Control Compliance & Security

Krijg controle over je IT-omgeving en IT security

Er zijn steeds meer ontwikkelingen die maken dat Control, Compliance en IT Security een speerpunt worden voor vrijwel iedere organisatie, zoals de Wet Meldplicht Datalekken, toezichthouders die rechtstreeks toegang willen tot de data en niet langer genoegen nemen met een rapport of klanten die eisen dat je als bedrijf transparant bent in wat je met hun data doet. Qhuba helpt organisaties om ‘in control’ te komen, op zo’n manier dat Control en Compliance niet voelt als een extra taak erbij, maar het juist helpt de effectiviteit en efficiency van een organisatie te vergroten.

Is de IT compliance op orde?

Omdat IT vandaag de dag in vrijwel iedere organisatie een strategische productiefactor is, zou iedere organisatie processen moeten hebben om de kwaliteit van IT te waarborgen:

  • Doen de systemen wat ze moeten doen?
  • Welke controles voeren we uit om te waarborgen dat alles blijft werken?
  • Welke veranderingen voeren we door om de kans op uitval te minimaliseren?
  • Welke fall back scenario’s zijn er als (een onderdeel van) de IT-omgeving uitvalt?
  • Welke maatregelen hebben we genomen om informatie te beveiligen?
  • Als zich een datalek voordoet, kunnen wij dat zelf dan direct detecteren?

Qhuba’s IT control aanpak

Om bedrijven te helpen in control te komen op hun IT heeft Qhuba Control, Compliance & Security een op COBIT 5 gebaseerde werkwijze ontwikkeld die ons in staat stelt om een IT Control Framework op maat van een organisatie te ontwerpen. Dit raamwerk geeft houvast bij het toetsen of de geïmplementeerde beheersmaatregelen passen bij het vereiste of gewenste volwassenheidsniveau van technologie in het algemeen en informatiebeveiliging in het bijzonder. Het raamwerk is zeer breed en kijkt naar alle relevante factoren, van organisatorische aspecten zoals de beschikbaarheid van de juiste human resources en het inrichten van processen op het gebied van incident management, change management en configuration management tot strategische onderwerpen als risicomanagement. En maakt ook de techniek er onderdeel van uit, denk bijvoorbeeld aan zaken als access & identity management en security management.

Resultaat van een IT control framework

Toepassing van het IT Control Framework zorgt dat de organisatie met relatief weinig inspanning inzicht krijgt in:

  • Waar zitten de bottlenecks in onze IT-dienstverlening?
  • Hoe kunnen we die wegnemen?
  • Welke stappen moeten we het eerst zetten om de IT-dienstverlening op een hoger niveau te krijgen en welke verbeteringen hebben minder prioriteit?
  • Hoe staat het gesteld met onze informatiebeveiliging?
  • Wat moeten we doen om de security op een hoger plan te krijgen?

Wij implementeren geen standaardraamwerk, maar maken het framework organisatie-specifiek. Immers, in iedere organisatie biedt technologie een andere vorm van ondersteuning aan de strategie, afhankelijk van de plaats van die organisatie in de waardeketen. Derhalve heeft iedere organisatie een ander IT-landschap. Bovendien kent iedere branche zijn eigen wet- en regelgeving. En ook de bereidheid tot het nemen van risico’s is in ieder bedrijf anders.

Meer weten over onze aanpak op het gebied van Control, Compliance & Security? Neem contact met ons op.


Meer artikelen

Whitepaper