fbpx
29 juni 2023

Grip op de BIO en NEN7510 met de compliancy-lifecycle

Eenvoudig van een norm naar een geslaagde audit, wie wil dat niet? Tijdens de beurs Zorg & ICT hebben we de meest recente innovaties binnen de compliancy-lifecycle getoond. Het concept is verder verbeterd en de toepassing grotendeels geautomatiseerd.

Het ontwerp van de compliancy-lifecycle

Het fundamentele idee achter de compliancy-lifecycle is meer dan een decennium oud. Het hoofdoel is om IT-organisaties te helpen eenvoudiger te voldoen aan eisen en normen zoals BIO, NEN7510, ISO27000, Convenant Medische Technologie, MDR, CoBIT en AVG. Veel organisaties raken echter verstrikt in de veelheid van normen en zien daardoor de essentie niet meer.

Het ontwerp van de compliancy-lifecycle is echter eenvoudig:

 

  • Een organisatie bepaalt hoe ze aan een norm wil voldoen (verklaring van toepassing, SXLA.
  • De toepasselijke norm wordt inzichtelijk gepubliceerd.
  • Per eis uit een norm stel je de impact op IT-dienstverlening vast.
  • Per eis bepaalde je welke activiteiten nodig om de eis te realiseren.
  • Deze activiteiten koppel je aan het proces dat de uitvoering aanstuurt (besturing).
  • In je ITSM-tool leg je de calls vast die (periodiek) moeten worden uitgevoerd.
  • Uit je ITSM-tool haal je de data waarmee de uitvoering wordt aangetoond.
  • Vanuit het procesmanagement wordt gerapporteerd over de niet geautomatiseerde acties.
  • In je dashboard publiceer je de mate waarin aan de norm is voldaan.

Op deze wijze wordt de cirkel gesloten. Het doel:
“Eenvoudig, continu en aantoonbaar voldoen aan de eisen”

Geautomatiseerde en “klaar-voor-gebruik”-oplossing

We hebben succes geboekt in het automatiseren en voorbereiden van grote delen van de omvangrijke werkzaamheden om aan een norm te voldoen. Dit hebben we bereikt door:

  • Stap 1: In de SxLA wordt met de klant/CISO afgesproken hoe, tot op welk niveau en met welke fasering aan de eisen wordt voldaan.
  • Stap 2: In de ISM Compliancy oplossing ontsluiten we de normen van de klant, koppelen deze aan de toelichting voor de IT-organisatie en hebben we de activiteiten al vastgesteld die kunnen worden uitgevoerd. Ook zijn deze gekoppeld aan het proces dat verantwoordelijk is voor de uitvoering.
  • Stap 3: In de ITSM-tools van de IT-organisatie worden de activiteiten geupload en ingepland voor periodieke uitvoering. Voortgangsbewaking vindt door procesmanagement plaats.
  • Stap 4: In het dashboard wordt call-data uit de tool en rapportages vanuit het procesmanagement gepubliceerd, waardoor een actueel inzicht in de compliancy ontstaat.

Stap 2 is, met uitgebreide functionaliteit, al volledig operationeel. Stap 3 en 4 zijn al demonstreerbaar, de proof of concept is succesvol en binnenkort worden de eerste versies opgeleverd.

Tot slot

Het realiseren van compliancy hoeft geen complexe taak te zijn. Met de juiste tools en systemen, zoals de compliancy-lifecycle, wordt het proces geautomatiseerd en efficiënter. Zo worden organisaties geholpen moeiteloos en succesvol audits te doorlopen.

Ben je geïnteresseerd in deze oplossingen en wil je ze ook snel binnen jouw organisatie hebben? Neem dan contact met ons op. We staan klaar om je te helpen bij het eenvoudig en aantoonbaar voldoen aan de eisen van jouw gekozen normen.

Meer weten over de informatie in dit nieuwsbericht?
Neem dan contact op met Robert Dijkstra.
T: 088-2034000
E: r.dijkstra@servitect.com

Nu meerdere normen op ISMcompliancy.nl parallel beschikbaar

Deze maand is er de laatste update doorgevoerd op ISMCompliancy.nl. We hebben daarmee weer een grote stap gezet in het vergemakkelijken van het voldoen aan kwaliteitsnormen. De tool laat de...

Servitect opent vestiging in Leusden

De toenemende toepassing van de ISM-methode bij organisaties in Nederland heeft ook geleid tot een groei van onze organisatie. Hierdoor ontstond de behoefte uit te breiden naar een extra locatie in...

Streekziekenhuis Koningin Beatrix – Een grote stap vooruit met ISM-methode

De afdeling ZIT (Zorgtechnologie en IT) van het Streekziekenhuis Koningin Beatrix werkt al weer een tijd op basis van de ISM-methode. Onlangs is de afdeling algemene techniek bij deze manier van...

ISM People vraagt 2 Ervaren procesmanagers met kennis van TOPdesk [INGEVULD]

Voor een relatie in de regio Utrecht zoeken we: 2 ervaren procesmanagers met kennis van TOPdesk Functie eisen: Ruime ervaring met de aansturing IT-processen Ervaring in een divers en snel...

Online workshop Regel je dienstverlening én compliancy met ISM en 4me

In november organiseren we in samenwerking met 2grips twee online workshops namelijk op dinsdag 7 en op donderdag 23 november. De titel van deze workshops is: "Regel je dienstverlening én compliancy...

ISM Portal

Fokkerstraat 16
3833 LD Leusden

Athenestraat 12
9403 DX Assen

info@ismportal.nl
+31 (0)88 - 2034000