In control over IT processen en risico’s

In control over IT processen en risico’s

DE VRAAG

“Wij willen graag inzicht in de opzet en werking van álle IT processen en de daarbij horende controls, Key Performance Indicatoren (KPI’s) en Key Risk Indicatoren (KRI’s) om ons IT Control Framework naar een hoger niveau te tillen.” Met deze hulpvraag klopte een internationale (her)verzekeraar bij ons aan. Relevant? Absoluut! Niet alleen financiële instellingen zelf leggen steeds meer focus op het in control zijn en blijven op IT risico’s, ook toezichthouders vragen hier steeds meer aandacht voor. Zo verwacht de DNB bijvoorbeeld dat organisaties voldoen aan eisen om integriteit, voortdurende beschikbaarheid en beveiliging van de informatievoorziening te waarborgen. 

Met onze kennis van de financiële markt in combinatie met internationale standaarden op het gebied van wet- & regelgeving en IT risicomanagement, zijn wij aan de slag gegaan om het IT Control Framework van deze organisatie te verbeteren.

ONZE AANPAK

Om zowel een uitvoerbaar als beheersbaar IT Control Framework te realiseren, hebben wij de omvang, complexiteit en strategie van de betreffende (her)verzekeraar als uitgangspunt genomen. We zijn het project gestart met het inzichtelijk maken van de huidige opzet en uitvoering van de IT processen. Hiervoor analyseerden we alle beschikbare documentatie en organiseerden we workshops met eerstelijns medewerkers en managers om ook een goede aansluiting te vinden met de daadwerkelijke way-of-working. De verkregen inzichten in de huidige situatie dienden als startpunt voor de transitie naar de ‘to be’-situatie.

In de volgende stap vergeleken we de huidige manier van werken met industrie standaarden en best practices, waaronder ITIL, COBIT en de ISO 27000 serie. Op basis van een FIT/GAP analyse beschreven we het ‘to be’-proces. Dit was een uitgebreide beschrijving van het proces en de rollen en verantwoordelijkheden, met daarbij een beknopte en duidelijke visualisatie. Hierbij hebben we ook de samenhang en afhankelijkheden van de verschillende processen in kaart gebracht. Vervolgens organiseerden we risk assessments om alle mogelijke risico’s te identificeren. Om de risico’s te mitigeren en de opzet en werking van het proces aantoonbaar te maken hebben we in de vervolgstap controles en KPI’s en KRI’s gedefinieerd en gedocumenteerd.

HET RESULTAAT

Door de organisatie in elke stap van het proces mee te nemen hebben we een breed gedragen, uitvoerbaar en aantoonbaar IT Control Framework neergezet. Daarnaast heeft de aanpak geleid tot het vergroten van bekendheid, eigenaarschap en bewustwording op het gebied van IT Risk Management binnen de organisatie.

Meer weten over wat wij voor u kunnen betekenen op het gebied van IT Risk Management? Klik hier.

 

WELKE KANSEN ZIET U?

 

We maken graag een afspraak.
Bel ons op 020 – 226 01 10 of stuur een e-mail naar info@itds.nl.

 

WAT KLANTEN ZEGGEN

 

Een datakwaliteitsraamwerk bij ONVZ

'ITDS komt met pragmatische oplossingen'

“ITDS kent en begrijpt de richtlijnen van DNB rondom Solvency II datakwaliteit. En weet ook vanuit hun ervaring wat DNB verwacht bij die richtlijnen. Ze hebben hun kennis en ervaring in een zeer prettige samenwerking weten te vertalen naar oplossingen die voor ons werkbaar zijn. De mensen van ITDS houden het niet alleen bij hun bevindingen, maar komen met pragmatische oplossingen die ons helpen om de beheersing van onze datakwaliteit aantoonbaar te kunnen maken."

Johan Poot, Manager Finance & Control – ONVZ

Benieuwd naar de volledige case? Klik hier.

Een internationale IT-strategie en organisatieverandering

'Het gaat om de verandering, mensen meekrijgen'

In iets meer dan 40 jaar is Brunel uitgegroeid van een Delfts bemiddelingskantoor tot een internationale dienstverlener met ruim 11.000 medewerkers in 37 landen. In veel van die landen werd gewerkt met een lokaal IT-systeem en eigen definities. Om toekomstbestendig te zijn, moesten al die systemen vervangen worden door één systeem en één standaard.

Stefan de Boer, Manager Global IT, vertelt over de samenwerking met ITDS.

Een social strategie en implementatie voor OHRA

'Als wij tevreden waren, verlegden zij de lat'

In een paar jaar tijd groeide Social Media bij OHRA uit van ‘iets leuks voor erbij’ tot een volwaardig business- kanaal.

Iris Wezenberg, nu Online Service Manager, maar daarvoor Social Media Manager, vertelt hoe dat tot stand kwam.

Integratie van een nieuw IT-systeem

'Een geslaagde migratie zonder overlast voor de klant'

Michaël Bolt, manager IT van uitvaartorganisatie Yarden, stond voor de uitdaging om een nieuw systeem op te zetten dat de ambities van Yarden verder brengt. ‘We zijn nu in staat om meer naar buiten te kijken, omdat we weten dat het intern goed zit.

Lees hier hoe hij dat voor elkaar kreeg.


Gerelateerde cases

 Bekijk alle cases

GERELATEERDE DIENSTEN

 Bekijk alle diensten

IT Risk

Lees meer

Is uw Cyber Security op orde? Of toch eerst de vraag beantwoorden waar eigenlijk de focus moet liggen uitgaande van de bijzonderheden van uw organisatie en de omgeving? Wij helpen met het maken van scherpe keuzes en challengen waar u staat.

Lees verder

Risicomanagement

Alles op orde betekent meer ruimte voor vernieuwing

Risicomanagement krijgt veel aandacht, van toezichthouders en in het publieke debat. Logisch, de risico’s die u als organisatie neemt kunnen grote gevolgen hebben voor uw rendement, reputatie en klanten.

Lees verder
web-monitoring-ok