IT CONTROL FRAMEWORK

– IT Governance is momenteel een veel besproken onderwerp. Vele organisatie zijn momenteel bezig of denken aan de realisatie van IT Governance om de risico’s van hun IT te beheersen. Het is voor veel organisatie lastig om de IT Governance te realiseren. Waarom is het toch zo lastig IT Governance te realiseren? Een aantal redenen is:

1.    Aansluiting op bestaande frameworks is lastig. De IT organisatie spreekt vaak een andere taal dan de Auditor of Risk & Compliance. Hierdoor ontstaat spraakverwarring, dit helpt een succesvolle implementatie niet.

2.    De bestaande frameworks zoals Cobit, ISO, ISF etc. zijn niet 1 op 1 te realiseren in de IT organisatie. Doe je dat wel dan sluit je wel aan bij de auditors, maar de IT organisatie wordt minder efficiënt.

3.    Het zijn verandertrajecten die vrij lang duren. afhankelijk van het niveau van volwassenheid kan het 3-4 jaar duren.

Waarom het i-INC IT Control Framework?

  1. GeïntegreerdHet framework bestaat uit een geheel aan op elkaar afgestemde maatregelen voor de gehele IT organisatie. Deze zijn toepasbaar voor vrijwel elke IT organisatie. Het geeft de IT organisatie direct een voorsprong voor wat betreft het opzetten van de maatregelen. 
  2. Interpretatie: De meeste bestaande modellen geven veel ruimte voor interpretatie. Het IT Control Framework heeft dat niet. De controls zijn helder. De beheersmaatregelen zijn concreet. De implementatietijd is daardoor korter. Verder is het model afgeleid van en gemapt met de in de markt bestaande frameworks zoals Cobit, ISO 27001/2, NEN7510, BIO, ISF/SoGP, PCI DSS, etc 
  3. Verandering: Het realiseren van de maatregelen is een verandering. Aan de basis van de implementatie ligt een standaard aanpak. Hierbij zal de organisatie worden geholpen. Door zelf mee te doen wordt het model ‘eigen’ en zal het model worden gedragen door de organisatie
  4. Logische Opbouw: Het model is logisch opgebouwd en bestaat uit beleid, processen, procedures, baselines, controls en beheersmaatregelen. Deze zijn op elkaar afgestemd en vormen één geheel
  5. VerantwoordelijkhedenVrijwel alle bekende rollen binnen IT organisaties  zijn in het Framework opgenomen. Voor alle rollen, documenten, controls en beheersmaatregelen is de  RACI beschreven.
  6. KostenHet Framework biedt de IT organisatie een voorsprong in tijd bij de realisatie. De beschrijving van de documenten biedt namelijk een complete basis voor de realisatie. Het voorwerk is al gedaan. Dit scheelt de organisatie ca. 2 mensjaar werk om het op te zetten. De kosten voor aanschaf van de content is hierop afgestemd