8 Tips om te voldoen aan regelgeving met IT control Framework

IT Governance

IT Governance en Compliance is hot vandaag de dag. Door interne en externe toezichthouders worden steeds strengere eisen gesteld. Er worden striktere richtlijnen voor de bedrijfsvoering van IT gegeven. Met IT Governance wordt de besluitvorming binnen IT inzichtelijker. Door te bepalen wie waarvoor verantwoordelijk is, worden de taken en verantwoordelijkheden binnen IT duidelijk belegd.

De meeste bedrijven in de financiële dienstverlening zijn bezig met (of bereiden zich voor op) de inrichting en de realisatie van concrete beheersmaatregelen binnen hun IT-organisatie. De beheersmaatregelen zijn gericht op het verminderen van IT-risico’s tot een acceptabel niveau. De Nederlandsche Bank heeft bijvoorbeeld als eis: minimaal volwassenheidsniveau 3 voor de IT-organisatie als geheel en niveau 4 voor IT Risk Management.

 

IT Governance Control Framework

IT Management is verantwoordelijk voor IT Governance en richt zich op stabiliteit en – al jaren, echter niet altijd zo succesvol – op Business-IT Alignment, maar eigenlijk nog niet écht op ‘in control’ zijn en op risk management als integraal onderdeel van IT. Om daar verandering in te brengen dient een IT Governance Control Framework integraal onderdeel te worden van de inrichting van de IT-functie. In samenwerking met Bauhaus ArtITech is hiervoor het Integrated© IT Governance Control Framework ontwikkeld. Hiermee wordt IT ‘baas in eigen huis’ op het gebied van IT-risico’s, wat leidt tot een hogere effectiviteit en dus een betere bedrijfsvoering.

Doel van het Integrated© IT Governance Control Framework:

  • Transparante processen en bevoegdheden op strategisch, tactisch en operationeel niveau;
  • Transparantie in beslissingsbevoegdheden en rollen;
  • Een platform om continu verbeteringen te kunnen realiseren;
  • IT performance verder professionaliseren door benodigde kwaliteit en skills inzichtelijk te maken;
  • Aantoonbaar ‘in control’ zijn in opzet, bestaan én werking.

Omdat wij niet geloven in dingen dubbel doen, maken we binnen het Integrated© IT Control Framework gebruik van bestaande frameworks zoals Cobit 4.1, Cobit 5.1, ISO27000, ITIL, ASL, BISL, CMMi, Prince2 en PCI DSS.

 

Aanpak

Zoals bekend is een-op-een ITIL of Cobit implementeren een onbegonnen zaak. En ook niet de meest verstandige keuze die je kan maken. Het zijn best practices en veelal onvoldoende concreet en vaak onduidelijk voor de werkvloer van IT.

De inrichting van een Integrated© IT Governance Control Framework wordt in projectverband gerealiseerd, samen met de klant. De klant helpt mee met de realisatie van de bij de organisatie behorende beheersmaatregelen. Hierbij worden de maatregelen ook getoetst op werkbaarheid voor de organisatie. Ook wordt er een analyse gemaakt van de bestaande beheersmaatregelen versus de voorgenomen maatregelen. Na het project is de klant in staat de maatregelen zelf uit te breiden, te verbeteren en te implementeren.

 

Leave a comment