Het beperken van het risico van systeemstoringen tot een minimum.

Een goede planning en voorbereiding zijn noodzakelijk om te kunnen garanderen dat de juiste capaciteit en de juiste hulpbronnen beschikbaar zijn om hierdoor het risico van overbelasting van het systeem te reduceren.

De benodigde capaciteit voor de bewerking, verwerking en opslag van persoonsgegevens op de systemen dient voldoende te zijn.

• De capaciteit van de systemen en bijbehorende opslagvoorzieningen wordt gemonitord;
• De GSD zal middels audits periodiek (laten) beoordelen of de capaciteitsplanning aan de in Beveiliging Suwinet gestelde normen t.a.v. de capaciteitsplanning voldoet.

Het vaststellen van acceptatiecriteria voor nieuwe informatiesystemen, upgrades en nieuwe versies en het uitvoeren van passende tests, alvorens tot acceptatie wordt overgegaan.

• De acceptatiecriteria bestaan minimaal uit eisen met betrekking tot prestatie, beveiliging en correcte aantoonbare werking van de systemen;
• De acceptatiecriteria dienen in lijn met het beveiligingsbeleid en het daarin vastgelegde beveiligingsniveau te zijn;
• Onderdelen of applicaties die hier niet aan voldoen, worden niet geïmplementeerd;
• Veranderingen aan systemen doen op geen enkele wijze afbreuk aan de vastgestelde beveiligingsnormen.