
Achtergrond wijziging aan de bedrijfsdoelstelling/doelstelling van de voorziening? Wat gebeurt er als we de wijziging niet doorvoeren? Welke baten levert deze wijziging op voor het eerder vastgestelde resultaat van de voorziening?
Voorgestelde Doe een voorstel voor de voorgestelde wijziging in termen van op te leveren resultaat (wat is er klaar als
wijziging Gewenste
het klaar is?).
De datum waarop de wijziging in de projectscope/beslisdocumenten en/of resultaten moet zijn doorgevoerd
invoerdatum en waarom.
Releasebeheer DigiD Machtigen
De doelen van Releasebeheer zijn:
(laten) opstellen van releaseplannen/kalender succesvol uitrollen van release packages
zorgen voor een minimale verstoring van DigiD Machtigen
Geaccepteerde wijzigingen plannen we op de releasekalender in en communiceren we aan de gebruikers. Vervolgens voeren we deze wijzigingen door tijdens het eerder gedefinieerde onderhoudsvenster (zie hoofdstuk Onderhoudsvenster).
Bereikbaarheid
U vindt de releasekalender voor DigiD Machtigen op de website van Xxxxxx.
Continuïteitbeheer DigiD Machtigen
De doelen van continuïteitsbeheer zijn:
zorgen dat de gewenste continuïteits- en herstelmechanismen klaar zijn voor gebruik het (laten) onderhouden van continuïteitsplannen en herstelplannen
het (laten) houden van reguliere business-impactanalyse
Calamiteiten die de continuïteit in gevaar brengen, kunnen door verschillende oorzaken optreden. Voorbeelden zijn een ernstig beveiligingsincident of een ernstige storing. Voor technische verstoringen bestaat een uitwijkmogelijkheid.
Bereikbaarheid
Logius informeert u wanneer een uitwijk heeft plaatsgevonden.
Capaciteitsbeheer
Een afnemer van DigiD Machtigen is verplicht twee maal per jaar een prognose aan te leveren voor de komende 18 maanden, wanneer de afnemer aan minimaal één van de volgende criteria voldoet:
Aantal verificaties per jaar ligt boven de 5.000.000 Aantal nieuwe machtigingen ligt boven 500.000
Aantal verificaties in één maand ligt boven de 1.000.000
Piekbelasting op verificaties, op enig moment in het jaar, ligt boven 20.000 verificaties per uur
Xxxxxx heeft maatregelen genomen om de continuïteit te waarborgen. Wanneer uit het capaciteitsmanagement proces blijkt dat een grotere capaciteit nodig is, zal Logius maatregelen nemen om de capaciteit te vergroten.
Definities
Werkdagen Kalenderdagen, behoudens weekenden, algemeen erkende Nederlandse feestdagen en voor personeel van Logius verplichte vrije dagen.
Kantooruren Xxxx werkdag van 8 tot 17 uur.
Klokuren Elke dag 24 uur per dag.
24 x 7 Elk uur van de dag, 7 dagen per week.
Verificatie De controle vraag via het PBS koppelvlak van de dienstaanbieder aan DigiD Machtigen op de aanwezigheid van een machtigingsrelatie.