Automatisering

Workflow integratie (Power Automate, Zapier)

Automatiseer processen in je eigen tempo

Met onze integratie met Power Automate en Zapier start je processen zoals incidentafhandeling en leveranciersbeoordeling. Maar verzamel je ook automatisch bewijs. Een voorbeeld hiervan is het verzamelen van bewijs voor het bewaren van database back-ups. Stel je hebt een database back-up beleid geschreven waarin staat dat je back-ups gedurende een bepaalde tijd moet bewaren.

Host je je databases op AWS of Azure, dan verzamel je periodiek informatie over hun bewaartermijnen met behulp van een workflow. De verzamelde informatie is waarschijnlijk een JSON fragment dat ISOPlanner begrijpt als geldig bewijs na goedkeuring. Maak in ISOPlanner een terugkerende taak aan die de workflow start. En die controleert of het verzamelde bewijs overeenkomt met de goedgekeurde versie. Komt het overeen, dan slaat ISOPlanner het resultaat in de loop van de tijd op in een KPI. Zodat je het terugziet op het dashboard van de ISO controles, risico's en doelstellingen. Komt het niet overeen, dan start je een incidentmanagementproces op.

Dit kan worden ondersteund door een andere workflow die het incident doorstuurt naar de IT-afdeling voor onderzoek. Bijvoorbeeld door een ticket aan te maken en een bericht te sturen naar Microsoft Teams of Slack. Op deze manier kun je bijna alles automatiseren. En bovendien in je eigen tempo.  

KPI's en doelstellingenbeheer

Ondersteun eenvoudig besluitvorming

Het stellen van doelen op organisatieniveau en het meten van prestaties is een goede gewoonte om besluitvorming te ondersteunen. Met ISOPlanner creëer je doelstellingen, koppel je deze aan processen, risico's en controles en meet je ze met KPI's. KPI's bevatten gegevens over een bepaalde periode. Sla een een willekeurig aantal KPI's in verschillende formaten op.

Bijvoorbeeld het aantal storingen in een productielijn, je NPS-score of het aantal gevonden beveiligingslekken in je infrastructuur. De sky is de limit. Met een paar klikken sla je workflow gegevens uit de meeste externe systemen op als een KPI in ISOPlanner. Elk doel heeft zijn eigen dashboard om de KPI's in de loop van de tijd in verschillende grafieken te visualiseren. 

Bewijs verzamelen en beheren

Verzamel veilig en onafhankelijk bewijs

Net als andere oplossingen biedt ISOPlanner ook automatische verzameling van bewijs. Ons voordeel is echter dat we geen toegang hebben tot je systemen. Wij adviseren je om alleen statistische gegevens op te slaan in ISOPlanner. Alleen de workflow platforms (Power Automate en Zapier) hebben toegang tot je systemen. Zo hou jij volledige controle over autorisatie en welke gegevens worden gelezen.

Een ander nadeel van andere systemen is dat ze direct verbinding maken met bijvoorbeeld je HR-systeem. Eventuele bugs in die integraties, waarvan de code niet transparant of open source is, blijven zo misschien onopgemerkt.

Onze manier van integreren maakt gebruik van workflowplatforms waarin je de gegevensstroom kunt beheren en volledig zelf kunt testen. Deze architectuur biedt het voordeel dat je alles kunt automatiseren zonder afhankelijk te zijn van de releasecyclus van propriëtaire software.

Formulieren op maat

Verzamel gegevens op maat

In ISOPlanner maak je aangepaste formulieren aan om gegevens in taken te verzamelen. Maak een formulier door er KPI's aan toe te voegen. En extra velden zoals bijlagen en context. Bijlagen zijn documenten die je in SharePoint upload naar een vooraf gedefinieerde locatie. Contextvelden zijn relaties met andere entiteiten in ISOPlanner zoals activa, risico's, controles en processen. Maak bijvoorbeeld een formulier voor laptopinspectie met velden om te controleren of Bitlocker is ingeschakeld en of de antivirus is bijgewerkt.

Natuurlijk kun je deze handmatige inspecties automatiseren met Microsoft Intune of een ander monitoringsysteem. Wil je echter het serienummer op de achterkant controleren, dan kan dat niet automatisch. ISOPlanner ondersteunt dergelijke processen door formulieren gedeeltelijk te automatiseren. Of maak een formulier met velden om een incident te analyseren: root cause, scope en preventieve acties zijn dan vrije tekstvelden die je met AI analyseert op patronen.

Formulieren wijs je toe aan een taak en die taak wijs je toe aan een collega in diens Outlook-agenda.

Ik werkte vaak met Excel-sheets en checklists, waarbij het invoeren en controleren van alle taken tijdrovend was. We zijn zeer tevreden over ISOPlanner: het brengt in kaart wat je doet, hoe je het monitort en uitvoert. Voor ons is het de Ferrari onder de managementsystemen voor informatiebeveiliging!

Tanja de Haan
Level Software

We zijn ISOPlanner in januari gaan gebruiken voor ISO-27001-certificering en de audit vond plaats in september. Voor deze controle was weinig voorbereiding nodig omdat alles goed was vastgelegd zodat medewerkers vragen van de accountant adequaat konden beantwoorden.

Wendy Rockx
Intersoftware & FinData

De auditor was erg onder de indruk van het product en hoe het alles met elkaar verbindt – de droom van een auditor. Hij zei dat het na het zien van het systeem gemakkelijker zal zijn om de fase 2-audit uit te voeren en niet zoveel dagen zal vergen.

Tracy Usher
Credit Collection Services Group

Zie ISOPlanner in actie

Boek een live demo of start je gratis proefperiode.