Organisaties digitaliseren steeds meer
Iedere organisatie die zijn bedrijfsvoering verder digitaliseert, heeft ‘knoppen’ nodig voor een beheersbare IT. Om de kosten en risico’s beheersbaar te houden zijn controles en maatregelen nodig die de IT effectief maken en houden. Dit doen we niet alleen omdat toezichthouders inzicht willen in de maatregelen die zijn genomen, maar ook om de IT continu te verbeteren. Deze knoppen zijn een ‘must have’ om meer tijd te hebben voor klanten en bieden houvast voor medewerkers.
Integrated Control Framework, waarom dan?
Het Integrated Control Framework (ICF) is een structuur die alle interne controles van een IT-organisatie overzichtelijk maakt. Hiermee toon je aan dat je alle maatregelen die je met elkaar hebt afgesproken ook daadwerkelijk hebt genomen. Heldere dashboards maken inzichtelijk of alle controle-activiteiten zijn uitgevoerd en of daarbij situaties zijn gevonden die kunnen leiden tot risico’s. Het ICF biedt de IT-organisatie een praktisch handvat voor risico management: van het benoemen risico’s tot afhandeling ervan.
De praktijk: wat zien wij?
Laten we beginnen met de vaststelling dat het ICF op de eerste plaats leidt tot een betere IT. Betere IT begint met een gedegen fundament en dat biedt het ICF. Voor organisaties die wij ondersteunen is het gebruik van het ICF geen externe verplichting, maar een manier om meer procesmatig te gaan werken en meer grip te krijgen op de IT-omgeving. Door de steeds groter wordende afhankelijkheid van IT, neemt ook het belang van een effectieve IT-organisatie toe. In directies staan IT, Continuïteit & Waarde steeds hoger op de agenda. De wil is er om meer ‘in control’ te komen. De weg daarnaar toe toont zich lang en moeizaam, zonder een goed houvast. En dan is er nog de verwarring tussen ‘in control’ zijn en een Agile way of working. Voor ons bestaan deze tegenstellingen niet. Werk is werk en wij maken daar praktische en robuuste afspraken over zodat kwaliteit en de klant voorop staan. Het Integrated Control Framework mag wat ons betreft ook het In Contact Framework heten omdat we medewerkers, management en directie nauw met elkaar in contact brengen door een set aan goede afspraken.
De kracht van voorbereid zijn
Verrassingen zijn leuk voor een verjaardag. In je IT-organisatie levert dat zelden blije gezichten op. We streven naar een 24×7 inzicht in de IT-omgeving. Dit inzicht wordt geleverd door rapportages uit het ICF. We hebben erover nagedacht en daardoor sluiten deze rapportages ook aan bij de controles die IT-auditors doen. De auditor is daarmee een stuk sneller klaar. De organisatie staat niet meer voor verrassingen na een audit, de uitkomst was al bekend. Ook op de werkvloer is inzichtelijk hoe de systemen presteren. Omdat de meeste grotere risico’s vooraf worden gegaan door kleine events die nog geen storing veroorzaken, kunnen storingen worden voorkomen. Het ICF zorgt door een pro-actieve benadering voor continuïteit in de bedrijfsvoering.
Kan onze organisatie het ICF aan?
We horen en zien dat vraagtekens worden gezet bij het ICF als het er om gaat of dit passend is bij de organisatiecultuur. Woorden als ‘instrumenteel’, ‘blauw’ en ‘weerstand’ vallen al snel. We winden er geen doekjes om: het werken met het ICF is ingrijpend, en dat moet ook want anders is er geen effect. De veranderstrategie die hoort bij de invoering van het ICF is puur maatwerk. Wij kiezen samen met de klant het veranderpad dat past bij de aard van de organisatie. Versnellen waar dat kan, temporiseren waar dat nodig is. Uiteindelijk geloven wij dat vanuit intrinsieke motivatie het ICF de nieuwe way of working wordt. En elke organisatie kan dat aan.
Bent u geïnteresseerd geraakt in het IT Control Framework en wilt u hierover met een van onze experts spreken? Neem dan contact met ons op.
Hoe 90North-unit IT RBLS Power BI keer-op-keer succesvol inzetten, hoe doen ze dat? En hoe kan jouw bedrijf ervan profiteren.
Hoe 90North-unit IT RBLS Power BI keer-op-keer succesvol inzetten, hoe doen ze dat? En hoe kan jouw bedrijf ervan profiteren.
IT control frameworks zoals COBIT, ISO 27001/2, PCI DSS worden in Nederland veel gebruikt.
IT control frameworks zoals COBIT, ISO 27001/2, PCI DSS worden in Nederland veel gebruikt.
Een Agile Quickscan gebouwd en geautomatiseerd met het Power Platform.
Een Agile Quickscan gebouwd en geautomatiseerd met het Power Platform.