Serviceniveauovereenkomst voor klanten



Vergelijkbare documenten
Serviceniveauovereenkomst voor klanten

DigiD Machtigen Service Niveau Overeenkomst

Service Niveau Overeenkomst Digikoppeling

Serviceniveau overeenkomst voor MijnOverheid

Service Garantie. Inhoudsopgave. Versie 1.2. November 2016

PSA dienstverlening en Financieel adminstratieve dienstverlening

1 Dienstbeschrijving all-in beheer

24/7. Support. smart fms

Service Level Agreement (SLA)

Q3 Concept BV Tel: +31 (0)

De hierna met een hoofdletter aangeduide begrippen hebben in deze Voorwaarden de volgende betekenis:

Dossier Afspraken en Procedures MijnOverheid Logius Afnemer

Service Level. Versie 1.8. Afsprakenstelsel eherkenning - Service Level - v1.8

Entree / Kennisnet Federatie Service Level Agreement

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Standaard Service Level Agreement

SLA Aventel VOIP. Service Level Agreement. Versie: 1.0. Datum: 15 april Copyright Aventel

Handreiking Digipoort X400, SMTP, POP3 en FTP Bedrijven

Dossier Afspraken en Procedures

Communicatie en dienstverlening Afspraken over communicatielijnen en serviceniveaus voor de Amsterdamse BRP voorziening

Service Level Agreement GVOP

SLA RoutIT VOIP. Service Level Agreement. Versie: 1.0 Datum: 7 september Copyright RoutIT

Handreiking Digipoort SMTP, POP3 en FTP Overheden

Dienstbeschrijving. Efficon Shared Services

Service Level Agreement

DOCUMENTATIE SERVICE LEVEL AGREEMENT

1. Voorbereiden 2. Inrichten 3. Toepassen 4. Beheren

ADVISIE SERVICE SOLUTIONS

Support overeenkomst Hosted diensten

Handleiding voor aansluiten op Digilevering

Service Level Agreement ZIVVER

Service Level Agreement VTS XML

Hulpmiddelen bij implementatie van Digikoppeling

Checklist testen Lopende zaken MijnOverheid. Versie 1.1

Handleiding voor aansluiten op DigiD

Service Level Agreement

Geef de titel van het wijzigingsverzoek zo kort mogelijk weer.

Versie Service Level Agreement (SLA) Platform GPI

Dienstbeschrijving. Premium SLA. Versie 1.0

Service Level Agreement. mijndienstrooster

Naast de Nederland ICT Voorwaarden, die van toepassing zijn op de overeenkomst, zijn de onderstaande bepalingen eveneens van toepassing.

VERSIE 1.0 WOLFMEISTER VOF SERVICE LEVEL AGREEMENT UITGEREIKT DOOR: WOLFMEISTER IT. Graafseweg AL - s-hertogenbosch KVK

Handleiding voor aansluiten

Service Level Agreement (SLA) betreffende: Dashboardfunctie. Contr_ProvUtrecht_Leverancier_Nummer

Procesbeschrijving Punch out aansluiting DigiInkoop

Service Level Agreement RoutIT ten behoeve van Connect 1 Platform VOIP

Informatiebeveiligingsbeleid. Stichting Pensioenfonds Chemours

Voorwaarden en definities supportovereenkomst

Bijlage B. Service-overeenkomst Nieuwland E-learning. Versie 1.0

Aanvragen en gebruik Overheids IdentificatieNummer (OIN)

Referentiekader Tapsysteem

SKB Enterprise B.V. Service Level Agreement (SLA) Dedicated Server

SERVICE LEVEL AGREEMENT

Bijlage 1: Beschrijving Serviceniveau Servicehuis Parkeer en verblijfsrechten

Service Level Agreement DuboCalc

Best practice verzameling voor het managen van alle aspecten van beheer van ICT-infrastructuur.

ondersteuning krijgen van de helpdesk

SLA Simpel Telecom VOIP Sevice Level Agreement

Handleiding GBO Helpdesk voor aanmelders

Service Level Agreement

Entree / Kennisnet Federatie Service Level Statement

SLA Hosting camerabeelden

Mobiel Internet Dienstbeschrijving

GTS-Online Helpdesk Service Level Agreement (SLA)

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC

Checklist Testen Berichtenbox - MijnOverheid

Basis Diensten Niveau Generieke Diensten van de Justitiële Informatiedienst. Datum 17 januari 2011 Status definitief 1.4

ONLINE-BACKUP Dienstbeschrijving en SLA. versie 2.0

SLA HOSTING. Looptijd. Van: Tot: Versie: 1.0

Norm ICT-beveiligingsassessments DigiD

Checklist testen Lopende zaken MijnOverheid

WEBSITES. Supportcontract

Service Level Management DAP Template

Voorstel aan dagelijks bestuur

SURFdrive Service Level Specificatie

Aansluitvoorwaarden Diginetwerk

Service Agreement tussen NDOV loket REISinformatiegroep b.v. En Afnemer <afnemer naam> voor koppelvlak KV19

Service Level Rapportage

Care for Systems. Inter Service Level Agreements

Service Level Agreement BRONZE. Voor Business en Reseller Hosting

L = Lokaal, R = Regionaal; N = NL, Landelijk. (Het betreft hier de Nederlandse politie) T1 = tussentijds resultaat, Tn = gewenst eindresultaat

Service Level Agreement (SLA) Colocated servers Provalue B.V.

Service Level Agreement. Basic

Dossier Afspraken en Procedures MijnOverheid Logius Afnemer

Service Level Agreement. Platinum

Service Agreement tussen NDOV loket REISinformatiegroep b.v. En Afnemer <afnemer naam> voor koppelvlak KV6

Service Level Agreement. Samenvatting van de inhoud

Service Level Agreement

Voorwaarden MijnOverheid preproductieomgeving. Datum 06 juli 2014 Versie 1.0

PQR Lifecycle Services. Het begint pas als het project klaar is

Service Level Agreement Datacenter Vlaanderen

Raadsvoorstel. Aan de gemeenteraad.

Procedure Incident Meldingen. van. Stichting Bibliotheek.nl

notities Versie: versie datum Onderwerp Interne Leveringsvoorwaarden van het ICT Servicecentrum, RU Nijmegen Aan HaWo

Voorbeeld SLA <applicatie>

Inkoopvoorwaarden en informatieveiligheidseisen. Een operationeel product op basis van de Baseline Informatiebeveiliging Rijksdienst (BIR)

Inhoud. 1 Inleiding 3. 2 Qfast Carrier Preselect Hoe werkt Qfast Carrier Preselect? Aanvraag en levering 4 2.

Dienstbeschrijving Connect Secure 365

Transcriptie:

Serviceniveauovereenkomst voor klanten DigiD Versie 2.5 Datum 1 juli 2015 Status Definitief

Colofon Projectnaam DigiD Versienummer 2.5 Organisatie Logius Postbus 96810 2509 JE Den Haag servicecentrum@logius.nl Bijlage(n) 0 Document geschiedenis Document geschiedenis Versie Datum Aanpassingen 2.4.1 Mei 2014 Gepubliceerde SNO DigiD 2.4.2 April 2015 Aanpassingen vanuit werkgroep SNO. 2.5 Juli 2015 Aanpassingen vanuit Logius Pagina 2 van 14

Inhoud Inhoud... 3 1 Inleiding... 4 1.1 Doel... 4 1.2 Doelgroep... 4 1.3 Beheer... 4 1.4 Geldigheid SNO... 5 1.5 Leeswijzer... 5 2 Serviceniveau productkenmerken DigiD... 6 2.1 Beschikbaarheid van DigiD... 6 2.1.1 Openstellingvenster... 6 2.1.2 Beschikbaarheidsvenster... 6 2.1.3 Servicevenster... 7 2.1.4 Onderhoudsvenster... 8 2.2 Performance DigiD... 9 2.3 Continuïteit van DigiD... 9 2.4 Informatiebeveiliging van DigiD... 10 3 Serviceniveau beheerprocessen DigiD... 11 3.1 Servicecentrum Logius... 11 3.2 Incidentbeheer DigiD... 11 3.3 Wijzigingenbeheer DigiD... 12 3.4 Releasebeheer DigiD... 13 3.5 Continuïteitbeheer DigiD... 13 3.6 Audit Beheerprocessen Logius... 14 3.7 Capaciteitsbeheer... 14 Pagina 3 van 14

1 Inleiding Deze Serviceniveauovereenkomst (SNO) DigiD beschrijft de dienstverlening die Logius u biedt en maakt de (service)afspraken concreet, die u in de Aansluitvoorwaarden DigiD vindt. Door het ondertekenen van de Aansluitvoorwaarden DigiD bent u akkoord gegaan met deze SNO DigiD. Voor de betekenis van en toelichting op de gebruikte begrippen in dit document verwijzen we u naar de begrippenlijst van Logius. Deze vindt u op: www.logius.nl/begrippenlijst. 1.1 Doel Deze SNO geeft u als klant van Logius duidelijkheid over het niveau van de dienstverlening voor DigiD en legt dit niveau vast. DigiD heeft verschillende functies: - Authenticatie Basis (inloggen met DigiD o.b.v gebruikersnaam en wachtwoord) - Authenticatie Midden (inloggen met DigiD o.b.v gebruikersnaam en wachtwoord, plus extra code via SMS) - Aanvragen, activeren, herstellen Basis (Aanvragen en activeren van een basisaccount, herstellen van een wachtwoord) - Aanvragen, activeren, herstellen en upgraden (naar) Midden (Aanvragen en activeren van een midden-account, herstellen van een wachtwoord, upgraden van een basis- naar midden-account) - Mijn DigiD (accountbeheer voor burgers) - www.digid.nl (website van DigiD) - DigiD Balie (Applicatie voor baliemedewerkers, t.b.v uitgifte activeringscodes aan burgers) 1.2 Doelgroep Het document is bedoeld voor klanten van Logius die gebruik maken van DigiD. 1.3 Beheer Logius is eigenaar van de Serviceniveau Overeenkomst DigiD. Het document is te vinden op www.logius.nl/digid. Jaarlijks vindt er een evaluatie plaats van de SNO. Hoe deze wordt vastgesteld door de leden van het Operationeel Overleg DigiD. Logius informeert alle afnemers wanneer zij wijzigingen in het SNO doorvoert. Wijzigingen op de afgesproken dienstenniveaus moeten door het Afnemers Overleg van DigiD worden goedgekeurd. Overige wijzigingen stellen de leden van het Operationeel Overleg DigiD vast. Wijzigingsverzoeken mogen ingediend worden via Servicecentrum Logius. Pagina 4 van 14

1.4 Geldigheid SNO Afnemers maken gezamenlijk gebruik van DigiD. DigiD heeft een beperkte capaciteit. DigiD kan maximaal 5000 authenticaties per minuut verwerken. Wanneer het aantal authenticaties, onder invloed van het gebruik door afnemers per minuut hoger is kan Logius de werking van DigiD niet meer garanderen en vervallen de afspraken uit het SNO. Logius heeft maatregelen genomen om de continuïteit te waarborgen. Echter, u kunt op de afspraken in deze SNO eveneens geen aanspraak maken als de dienstverlening wordt verstoord door: uw toedoen als Afnemer; calamiteiten bij Logius of haar infrastructuur waar tegen geen of slechts beperkt maatregelen te treffen zijn zoals aardbevingen, vulkaanuitbarstingen, terroristische aanslagen etc.; verstoring van (publieke) internet(verbindingen) 1.5 Leeswijzer Er zijn twee inhoudelijke hoofdstukken. Hoofdstuk 2 Hoofdstuk 3 Serviceniveau Hierin staan de serviceniveaus voor DigiD. Een beschrijving van de afgesproken prestatie-indicatoren (het wat) over de beschikbaarheid, performance, continuïteit en beveiliging van DigiD. Serviceniveau beheerprocessen Dit hoofdstuk beschrijft de processen (het hoe), die aangegeven hoe we de prestatie-indicatoren realiseren. Pagina 5 van 14

2 Serviceniveau productkenmerken DigiD Dit hoofdstuk beschrijft per productkenmerk wat de serviceniveaus voor DigiD zijn. De kwaliteit van DigiD als geheel borgen we door de serviceniveaus op de productkenmerken. Let op: de SNO-afspraken voor DigiD balie zullen, voor zover deze afwijken, worden beschreven in een separaat document, dat bijlage is van deze SNO. U vindt een beschrijving van de volgende productkenmerken: Beschikbaarheid van DigiD - Beschikbaarheidsvenster - Servicevenster - Onderhoudsvenster Performance DigiD Continuïteit van DigiD Informatiebeveiliging van DigiD 2.1 Beschikbaarheid van DigiD 2.1.1 Openstellingvenster De periode per dag dat DigiD wordt geacht beschikbaar te zijn, oftewel de tijd waarbinnen een omgeving, inclusief functionaliteit, door u als klant en door de eindgebruikers te benaderen is. 2.1.2 Beschikbaarheidsvenster Het beschikbaarheidsvenster zijn de tijden, binnen het openstellingvenster, waarbinnen Logius garanties voor de beschikbaarheid van DigiD afgeeft. Het beschikbaarheidsvenster is het openstellingvenster minus het onderhoudsvenster. Performance indicatoren voor beschikbaarheidvenster Soort afspraak Norm openstellingsvenster Minimaal te realiseren beschikbaarheid Productieomgeving 24 uur x alle dagen van het jaar. 99.5 % beschikbaar per maand (buiten gepland onderhoud) Pre-productieomgeving Werkdagen 1 8:00 18:00 uur beschikbaar. 99 % beschikbaar per maand Informatie website www.digid.nl. 24 uur x alle dagen van het jaar. 99.5 % beschikbaar per maand (buiten gepland onderhoud) 1 Werkdagen zijn alle kalenderdagen, behoudens weekenden, algemeen erkende feestdagen en voor personeel van Logius verplichte vrije dagen Pagina 6 van 14

Indien er spoedonderhoud noodzakelijk is, wordt dit onderhoud altijd vooraf aangekondigd. DigiD heeft verschillende functies zoals in hoofdstuk 1 is verwoord. Het kan dus zijn dat 1 of meerdere functies niet of beperkt beschikbaar zijn. De performance-indicator voor de beschikbaarheid wordt als volgt gemeten. Uren per maand -/- uren onbeschikbaar -/- uren gepland onderhoud uren per maand -/- uren gepland onderhoud X 100 = 2.1.3 Servicevenster Het servicevenster is de tijd waarbinnen u als klant Logius kunt benaderen voor ondersteuning. Tijdens onderstaand servicevenster is Servicecentrum Logius bereikbaar voor meldingen over de dienstverlening en de producten. Denk daarbij aan incidenten, vragen en/of klachten. Servicevenster Bereikbaarheid Norm productie-omgeving Norm preproductieomgeving Voor afnemers het: melden van incidenten melden van klachten stellen van vragen krijgen van ondersteuning bij het aansluiten Werkdagen van 8.00 uur tot 17.00 uur. Werkdagen van 8.00 uur tot 17.00 uur. Voor afnemers het: melden van P1-incidenten 24 uur per dag, 7 dagen per week, alle dagen van het jaar. N.v.t. Burgers 1 e -lijns ondersteuning voor het: melden van incidenten melden van klachten stellen van vragen Werkdagen van 8.00 uur tot 22.00 uur. N.v.t. Pagina 7 van 14

In onderstaande tabel ziet u de oplostijden voor incidenten voor DigiD. In paragraaf 3.2 staat hoe we de prioriteit bepalen. Oplostijden incident DigiD Productieomgeving (burgerapplicatie) Performance indicatoren Normen Minimaal te realiseren Prio 1 Hoog 6 uur 85 % van het aantal incidenten volgens de norm opgelost. Prio 2 Midden 10 uur 85 % van het aantal incidenten volgens de norm opgelost. Prio 3 Laag 18 uur 85 % van het aantal incidenten volgens de norm opgelost. Oplostijden incident DigiD Pre-productieomgeving (burgerapplicatie) Performance indicatoren Normen Minimaal te realiseren Prio 1 - Hoog N.v.t. N.v.t. Prio 2 - Midden 10 uur 85 % van het aantal incidenten volgens de norm opgelost. Prio 3 - Laag 18 uur 85 % van het aantal incidenten volgens de norm opgelost. P1 s worden gemeten o.b.v. klokuren 2, P2 en P3 s worden gemeten o.b.v. kantooruren 3. Logius informeert afnemers binnen een half uur na detectie van een P1 of calamiteit. De reactietijden voor vragen of klachten staan in onderstaande tabel. Reactietijden voor behandeling van DigiD vragen of klachten Normen (maximale reactietijd) Minimaal te realiseren Binnen 3 werkdagen 99% van de vragen of klachten volgens de norm beantwoord. 2.1.4 Onderhoudsvenster Het onderhoudsvenster stelt Logius in staat op vooraf vastgestelde tijdsvensters regulier onderhoud op DigiD uit te voeren. Dit onderhoud vindt plaats vanuit het Releasebeheer proces (zie paragraaf 3.4 Releasebeheer DigiD) en gebeurt volgens het onderhoudsvenster dat u verderop vindt. 2 Klokuren: 24 uur per dag 365 dagen per jaar. 3 Kantooruren: Werkdagen van 8 18 uur. Pagina 8 van 14

Tijdens het onderhoudsvenster kan het voorkomen dat (onderdelen van) DigiD tijdelijk niet beschikbaar is. Logius streeft er naar om die periode zo klein mogelijk te houden. Het onderhoudsvenster valt onder gepland regulier onderhoud. Daarom nemen we dit niet mee in de beschikbaarheidsprestatie-indicator (zie paragraaf 2.1.1) Performance-indicatoren voor onderhoudsvenster Niet beschikbaar Norm productie-omgeving Norm pre-productieomgeving Gepland functioneel en technisch onderhoud voor de diensten. Maximaal 2 keer per maand, gedurende maximaal 6 uur (0:00u.- 06:00u.) Buiten het beschikbaarheidsvenster Logius handelt naar gepland onderhoudsmomenten op de tweede maandag en woensdag van de maand. Bij afwijkingen wordt dit vooraf kenbaar gemaakt. Het onderhoud op DigiD is te vinden op de volgende locatie: http://www.digitaleoverheid.nl/onderwerpen/voortgang-enplanning/releasekalender/bouwsteen/digid In uitzonderingsgevallen als incidenten kan de invoering plaatsvinden buiten het afgesproken onderhoudsvenster. In gevallen dat uitstel mogelijk is, zal Logius bij mogelijke onbeschikbaarheid de invoering tussen 0:00u. en 06:00u. laten plaatsvinden. 2.2 Performance DigiD Performance is datgene wat DigiD bereikt of levert, uitgedrukt in tijd of aantallen. Voor DigiD is de performance van essentieel belang voor de kwaliteitsbeleving van zowel u als klant als de eindgebruikers. Van de volgende performance-indicatoren is er een definitie: Productie performance Performance indicatoren Norm Minimaal te realiseren Verwerkingstijd van DigiD Verwerking gemiddeld afgehandeld binnen 4 seconden. 99,5 % Verwerkingscapaciteit maximaal 5000 gelijktijdige authenticaties 2.3 Continuïteit van DigiD Ondanks alle voorzorgsmaatregelen kan het voorkomen dat gegevens verloren gaan, bij voorbeeld in het geval van calamiteiten. Logius heeft maatregelen genomen om schade door gegevensverlies zoveel mogelijk te beperken. Meer informatie vindt u in artikel 3 van de Aansluitvoorwaarden DigiD. Pagina 9 van 14

Continuïteit performance indicatoren Standaard service Maximum periode gegevensverlies. Maximale gegevensverlies 24 uur DigiD heeft maatregelen genomen om de gegevensverlies te minimaliseren. De maatregelen bestaan uit: - Het opslaan van data op minimaal 2 verschillende geografisch gescheiden locaties. - Het uitvoeren van een dagelijkse back-up. Logius voert minimaal 2 uitwijktesten uit per jaar. Bij de uitwijktest hanteert Logius de norm om binnen 4 uur weer operationeel te zijn op de uitwijk locatie en dat het gegevensverlies maximaal 1 uur mag bedragen. Daarnaast wordt minimaal 1 keer per jaar de back-up- en restoreprocedure getest. U vindt een korte beschrijving van dit uitwijkproces in paragraaf 3.5 Continuïteitbeheer DigiD. 2.4 Informatiebeveiliging van DigiD Het stelsel van informatiebeveiligingsmaatregelen rond DigiD richt zich op de beschikbaarheid, integriteit en exclusiviteit. Logius waarborgt de informatiebeveiliging door het uitvoeren van periodieke tests. De volgende assessments en testen worden jaarlijks uitgevoerd: Jaarlijkse TPM Jaarlijks ICT Beveiligingsassessment BIR interne toets Daarnaast wordt Logius gecontroleerd door de Algemene Rekenkamer en de ADR in het kader van de wettelijke taken en verantwoordelijkheden. De definitie van deze drie aspecten luidt: Beschikbaarheid DigiD moet volgens afspraken voor u als klant beschikbaar zijn. De normen en minimale realisatie voor de beschikbaarheid vindt u in paragraaf 2.1 Beschikbaarheid van DigiD Integriteit De informatie binnen de systemen van DigiD moet juist, volledig en tijdig zijn. Exclusiviteit Alleen daarvoor bevoegde personen mogen de gegevens van DigiD inzien. Pagina 10 van 14

3 Serviceniveau beheerprocessen DigiD We beschrijven per beheerproces hoe we de serviceniveaus voor DigiD halen. Er is een beschrijving van de volgende beheerprocessen: Servicecentrum Logius Incidentbeheer DigiD Wijzigingenbeheer DigiD Releasebeheer DigiD Beheer van de continuïteit van DigiD Audit Beheerprocessen Logius Capaciteitsbeheer 3.1 Servicecentrum Logius Het servicecentrum is de ingang voor klanten binnen Logius en vervult daarmee de loketfunctie. Het servicecentrum is verantwoordelijk voor support op uw meldingen over DigiD. Servicecentrum Logius Telefoon 0900 555 4555 (10 ct p/m) E-mail servicecentrum@logius.nl Ten behoeve van burgers is de 1 e -lijns ondersteuning als volgt bereikbaar: telefonisch via de helpdesk van DigiD (088 0230435); via mailbericht (info@digid.nl); per brief (Servicecentrum Logius, Postbus 96810, 2509 JE Den Haag). De support betreft: ondersteunen van u bij het gebruik van DigiD; het verstrekken van informatie; aannemen en beantwoorden van vragen (ook van burgers); in behandeling nemen van storingen en klachten over DigiD en de dienstverlening daarover; het (helpen) aansluiten van u op DigiD; het (helpen) testen en hertesten van aansluitingen; beheer van uw gegevens (vastleggen contactgegevens en productafname); het bewaken van de met u gemaakte serviceafspraken. 3.2 Incidentbeheer DigiD Het Incidentbeheer heeft als doel zo snel mogelijk de normale gang van zaken te hervatten en de impact op de bedrijfsprocessen te minimaliseren. Onder incidenten verstaan we: elke gebeurtenis die niet tot de standaardoperatie van een dienst behoort en die een interruptie of een vermindering van de kwaliteit van die dienst kan veroorzaken. Om op een juiste wijze met de incidenten om te gaan, prioriteren we deze volgens onderstaande tabel. Impact en urgentie lichten we in de tabellen daaronder toe. Pagina 11 van 14

Urgentie Definitief Serviceniveau Overeenkomst Klant DigiD 1 juli 2015 Impact Hoog Midden Laag Hoog 1 2 3 Midden 2 3 3 Laag 3 3 3 Met urgentie geven we aan of en hoe er uitstel van herstel mogelijk is. Urgentie Hoog Uitstel van de dienstverlening is niet mogelijk. De dienstverlening moet onmiddellijk worden hersteld (voorbeeld. informatiesysteem onbruikbaar, er worden schadelijke gegevens gegenereerd, er spelen veiligheidsrisico's en beveiligingsincidenten). Midden Uitstel is mogelijk, bijvoorbeeld tot het einde van de dag, waarna s Laag nachts herstel mogelijk is. Uitstel is mogelijk. Het moment van herstel wordt in overleg met u bepaald (kan enkele dagen, weken of maanden duren). Met impact geven we aan wat de graad van de uitval van DigiD is. In onderstaande tabel ziet u hoe we het impactniveau bepalen. Impact Hoog Midden Laag DigiD functioneert in het geheel niet. Uitval van het volledige informatiesysteem of één van de primaire functies van DigiD 4 DigiD genereert ongewenste resultaten die niet schadelijk zijn voor u als klant en/of de gebruiker. DigiD vertoont (ver)storende tekortkomingen, maar niet zo dat het geclassificeerd is als hoog of midden. Bereikbaarheid U kunt bij Servicecentrum Logius een incident aanmelden. 3.3 Wijzigingenbeheer DigiD De doelen van Wijzigingenbeheer zijn: het anticiperen op de veranderende business van klanten; het reageren op Requests for Changes (RfC s, wijzigingsverzoeken) van u als klant en IT. Wijzigingenbeheer garandeert een planmatige en gecontroleerde verwerking van wijzigingsverzoeken (RfC s) om een probleem op te lossen of een nieuwe functionaliteit toe te voegen. Wijzigingenbeheer evalueert verzoeken of laat deze evalueren, voert een impactanalyse uit, bereidt besluitvorming en communicatie met u voor. Bereikbaarheid U kunt via Servicecentrum Logius een wijzigingsverzoek indienen. Na een eerste beoordeling krijgt u als indiener van dit verzoek informatie over de afhandeling en de eventuele kosten daarvan. Voor een vlotte afhandeling van uw wijzigingsverzoek hebben wij onderstaande informatie nodig. 4 Zie par. 1.1 Pagina 12 van 14

Wijzigingsverzoek benodigde informatie Indiener Naam en contactgegevens van de indiener van het wijzigingsverzoek. Onderwerp Een korte titel van het wijzigingsvoorstel. Datum De datum waarop het wijzigingsverzoek is ingediend. Achtergrond Beschrijf de achtergronden van het voorstel: het probleem, het idee of de ambitie achter de gevraagde wijziging. Beschrijf ook de relatie met het beoogde doel achter de voorziening. Welke bijdrage levert deze wijziging aan de bedrijfsdoelstelling/doelstelling van de voorziening? Wat gebeurt er als we de wijziging niet doorvoeren? Welke baten levert deze wijziging op voor het eerder vastgestelde resultaat van de voorziening? Voorgestelde Doe een voorstel voor de voorgestelde wijziging in termen wijziging van op te leveren resultaat (wat is er klaar als het klaar is?). Gewenste De datum waarop de wijziging in de invoerdatum projectscope/beslisdocumenten en/of resultaten moet zijn doorgevoerd en waarom. 3.4 Releasebeheer DigiD De doelen van Releasebeheer zijn: opstellen van releaseplannen/kalender; succesvol uitrollen van release packages; zorgen voor een minimale verstoring van DigiD. Geaccepteerde wijzigingen plannen we op de releasekalender in en communiceren we aan de gebruikers. Vervolgens voeren we deze wijzigingen door tijdens het eerder gedefinieerde onderhoudsvenster (zie paragraaf 2.1.4. Onderhoudsvenster). Bereikbaarheid U vindt de releasekalender voor DigiD op de website van Logius. Ga naar www.logius.nl, kies DigiD en ga vervolgens naar Ontwikkeling. 3.5 Continuïteitbeheer DigiD De doelen van continuïteitsbeheer zijn: zorgen dat de gewenste continuïteits- en herstelmechanismen klaar zijn voor gebruik; het onderhouden van continuïteitsplannen en herstelplannen; het houden van reguliere business-impactanalyse Calamiteiten die de continuïteit in gevaar brengen, kunnen door verschillende oorzaken optreden. Voorbeelden zijn een ernstig beveiligingsincident of een ernstige storing. Voor technische verstoringen bestaat een uitwijkmogelijkheid. Als we van deze uitwijkmogelijkheid gebruik moeten maken, garandeert Logius de overeengekomen serviceniveaus niet. Bereikbaarheid Servicecentrum Logius informeert u wanneer een uitwijk nodig is. Pagina 13 van 14

3.6 Audit Beheerprocessen Logius Een procesaudit heeft tot doel u (additionele) zekerheid over de Logiusbeheerprocessen te geven. Een procesaudit richt zich op het onderzoek naar de opzet en werking van beheersmaatregelen in de beheerprocessen. Een externe gekwalificeerde partij voert de procesaudit jaarlijks in opdracht van Logius uit. Tijdens de audit onderzoekt deze partij of de beheerprocessen van Logius, die de kwaliteit van de ICT-dienstverlening van DigiD moeten waarborgen, volgens algemeen geaccepteerde normen zijn ingericht. De auditresultaten staan in een Third Party Mededeling (TPM) of een Mededeling Bedrijfsvoering. Bereikbaarheid U kunt de Third Party Mededeling opvragen bij Servicecentrum Logius. 3.7 Capaciteitsbeheer Een afnemer van DigiD is verplicht twee maal per jaar een prognose aan te leveren wanneer de afnemer aan één van de volgende criteria voldoet: Aantal authenticaties per jaar ligt boven de 5.000.000 Aantal authenticaties in één maand ligt boven de 1.000.000 Piekbelasting, op enig moment in het jaar, ligt boven 1.000 authenticaties per minuut. Logius heeft maatregelen genomen om de continuïteit te waarborgen. Wanneer uit het capaciteitsmanagement proces blijkt dat een grotere capaciteit nodig is, zal Logius maatregelen nemen om de capaciteit te vergroten. Pagina 14 van 14

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback