fbpx
29 juni 2023

Grip op de BIO en NEN7510 met de compliancy-lifecycle

Eenvoudig van een norm naar een geslaagde audit, wie wil dat niet? Tijdens de beurs Zorg & ICT hebben we de meest recente innovaties binnen de compliancy-lifecycle getoond. Het concept is verder verbeterd en de toepassing grotendeels geautomatiseerd.

Het ontwerp van de compliancy-lifecycle

Het fundamentele idee achter de compliancy-lifecycle is meer dan een decennium oud. Het hoofdoel is om IT-organisaties te helpen eenvoudiger te voldoen aan eisen en normen zoals BIO, NEN7510, ISO27000, Convenant Medische Technologie, MDR, CoBIT en AVG. Veel organisaties raken echter verstrikt in de veelheid van normen en zien daardoor de essentie niet meer.

Het ontwerp van de compliancy-lifecycle is echter eenvoudig:

 

  • Een organisatie bepaalt hoe ze aan een norm wil voldoen (verklaring van toepassing, SXLA.
  • De toepasselijke norm wordt inzichtelijk gepubliceerd.
  • Per eis uit een norm stel je de impact op IT-dienstverlening vast.
  • Per eis bepaalde je welke activiteiten nodig om de eis te realiseren.
  • Deze activiteiten koppel je aan het proces dat de uitvoering aanstuurt (besturing).
  • In je ITSM-tool leg je de calls vast die (periodiek) moeten worden uitgevoerd.
  • Uit je ITSM-tool haal je de data waarmee de uitvoering wordt aangetoond.
  • Vanuit het procesmanagement wordt gerapporteerd over de niet geautomatiseerde acties.
  • In je dashboard publiceer je de mate waarin aan de norm is voldaan.

Op deze wijze wordt de cirkel gesloten. Het doel:
“Eenvoudig, continu en aantoonbaar voldoen aan de eisen”

Geautomatiseerde en “klaar-voor-gebruik”-oplossing

We hebben succes geboekt in het automatiseren en voorbereiden van grote delen van de omvangrijke werkzaamheden om aan een norm te voldoen. Dit hebben we bereikt door:

  • Stap 1: In de SxLA wordt met de klant/CISO afgesproken hoe, tot op welk niveau en met welke fasering aan de eisen wordt voldaan.
  • Stap 2: In de ISM Compliancy oplossing ontsluiten we de normen van de klant, koppelen deze aan de toelichting voor de IT-organisatie en hebben we de activiteiten al vastgesteld die kunnen worden uitgevoerd. Ook zijn deze gekoppeld aan het proces dat verantwoordelijk is voor de uitvoering.
  • Stap 3: In de ITSM-tools van de IT-organisatie worden de activiteiten geupload en ingepland voor periodieke uitvoering. Voortgangsbewaking vindt door procesmanagement plaats.
  • Stap 4: In het dashboard wordt call-data uit de tool en rapportages vanuit het procesmanagement gepubliceerd, waardoor een actueel inzicht in de compliancy ontstaat.

Stap 2 is, met uitgebreide functionaliteit, al volledig operationeel. Stap 3 en 4 zijn al demonstreerbaar, de proof of concept is succesvol en binnenkort worden de eerste versies opgeleverd.

Tot slot

Het realiseren van compliancy hoeft geen complexe taak te zijn. Met de juiste tools en systemen, zoals de compliancy-lifecycle, wordt het proces geautomatiseerd en efficiënter. Zo worden organisaties geholpen moeiteloos en succesvol audits te doorlopen.

Ben je geïnteresseerd in deze oplossingen en wil je ze ook snel binnen jouw organisatie hebben? Neem dan contact met ons op. We staan klaar om je te helpen bij het eenvoudig en aantoonbaar voldoen aan de eisen van jouw gekozen normen.

Meer weten over de informatie in dit nieuwsbericht?
Neem dan contact op met Robert Dijkstra.
T: 088-2034000
E: r.dijkstra@servitect.com

De professionalisering van de werkwijze binnen het snelgroeiende Wortell (case study)

Wortell is een organisatie die in drie jaar zo’n vijfhonderd procent is gegroeid in aantal medewerkers. Voor organisaties die zo’n flinke groei doormaken is het een uitdaging om de onderlinge...

ISM-dashboard release januari 2022

Op 24 januari jl. is de nieuwste release van het ISM-dashboard in gebruik genomen. Deze januari 2022 release bevat, naast het oplossen van een aantal issues en het verbeteren van de performance,...

Is IT Service Management jouw passie? Versterk ons ISM-team! [INGEVULD]

Servitect is de ontwikkelaar van de succesvolle ISM- en FSM-methode . Deze hebben zich ontwikkeld tot de moderne IT Service Management standaard in Nederland. Onze klanten verbeteren in korte tijd...

Het succes van het ITSM Dashboard voor de klant en de IT-afdeling

Een gesprek met Eppe Wolfis, manager I&A bij de Van Mesdag. Eppe deelt zijn ervaringen met de ingebruikname van een ITSM-dashboard binnen zijn afdeling. Het dashboard heeft een grote impact...

1.000 x ISM-foundation, 450 x Masterclass!!

De afgelopen weken hebben we met de ISM- en FSM-trainingen mooie mijlpalen bereikt. Zo hebben we deze week de 450e deelnemer aan de ISM Masterclass verwelkomt. Kijken we naar de deelnemers aan de...

ISM Portal

Athenestraat 12
9403 DX Assen

info@ismportal.nl
+31 (0)88 - 2034000