Sinds 2008 faciliteer ik bedrijven bij het opzetten van een kwaliteitsmanagementsysteem. Daar kwam in 2011 ook het opzetten van een managementsysteem voor informatiebeveiliging en een privacymanagementsysteem bij.

Vervolgens zag ik deze bedrijven worstelen met het onderhouden van de documentatie en de registraties.

Eerst een papieren handboek, later een digitaal handboek. Een werkend managementsysteem levert vanuit verschillende hoeken verbeteracties op. Dit leidde meerdere overzichten in Excel. Hoe zorg je nu dat deze actie bij de juiste persoon onder de aandacht komt en dat deze persoon de voortgang kan laten zien?

Bij twee van deze bedrijven heb ik het managementsysteem ‘gebouwd’ in SharePoint. Dat was een grote stap voorwaarts. Medewerkers konden incidenten elektronisch melden en de melding was direct zichtbaar voor de managers. Managers kregen nu een e-mailbericht als zij een actie op hun naam hadden staan en zij konden op een centraal punt hun voortgang registreren.
Toch ontbrak er ook nog veel aan het managementsysteem. Zo was er bijvoorbeeld geen dashboard om de doelstellingen te monitoren. Een aantal zaken werd buiten SharePoint beheerd en was dus niet in het zicht van het managementteam. Actiehouders moesten meerdere lijsten openen om hun acties bij te houden.

Medio 2017 leerde ik via een mede-consultant de tool ISO2HANDLE kennen. Tijdens de demo werd ik steeds enthousiaster, omdat de tool het volledige managementsysteem ondersteunt inclusief de ontbrekende delen van mijn eigen ‘brouwsel’.

Informatiebeveiliging (ISO27001)
In 2018 heb ik een raamwerk van het managementsysteem voor informatiebeveiliging conform ISO27001 in ISO2HANDLE opgezet. Naast uitleg van de normstap zijn er voorzetteksten geschreven, ondersteunende formulieren gemaakt en een dashboard gebouwd.
Eén van de formulieren in ISO27001 is de risicobeoordeling op informatiebeveiliging. Hierin zijn een groot aantal veel voorkomende bedreigingen al opgenomen.
Uiteraard mag de Verklaring van Toepasselijkheid niet ontbreken. Er kunnen meerdere versies van de Verklaring van Toepasselijkheid worden opgeslagen, zodat de versie van het ISO27001-certificaat altijd beschikbaar is naast een actuele versie.
Ook de maatregelen uit Annex A zijn hierbij niet vergeten. Annex A is een opsomming van beveiligingsmaatregelen zonder toelichting of ondersteunende formulieren. Bedrijven, die al langer werken met ISO27001, kunnen hiermee prima uit de voeten.
Bedrijven, die meer ondersteuning wensen, kunnen ISO27001 uitbreiden met ISO27002. In ISO27002 wordt elke maatregel kort toegelicht, zijn er voorzetteksten beschikbaar en bij een aantal maatregelen zijn ook ondersteunende formulieren beschikbaar.

Interesse? Vraag dan een gratis Demo aan!

Pin It

© 2019 Bureau Marjos Leroy

logo rijssolutions