Overslaan en naar de inhoud gaan

Gemeenten hebben in 2021 een aantal complexe uitdagingen: de energietransitie, uitvoering wet WMO betreffende het sociaal domein, de financiële gevolgen van de coronacrisis, ondersteuning van de Tweede Kamer verkiezingen en het blijven aanjagen van de woningbouw. Om deze uitdagingen aan te kunnen hebben zij inzicht nodig in de financiën die hiervoor benodigd zijn.

 

ENSIA

Gemeenten leggen nu al verantwoording af in de ‘Eenduidige Normatiek Single Information Audit’ (ENSIA). Hierin legt de gemeente verantwoording af aan de gemeenteraad en de toezichthouder op basis van de eindsituatie van Informatiebeveiliging opgeleverd van het afgelopen jaar. Tevens moeten de gemeenten vanaf dit jaar ook binnen de rechtmatigheidsverantwoording aangeven dat zij de financiële baten goed en rechtmatig hebben aangewend. Deze rechtmatigheidsverantwoording past in de ontwikkeling naar meer eigenaarschap van gemeenten voor het 'in control' zijn. 

 

In Control Statement

Gemeenten die 'zich willen verbeteren en pro-actief willen sturen', doen dit met behulp van een In Control Statement. Hiermee verklaren het bestuur en management dat de interne beheersings- en controlesystemen van een gemeente adequaat en effectief zijn. 

Niet elke gemeente kan dit of is hier al op ingericht en ook hebben niet alle gemeenten informatie over de diverse domeinen een aandachtsgebieden integraal beschikbaar. Vaak zijn er standalone toepassingen of losse excel bestanden waarmee de gemeenten tracht een beeld te vormen over de te verantwoorden onderdelen.

 

cruxer figuur

 

Management Control Framework

Om gemeenten hierbij te ondersteunen heeft Cruxer het Management Control Framework (MCF) ontwikkeld waarmee de gemeentelijke organisatie ondersteund wordt door middel van handvatten en beheersingsmaatregelen, waarmee zij blijvend kunnen voldoen aan de wettelijke bepalingen om de integriteit, voortdurende beschikbaarheid en beveiliging van de geautomatiseerde gegevensverwerking te waarborgen zoals o.a. aangegeven in de Baseline Informatiebeveiliging Overheid (BIO). Tevens zijn relaties mogelijk naar de GDPR – Algemene verordening gegevensbescherming (AVG)​, het Norea Volwassenheidsmodel Informatiebeveiliging 2019, de RODIN (Referentiekader opbouw digitaal informatiebeheer 2107) en de ENSIA.

 

Integraal beeld

Het MCF geeft de gemeente een integraal beeld van de opzet en bestaan van de interne beheersing en ondersteunt ook de werking in de dagelijkse activiteiten hiervan. Gemeenten hebben hierdoor de mogelijkheid om gericht bij te sturen waardoor de gehele PDCA-cycle wordt ondersteund. Omdat het MCF ook de relaties legt met de bedrijfs- en werkprocessen en de inrichting hiervan binnen de organisatie is onderbouwing van het In Control Statement voor de gemeente mogelijk.

Het MCF biedt niet alleen ondersteuning aan de CISO van de gemeente maar ook aan de verantwoordelijken binnen de control functie. Vanwege de mogelijkheid relaties te leggen naar procesmanagement en applicatiemanagement is ondersteuning van de informatievoorziening mogelijk. Als een gemeente gebruik wil maken van het MCF dan wordt gestart met het digitaliseren van de aanwezige eigen risk-managementcycle gekoppeld aan de eigen bedrijfs- en werkprocessen. Dit wordt aangevuld en verbeterd waarna via workflows de maatregelen worden getoetst en onderbouwd met evidence. Interne rapportages en dashboards geven de gemeente het benodigde inzicht voor het opstellen van de In Control Statement.

 

Uitgebreide informatie over Management Control Framework is te vinden in deze flyer.

 

Neem voor meer informatie contact op met:

 

Deze blogpost is geschreven door onze partner Cruxer.

 

TAGS

Copyright © 2021 Mavim B.V.