De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

Principe 1.a Niet bemoeien met interne aangelegenheden, waar nodig transparantie bieden. Relevantie Het project Doorontwikkeling BRON heeft belangrijke.

Verwante presentaties


Presentatie over: "Principe 1.a Niet bemoeien met interne aangelegenheden, waar nodig transparantie bieden. Relevantie Het project Doorontwikkeling BRON heeft belangrijke."— Transcript van de presentatie:

1 Principe 1.a Niet bemoeien met interne aangelegenheden, waar nodig transparantie bieden. Relevantie Het project Doorontwikkeling BRON heeft belangrijke ketenaspecten, maar raakt ook de interne informatiehuishouding van ketenpartijen (waaronder DUO). ConsequentieDe keten(start)architectuur betreft het koppelvlak voor de gegevensuitwisseling tussen ketenpartijen. De wijze waarop ketenpartijen hun informatievoorziening inrichten om te voldoen aan de vanuit de keten gestelde eisen is aan de partijen zelf. In het kader van betrouwbaarheid kan het nodig zijn dat ketenpartijen inzage geven in de genomen beheersmaatregelen t.a.v. beveiliging.

2 Principe 1.bBehoeftegerichte en doelgebonden gegevensuitwisseling RelevantieDe gegevens die aan BRON geleverd en/of uit BRON betrokken kunnen worden, beslaan verschillende ketenprocessen en onderwijssectoren. Gegevens die vanuit een bepaald ketenproces of bepaalde sector relevant zijn, zijn dat in een andere context soms niet. ConsequentieGegevensservices zijn geënt op de context waarbinnen die services gebruikt worden. Er wordt niet meer (maar ook niet minder) informatie uitgewisseld dan nodig.

3 Principe 2.aAlle gegevens en domeinobjecten worden gerelateerd aan het Kernmodel Onderwijs Informatie (figuur 2 en bijlage 3.2) RelevantieHet project Doorontwikkeling BRON zal leiden tot nieuwe en vernieuwde gegevensuitwisseling tussen ketenpartijen in de onderwijsketen, in het bijzonder tussen onderwijsinstellingen en DUO. Het Kernmodel Onderwijs Informatie helpt om de betekenis van de uit te wisselen gegevens voor alle ketenpartijen eenduidig vast te stellen. ConsequentieAlle objecten en gegevens(domeinen) die een rol spelen binnen Doorontwikkeling BRON zijn op te hangen aan elementen uit het KOI.

4 Principe 2.bHet Gegevenswoordenboek DUO wordt gebruikt voor berichtspecificatie (zie bijlage 3.3) RelevantieHet project Doorontwikkeling BRON zal leiden tot nieuwe en vernieuwde gegevensuitwisseling tussen ketenpartijen in de onderwijsketen, in het bijzonder tussen onderwijsinstellingen en DUO. ConsequentieAlle objecten en gegevens(domeinen) in het Gegevenswoordenboek DUO die een rol spelen binnen Doorontwikkeling BRON zijn op te hangen aan elementen uit het KOI. Indien nieuwe objecten of relaties opduiken dient de nieuwe versie van het KOI bij het bureau EduStandaard te worden ingediend.

5 Principe 2.cWe sluiten aan bij begrippen uit de Stelselcatalogus van de e-overheid (bijlage 3.4) RelevantieIn aanvulling op de onderwijsspecifieke begrippen uit het KOI worden is ook eenduidigheid van meer algemene begrippen zoals ´adres´ of ´persoon´ nodig. De Stelselcatalogus biedt (nationaal afgestemde en geaccepteerde) definities van dergelijke algemene begrippen. ConsequentieWanneer begrippen in de Stelselcatalogus zijn gedefinieerd, hanteren we die definitie.

6 Principe 3.aSemantiek in berichtuitwisseling moet traceerbaar zijn (ter voorkoming van onnodige variëteit) RelevantieEen 'los' bericht kan vaak op verschillende manieren geïnterpreteerd worden. Dit kan leiden tot verwarring, tot verschillend gebruik van dezelfde berichtelementen in andere situaties, en uiteindelijk tot fouten in de verwerking. De betekenis van een bericht moet daarom eenduidig kunnen worden bepaald. ConsequentieBerichtelementen in XSD’s verwijzen naar de URI die de betekenis van dat element representeert.

7 Principe 3.bSemantische bronnen voor gegevensuitwisseling zijn: GWB, OBK en Stelselcatalogus (dit wordt ook aangegeven in het bericht). RelevantieHet DUO Gegevenswoordenboek, het Onderwijsbegrippenkader en de Stelselcatalogus zouden tezamen de betekenis van alle relevante onderwijsspecifieke en algemene begrippen moeten ontsluiten. ConsequentieBerichtelementen in XSD’s verwijzen naar een URI van het GWB, het OBK of de Stelselcatalogus. Zo nodig worden elementen aan het GWB of het OBK toegevoegd.

8 Principe 3.cEen bericht moet geautomatiseerd valideerbaar zijn en door de verzender en ontvanger geparsed (ontleed) kunnen worden. RelevantieAutomatische validatie verkleint de kans op fouten. ConsequentieVoor elke berichtstructuur wordt minimaal een specificatie opgesteld die statische validatie mogelijk maakt. Waar nodig worden aanvullende specificaties opgesteld die rule-based validatie ondersteunen. Voor XML-berichten wordt gebruik gemaakt van XML Schema (XSD), eventueel aangevuld met Schematron.

9 Principe 4.aDe Edukoppeling transactiestandaard m.u.v. WS-RM (figuur 5 en bijlage 3.5) wordt gebruikt voor de communicatie (M2M) ten behoeve van niet-publieke gegevensuitwisseling RelevantieBinnen Doorontwikkeling BRON zullen diverse nieuwe en/of vernieuwde gegevensservices beschikbaar worden gesteld. De logistiek rondom berichtuitwisseling met die services moet op een gestandaardiseerde wijze ingevuld worden. De Edukoppeling voorziet in een ‘berichtenvelop’ waarmee SAAS-leveranciers achter de voordeur kunnen routeren. ConsequentieUitwisseling verloopt via webservices; we gebruiken WUS en WUS-GB. Let op dat het onderdeel WS-addressing wordt toegepast. Voor zover deze nog niet worden toegepast bij DUO of de instellingen, is de introductie daarvan onderdeel van het project. Aangenomen wordt dat de betrouwbaarheid van de uitwisseling altijd op applicatieniveau wordt geregeld. Het protocol WS-RM dat betrouwbaarheid op logsitiek niveau regelt, is dan overbodig en wordt niet toegepast.

10 Principe 4.bZowel DUO als scholen c.q. leveranciers bieden services aan voor gegevensuitwisseling binnen de keten RelevantieBinnen Doorontwikkeling BRON worden verscheidene gegevensleveringen van DUO aan scholen voorzien. In verband met filevorming in de keten is DUO niet de enige partij die services aanbiedt (als in BRON-PO). ConsequentieScholen (c.q. hun leveranciers) richten endpoints in waarlangs gegevens aan scholen geleverd kunnen worden. Indien nodig maakt de introductie hiervan onderdeel uit van het project.

11 Principe 4.cKetenpartijen bepalen en registeren zelf de identificerende kenmerken ten behoeve van de logistieke punten voor verzending en aflevering (binnen de systematiek van de Edukoppeling transactiestandaard) RelevantieDe technisch-administratieve organisatie van ketenpartijen zoals scholen hoeft niet gelijk op te lopen met andere organisatorische structuren zoals bijvoorbeeld BRIN. Scholen moeten zelf in staat zijn om te bepalen op welk technisch aanleverpunt bepaalde berichten afgeleverd moeten worden, en welke identificerende kenmerken er vervolgens nodig zijn om vanaf het aanleverpunt de interne routering en verwerking van het bericht correct te laten verlopen. ConsequentieEr wordt een ketenserviceregister ingericht waar ketenpartijen met de juiste autorisaties hun eigen logistieke punten beheren. Dit kan per toepassing (verzuim, LAS, OSO, ECK) anders zijn. Het project richt een portaal in waar instellingen kunnen aangeven welke logistieke punten ze hanteren gekoppeld aan de BRIN-registratie en BAG. Huidige separate lijstjes met aanleverpunten (DUO, OSO etc) worden hierin opgenomen.

12 Principe 4.dEr wordt gebruik gemaakt van de relevante standaarden op de ‘Pas-toe-of-leg-uit’ lijst van Forum Standaardisatie (bijlage 3.7) RelevantieOverheden en semi-overheden zijn verplicht de open standaarden die op de lijst met 'pas-toe-of-leg-uit' standaarden staan toe te passen. DUO is dus gehouden aan toepassing van de standaarden op deze lijst. De lijst is ook gericht aan onderwijsinstellingen, hoewel met de onderwijssector nog geen aanvullende afspraken zijn gemaakt over de verankering van 'pas toe of leg uit'. Niet alle standaarden van de lijst zijn van toepassing op het project Doorontwikkeling BRON. ConsequentieDe voor Doorontwikkeling BRON mogelijk relevante standaarden genoemd in bijlage 3.7 worden waar nodig toegepast.

13 Principe 4.eVoor openbare registergegevens worden gegevens ontsloten in de vorm van Linked Data (5 sterren op de schaal van Berners- Lee). RelevantieGegevens en hun beschrijvingen worden gepubliceerd als semantisch beschreven webpagina’s. Deze techniek staat bekend als Web 3.0. Dit maakt dat applicatiebouwers in en buiten het onderwijs worden gestimuleerd om daarmee meerwaarde te creëren. Dit sluit aan bij de open-data strategie van de overheid ConsequentieGegevenswoordenboek en openbare registers worden vertaald als zogeheten resources op een URI en permanent geplaatst in een zogenaamde RDF-store. Met SION wordt een URI-strategie geformuleerd voor het onderwijs, inclusief versiebeheer.

14 Principe 4.fBinnen het onderwijs worden beveiligingsaccounts gedeeld RelevantieVoor de doelgroep professionals worden nu meerdere accounts aangehouden met verschillende authenticatiesleutels (er is zelfs verschil tussen DUO-Zoetermeer en –Groningen). Dit is lastig voor de betrokkene en het verhoogt de kans op verlies. Nota bene deze afspraak geldt niet voor leerlingen/studenten omdat DUO op dit moment verplicht is om DigiD te gebruiken. ConsequentieKennisnetfederatie/Surfconext gelden in het onderwijs als sectorale bouwsteen voor deze groep. Deze hebben voorrang boven E-herkenning. Portalen van deelnemende partijen (bijvoorbeeld Zakelijk Portaal DUO) worden aangesloten op het gewenste beveiligingsniveau.

15 Principe 4.gDe prestaties van de keten in het verleden, heden en de toekomst zijn in beeld. RelevantieIn de keten worden prestatieafspraken gemaakt over services. Deze zijn vaak tijd- of kwaliteitkritisch omdat de dienstverlening op een bepaald niveau moet opereren: Bijvoorbeeld: services moeten beschikbaar zijn en berichten mogen niet kwijt raken. ConsequentieHet beheer van de keten moet worden ingericht, niet alleen binnen de deelnemende organisaties, maar ook over de organisaties heen. Dit is enerzijds een organisatorische kwestie, wie kan worden aangesproken op het overstijgende gedeelte en deels een technische kwestie: hoe wordt de keten gemonitord? Het instrumentarium daarvoor dient verder te worden ontwikkeld..

16 Principe 4xInformatie over wie services waar aanbiedt en wie daar gebruik van mogen maken wordt samenhangend openbaar gemaakt. RelevantieEen serviceregister dat deze informatie bevat wordt geraadpleegd voor autorisatie en routering van service- en berichtenverkeer beheerd door de aanbieder van een service. Een geautomatiseerd uitwisselingsmechanisme wordt relevant als een groot aantal deelnemers tientallen verschillende M2M services met elkaar uitwisselen. ConsequentieEr wordt een gemeenschappelijk model opgezet voor een serviceregister, zo mogelijk naar het model van de RAV van DUO. Het beheer hierop wordt ingeregeld met validatiemogelijkheden zoals het pingen van een URL. De informatie wordt als Linked Data gepubliceerd.

17 Principe 5.aEr kan op basis van een certificaat op naam van de SAAS-leverancier zelf uitgewisseld worden, mits het Edukoppeling certificeringsschema (bijlage 3.6) toegepast is RelevantieDit vermindert het aantal benodigde certificaten in de keten, en maakt het mogelijk dat SAAS-leveranciers services aanbieden namens onderwijsinstellingen. ConsequentieSAAS-leveranciers moeten voldoen aan de normen uit het Edukoppeling certificeringsschema

18 Principe 5.bHet certificaat (PKI-overheid of PKI-onderwijs) voor SAAS- leveranciers en/of onderwijsinstellingen kan ook gebruikt worden voor andere ketenprocessen RelevantieHet kunnen hergebruiken van betrouwbare, vertrouwde certificaten in andere ketenprocessen leidt tot kostenreductie en lagere administratieve lasten in de keten. ConsequentieHet gebruikte certificaat kan ook ingezet worden voor gegevensuitwisseling tussen bijvoorbeeld onderwijsinstellingen onderling.

19 Principe 6.aToepassing van ketenstandaarden vereist beheer van en ondersteunende diensten voor de implementatie van die standaarden, welke op ketenniveau beschikbaar zijn RelevantieHet publiceren en voorschrijven van standaarden is niet genoeg om de implementatie ervan automatisch tot stand te laten komen. Beantwoorden van vragen van ketenpartners en/of hun leveranciers over technische details, aansluittests, audits, incident- en wijzigingsbeheer zijn ondersteunende diensten die nodig zijn voor meerdere processen en de toepassing van standaarden daarin. Dit organiseren op organisatie- dan wel op (keten)procesniveau leidt tot versnippering van kennis en kunde en derhalve tot ondoelmatigheid en mogelijk ook verschillen in de wijze waarop standaarden worden geïmplementeerd. ConsequentieEr zal een organisatiestructuur moeten komen die dit type ondersteuning ketenbreed levert voor alle betrokken partijen.

20 Principe 6.bWijzigingen op standaarden volgen een ketengericht wijzigingsproces. RelevantieWijzigingen in een bepaalde standaard (technisch protocol, berichtenset, gegevensgroep, begrippen) moeten ketenbreed afgestemd worden om impact en wenselijkheid te bepalen. Per type standaard kan afstemming en de verdere uitvoering overigens verschillen. ConsequentieKetenpartijen (waaronder opdrachtgevers) kunnen niet eenzijdig toegepaste standaarden zelf gaan aanpassen.


Download ppt "Principe 1.a Niet bemoeien met interne aangelegenheden, waar nodig transparantie bieden. Relevantie Het project Doorontwikkeling BRON heeft belangrijke."

Verwante presentaties


Ads door Google