Deze samenvatting volgt exact alle doelstellingen van het iEXA Service Document.
1. Inhoudsopgave
1. Inhoudsopgave ...................................................................................................................... 1
2. Informatiesystemen .............................................................................................................. 3
Deel A: Concept Informatiesystemen ................................................................................... 3
2.1. Omschrijving Informatiesysteem ............................................................................... 3
2.2. Informatieverzorging ................................................................................................. 3
2.3. Typen informatiesystemen ........................................................................................ 4
2.4. Relatie tussen elementen van informatiesystemen .................................................. 5
2.5. Geschiedenis en ontwikkeling Informatiesystemen .................................................. 6
Deel B: Specificatie elementen informatiesystemen ............................................................ 6
2.6. Beschrijving klanten, gebruikers, belanghebbenden................................................. 6
2.7. Nieuwe opkomende technieken................................................................................ 7
2.8. Verschillen soorten platforms ................................................................................... 7
2.9. Verschillende soorten programmatuur ..................................................................... 8
2.10. Webbased Software ................................................................................................ 9
2.11. Soorten Webbased Software................................................................................... 9
2.12. Soorten programmeertalen ..................................................................................... 9
3. Randvoorwaarden van Informatiesystemen en Beveiligingsmaatregelen .......................... 10
3.1. Eisen informatiesystemen ........................................................................................... 10
3.1.1. Kwaliteitseisen ...................................................................................................... 10
3.1.2. Eisen van Duurzaamheid ...................................................................................... 11
3.1.3. Eisen op gebied van beveiliging ............................................................................ 11
3.2. Mogelijkheden Beveiligen Informatiesystemen .......................................................... 11
3.3. Interne Audit Informatiesystemen .............................................................................. 12
3.4. Best practice en standaarden informatiebeveiligingsmanagement ............................ 12
3.4.1. ISO 27001: Eisen ................................................................................................... 12
3.4.2. ISO 27002: Code voor Informatiebeveiliging ........................................................ 12
3.4.3. Standard of Good Practice .................................................................................... 12
3.4.4. COBiT Control objectives for information and related technology ...................... 12
4. Analyseren, structureren, modelleren ................................................................................ 14
4.1. Belang van informatieanalyse ...................................................................................... 14
4.2. Basisprincipes van informatieanalyses ........................................................................ 14
4.2.1. Precedentieanalyse .............................................................................................. 14
4.2.2. Procesanalyse ....................................................................................................... 14
4.2.3. Eigenschappenanalyse.......................................................................................... 14
4.3. Datamodelleringstechnieken ....................................................................................... 15
4.3.1. Gegevensgerichte benadering .............................................................................. 15
4.3.2. Objectgeoriënteerde benadering (UML) .............................................................. 15
4.4. Ontwerp begrippen...................................................................................................... 15
4.4.1. Gegevensontwerp ................................................................................................ 15
4.4.2. Objectgeörienteerd ontwerp................................................................................ 15
4.4.3. Functioneel ontwerp ............................................................................................ 15
4.4.4. Technisch ontwerp ............................................................................................... 15
4.5. Moderne en Klassieke ontwikkelmethoden ................................................................ 15
4.5.1. Moderne methoden ............................................................................................. 16
4.5.2. Klassieke methoden.............................................................................................. 16
5. Ontwikkelen/implementeren van informatiesystemen ...................................................... 17
1
, Deel A: Ontwikkelen van informatiesystemen ................................................................... 17
5.1. Vooronderzoek/haalbaarheidsstudie (feasability study) ........................................ 17
5.1.1. Belang van vooronderzoek/haalbaarheidsstudie ................................................. 18
5.1.2. Functionele en niet-functionele eisen .................................................................. 18
5.2. Softwareontwikkelingsmethoden ........................................................................... 18
Deel B: Principes van testen ............................................................................................... 25
5.3. Soorten testen ......................................................................................................... 25
5.4. Levenscyclus testen ................................................................................................. 26
5.5. Onderdelen van een testplan / uitvoeren conform gedetailleerde voorschriften. . 27
Deel C: Principes van invoering informatiesystemen ......................................................... 27
6. Beheer en exploitatie van informatiesystemen .................................................................. 29
6.1. Generieke organisatievormen van beheer .................................................................. 29
6.1.1. Business Information Services Library (BiSL) – Functioneel beheer ..................... 29
6.1.2. Application Services Library (ASL) – Applicatiebeheer ......................................... 29
6.1.3. Information Technology Information Library (ITIL) – Technisch beheer .............. 30
6.2. Onderdelen van beheerprocessen m.b.t. Applicaties .................................................. 30
6.3. Soorten onderhoud...................................................................................................... 31
6.3.1. Correctief onderhoud ........................................................................................... 31
6.3.2. Preventief ............................................................................................................. 31
6.3.3. Perfectief .............................................................................................................. 31
6.3.4. Adaptief ................................................................................................................ 31
6.3.5. Additief ................................................................................................................. 31
6.5. Change management (wijzigingsbeheer) ..................................................................... 31
6.6. Incident management (incidentenbeheer) .................................................................. 32
2
,2. Informatiesystemen
Deel A: Concept Informatiesystemen
2.1. Omschrijving Informatiesysteem
Informatiesystemen zijn aan elkaar gekoppelde systemen die samenwerken om data te
converteren naar informatie door zich bezig te houden met activiteiten zoals:
• Input/Invoer – verzamelen en vastleggen
• Processing/Verwerking – verwerken van de input
• Output/Uitvoer – verstrekken van de verwerkte input
• Store/Opslag – opslaan van data voor langere tijd
De gegenereerde informatie kan vervolgens gebruikt worden voor voorspellingen, planning,
control, coördinatie, nemen van besluiten en operationele activiteiten in een organisatie.
(Business Information Systems – Bocij).
De componenten van een informatiesysteem zijn:
• Mensen
• Middelen
• Procedures
• Regels
2.2. Informatieverzorging
Invoer Verwerking Uitvoer
Opslag Fig. 2.1: Proces van informatieverzorging
Derksen & Crins
2.2.1. Gegevens verkrijgen/vastleggen (invoer)
Bij deze stap hoort de input/invoer. De punten die van belang zijn bij het invoeren van
gegevens zijn:
• Bepalen welke invoergegevens moeten worden vastgelegd.
• Methode van de invoer van gegevens.
• Controle uitvoeren op de ingevoerde gegevens.
Soorten controles
Niet geprogrammeerde controles
• Controles die niet in een programma zijn opgenomen.
• Visuele controle; door de mens de gegevens laten controleren op een
mutatiescherm in het computerprogramma.
Geprogrammeerde controles
• Volgordecontrole
• Tekencontrole
3
, • Lengtecontrole
• Verbandcontrole
Geautomatiseerde invoer
Geautomatiseerde invoer vanuit de bron heet source data automation.
• Optische tekenherkenning: OCR Optical Character Recognition
• Digitale scanners
• Invoerapparatuur gebaseerd op een pen: Pen Based Input
• Voice input
• Sensoren
2.2.2. Gegevensverwerking (verwerking)
Aspecten van gegevensverwerking zijn:
• Tijd
o Batch verwerking: data verzamelen en periodiek verwerken
o Transactieverwerking: per transactie de data direct verwerken
• Locatie/spreiding
o Centrale verwerking: op één plek verwerken
o Decentrale verwerking: op meerdere plekken verwerken
o Gedistribueerde verwerking: gedistribueerd verwerken
2.2.3. Informatieverstrekking (uitvoer)
Informatiewaarde
De verstrekte informatie krijgt zijn waarde wanneer:
• de juiste informatie,
• op het juiste moment,
• op de juiste plaats aangeboden wordt.
Informatie heeft geen waarde wanneer de informatie:
• niet gevraagd is.
• te vroeg of te laat beschikbaar is.
• te veel of te weinig details omvat.
• onleesbaar is.
2.2.4. Opslag van gegevens (opslag)
Opslag van gegevens moet georganiseerd worden zodat de gegevens weer terug gevonden
kunnen worden. Denk bijvoorbeeld aan een klassieke kaartenbak waarin de kaarten
gesorteerd zijn op klantnaam.
Opslag en toegang tot gegevens wordt in een informatiesysteem geregeld door een
Database Management Systeem (DBMS).
2.3. Typen informatiesystemen
• Enterprise resourceplanningsysteem (ERP)
• Supplychain managementsysteem (SCM)
• Beslissingsondersteunende systemen/ Decision Support Systems (DSS)
• Managementinformatiesystemen (MIS)
• Executive Support Systems (ESS)
• Transactieverwerkingssystemen/ Transaction Processing Systems (TPS)
• Workflow managementsysteem (WFM)
4
1. Inhoudsopgave
1. Inhoudsopgave ...................................................................................................................... 1
2. Informatiesystemen .............................................................................................................. 3
Deel A: Concept Informatiesystemen ................................................................................... 3
2.1. Omschrijving Informatiesysteem ............................................................................... 3
2.2. Informatieverzorging ................................................................................................. 3
2.3. Typen informatiesystemen ........................................................................................ 4
2.4. Relatie tussen elementen van informatiesystemen .................................................. 5
2.5. Geschiedenis en ontwikkeling Informatiesystemen .................................................. 6
Deel B: Specificatie elementen informatiesystemen ............................................................ 6
2.6. Beschrijving klanten, gebruikers, belanghebbenden................................................. 6
2.7. Nieuwe opkomende technieken................................................................................ 7
2.8. Verschillen soorten platforms ................................................................................... 7
2.9. Verschillende soorten programmatuur ..................................................................... 8
2.10. Webbased Software ................................................................................................ 9
2.11. Soorten Webbased Software................................................................................... 9
2.12. Soorten programmeertalen ..................................................................................... 9
3. Randvoorwaarden van Informatiesystemen en Beveiligingsmaatregelen .......................... 10
3.1. Eisen informatiesystemen ........................................................................................... 10
3.1.1. Kwaliteitseisen ...................................................................................................... 10
3.1.2. Eisen van Duurzaamheid ...................................................................................... 11
3.1.3. Eisen op gebied van beveiliging ............................................................................ 11
3.2. Mogelijkheden Beveiligen Informatiesystemen .......................................................... 11
3.3. Interne Audit Informatiesystemen .............................................................................. 12
3.4. Best practice en standaarden informatiebeveiligingsmanagement ............................ 12
3.4.1. ISO 27001: Eisen ................................................................................................... 12
3.4.2. ISO 27002: Code voor Informatiebeveiliging ........................................................ 12
3.4.3. Standard of Good Practice .................................................................................... 12
3.4.4. COBiT Control objectives for information and related technology ...................... 12
4. Analyseren, structureren, modelleren ................................................................................ 14
4.1. Belang van informatieanalyse ...................................................................................... 14
4.2. Basisprincipes van informatieanalyses ........................................................................ 14
4.2.1. Precedentieanalyse .............................................................................................. 14
4.2.2. Procesanalyse ....................................................................................................... 14
4.2.3. Eigenschappenanalyse.......................................................................................... 14
4.3. Datamodelleringstechnieken ....................................................................................... 15
4.3.1. Gegevensgerichte benadering .............................................................................. 15
4.3.2. Objectgeoriënteerde benadering (UML) .............................................................. 15
4.4. Ontwerp begrippen...................................................................................................... 15
4.4.1. Gegevensontwerp ................................................................................................ 15
4.4.2. Objectgeörienteerd ontwerp................................................................................ 15
4.4.3. Functioneel ontwerp ............................................................................................ 15
4.4.4. Technisch ontwerp ............................................................................................... 15
4.5. Moderne en Klassieke ontwikkelmethoden ................................................................ 15
4.5.1. Moderne methoden ............................................................................................. 16
4.5.2. Klassieke methoden.............................................................................................. 16
5. Ontwikkelen/implementeren van informatiesystemen ...................................................... 17
1
, Deel A: Ontwikkelen van informatiesystemen ................................................................... 17
5.1. Vooronderzoek/haalbaarheidsstudie (feasability study) ........................................ 17
5.1.1. Belang van vooronderzoek/haalbaarheidsstudie ................................................. 18
5.1.2. Functionele en niet-functionele eisen .................................................................. 18
5.2. Softwareontwikkelingsmethoden ........................................................................... 18
Deel B: Principes van testen ............................................................................................... 25
5.3. Soorten testen ......................................................................................................... 25
5.4. Levenscyclus testen ................................................................................................. 26
5.5. Onderdelen van een testplan / uitvoeren conform gedetailleerde voorschriften. . 27
Deel C: Principes van invoering informatiesystemen ......................................................... 27
6. Beheer en exploitatie van informatiesystemen .................................................................. 29
6.1. Generieke organisatievormen van beheer .................................................................. 29
6.1.1. Business Information Services Library (BiSL) – Functioneel beheer ..................... 29
6.1.2. Application Services Library (ASL) – Applicatiebeheer ......................................... 29
6.1.3. Information Technology Information Library (ITIL) – Technisch beheer .............. 30
6.2. Onderdelen van beheerprocessen m.b.t. Applicaties .................................................. 30
6.3. Soorten onderhoud...................................................................................................... 31
6.3.1. Correctief onderhoud ........................................................................................... 31
6.3.2. Preventief ............................................................................................................. 31
6.3.3. Perfectief .............................................................................................................. 31
6.3.4. Adaptief ................................................................................................................ 31
6.3.5. Additief ................................................................................................................. 31
6.5. Change management (wijzigingsbeheer) ..................................................................... 31
6.6. Incident management (incidentenbeheer) .................................................................. 32
2
,2. Informatiesystemen
Deel A: Concept Informatiesystemen
2.1. Omschrijving Informatiesysteem
Informatiesystemen zijn aan elkaar gekoppelde systemen die samenwerken om data te
converteren naar informatie door zich bezig te houden met activiteiten zoals:
• Input/Invoer – verzamelen en vastleggen
• Processing/Verwerking – verwerken van de input
• Output/Uitvoer – verstrekken van de verwerkte input
• Store/Opslag – opslaan van data voor langere tijd
De gegenereerde informatie kan vervolgens gebruikt worden voor voorspellingen, planning,
control, coördinatie, nemen van besluiten en operationele activiteiten in een organisatie.
(Business Information Systems – Bocij).
De componenten van een informatiesysteem zijn:
• Mensen
• Middelen
• Procedures
• Regels
2.2. Informatieverzorging
Invoer Verwerking Uitvoer
Opslag Fig. 2.1: Proces van informatieverzorging
Derksen & Crins
2.2.1. Gegevens verkrijgen/vastleggen (invoer)
Bij deze stap hoort de input/invoer. De punten die van belang zijn bij het invoeren van
gegevens zijn:
• Bepalen welke invoergegevens moeten worden vastgelegd.
• Methode van de invoer van gegevens.
• Controle uitvoeren op de ingevoerde gegevens.
Soorten controles
Niet geprogrammeerde controles
• Controles die niet in een programma zijn opgenomen.
• Visuele controle; door de mens de gegevens laten controleren op een
mutatiescherm in het computerprogramma.
Geprogrammeerde controles
• Volgordecontrole
• Tekencontrole
3
, • Lengtecontrole
• Verbandcontrole
Geautomatiseerde invoer
Geautomatiseerde invoer vanuit de bron heet source data automation.
• Optische tekenherkenning: OCR Optical Character Recognition
• Digitale scanners
• Invoerapparatuur gebaseerd op een pen: Pen Based Input
• Voice input
• Sensoren
2.2.2. Gegevensverwerking (verwerking)
Aspecten van gegevensverwerking zijn:
• Tijd
o Batch verwerking: data verzamelen en periodiek verwerken
o Transactieverwerking: per transactie de data direct verwerken
• Locatie/spreiding
o Centrale verwerking: op één plek verwerken
o Decentrale verwerking: op meerdere plekken verwerken
o Gedistribueerde verwerking: gedistribueerd verwerken
2.2.3. Informatieverstrekking (uitvoer)
Informatiewaarde
De verstrekte informatie krijgt zijn waarde wanneer:
• de juiste informatie,
• op het juiste moment,
• op de juiste plaats aangeboden wordt.
Informatie heeft geen waarde wanneer de informatie:
• niet gevraagd is.
• te vroeg of te laat beschikbaar is.
• te veel of te weinig details omvat.
• onleesbaar is.
2.2.4. Opslag van gegevens (opslag)
Opslag van gegevens moet georganiseerd worden zodat de gegevens weer terug gevonden
kunnen worden. Denk bijvoorbeeld aan een klassieke kaartenbak waarin de kaarten
gesorteerd zijn op klantnaam.
Opslag en toegang tot gegevens wordt in een informatiesysteem geregeld door een
Database Management Systeem (DBMS).
2.3. Typen informatiesystemen
• Enterprise resourceplanningsysteem (ERP)
• Supplychain managementsysteem (SCM)
• Beslissingsondersteunende systemen/ Decision Support Systems (DSS)
• Managementinformatiesystemen (MIS)
• Executive Support Systems (ESS)
• Transactieverwerkingssystemen/ Transaction Processing Systems (TPS)
• Workflow managementsysteem (WFM)
4
