Overslaan en naar de inhoud gaan

Voquals’ Multi Compliance Framework ondersteund door Mavim

Afgelopen 20 jaar heeft Voquals vele organisaties op weg geholpen naar conformiteit met interne en externe regelgeving en hebben we hen bijgestaan met de voorbereiding van diverse certificatie audits.

Hierdoor hebben we veel kennis, ervaring en expertise verworven in het gebruik van en de afstemming tussen de verschillende ISO-standaard, Security Controle Raamwerken (bv. BIO en NBA-LIO), IT specifieke Raamwerken (bv. COBIT1 en ITIL) en op bedrijfsniveau (bv. AVG en COSO).   

 

Multi Compliance Framework 

In 2017 zijn we gestart met de ontwikkeling van ons Multi Compliance Framework om bedrijven te ondersteunen bij het uitwerken van hun antwoord op alle eisen die worden opgelegd door interne en externe auditors en/of regelgeving. Dit raamwerk zorgt dat dit op een effectieve en efficiënte manier kan gebeuren.  

Het resultaat is een praktische hulp om te beantwoorden op veel voorkomende vragen, zoals: 

  • Hoe moeten we antwoorden op externe conformiteitseisen, zonder al te veel overlast? 

  • Hoe kunnen we de voorbereiding van interne & externe audits optimaliseren? 

  • Hoe kunnen we de relaties tussen al de raamwerken en standaarden verduidelijken?  

Daarnaast worden de IT-omgevingen steeds complexer, worden de eisen steeds meer uitgebreid en komen er nieuwe rapporteringen bij, bijvoorbeeld rapportages voor SOC (System and Organization Controls) voor Shared Service Centers (SSC) of een ICS (In Control Statement) voor overheidsorganisaties.  

 

De eisen op het gebied van databeveiliging en compliance worden dan ook steeds dwingender. De Algemene Verordening Gegevensbescherming is daarvan een goed voorbeeld, maar ook de steeds meer uitgebreide eisen vanuit de BIO/ISO 27000. Als IT-manager heb je soms te maken met beveiligingsincidenten, bijvoorbeeld door een datalek, een hack, of ransomware. Daar wil je zo goed mogelijk op voorbereid zijn.  

 

Regelgeving & IT 

Omdat het voldoen aan al deze wet- en regelgeving binnen jouw organisatie in grote mate afhankelijk is van de goede en correcte werking van IT, hebben wij ons Multi Compliance Framework gebouwd rond IT-gerelateerde objectieven, policies en processen.  Het goed beheer van IT is door de groeiende complexiteit van IT-omgevingen een steeds grotere uitdaging. Nieuwe technologieën volgen elkaar razendsnel op en het gebruik van IT in organisaties neemt exponentieel toe. Met het Multi Compliance Framework van Voquals kan je IT-gerelateerde processen en bijhorende controles effectief opzetten (met een positief resultaat) en deze ook efficiënt laten verlopen. Deze sluiten bovendien naadloos aan op alle andere controles die binnen uw organisatie moeten uitgevoerd worden om te voldoen al alle interne en externe wet- en regelgeving.   

 

Conformiteit 

Voquals ondersteunt van origine IT-bedrijven en IT-afdelingen van grote ondernemingen en overheidsorganisaties, maar legt in het Multi Compliance Framework de nadruk op IT-gerelateerde processen, objectieven en controles.   

Naast het invullen van deze conformiteitseisen, bevat ons Multi Compliance Framework dan ook een volledig gedocumenteerde lijst van processen, gebaseerd op ISM, ITIL en COBIT en kan dit worden uitgebreid naar al jouw kernprocessen en ondersteunende processen. 

Om alle bedrijfsprocessen te ondersteunen bieden we een compleet proceshuis aan, dat uiteraard door elke organisatie kan aangepast worden aan de eigen structuren.  Voor de gemeenten en bedrijfsvoeringsorganisaties is dit gebaseerd op GEMMA.   

 

Wij geven je de inhoud, structuur en relaties, zoals gedefinieerd in COBIT2019, aangevuld met praktische voorbeelden, templates, enzovoort.  

Om dit alles te vervolledigen en praktisch te gaan benutten, kan je via ons Multi Compliance Framework een overzicht krijgen van de nodige controles waaraan jouw organisatie moet voldoen, en hoe je deze tegelijk kan koppelen aan interne beleidsdocumenten en invulling, processen, en referentie documenten. We bieden vanuit onze oplossing voorgedefinieerde controles en de koppeling naar wetgeving zoals NBA-LIO, BIO en laten zien hoe je via deze opzet komt tot een In-Controle-Verklaring, zonder veel herwerk. 

 

Auteur: Greet Volders | Voquals 

 

TAGS

Copyright © 2024 Mavim B.V.