DigiD Machtigen Service Niveau Overeenkomst

DigiD Machtigen Service Niveau Overeenkomst

Versie 1.5

Datum Status

Februari 2016 Definitief

Definitief | Serviceniveau Overeenkomst

Klant DigiD Machtigen | Februari 2016

Colofon

Projectnaam Versienummer Organisatie

DigiD Machtigen 1.5 Logius Postbus 96810 2509 JE Den Haag [email protected]

Bijlage(n)

0

Document geschiedenis Document geschiedenis

Versie

Datum

Aanpassingen

1.4.1

juni 2014

Gepubliceerde DigiD Machtigen Serviceniveau Overeenkomst

februari

Gepubliceerde DigiD Machtigen Serviceniveau Overeenkomst. Verbeteringen van

2016

Serviceniveau Overeenkomst DigiD toepassen op DigiD Machtigen Serviceniveau

1.5

Overeenkomst. Verhelderen KPI’s op diverse onderwerpen. Toevoegen Burgerondersteuning KPI’s.

Pagina 2 van 15



Inhoud

Colofon ................................................................................................................... 2 Inhoud .................................................................................................................... 3 1

2

Inleiding ......................................................................................................... 4 1.1

Doel ............................................................................................................. 4

1.2

Doelgroep ................................................................................................. 4

1.3

Beheer ........................................................................................................ 4

1.4

Geldigheid SNO ...................................................................................... 4

1.5

Leeswijzer ................................................................................................. 5

Serviceniveau productkenmerken .................................................. 6 2.1 Beschikbaarheid van DigiD Machtigen ........................................... 6 2.1.1 Openstellingvenster ....................................................................... 6 2.1.2 Beschikbaarheidsvenster ............................................................. 6 2.1.3 Het meten van beschikbaarheid van DigiD Machtigen ..... 6 2.1.4 Servicevenster ................................................................................. 7 2.1.5 Oplostijden ........................................................................................ 7 2.1.6 Onderhoudsvenster ....................................................................... 8

3

4

2.2

Burgerondersteuning............................................................................ 9

2.3

Performance DigiD Machtigen ........................................................... 9

2.4

Continuïteit van DigiD Machtigen .................................................. 10

2.5

Informatiebeveiliging van DigiD Machtigen ............................... 10

Serviceniveau beheerprocessen DigiD Machtigen .............. 11 3.1

Servicecentrum Logius ...................................................................... 11

3.2

Incidentbeheer DigiD Machtigen .................................................... 11

3.3

Wijzigingenbeheer DigiD Machtigen ............................................. 12

3.4

Releasebeheer DigiD Machtigen ..................................................... 13

3.5

Continuïteitbeheer DigiD Machtigen ............................................. 13

3.6

Capaciteitsbeheer ................................................................................ 14

Definities ..................................................................................................... 15

Pagina 3 van 15


1


Inleiding

Deze DigiD Machtigen Serviceniveau Overeenkomst (SNO) beschrijft de dienstverlening die Logius u biedt voor DigiD Machtigen en maakt de (service)afspraken, die u in de Voorwaarden DigiD Machtigen vindt, concreet. Door het aanvaarden van de Voorwaarden DigiD Machtigen bent u akkoord gegaan met deze DigiD Machtigen Serviceniveau Overeenkomst. Voor de betekenis van en toelichting op de gebruikte begrippen in dit document verwijzen we u naar de begrippenlijst van Logius. Deze vindt u op: www.logius.nl/begrippenlijst. 1.1

Doel Deze SNO geeft u als afnemer van Logius duidelijkheid over het niveau van de dienstverlening voor DigiD Machtigen en legt dit niveau vast. DigiD Machtigen heeft de volgende functies: • verifiëren bestaan machtiging; • aanvragen / Activeren / Inzien via https://machtigen.digid.nl; • aanvragen / Activeren / Inzien via systeem koppelvlak.

1.2

Doelgroep Deze SNO is bedoeld voor afnemers van Logius die gebruik maken van DigiD Machtigen.

1.3

Beheer Logius is eigenaar van deze SNO. Deze SNO is te vinden op www.logius.nl/diensten/digid-machtigen/. Jaarlijks vindt er een evaluatie plaats van deze SNO. Deze evaluatie wordt vastgesteld door de afnemers van DigiD Machtigen van het Operationeel Overleg DigiD. Logius informeert alle afnemers via een servicemelding, wanneer zij wijzigingen in de SNO doorvoert. Wijzigingen op de afgesproken dienstenniveaus moeten door de afnemers van DigiD Machtigen in het Afnemers Overleg van DigiD worden goedgekeurd. Overige wijzigingen op DigiD Machtigen worden door het Operationeel Overleg DigiD vastgesteld. Wijzigingsverzoeken mogen ingediend worden via Servicecentrum Logius.

1.4

Geldigheid SNO Afnemers maken gezamenlijk gebruik van DigiD Machtigen. U kunt op de afspraken in deze SNO geen aanspraak maken als de dienstverlening wordt verstoord door: • • 1

uw toedoen als Afnemer; het overschrijden van de capaciteitsgrenzen1 (zie 2.3); Logius heeft een capaciteitsmanagementproces ingericht om ervoor te zorgen dat de capaciteitsgrenzen geen problemen opleveren. Pagina 4 van 15


•

• •


calamiteiten bij Logius of haar infrastructuur waar tegen geen of slechts beperkt maatregelen te treffen zijn zoals aardbevingen, terroristische aanslagen etc.; verstoring van (publieke) internet(verbindingen); verstoringen op DigiD.

De website www.DigiD.nl maakt geen onderdeel uit van deze SNO. Deze website valt onder de SNO van DigiD.

1.5

Leeswijzer Deze SNO bevat twee inhoudelijke hoofdstukken. Hoofdstuk 2

Hoofdstuk 3

Serviceniveau Hierin staan de serviceniveaus voor DigiD Machtigen. Een beschrijving van de afgesproken prestatie-indicatoren (het wat) over de beschikbaarheid, performance, continuïteit en beveiliging van DigiD Machtigen. Serviceniveau beheerprocessen Dit hoofdstuk beschrijft de processen (het hoe), die aangegeven hoe we de prestatie-indicatoren realiseren.

Pagina 5 van 15


2


Serviceniveau productkenmerken

Dit hoofdstuk beschrijft per productkenmerk wat de serviceniveaus voor DigiD Machtigen zijn. De kwaliteit van DigiD Machtigen als geheel borgen we door de serviceniveaus op de productkenmerken. U vindt een beschrijving van de volgende productkenmerken: • Beschikbaarheid van DigiD Machtigen Beschikbaarheidsvenster Servicevenster Onderhoudsvenster • Performance DigiD Machtigen • Continuïteit van DigiD Machtigen • Informatiebeveiliging van DigiD Machtigen 2.1

Beschikbaarheid van DigiD Machtigen

2.1.1

Openstellingvenster De periode per dag dat de betreffende omgeving wordt geacht toegankelijk te zijn, oftewel de tijd waarbinnen een omgeving, inclusief functionaliteit, door u als afnemer en door de eindgebruikers te benaderen is. Alle omgevingen kennen een openstellingsvenster van 24 uur voor alle dagen per jaar. Logius geeft echter geen garanties af voor de werking van de dienst in het openstellingsvenster.

2.1.2

Beschikbaarheidsvenster Het beschikbaarheidsvenster zijn de tijden binnen het openstellingsvenster, waarbinnen Logius garanties voor beschikbaarheid van DigiD Machtigen afgeeft.

Beschikbaarheidsvenster

2.1.3

Omgeving

Openstellingsvenster

Beschikbaarheidsvenster

Minimaal te realiseren per maand

Productieomgeving

24 x 7

24 x 7 – Onderhoudsvenster

99.5 %

keten ontwikkelomgeving en keten acceptatieomgeving

24 x 7

Kantooruren

98 %

Het meten van beschikbaarheid van DigiD Machtigen Uren per maand -/- uren onbeschikbaar -/- uren gepland onderhoud

X

100

uren per maand -/- uren gepland onderhoud

Pagina 6 van 15

=


2.1.4


Servicevenster Het servicevenster is de tijd waarbinnen u als afnemer Logius kunt benaderen voor ondersteuning. Tijdens onderstaand servicevenster is Servicecentrum Logius bereikbaar voor meldingen over de dienstverlening en de producten. Denk daarbij aan incidenten, vragen en/of klachten.

Servicevenster Type dienstverlening

Norm productieomgeving

Norm keten ontwikkelomgeving en keten acceptatieomgeving

Voor afnemers het:

Kantooruren

Kantooruren

24 x 7

N.v.t.

• • • • •

melden van incidenten melden van klachten stellen van vragen doen van wijzigingsvoorstellen krijgen van ondersteuning bij het aansluiten

Voor afnemers het:

•

2.1.5

melden van vermoeden van een P1 incident

Oplostijden In onderstaande tabel ziet u de oplostijden voor incidenten voor DigiD Machtigen. In paragraaf 3.2 staat hoe we de prioriteit bepalen.

Oplostijden incident DigiD Machtigen Productieomgeving Type incident

Oplostijd

Norm

Prio 1 – Hoog

6 uur Op basis van klokuren

Per maand wordt 85 % van het aantal incidenten binnen de oplostijd opgelost.

Prio 2 – Midden

10 uur Op basis van kantooruren.


Prio 3 – Laag

18 uur Op basis van kantooruren.


Het incident is opgelost wanneer de dienst, vanuit het perspectief van de afnemer, weer beschikbaar is. De reactietijden voor vragen of klachten staan in onderstaande tabel.

Pagina 7 van 15



Reactietijden voor behandeling van DigiD Machtigen vragen of klachten door afnemers

2.1.6

Reactietijd

Norm

Binnen 3 werkdagen

Per maand wordt 99% van de vragen of klachten binnen de reactietijd beantwoord.

Onderhoudsvenster Het onderhoudsvenster stelt Logius in staat op vooraf vastgestelde tijdsvensters regulier onderhoud op DigiD Machtigen uit te voeren. Dit onderhoud vindt plaats vanuit het Releasebeheer proces (zie paragraaf 3.4 Releasebeheer DigiD Machtigen) en gebeurt volgens het onderhoudsvenster dat u verderop vindt. Tijdens het onderhoudsvenster kan het voorkomen dat (onderdelen van) DigiD Machtigen tijdelijk niet beschikbaar is. Logius streeft er naar om die periode zo klein mogelijk te houden. Het onderhoudsvenster valt onder gepland regulier onderhoud. Daarom nemen we dit niet mee in de beschikbaarheids prestatie-indicator (zie paragraaf 2.1.3)

Onderhoudsvenster Soort onderhoud

Onderhoudsvenster productie

Onderhoudsvenster ketenontwikkel en ketenacceptatie omgeving

Gepland functioneel en technisch onderhoud voor de diensten.

Maximaal 2 keer per Het onderhoudsvenster bevindt maand. Tweede woensdag zich buiten het van de maand technisch beschikbaarheidsvenster. onderhoud en derde dinsdag van de maand applicatieonderhoud. Duur maximaal 6 uur per onderhoudsvenster (0:00u.06:00u.).

In uitzonderingsgevallen bij incidenten kan onderhoud plaatsvinden buiten het afgesproken onderhoudsvenster. Wanneer het mogelijk is zal “onderhoud buiten het onderhoudsvenster” plaatsvinden tussen 0:00 en 6:00. Het onderhoud op DigiD Machtigen is te raadplegen op de volgende locatie:

http://www.digitaleoverheid.nl/onderwerpen/voortgang-enplanning/releasekalender/bouwsteen/digid

Pagina 8 van 15


2.2


Burgerondersteuning Burgers kunnen vragen stellen, klachten indienen en incidenten melden aan Logius. Zij kunnen dit doen via telefoon, Twitter, email of post. Telefonie

Norm

Service window telefonie

Werkdagen van 8.00 uur tot 22.00 uur.

99 %

Max. responstijd beantwoorden oproep

20 seconden

80 %

10 minuten

99 %

Afnemerboordeling2 gemiddeld hoger dan 7½ (op schaal 1-10)

100 %

Afnemertevredenheid telefonie

E-mail

Norm

Service window e-mail/post

24 x 7

100 %

Max. responstijd

2 werkdagen

99 %

Twitter

2.3

Norm

Service window Twitter

Werkdagen van 8.00 uur tot 22.00 uur.

100 %

Max responstijd

1 uur3

90 %

Performance DigiD Machtigen Performance is datgene wat DigiD Machtigen bereikt of levert, uitgedrukt in tijd of aantallen. Voor DigiD Machtigen is de performance van essentieel belang voor de kwaliteitsbeleving van zowel u als afnemer als de eindgebruikers. Van de volgende performance-indicatoren is er een definitie:

Productie performance Performance indicatoren

Norm

Minimaal te realiseren

Verwerkingstijd van DigiD Machtigen

< 4 seconden

99,5 %

Maximaal aantal transacties per uur

150.000

2 3

Op basis van COPC (Customer Operations Performance Center) beoordeling Voor aan digidwebcare gerichte vragen Pagina 9 van 15


2.4


Continuïteit van DigiD Machtigen Ondanks alle voorzorgsmaatregelen kan het voorkomen dat gegevens verloren gaan, bijvoorbeeld in het geval van calamiteiten. Logius heeft maatregelen genomen om schade door gegevensverlies zoveel mogelijk te beperken. Continuïteit performance indicatoren

Standaard service

Maximale periode gegevensverlies

maximale periode gegevens verlies

26 uur

DigiD Machtigen heeft maatregelen genomen om de gegevensverlies te minimaliseren. De maatregelen bestaan uit:

• •

Het opslaan van data op minimaal 2 verschillende geografisch gescheiden locaties. Het uitvoeren van een dagelijkse back-up.

Logius voert minimaal 2 uitwijktesten uit per jaar. Bij de uitwijktest hanteert Logius de norm om binnen 4 uur weer operationeel te zijn op de uitwijk locatie en dat het gegevensverlies maximaal 1 uur mag bedragen. Daarnaast wordt minimaal 1 keer per jaar de back-up- en restoreprocedure getest. 2.5

Informatiebeveiliging van DigiD Machtigen Het stelsel van informatiebeveiligingsmaatregelen rond DigiD Machtigen richt zich op de beschikbaarheid, integriteit en exclusiviteit. Logius waarborgt de informatiebeveiliging door het uitvoeren van periodieke tests. De volgende assessments en testen worden jaarlijks uitgevoerd: • •

Jaarlijks ICT Beveiligingsassessment BIR interne toets

De definitie van deze drie aspecten luidt: • Beschikbaarheid DigiD Machtigen moet volgens afspraken voor u als afnemer beschikbaar zijn. De normen en minimale realisatie voor de beschikbaarheid vindt u in paragraaf 2.1 Beschikbaarheid van DigiD Machtigen • Integriteit De informatie binnen de systemen van DigiD Machtigen moet juist, volledig en tijdig zijn. • Exclusiviteit Alleen daarvoor bevoegde personen mogen de gegevens van DigiD Machtigen inzien.

Pagina 10 van 15


3


Serviceniveau beheerprocessen DigiD Machtigen

We beschrijven per beheerproces hoe we de serviceniveaus voor DigiD Machtigen halen. Er • • • • • • • 3.1

Servicecentrum Logius Het servicecentrum is de ingang voor afnemers binnen Logius en vervult daarmee de loketfunctie. Het servicecentrum is verantwoordelijk voor support op uw meldingen over DigiD Machtigen. De • • • • • • • •

support betreft: u ondersteunen van bij het gebruik van DigiD Machtigen; het verstrekken van informatie; aannemen en beantwoorden van vragen (ook van burgers); in behandeling nemen van storingen en klachten over DigiD Machtigen en de dienstverlening daarover; het (helpen) u aan te sluiten op DigiD Machtigen; het (helpen) testen en hertesten van aansluitingen; beheer van uw gegevens (vastleggen contactgegevens en productafname); het bewaken van de met u gemaakte serviceafspraken.

Incidentbeheer DigiD Machtigen Het Incidentbeheer heeft als doel zo snel mogelijk de normale gang van zaken te hervatten en de impact op de bedrijfsprocessen te minimaliseren. Onder ‘incidenten’ verstaan we: elke gebeurtenis die niet tot de standaardoperatie van een dienst behoort en die een interruptie of een vermindering van de kwaliteit van die dienst kan veroorzaken. Om op een juiste wijze met de incidenten om te gaan, prioriteren we deze volgens onderstaande tabel. Impact en urgentie lichten we in de tabellen daaronder toe. Impact Hoog Urgentie

3.2

is een beschrijving van de volgende beheerprocessen: Servicecentrum Logius Incidentbeheer DigiD Machtigen Wijzigingenbeheer DigiD Machtigen Releasebeheer DigiD Machtigen Beheer van de continuïteit van DigiD Machtigen Audit Beheerprocessen Logius Capaciteitsbeheer

Midden

Laag

Hoog

1

2

3

Midden

2

3

3

Laag

3

3

3

Pagina 11 van 15



Met urgentie geven we aan of en hoe er uitstel van herstel mogelijk is. Urgentie Hoog

Midden

Uitstel van de dienstverlening is niet mogelijk. De dienstverlening moet onmiddellijk worden hersteld (voorbeeld: informatiesysteem onbruikbaar, er worden schadelijke gegevens gegenereerd, er spelen veiligheidsrisico's en beveiligingsincidenten). Uitstel van de dienstverlening is mogelijk, bijvoorbeeld tot het einde van de dag, waarna ’s nachts herstel mogelijk is.

Laag

Uitstel van de dienstverlening is mogelijk. Het moment van herstel wordt in overleg met u bepaald (kan enkele dagen, weken of maanden duren).

Met impact geven we aan wat de graad van de uitval van DigiD Machtigen is. In onderstaande tabel ziet u hoe we het impactniveau bepalen. Impact Hoog

DigiD Machtigen functioneert in het geheel niet. Uitval van het volledige informatiesysteem of één van de primaire functies van DigiD Machtigen.

Midden

DigiD Machtigen genereert ongewenste resultaten die niet schadelijk zijn voor u als afnemer en/of de gebruiker.

Laag

DigiD Machtigen vertoont (ver)storende tekortkomingen, maar niet zo dat het geclassificeerd is als hoog of midden.

Bereikbaarheid U kunt bij Servicecentrum Logius een incident aanmelden. 3.3

Wijzigingenbeheer DigiD Machtigen De doelen van Wijzigingenbeheer zijn: • het anticiperen op de veranderende business van afnemers; • het reageren op Requests for Changes (RfC’s, wijzigingsverzoeken) van u als afnemer en IT. Wijzigingenbeheer garandeert een planmatige en gecontroleerde verwerking van wijzigingsverzoeken (RfC’s) om een probleem op te lossen of een nieuwe functionaliteit toe te voegen. Wijzigingenbeheer evalueert verzoeken of laat deze evalueren, voert een impactanalyse uit, bereidt besluitvorming en communicatie voor. Bereikbaarheid U kunt via Servicecentrum Logius een wijzigingsverzoek indienen. Na een eerste beoordeling krijgt u als indiener van dit verzoek informatie over de afhandeling en de eventuele kosten daarvan. Voor een vlotte afhandeling van uw wijzigingsverzoek hebben wij onderstaande informatie nodig.

Pagina 12 van 15



Wijzigingsverzoek – benodigde informatie Indiener

3.4

Naam en contactgegevens van de indiener van het wijzigingsverzoek.

Onderwerp

Een korte titel van het wijzigingsvoorstel.

Datum

De datum waarop het wijzigingsverzoek is ingediend.

Achtergrond

Beschrijf de achtergronden van het voorstel: het probleem, het idee of de ambitie achter de gevraagde wijziging. Beschrijf ook de relatie met het beoogde doel achter de voorziening. Welke bijdrage levert deze wijziging aan de bedrijfsdoelstelling/doelstelling van de voorziening? Wat gebeurt er als we de wijziging niet doorvoeren? Welke baten levert deze wijziging op voor het eerder vastgestelde resultaat van de voorziening?

Voorgestelde wijziging

Doe een voorstel voor de voorgestelde wijziging in termen van op te leveren resultaat (wat is er klaar als het klaar is?).

Gewenste invoerdatum

De datum waarop de wijziging in de projectscope/beslisdocumenten en/of resultaten moet zijn doorgevoerd en waarom.

Releasebeheer DigiD Machtigen De doelen van Releasebeheer zijn: • (laten) opstellen van releaseplannen/kalender; • succesvol uitrollen van release packages; • zorgen voor een minimale verstoring van DigiD Machtigen. Geaccepteerde wijzigingen plannen we op de releasekalender in en communiceren we aan de gebruikers. Vervolgens voeren we deze wijzigingen door tijdens het eerder gedefinieerde onderhoudsvenster (zie paragraaf Onderhoudsvenster). Bereikbaarheid U vindt de releasekalender voor DigiD Machtigen op de website van Logius. Ga naar https://www.logius.nl/ondersteuning/onderhoud/

3.5

Continuïteitbeheer DigiD Machtigen De doelen van continuïteitsbeheer zijn: • zorgen dat de gewenste continuïteits- en herstelmechanismen klaar zijn voor gebruik; • het (laten) onderhouden van continuïteitsplannen en herstelplannen; • het (laten) houden van reguliere business-impactanalyse. Calamiteiten die de continuïteit in gevaar brengen, kunnen door verschillende oorzaken optreden. Voorbeelden zijn een ernstig beveiligingsincident of een ernstige storing. Voor technische verstoringen bestaat een uitwijkmogelijkheid. Bereikbaarheid Servicecentrum Logius informeert u wanneer een uitwijk heeft plaatsgevonden.

Pagina 13 van 15


3.6


Capaciteitsbeheer Een afnemer van DigiD Machtigen is verplicht twee maal per jaar een prognose aan te leveren voor de komende 18 maanden, wanneer de afnemer aan minimaal één van de volgende criteria voldoet: • Aantal verificaties per jaar ligt boven de 5.000.000 • Aantal nieuwe machtigingen ligt boven 500.000 • Aantal verificaties in één maand ligt boven de 1.000.000 • Piekbelasting op verificaties, op enig moment in het jaar, ligt boven 20.000 verificaties per uur. Logius heeft maatregelen genomen om de continuïteit te waarborgen. Wanneer uit het capaciteitsmanagement proces blijkt dat een grotere capaciteit nodig is, zal Logius maatregelen nemen om de capaciteit te vergroten.

Pagina 14 van 15


4


Definities

Werkdagen

Kantooruren Klokuren 24 x 7 Verificatie

Kalenderdagen, behoudens weekenden, algemeen erkende Nederlandse feestdagen en voor personeel van Logius verplichte vrije dagen. Elke werkdag van 8 tot 17 uur. Elke dag 24 uur per dag. Elk uur van de dag, 7 dagen per week. De controle vraag via het PBS koppelvlak van de dienstaanbieder aan DigiD Machtigen op de aanwezigheid van een machtigingsrelatie.

Pagina 15 van 15

DigiD Machtigen Service Niveau Overeenkomst

Recommend Documents