Gemeentelijke
Gemeentelijke
ICT-kwaliteitsnormen GIBIT 2020 Gemeente Etten-Leur
Behorende GIBIT 2020(Gemeentelijke Inkoopvoorwaarden bij IT)
Versie 2021-1 Geldig vanaf (datum)
1 Inleiding
In november 2020 is door de VNG een bijgewerkte versie van de Gemeentelijke In- koopvoorwaarden bij IT (GIBIT) vastgesteld. De GIBIT is een set uniforme en gestan- daardiseerde inkoopvoorwaarden die gemeenten en gemeentelijke samenwerkings- verbanden kunnen gebruiken bij de verweving van ICT-producten of -diensten. Een nadere specificatie van het toepassingsgebied van de GIBIT is beschreven in de toe- lichting bij de voorwaarden.
Het college van burgemeester en wethouders van de gemeente Etten-Leur heeft de GIBIT 2020 en deze bijbehorende versie van de Gemeentelijke ICT-Kwaliteitsnormen GIBIT 0000 Xxxxxxxx Xxxxx-Xxxx (“GIK 2020’) vastgesteld als de voorwaarden die van toepassing zijn op de inkoop van ICT-producten of -diensten voor de gemeente Etten-Leur.
Voor Opdrachtgevers is het van belang dat een te verwerven ICT-product of -dienst aansluit bij hun verdere Applicatielandschap. Om deze aansluiting te realiseren is het veelal nodig dat de ICT Prestatie voldoet aan bepaalde normen en standaarden, bij- voorbeeld op gebied van interoperabiliteit of beveiliging. In de Gemeentelijke ICT- kwaliteitsnormen is een aantal voor gemeenten belangrijke normen en standaarden beschreven. Dankzij een koppeling met de GIBIT-voorwaarden is het voldoen aan de GIK 2020 bij toepassing van de GIBIT gewaarborgd.
In de GIBIT (2020) zijn de GIK 2020 als volgt gedefinieerd:
“Het door de Vereniging Nederlandse Gemeenten (VNG) en VNG Realisatie op xxx.xxxxx.xx gepubliceerde en van tijd tot tijd bijgewerkte document met een gebundelde verzameling van normen en standaarden voor ICT-productenen - diensten.”
Dit document beschrijft allereerst welke normen en standaarden onderdeel uitmaken van de GIK 2020. Tevens wordt toegelicht welke eisen gelden voor opname in dit document, en op welke wijze de Gemeentelijke ICT-kwaliteitsnormen onderhouden en gebruikt kunnen worden. Begrippen die in de GIBIT gedefinieerd zijn, zijn met een hoofdletter aangeduid.
1.1 Toepasselijkheid van de GIK 2020
1.2 Xx XXX 0000 zijn in de eerste plaats bedoeld als vangnet.Bij het ontbreken van afwijkende afspraken moet leverancier ervoor zorgen dat de ICT Prestatie voldoet aan de daarvoor relevante normen en standaarden (GIBIT-artikel 6.1 sub i).
Hiertoe past de gemeente Etten-Leur de GIBIT 2020 als volgt toe:
1. Xx XXX 0000 Xxxxx-Xxxx 2020 (“GIK 2020”) zijn van toepassing op alle inkooptrajecten voor ICT-diensten of -producten.
Hierdoor is, in gevallen waar als onderdeel van de opdracht onderhoud wordt gepleegd, het bijwerken naar nieuwe versies van normen of standaarden gewaarborgd(GIBIT-artikel 8.10 sub ii).
2. In de opdrachtdocumentatie kan aan de GIK 2020 nadere invulling worden gegeven Zo is het voor zowel opdrachtgever als leverancier duidelijk aan welke normen (delen van) de ICT Prestatie precies moet voldoen. Bovendien worden onnodige kosten ver- meden door implementatie van (delen van) normen of standaarden waaraan geen behoefte is. Nadere specificatie is met name van belang voor toepassingsafhanke- lijke normen zoals Interoperabiliteit (toe passen standaarden hangen af van het toe- passingsgebied van de ICT Prestatie) en Informatiebeveiliging en Privacy (beveili- gingsniveau is onder andere afhankelijk van gevoeligheid van met de ICT Prestatie verwerkte gegevens).
1.3 Reikwijdte GIK 2020GIK 2020
De GIK 2020 betreffen normen en standaarden waaraanverplicht moet worden voldaan. De verplichting kan volgen uit:
1. een wettelijk kader; en/of
2. opname op de lijst van open standaarden (pas-toe-of-leg-uit); en/of
3. vaststelling als landelijke gemeentelijke standaard of norm door VNG/VNG Realisatie.
Iedere norm en standaard die in GIK 2020 wordt opgenomen, is vastgesteld. Standaarden of versies van standaarden die nog in ontwikkelingzijn kunnen dus geen onderdeel zijn van de GIK 2020.
Het vaststellingsproces kan per norm verschillen. Dit is mede afhankelijk van de be- heerder van en governancestructuur bij de betreffende norm. Voor wettelijke normen geldt de wetgever als vaststeller. Landelijk vastgestelde open standaarden worden vastgesteld onder regie van het Forum Standaardisatie. En specifiek gemeentelijke standaarden worden onder regie van VNG/VNG Realisatie vastgesteld. In alle geval- len is een standaardisatieproces ingericht waarbij gemeenten nauw betrokken zijn, en mede bepalen hoe de norm of standaard eruit gaat zien. In veel gevallen spelen
ook ICT-leveranciers een rol in het vaststellingsproces.
Enkele normen zoals die voor documentatie en dataportabiliteit wijken van het bo- venstaande af. Deze zijn niet gebaseerd op landelijke afspraken, maar op internatio- nale standaarden of binnen de ICT zeer gangbare normen of formaten.
Xx XXX 0000 hebben betrekking op de volgende ICT-kwaliteitsgebieden:
• Architectuur;
• Interoperabiliteit;
• Informatiebeveiliging en privacy;
• Dataportabiliteit;
• Toegankelijkheid;
• Archivering;
• Infrastructuur;
• Documentatie;
• E-facturering.
In dit document zijn voor ieder bovengenoemd ICT-kwaliteitsgebied het doel, de reik- wijdte en de bijbehorende standaarden of normen beschreven.
1.4 Toepassing van de GIK 2020
Onderstaande figuur toont een schematisch overzicht tussen de Overeenkomst, de onderliggende GIBIT-voorwaarden met GIK 2020 en de eisen die door Opdrachtgever op verschillende gebieden gesteld kunnen worden.
Xx XXX 0000 zijn van toepassing als de GIBIT 2020 van toepassing verklaard is. Dit geldt zowel in de situatie dat een overeenkomst wordt gesloten waarop de GIBIT van toepassing is verklaard, als wanneer een opdrachtgever tijdens een uitvraag (bijvoorbeeld bij een aanbesteding) aangeeft dat de GIBIT van toepassing is.
In GIBIT-artikel 6.1(i) is beschreven dat het voldoen aan de Gemeentelijke ICT-kwali- teitsnormen onderdeel is van het ‘Overeengekomen gebruik’. Hieruit volgt dat Leve- rancier geacht wordt bekend te zijn met (de inhoud van) de GIK 2020.
Concreet betekent artikel 6.1 dat de ICT Prestatie (“de te leveren goederen en dien- sten”) moet voldoen aan de GIK 2020. Hierop zijn echter twee beperkingen van toepassing.
1. Bereik: er hoeft alleen te worden voldaan aan in GIK 2020 opgenomen interoperabiliteitseisen, normen en standaarden voor zover die relevant zijn voor de functie of gelden voor het werkingsgebied van de ICT Prestatie.
2. Tijd: er hoeft alleen te worden voldaan aan die interoperabiliteitseisen, nor- men en standaarden die tijdens het sluiten van de Overeenkomst voorge- schreven waren (hoewel het voldoen aan bij nieuwe versies onderdeel kan zijn van afspraken over Onderhoud, zie hieronder).
De in de GIBIT voorgeschreven normen en standaarden zijn minimumeisen. GIBIT- artikel 6.1 ii creëert voor Opdrachtgevers dan ook de mogelijkheid om van Leveran- ciers te vragen te voldoen aan aanvullende normen en standaarden - bijvoorbeeld de verplichte implementatie van een standaard die volgens de GIK 2020 slechts een aanbevolen karakter heeft. Hierom moet door de Opdracht gever wel expliciet in de Overeenkomst worden gevraagd.
GIBIT-artikelen 6.2 t/m 6.5 zien toe op het uitvoeren van (preventieve) testen van de ICT Prestatie ten aanzien van de geldende GIK 2020. Artikel 6.4 bepaalt dat tijdens de Acceptatieprocedure getoetst wordt of voldaan is aan de krachtens 6.1 toe te passen normen. Bij individuele normen binnen de GIK 2020 is aangegeven welke testvoorzieningen beschikbaar en te gebruiken zijn.
Normen en standaarden kunnen tijdens de looptijd van een Overeenkomst verande- ren. Van veel normen verschijnen immers regelmatig nieuwe of bijgewerkte versies. Om interoperabiliteit en het voldoen aan wetgeving tijdens de contractperiode te ga- randeren, is het noodzakelijk dat deze nieuwe versies binnen een redelijke termijn worden geïmplementeerd.
Wat die redelijke termijn is, is niet in algemene zin te zeggen. Omdat de GIK 2020 uitsluitend vastgestelde normen omvat, zijn aanpassingen echter vrijwel altijd ruim tevoren te voorzien. Bij vaststelling van (aangepaste) nor men is bovendien vaak sprake van een overgangsperiode, zoals de periode tussen vaststelling en het daadwerkelijk ingaan in het geval van nieuwe wetgeving.
Om implementatie van nieuwe (versies van) normen en standaarden tijdens de loop- tijd van de overeenkomst te ondersteunen, is in GIBIT-artikel 8.10 sub iii bepaald dat het implementeren van nieuwe versies van normen en standaarden onderdeel is van het Onderhoud dat Leverancier uitvoert. Deze verplichting wordt beperkt tot die nor- men en standaarden waarvoor implementatie in de Overeenkomst expliciet en ver- plichtend is benoemd. Tegenover deze verplichting kan een vergoeding staan.
GIBIT-artikel 8.1 nodigt Leverancier en Opdrachtgever uit hierover in de Overeen- komst afspraken vast te leggen.
2 Architectuur
2.1 Doel
Gemeenten hebben een breed taken- en dienstenpakket. Gevolg is dat er een land- schap van verschillende informatiesystemen nodig is om goed invulling te kunnen geven aan die taken en diensten. Er is behoefte aan inzicht en overzicht ten aanzien van dat landschap om goed te kunnen sturen en organiseren.
XXXXX staat voor de GEMeentelijke Model Architectuur. Dit is de landelijke referen- tiearchitectuur voor gemeenten. GEMMA helpt gemeenten om bedrijfsmatige en
2.2 Reikwijdte
Voor de ICT Prestatie geldt de GEMMA-informatiearchitectuur als kader. Deze infor- matiearchitectuur beschrijft de inrichting van de gewenste informatiehuishouding van gemeenten en de aansluiting daarvan op de omgeving. De informatiehuishouding be- staat onder meer uit referentiecomponenten en applicatie-functionaliteit waarmee de gegevens kunnen worden opgeslagen, geraadpleegd en processen kunnen worden ondersteund.
Zie voor de definitie van referentiecomponenten: xxxxxxxxxxx.xx/xxxxx.xxx/ Definitie_referentiecomponent.
2.3 Normen en standaarden
Nr. | Standaard/norm | Bronnen/referenties |
A1 | De ICT Prestatie dient op de GEMMA refe- rentiecomponenten geplot te worden. Voor die referentiecomponenten die geraakt wor- den dient de ICT Prestatie tenminste de bij de referentiecomponent(en) gespecificeerde functionaliteit te bieden. | GEMMA referentiecomponenten: xxxxxxxxxxx.xx/xxxxx.xxx/ GEMMA_Applicatielandschap |
3 Interoperabiliteit
3.1 Doel
Gemeenten maken gebruik van systemen van meerdere leveranciers, willen voor een efficiënte uitvoering en dienstverlening informatie delen, en werken in ketens sa- men met andere (overheids-) partijen. Gevolg is dat gemeenten in staat moeten zijn om gegevens tussen verschillende systemen uit te kunnen wisselen. Xxxxx, veilige en betrouwbare koppelingen zijn hiervoor noodzakelijk. Het gebruik van open stan- daarden voor interoperabiliteit zorgt voor inpasbaarheid van ICT Prestaties binnen het Applicatielandschap van gemeenten. Dit leidt voor gemeenten tot meer samen- hang in het Applicatielandschap, grotere flexibiliteit in informatievoorziening en meer keuzevrijheid ten aanzien van software. Tevens zorgt het gebruik van standaarden voor het voorkomen van maatwerkkoppelingen en extra werkzaamheden die daar- aan verbonden zijn.
3.2 Reikwijdte
Voor interoperabiliteit zijn standaarden per wet bepaald, evenals open standaarden die op de pas-toe-of-leg-uit lijst staan. Tevens zijn er specifieke standaarden die gel- den voor het gemeentelijk domein. Een deel van de standaarden specifiek voor het gemeentelijk domein betreft een nadere uitwerking van een meer generieke wette- lijke dan wel open standaard. Daar waar die situatie zich voordoet dient aan de spe- cifieke gemeentelijke eis voldaan te worden waarmee tevens invulling is gegeven aan de verplichting uit de meer generieke open standaard.
De reikwijdte voor de toe te passen standaarden en normen is in drie delen gesplitst:
• Deel A betreft de specifieke standaarden voor het gemeentelijk domein en geldt voor dat deel van de ICT Prestatie dat valt binnen (delen van) het functi- onele werkingsgebied binnen het GEMMA applicatielandschap;
• Deel B betreft de generieke standaarden en geldt voor de gehele ICT Presta- tie.
• Deel C betreft de API-standaarden die horen bij de informatiekundige visie Common Ground en de architectuur van het XXXXX Xxxxxxxxxxxxxxxxx. Deze standaarden kunnen voor wat betreft hun functioneel werkingsgebied overlappen met standaarden uit delen A en B. Gedurende de transitie naar een gegevenslandschap kan het wenselijk zijn dat een informatiesysteem zo- wel de standaarden die horen bij A, B en C ondersteunt, zelfs als dat betekent dat door implementatie van functioneel gelijkaardige standaarden bepaalde functionaliteit dubbel wordt geïmplementeerd.
3.3 Normen en standaarden
Nr. | Standaard/norm | Bronnen/referenties |
B1 | Deel A: Het betreffende deel van de ICT Presta- tie voldoet aan alle verplichte standaar- den (eindproduct en halffabricaat stan- daarden) van de bijbehorende GEMMA referentiecomponent(en). | Voor de GEMMA referentiecomponenten: xxxxxxxxxxx.xx/xxxxx.xxx/ GEMMA_Applicatielandschap. Voor de verplichte standaarden en standaard bestekteksten: xxxxxxxxxxxxxxxxx.xx/ purchase-support |
B2 | Deel B: Het betreffende deel van de ICT Presta- tie voldoet aan de wettelijke standaar- den, de open standaarden van de Pas- toe-of-leg-uit-lijst en de landelijke ge- meentelijke standaarden, voor zover het werkingsgebied van deze standaarden overeenkomt met het organisatorische of functionele werkingsgebied van het betreffende deel van de ICT Prestatie. | Open standaarden: xxxxxxxxxxxxxxxxxxxx.xx/xxxx-xxxxxxxxxxx Landelijke gemeentelijke standaarden: xxxxxxxxxxx.xx/xxxxx.xxx/ Overzicht_standaarden |
B3 | Deel C: Tenzij Opdrachtgever anders bepaalt, voldoet het betreffende deel van de ICT Prestatie aan gemeentelijke API-stan- daarden, voor zover het werkingsgebied van deze standaarden overeenkomt met het organisatorische of functionele werkingsgebied van het betreffende deel van de ICT Prestatie. |
4 Informatiebeveiliging en Privacy
4.1 Doel
Gemeenten verwerken veel informatie, waarvan een deel zeer (privacy)gevoelig is en extra beschermd dient te worden. Voor een groot deel van die informatieverwer- king wordt gebruik gemaakt van ICT-producten en -diensten van derden, waarmee goede afspraken moeten worden gemaakt over beveiliging en het waarborgen van privacy.
Informatiebeveiliging is het proces van vaststellen van de vereiste betrouwbaarheid van informatiesystemen in termen van beschikbaarheid, integriteit en vertrouwelijk- heid (BIV) alsmede het treffen, onderhouden en controleren van een samenhangend pakket van bijbehorende beveiligingsmaatregelen. De betrouwbaarheid van een in- formatiesysteem is daarmee de verzamelterm voor de begrippen beschikbaarheid, integriteit en vertrouwelijkheid. Betrouwbare informatiesystemen dragen bij aan het verlagen van risico’s en vergroten van de weerbaarheid van de bedrijfsvoeringspro- cessen van de gemeente.
Gemeenten verwerken veel persoonsgegevens. Vaak is het daarom nodig met leve- ranciers een verwerkersovereenkomst af te sluiten. Om dat makkelijker te maken, hebben VNG, gemeenten en leveranciers gezamenlijk een gemeentelijke standaard VWO ontwikkeld. Dit document wordt gebruikt als aanvulling op een hoofdovereen- komst om nadere afspraken te maken over de omgang met persoonsgegevens.
4.2 Reikwijdte
Ten aanzien van informatiebeveiliging zijn er landelijk vastgestelde normen en stan- daarden. De Baseline Informatiebeveiliging Overheid (BIO) is sinds 1 januari 2019 beschikbaar, en geldt vanaf 1 januari 2020 voor de hele overheid als standaard.
Naast de BIO zijn ook de beveiligingsstandaarden van toepassing die vallen binnen de open standaarden. Zie het hoofdstuk Interoperabiliteit voor deze standaarden.
De standaardverwerkersovereenkomst wordt gebruikt wanneer de aard van een in te kopen product of dienst het afsluiten van een verwerkersovereenkomst nodig maakt. Vanaf 1 januari 2019 geldt voor het gebruik van de standaardverwerkersovereen- komst een verplichting volgens het ‘pas toe of leg uit’-regime. Vanaf 1 januari 2020 dient in alle gevallen de standaardverwerkersovereenkomst gebruikt te worden.
4.3 Normen en standaarden
Nr. | Standaard/norm | Bronnen/referenties |
C1 | De ICT Prestatie dient de functionele en technische mogelijkheden te hebben zo- dat de Opdrachtgever kan voldoen aan de Baseline Informatiebeveiliging Over- heid (BIO). | De BIO: xxxxxxxxxxxxxxxxxxxxxxxxxxxx.xx/xxxxxxx/ baseline-informatiebeveiliging-overheid IBD assurance document xxxxx://xxx.xxxxxxxxxxxxxxxxxxxxxxxxxx xx.xx/xxxxxxx/xxxxxxxxx-xxxxxxxxx/ |
C2 | Als door de aard van de opdracht een verwerkersovereenkomst moet worden afgesloten, dan dient de Standaardver- werkersovereenkomst voor gemeenten te worden gebruikt. | xxxxxxxxxxxxxxxxxxxxxxxxxxxx.xx/xxxxxxx/ handreiking-standaard-verwerkersover- eenkomst-gemeenten |
C3 | Beveiligingsincidenten welke naar redelijke verwachting van invloed zijn op de ICT Prestatie worden zonder onredelijke vertraging, doch uiterlijk binnen 24 uur, gemeld bij de Opdrachtgever. Hierover kunnen nadere afspraken worden gemaakt, bijvoorbeeld in een Servicelevel agreement (SLA). |
5 Dataportabiliteit
5.1 Doel
Gemeenten beheren veel data. Deze data zijn nodig om taken en diensten te verrich- ten. Vaak liggen deze data opgeslagen in ICT Prestaties van leveranciers, waar ook verwerking en creatie van data kan plaatsvinden. Het doel van dataportabiliteit is zor- gen dat Opdrachtgever altijd toegang heeft tot de eigen data en deze betekenisvol kan overzetten naar andere systemen. Dataportabiliteit is de mogelijkheid eigen ge- gevens geautomatiseerd uit een informatiesysteem naar een ander systeem te kun- nen verhuizen. Daar waar interoperabiliteit gaat over samenwerking en koppelingen tussen systemen gaat dataportabiliteit over het er uit kunnen halen van gegevens (exporteren) en zonder verlies van betekenis overzetten (migreren/importeren) ervan naar een ander systeem of platform. Dataportabiliteit is noodzakelijk voor het op lange termijn beschikbaar houden van ICT functionaliteiten, meer regie en bescher- ming van eigen gegevens en het makkelijker kunnen wisselen van leverancier en/of systeem.
5.2 Reikwijdte
Dataportabiliteit heeft zowel betrekking op de inhoud (waarden) van de data als op de bijbehorende metadata over de structuur en betekenis van die gegevens.
Voor het geautomatiseerd omzetten hiervan dient dit in een gangbaar formaat te ge- beuren.
De metadata omvatten tenminste:
1. de beschrijving van de betekenis van entiteiten, relaties, attributen, datatype en waardenbereik;
2. het technische formaat.
5.3 Normen en standaarden
Nr. | Standaard/norm | Bronnen/referenties |
D1 | Dataportabiliteit moet mogelijk zijn voor de inhoud (waarden) van de data in de ICT Prestatie alsmede de bijbehorende metadata bestaande uit ten minste de beschrijving van de betekenis van entiteiten, relaties, attribu- ten en waardenbereik. |
D2 | Het technische formaat voor dataportabiliteit is een open formaat, en sluit bij voorkeur aan bij de XML- of JSON-standaarden. Indien aan het bovenstaande niet voldaan kan worden en ander gangbaar technisch dataformaat wordt gebruikt, dient de meta-in- formatie afzonderlijk gedocumenteerd te worden. | XML: x0.xxx/XXX JSON: xxx.xxxx-xxxxxxxxxxxxx.xxx/ publications/files/ ECMA-ST/ECMA-404.pdf (PDF) |
6 Toegankelijkheid
6.1 Doel
In Nederland willen we dat openbare voorzieningen toegankelijk zijn voor alle bur- gers. Niet alleen gebouwen en bijvoorbeeld het openbaar vervoer, maar ook over- heidswebsites en -webapps. Daarom is digitale toegankelijkheid belangrijk én ver- plicht voor de (semi-)overheid.
6.2 Reikwijdte
Alle (semi-)overheidswebsites en -webapps moeten toegankelijk zijn.
6.3 Normen en standaarden
Nr. | Standaard/norm | Bronnen/referenties |
E1 | Europese standaard EN 301 549 | xxxxxxxxxxxxxxxx.xx en xxxxxxxxxxxxxxxxxxxx.xx/xxxxxxxxx/ digitoegankelijk-en-301-549-met-wcag-21 |
7 Archivering
7.1 Doel
Archivering heeft tot doel het zorgdragen dat gegevens duurzaam beschikbaar blij- ven zodat het handelen van gemeenten (publiek)verantwoord kan worden. Hiertoe dienen archiefbescheiden in geordende en toegankelijke staat te zijn.
Voor een goede vindbaarheid en archivering van informatie en uitwisseling van infor- matie tussen overheden is metadatering van (digitale) informatie noodzakelijk. Meta- data geven informatie over gemeentelijke stukken. In metadata is informatie vastge- legd over de inhoud, context, structuur, vorm en het beheer van stukken door de tijd heen. Gemeenten zijn op grond van de Archiefregeling verplicht een overzicht vast te stellen, waarin ze aangeven welke metadata voor de eigen organisatie minimaal no- dig zijn en hoe deze worden vastgelegd.
7.2 Reikwijdte
Voor archivering staat de Archiefregeling centraal (xxxxxx.xxxxxxxx.xx/ BWBR0027041/2014-01-01), die op haar beurt op het Archiefbesluit 1995 (xxxxxx.xxxxxxxx.xx/XXXX0000000/0000-00-00) en de Archiefwet 1995 (xxxxxx.xxxxxxxx.xx/XXXX0000000/0000-00-00) is gebaseerd. De Archiefregeling schrijft voor dat gemeenten moeten beschikken over een kwaliteitssysteem en een metadateringsschema. De functionaliteiten van ICT-systemen moeten voldoen aan deze eisen. Overigens: Archiefwet en Archiefregeling spreken over archiefbeschei- den. Daarmee wordt bedoeld: alle informatie die door een gemeente ontvangen, ge- creëerd en verwerkt wordt.
7.3 Normen en standaarden
Nr. | Standaard/xxxx | Xxxxxxx/referenties |
F1 | Kwaliteitssysteem voor beheer van archiefbescheiden: Kwaliteitssys- teem Informatiebeheer Decentrale Overheden (KIDO) | Archiefregeling, artikel 16 NEN-ISO 15489 is de norm, KIDO omvat de uitwerking daarvan voor gemeenten. |
F2 | Metadateringsschema: TMLO of MDTO | Archiefregeling, artikel 19 NEN-ISO 23081 is het voorschrift. TMLO of MDTO is de uitwerking daarvan voor gemeen- ten. |
F3 | Selectielijst gemeenten en interge- meentelijke organen 2020 |
8 Infrastructuur GDI en GGI
8.1 Doel
De maatschappij verandert steeds meer in een informatie- en netwerksamenleving. De overheid moet daarop aansluiten. Overheidsbrede voorzieningen bieden een ge- meenschappelijke basis om de dienstverlening te verbeteren, in te spelen op de ver- anderingen in de maatschappij en effectiever de mogelijkheden van nieuwe technolo- gie te benutten. Het doel is te borgen dat de gemeenschappelijke voorzieningen (her)gebruikt worden. Deze gemeenschappelijke voorzieningen betreffen de Gene- rieke Digitale Infrastructuur (GDI) en de Gemeentelijke Gemeenschappelijke Infra- structuur (GGI).
8.2 Reikwijdte
ICT Prestaties moeten daar waar van toepassing aansluiten op en gebruik maken van bestaande voorzieningen van de GDI en de GGI.
De GDI bestaat uit standaarden, producten en voorzieningen die gezamenlijk ge- bruikt worden door (alle) overheden, vele publieke organisaties en in een aantal ge- vallen ook door private partijen. De GDI is een onmisbaar deel van de (digitale) ba- sisvoorzieningen waarmee organisaties hun primaire processen inrichten.
De GGI bestaat uit voorzieningen, infrastructuur en bijbehorende standaarden en producten die onder gemeenschappelijk bestuur van gemeenten vallen.
8.3 Normen en standaarden
Nr. | Standaard/norm | Bronnen/referenties |
G1 | Aansluiten op voorzieningen uit de GDI | Het overzicht van de GDI is gegeven op xxxxxxxxxxxxx.xx/xxxxxxxxxxx/ generieke-digitale-infrastructuur-gdi |
G2 | Aansluiten op voorzieningen en af- spraken uit de GGI: - Ondersteunen IPv6 - GGI Netwerk - Cloudafspraken - Aansluiting op Gemeentelijk GegevensKnooppunt (GGK) - Nationaal Parkeer Register | De GGI wordt onder regie van VNG Realisatie doorontwikkeld: xxxxxxxxxxxxx.xx/xxx. Richtlijnen voor IPv6 in ICT-apparatuur: xxxxxxxxxxxxxxxxxxxx.xx/xxxxx/ bfs/files/atoms/files/ripe-554-nl.pdf |
9 Documentatie
9.1 Doel
Goede documentatie is noodzakelijk om een ICT Prestatie optimaal te implemente- ren, in te passen in het Applicatielandschap, te gebruiken binnen een bedrijfsproces, keten en/of in dienstverlening en te beheren en te onderhouden.
9.2 Reikwijdte
Voor de gehele ICT Prestatie gelden de vereisten ten aanzien van documentatie zo- als opgenomen in GIBIT artikel 11. GIBIT artikel 11.1 geeft aan welke inhoudelijke ei- sen gelden ten aanzien van documentatie. In artikel 11.1 lid v wordt expliciet aange- geven dat een uitwerking van het vereiste is opgenomen in de Gemeentelijke ICT- kwaliteitsnormen. Dit laat onverlet dat de vereisten zoals opgenomen in artikel 11.1. lid i t/m iv te allen tijde gelden voor de gehele ICT Prestatie.
GIBIT artikel 11.1 lid v geeft aan dat de documentatie zodanig zal zijn en blijven dat zij geschikt is om op basis hiervan de ICT Prestatie adequaat te kunnen beheren en te kunnen inpassen in het Applicatielandschap. Voor het voldoen aan deze eis wor- den twee situaties onderscheiden:
• Deel A geldt voor dat deel van de ICT Prestatie dat binnen het werkingsgebied van GEMMA valt en waarbij Leverancier toegang heeft tot de Softwarecatalo- gus;
• Deel B geldt voor dat deel van de ICT Prestatie dat niet binnen deel A valt.
9.3 Normen en standaarden
Nr. | Standaard/norm | Bronnen/referenties |
H1 | Deel A: Dit deel van de documentatie wordt volledig en ac- tueel gehouden conform de gebruiksrichtlijnen van de GEMMA Softwarecatalogus. |
H2 | Deel B: Leverancier dient de documentatie op een andere manier dan via de Softwarecatalogus te leveren waarbij de inhoud, diepgang en actualiteit minimaal vergelijkbaar is aan de productinformatie in de GEMMA Softwarecatalogus. Het omvat per product/pakketversie minimaal de volgende informatie: - Afdekking beleidsthema en functioneel werkings- gebied - Functionele beschrijving - Ondersteunde standaarden inclusief compliance- aanduiding(en) en testrapport | n.v.t. |
10 E-facturering
10.1 Doel
Door e-facturering wordt het proces van facturering efficiënter en beter. Handmatige verwerking is daarmee verleden tijd. Een e-factuur is een gestructureerd, digitaal be- stand waarbij alle gegevens altijd op een vaste plek in het bestand staan en hun ei- gen betekenis hebben. Een e-factuur kan vanuit het ene geautomatiseerde systeem elektronisch worden verwerkt in het andere systeem.
10.2 Reikwijdte
Daar waar de GIBIT van toepassing is en waar elektronische facturen zijn overeen- gekomen, dienen deze aan de hier vermelde standaarden te voldoen.
10.3 Normen en standaarden
Nr. | Standaard/norm | Bronnen/referenties |
I1 | EN16931 en NLCIUS | xxxxxxxxxxxxxxxxxxxx.xx/xxxx- standaarden/nlcius |
VNG Realisatie Xxxxxxxxxx 00 0000 XX Xxx Xxxx
T 070 373 80 08
F 070 363 56 82
xxxxxxxxxx@xxx.xx xxx.xxxxxxxxxxxxx.xx