Kom ‘in control’ op uw IT-omgeving

16 januari 2017

De Wet Meldplicht Datalekken, toezichthouders die rechtstreeks toegang willen tot de data en niet langer genoegen nemen met een rapport. Klanten die eisen dat je als bedrijf transparant bent in wat je met hun data doet. Er zijn steeds meer ontwikkelingen die maken dat Control, Compliance en Security een speerpunt worden voor vrijwel iedere organisatie. Qhuba helpt organisaties om ‘in control’ te komen, op zo’n manier dat Control en Compliance niet voelt als een extra taak erbij, maar het juist helpt de effectiviteit en efficiency van een organisatie te vergroten.

Omdat IT vandaag de dag in vrijwel iedere organisatie een strategische productiefactor is, zou iedere organisatie processen moeten hebben om de kwaliteit van IT te waarborgen: doen de systemen wat ze moeten doen? Welke controles voeren we uit om te waarborgen dat alles blijft werken? Welke veranderingen voeren we door om de kans op uitval te minimaliseren? Welke fall back scenario’s zijn er als (een onderdeel van) de IT-omgeving uitvalt? Welke maatregelen hebben we genomen om informatie te beveiligen? Als zich een datalek voordoet, kunnen wij dat zelf dan direct detecteren?

IT Control Framework

Om bedrijven te helpen in control te komen op hun IT heeft Qhuba Control, Compliance & Security een op COBIT 5 gebaseerde werkwijze ontwikkeld die ons in staat stelt om een IT Control Framework op maat van een organisatie te ontwerpen. Dit raamwerk geeft houvast bij het toetsen of de geïmplementeerde beheersmaatregelen passen bij het vereiste of gewenste volwassenheidsniveau van technologie in het algemeen en informatiebeveiliging in het bijzonder.

Direct inzicht

Het raamwerk is zeer breed en kijkt naar alle relevante factoren, van organisatorische aspecten zoals de beschikbaarheid van de juiste human resources en de inrichten van processen op het gebied van incident management, change management en configuration management tot strategische onderwerpen als risicomanagement. En maakt ook de techniek er onderdeel van uit, denk bijvoorbeeld aan zaken als access & identity management en security management. Toepassing van het IT Control Framework zorgt dat de organisatie met relatief weinig inspanning inzicht krijgt in: waar zitten de bottlenecks in onze IT-dienstverlening? Hoe kunnen we die wegnemen? Welke stappen moeten we het eerst zetten om de IT-dienstverlening op een hoger niveau te krijgen en welke verbeteringen hebben minder prioriteit? Hoe staat het gesteld met onze informatiebeveiliging? Wat moeten we doen om de security op een hoger plan te krijgen?

Geen standaard Framework

Wij implementeren geen standaardraamwerk, maar maken het framework organisatie specifiek. Immers, in iedere organisatie biedt technologie een andere vorm van ondersteuning aan de strategie, afhankelijk van de plaats van die organisatie in de waardeketen. Derhalve heeft iedere organisatie een ander IT-landschap. Bovendien kent iedere branche zijn eigen wet- en regelgeving. En ook de bereidheid tot het nemen van risico’s is in ieder bedrijf anders.

Meer weten over onze aanpak op het gebied van Control, Compliance & Security? Neem contact met ons op.

Whitepaper