Eenvoudig van een norm naar een geslaagde audit, wie wil dat niet? Tijdens de beurs Zorg & ICT hebben we de meest recente innovaties binnen de compliancy-lifecycle getoond. Het concept is verder verbeterd en de toepassing grotendeels geautomatiseerd.
Het ontwerp van de compliancy-lifecycle
Het fundamentele idee achter de compliancy-lifecycle is meer dan een decennium oud. Het hoofdoel is om IT-organisaties te helpen eenvoudiger te voldoen aan eisen en normen zoals BIO, NEN7510, ISO27000, Convenant Medische Technologie, MDR, CoBIT en AVG. Veel organisaties raken echter verstrikt in de veelheid van normen en zien daardoor de essentie niet meer.
Het ontwerp van de compliancy-lifecycle is echter eenvoudig:
- Een organisatie bepaalt hoe ze aan een norm wil voldoen (verklaring van toepassing, SXLA.
- De toepasselijke norm wordt inzichtelijk gepubliceerd.
- Per eis uit een norm stel je de impact op IT-dienstverlening vast.
- Per eis bepaalde je welke activiteiten nodig om de eis te realiseren.
- Deze activiteiten koppel je aan het proces dat de uitvoering aanstuurt (besturing).
- In je ITSM-tool leg je de calls vast die (periodiek) moeten worden uitgevoerd.
- Uit je ITSM-tool haal je de data waarmee de uitvoering wordt aangetoond.
- Vanuit het procesmanagement wordt gerapporteerd over de niet geautomatiseerde acties.
- In je dashboard publiceer je de mate waarin aan de norm is voldaan.
Op deze wijze wordt de cirkel gesloten. Het doel:
“Eenvoudig, continu en aantoonbaar voldoen aan de eisen”
Geautomatiseerde en “klaar-voor-gebruik”-oplossing
We hebben succes geboekt in het automatiseren en voorbereiden van grote delen van de omvangrijke werkzaamheden om aan een norm te voldoen. Dit hebben we bereikt door:
- Stap 1: In de SxLA wordt met de klant/CISO afgesproken hoe, tot op welk niveau en met welke fasering aan de eisen wordt voldaan.
- Stap 2: In de ISM Compliancy oplossing ontsluiten we de normen van de klant, koppelen deze aan de toelichting voor de IT-organisatie en hebben we de activiteiten al vastgesteld die kunnen worden uitgevoerd. Ook zijn deze gekoppeld aan het proces dat verantwoordelijk is voor de uitvoering.
- Stap 3: In de ITSM-tools van de IT-organisatie worden de activiteiten geupload en ingepland voor periodieke uitvoering. Voortgangsbewaking vindt door procesmanagement plaats.
- Stap 4: In het dashboard wordt call-data uit de tool en rapportages vanuit het procesmanagement gepubliceerd, waardoor een actueel inzicht in de compliancy ontstaat.
Stap 2 is, met uitgebreide functionaliteit, al volledig operationeel. Stap 3 en 4 zijn al demonstreerbaar, de proof of concept is succesvol en binnenkort worden de eerste versies opgeleverd.
Tot slot
Het realiseren van compliancy hoeft geen complexe taak te zijn. Met de juiste tools en systemen, zoals de compliancy-lifecycle, wordt het proces geautomatiseerd en efficiënter. Zo worden organisaties geholpen moeiteloos en succesvol audits te doorlopen.
Ben je geïnteresseerd in deze oplossingen en wil je ze ook snel binnen jouw organisatie hebben? Neem dan contact met ons op. We staan klaar om je te helpen bij het eenvoudig en aantoonbaar voldoen aan de eisen van jouw gekozen normen.
Meer weten over de informatie in dit nieuwsbericht?
Neem dan contact op met Robert Dijkstra.
T: 088-2034000
E: r.dijkstra@servitect.com
