Continuïteit proces
Risico
Geen continuïteit van het proces/uitvoering van werkzaamheden doordat documentatie ontbreekt.
Onderzoeksvraag
Is er documentatie die het ontwerp en de implementatie beschrijft?
Beheersmaatregelen
Actuele, complete en toegankelijke documentatie zodat onderbouwde kennis continue doorgegeven wordt.
Inspectiestappen
Opzet
- Stel vast dat de ontwerp- en implementatiewerkzaamheden zijn vastgelegd.
Mogelijke bronnen: Security en privacy framework, richtlijnen, procesbeschrijvingen, werkinstructies.
Bestaan
- Stel vast dat de ontwerp- en implementatiewerkzaamheden daadwerkelijk hebben plaatsgevonden conform de richtlijnen en instructies.
- Stel vast dat de relevante actoren, zoals ontwikkelaars en beheerders, bekend zijn met de richtlijnen en instructies.
Mogelijke bronnen: interviews met ontwikkelaars en beheerders, Gitlab of Github, wijzigingenregistraties.
Ethische principes
| Verantwoording procedures | ✔ |