clients /

ICS

  1. Bauhaus clients
  2. ICS

ICS professionaliseert IT organisatie en IT Governance

“IT Controls tot in detail geregeld”

international-card-services

De uitdaging

ICS staat voor de uitdaging om haar IT processen verder te verbeteren en de IT organisatie verder te professionaliseren. Dit is mede ingegeven door de strengere regelgeving van De Nederlandsche Bank (DNB), die van banken het volwassenheidsniveau 3 eist. Dit houdt in dat de beheersingsmaatregelen aantoonbaar moeten werken zoals deze binnen ICS zijn gedefinieerd. Jaarlijks voeren banken op verzoek van DNB een Self Assessment uit. Dit was voor ICS mede aanleiding om de reeds ingeslagen weg van verdere professionalisering van de IT Governance met externe inbreng te versnellen en een project met dat doel op te starten.

Het voorstel van Bauhaus

Bauhaus is verzocht om ICS hierbij te ondersteunen. Bauhaus heeft in overleg met ICS een plan gedefinieerd, waarmee ICS in staat wordt gesteld de gestelde doelen op het gebied van IT Governance te realiseren. Besloten is om het pad van voordoen, meedoen en zelf doen in te gaan. Doelstelling is om IT Governance in de genen van ICS zelf te krijgen, zodat het zelfstandig kan worden uitgevoerd en ICS dat in de toekomst zelf kan realiseren. Verder is besloten de hele IT Governance te ontwikkelen op een praktische wijze op basis van good practices zoals ITI, Prince2, BISL, ASL, TOGAF, etc. en de beheersmaatregelen te baseren op Cobit, ISO27000 en PCI DSS

De implementatie

Bij de implementatie is in eerste aanleg gekozen om alle beheersmaatregelen op te zetten op grond van het IT Control Framework en vast te stellen in welke mate ICS voldoet aan de eisen die daarin worden gesteld. Het gehele Control Framework is nader uitgewerkt. Dit is samen met ICS gedaan en de beheersmaatregelen zijn afgestemd in workshops met medewerkers en het management. Na deze afstemsessies volgde een formele review door interne controle (1st line of defense ) en Risk (2nd line of defense). Na de realisatie van de beheersmaatregelen zijn deze aan de lijnorganisatie overgedragen, met als doelstelling de ontbrekende beheersmaatregelen in te voeren. Ook zijn de beheersmaatregelen aan de 1st line of defense overgedragen. Bij de realisatie van de ontbrekende controls heeft Bauhaus ICS ondersteund.

Het resultaat

Het resultaat is dat ICS een compleet IT Governance Framework heeft gerealiseerd dat is gebaseerd op bestaande good practices zoals ITIL, Prince2 etc. én op basis van Cobit, ISO27000 en PCI DSS. Hierbij kan IT op een praktische wijze voldoen aan de eigen eisen en praktische werkwijze én is aansluiting gevonden op in- en externe partijen die meer denken vanuit controleraamwerken.