De ISM compliance tool

Moet jouw IT-organisatie voldoen aan kwaliteitsnormen zoals ISO 27001, NEN 7510 of BIO? Door de ISM-methode toe te passen voldoe je al voor een groot deel aan deze eisen. Met onze speciale compliance tool heb je daarnaast snel en eenvoudig toegang tot de normteksten, benodigde acties, status, voortgang en verbeterpunten. Op deze manier is compliancy geen last, maar een kans om de kwaliteit van je (IT-)dienstverlening te verbeteren!

Alle normen en acties ontsloten

Inzicht in status en voortgang

Eenvoudig rapporteren 

Compliance is onderdeel van je service

We zien dat organisaties het voldoen aan kwaliteitsnormen op het gebied van informatiebeveiliging vaak zien als een last. Een opgelegde werkwijze die voor extra werkdruk zorgt en die vraagt om de implementatie van extra processen en activiteiten. Beide overtuigingen werken echter belemmerend.

Compliancy zou moeten voortkomen uit de wens om goede service te leveren, niet vanuit controle. Organisaties die handelen vanuit deze positieve stimulans zijn veel succesvoller. Compliance krijgt dan voortdurend de aandacht die het verdient en medewerkers kunnen onbewust bekwaam gaan werken volgens de norm.

Zorg voor een eenvoudige, integrale werkwijze

Daarnaast is het belangrijk dat je de werkwijze eenvoudig houdt. Het invoeren van allerlei aanvullende activiteiten naast je bestaande processen werkt averechts. Je werkwijze is dan niet uitvoerbaar en niet aanstuurbaar.

Door alle benodigde acties te integreren in je werkwijze kun je goede (IT-)diensten leveren die ook nog eens voldoen aan de kwaliteitsnormen. De ISM-methode en de ISM compliance tool maken dit op eenvoudige wijze mogelijk. Daarmee profiteer je maximaal van bestaande ervaringen en oplossingen.

Compliant dankzij de ISM-methode

Kwaliteitsnormen als ISO 27001, NEN 7510 en BIO hebben betrekking op de hele organisatie, maar door voortschrijdende digitalisering neemt het aandeel van de IT-afdeling sterk in belang toe.

Met de toepassing van de ISM-methode voldoet je IT-organisatie al voor een groot deel aan kwaliteitseisen op het gebied van informatiebeveiliging. De zes processen in het ISM-procesmodel organiseren namelijk al veel van de IT-activiteiten die je nodig hebt om compliant te zijn. Door de benodigde acties aan te sturen met deze zes IT-basisprocessen maak je de realisatie ervan veel eenvoudiger en daarmee bestuurbaar.

De ISM compliance tool

Ter aanvulling op de ISM-methode hebben wij een speciale online ISM compliance tool ontwikkeld. Met deze managementtool heb je direct en eenvoudig toegang tot alle informatie die relevant is om gecontroleerd, duurzaam en aantoonbaar te voldoen aan de normeisen. Het maakt de complexe materie eenvoudig toepasbaar; werken volgens een of meer kwaliteitsnormen wordt overzichtelijk, aanstuurbaar en rapporteerbaar.

Met de compliance tool ben je altijd in control. Zo kun je compliancy structureel onderdeel maken van je werkwijze en kom je tijdens een audit niet voor verrassingen te staan.

Bekijk de demo

De voordelen

De ISM compliance tool biedt de volgende voordelen voor je IT-management:

  1. Je hebt grip op de invoering van de norm en de toepassing ervan.
  2. Alle normteksten, eisen en daarvoor benodigde acties zijn eenvoudig ontsloten.
  3. Je hebt actueel inzicht in de status en voortgang.
  4. Opzet, bestaan en werking zijn eenvoudig gerealiseerd.
  5. De tool ondersteunt een planmatige en gefaseerde invoer van het normenstelsel.

Hoe werkt de ISM compliance tool?

Kwaliteitsnormen als ISO 27001, NEN 7510 en BIO bestaan uit tal van eisen en beschrijvingen. Om aan al deze eisen te voldoen zijn allerlei acties nodig. De ISM compliance tool koppelt alle normeisen aan de vaak verschillende acties die daarvoor nodig zijn. Iedere actie is weer ondergebracht bij een van de zes ISM-processen én bij de manager die verantwoordelijk is voor het betreffende proces.

Via voortgangsformulieren en een ISM compliancy monitor – die je kunt koppelen aan je ISM management dashboard of andere rapportagetool – rapporteer je over de resultaten en stuur je bij op de gebieden die extra aandacht nodig hebben. De monitor geeft direct inzicht in hoeverre je aan de eisen voldoet en welke eisen nog niet of niet volledig geborgd zijn. Door periodiek te meten krijg je trendmatig inzicht in hoeverre je voldoet aan de relevante norm(en).

Snel overzicht en inzicht

Via de compliance tool heb je snel en eenvoudig toegang tot de volgende informatie:

  1. NORMEN – Bladeren door de normen en de normteksten. Via de norm ga je naar een paragraaf en de beschrijving van de bijbehorende eis. Bij iedere eis staan ook de benodigde acties beschreven.
  2. ACTIES – Hier kun je in de lijst zoeken naar een specifieke actie of tekst zodat je de gewenste informatie snel kunt inzien. Je kunt hier ook een voortgangsformulier genereren op basis van ingestelde filters.
  3. PERIODIEKE METING EN DASHBOARD – Met de voortgangsformulieren heb je per proces inzicht in de mate waarin je voldoet aan de norm(en). De uitkomsten kun je weergeven met behulp van de ISM compliancy-monitor.
  4. ZOEKEN – Zoek snel informatie in de compliancy-tool door gebruik te maken van de zoekfunctie.

Voor welke normen is de tool beschikbaar?

Op dit moment is de compliance tool beschikbaar voor de volgende normen:

  • ISO 27001 (volledig ontsloten, acties in ontwikkeling)
  • NEN 7510 (volledig ontsloten, acties in ontwikkeling)
  • BIO (volledig ontsloten, inclusief alle acties)

Soms moeten organisaties aan meerdere normen tegelijkertijd voldoen. Dan is het nog belangrijker dat de normen goed zijn ontsloten en dat de bestuurbaarheid eenvoudig blijft. Door te focussen op de de aansturing van acties – die vaak voor meerdere normen vereist zijn -, kun je volstaan met één eenvoudige, standaard werkwijze.

Demo ISM compliance tool

In onderstaande video geeft Willem Buik, ISM-consultant en senior developer van de ISM compliance tool, uitleg over de werking ervan.

Wat is ISM methode model betekenis ISM Portal

Meer informatie

Wil je na het zien van deze demo meer informatie over beschikbaarheid, prijs en aanschaf? Neem dan contact op via onderstaande button.

ISM Portal

Zernikepark 4
9747 AN Groningen

info@ismportal.nl
050 - 5791387