fbpx

De ITSM Compliancy tool

Moet jouw IT-organisatie voldoen aan kwaliteitsnormen zoals ISO 27001, NEN 7510 of BIO? Door de ISM-methode toe te passen voldoe je al voor een groot deel aan deze eisen. Met onze speciale ITSM Compliancy tool heb je daarnaast snel en eenvoudig toegang tot de normteksten, benodigde acties, status, voortgang en verbeterpunten. Op deze manier is compliancy geen last, maar een kans om de kwaliteit van je (IT-)dienstverlening te verbeteren!

Alle normen en acties ontsloten

Inzicht in status en voortgang

Eenvoudig rapporteren 

Compliance is onderdeel van je service

We zien dat organisaties het voldoen aan kwaliteitsnormen op het gebied van informatiebeveiliging vaak zien als een last. Een opgelegde werkwijze die voor extra werkdruk zorgt en die vraagt om de implementatie van extra processen en activiteiten. Beide overtuigingen werken echter belemmerend.

Compliancy zou moeten voortkomen uit de wens om goede service te leveren, niet vanuit controle. Organisaties die handelen vanuit deze positieve stimulans zijn veel succesvoller. Compliance krijgt dan voortdurend de aandacht die het verdient en medewerkers kunnen onbewust bekwaam gaan werken volgens de norm.

Zorg voor een eenvoudige, integrale werkwijze

Daarnaast is het belangrijk dat je de werkwijze eenvoudig houdt. Het invoeren van allerlei aanvullende activiteiten naast je bestaande processen werkt averechts. Je werkwijze is dan niet uitvoerbaar en niet aanstuurbaar.

Door alle benodigde acties te integreren in je werkwijze kun je goede (IT-)diensten leveren die ook nog eens voldoen aan de kwaliteitsnormen. De ISM-methode en de ITSM Compliancy tool maken dit op eenvoudige wijze mogelijk. Daarmee profiteer je maximaal van bestaande ervaringen en oplossingen.

Compliant dankzij de ISM-methode

Kwaliteitsnormen als ISO 27001, NEN 7510 en BIO hebben betrekking op de hele organisatie, maar door voortschrijdende digitalisering neemt het aandeel van de IT-afdeling sterk in belang toe.

Met de toepassing van de ISM-methode voldoet je IT-organisatie al voor een groot deel aan kwaliteitseisen op het gebied van informatiebeveiliging. De zeven processen in het ISM-procesmodel organiseren namelijk al veel van de IT-activiteiten die je nodig hebt om compliant te zijn. Door de benodigde acties aan te sturen met deze zes IT-basisprocessen maak je de realisatie ervan veel eenvoudiger en daarmee bestuurbaar.

De ITSM compliancy tool

Ter aanvulling op de ISM-methode hebben wij een speciale online ITSM Compliancy tool ontwikkeld. Met deze managementtool heb je direct en eenvoudig toegang tot alle informatie die relevant is om gecontroleerd, duurzaam en aantoonbaar te voldoen aan de normeisen. Het maakt de complexe materie eenvoudig toepasbaar; werken volgens een of meer kwaliteitsnormen wordt overzichtelijk, aanstuurbaar en rapporteerbaar.

Met de ITSM Compliancy tool ben je altijd in control. Zo kun je compliancy structureel onderdeel maken van je werkwijze en kom je tijdens een audit niet voor verrassingen te staan.

De voordelen

De ITSM Compliancy tool biedt de volgende voordelen voor je IT-management:

  1. Je hebt grip op de invoering van de norm en de toepassing ervan.
  2. Alle normteksten, eisen en daarvoor benodigde acties zijn eenvoudig ontsloten.
  3. Je hebt actueel inzicht in de status en voortgang.
  4. Opzet, bestaan en werking zijn eenvoudig gerealiseerd.
  5. De tool ondersteunt een planmatige en gefaseerde invoer van het normenstelsel.

Hoe werkt de ITSM Compliancy tool?

Kwaliteitsnormen als ISO 27001, NEN 7510 en BIO bestaan uit tal van eisen en beschrijvingen. Om aan al deze eisen te voldoen zijn allerlei acties nodig. De ITSM Compliancy tool koppelt alle normeisen aan de vaak verschillende acties die daarvoor nodig zijn. Iedere actie is weer ondergebracht bij een van de zeven ISM-processen én bij de manager die verantwoordelijk is voor het betreffende proces.

Via voortgangsformulieren en een ITSM compliancy monitor – die je kunt koppelen aan je ITSM management dashboard of andere rapportagetool – rapporteer je over de resultaten en stuur je bij op de gebieden die extra aandacht nodig hebben. De monitor geeft direct inzicht in hoeverre je aan de eisen voldoet en welke eisen nog niet of niet volledig geborgd zijn. Door periodiek te meten krijg je trendmatig inzicht in hoeverre je voldoet aan de relevante norm(en).

Snel overzicht en inzicht

Via de ITSM Compliancy tool heb je snel en eenvoudig toegang tot de volgende informatie:

  1. NORMEN – Bladeren door de normen en de normteksten. Via de norm ga je naar een paragraaf en de beschrijving van de bijbehorende eis. Bij iedere eis staan ook de benodigde acties beschreven.
  2. ACTIES – Hier kun je in de lijst zoeken naar een specifieke actie of tekst zodat je de gewenste informatie snel kunt inzien. Je kunt hier ook een voortgangsformulier genereren op basis van ingestelde filters.
  3. PERIODIEKE METING EN DASHBOARD – Met de voortgangsformulieren heb je per proces inzicht in de mate waarin je voldoet aan de norm(en). De uitkomsten kun je weergeven met behulp van de ITSM Compliancy-monitor.
  4. ZOEKEN – Zoek snel informatie in de ITSM Compliancy tool door gebruik te maken van de zoekfunctie.

Voor welke normen is de tool beschikbaar?

Op dit moment is de ITSM Compliancy tool beschikbaar voor de volgende normen:

  • BIO Versie 1.04
  • COBIT 2019
  • Convenant Medische Technologie (CMT)
  • ISO 27001: 2017 + A11:2020
  • ISO 27002: 2017
  • Medical Device Regulation (MDR)
  • NEN 7510 2017-1
  • NEN 7510 2017-2
  • NVZ – Horizontaal Toezicht (NOREA 2015)

Soms moeten organisaties aan meerdere normen tegelijkertijd voldoen. Dan is het nog belangrijker dat de normen goed zijn ontsloten en dat de bestuurbaarheid eenvoudig blijft. Door te focussen op de aansturing van acties – die vaak voor meerdere normen vereist zijn -, kun je volstaan met één eenvoudige, standaard werkwijze.

Servitect

Servitect B.V. levert de ITSM Compliancy tool. Ga voor meer informatie naar de website.

Naar Servitect.com

BIO Checklist

Download de checklist voor BIO gratis door hieronder je gegevens achter te laten.

NEN7510 Checklist

Download de checklist voor NEN7510 gratis door hieronder je gegevens achter te laten.

ISM Portal

Fokkerstraat 16
3833 LD Leusden

Athenestraat 12
9403 DX Assen

info@ismportal.nl
+31 (0)88 - 2034000