Volledig compliance management

Assetmanagement

Beheer assets eenvoudig met containers

In veel frameworks over beveiliging, zoals ISO 27001, vormen assets de basis voor risicomanagement. Het hebben van een robuuste inventaris van bedrijfsmiddelen is van vitaal belang. Assets in ISOPlanner zijn in feite 'groepen van gelijksoortige assets' zoals laptops, kantoorruimtes, alarmsystemen, kasten en data-entiteiten.

Je kunt bijvoorbeeld een asset 'creditcardnummer klant' maken. Aan deze asset kun je de juiste classificaties koppelen. In dit geval wil je ervoor zorgen dat je een classificatie kiest die bijvoorbeeld 'encryptie in rust' afdwingt.

De daadwerkelijke creditcardnummers staan in je database (de container) en deze database staat op je server (de container), en deze server is.... Nou ja, je begrijpt het punt. Assets kunnen in containers worden geplaatst en de classificaties kunnen automatisch worden berekend op containers.  

Risicobeheer

Werk eenvoudig samen met risicomanagers

Samenwerken in verschillende stadia, van identificeren tot beoordelen en accepteren, met verschillende risicomanagers wordt eenvoudiger. Het risicoscoremodel is configureerbaar en je kunt elk risico behandelen als ‘te vermijden’, ‘over te dragen’, ‘te beperken’ of ‘te accepteren’. Controlemaatregelen selecteer je eenvoudig of maak je aan.

Het dashboard gaat dieper in op de controlestatus om verhoogde risico's als gevolg van mislukte taken of KPI-drempelwaarschuwingen aan het licht te brengen. Verschillende rapporten en een heatmap geven je de informatie die je nodig hebt om de controle te houden. 

Controlemanagement

Hou controle bij het opschalen

Controles zijn erg belangrijk om je risico's te beperken. Met ISOPlanner definieer je duidelijk wat je van elke controle verwacht en wie er verantwoordelijk is. De uitvoering van de controles gebeurt met taken. Je wijst taken toe en plant en volgt deze in Outlook. Zodat collega's weten wat ze moeten doen.

Voor terugkerende controles kun je taken ook automatiseren. Met Power Automate begin je met een paar en groei je in je eigen tempo. Zodat compliancy meegroeit met jouw organisatie! 

Ondersteuning voor meerdere standaarden

Integreer standaarden om updates eenvoudig bij te werken

Als je voor meer dan één ISO-norm gecertificeerd bent, voegt ISOPlanner nog meer waarde toe. Met ISOPlanner beheer je meerdere ISO-normen, waarbij je rekening houdt met overlap. Wij zorgen ervoor dat je altijd op de hoogte blijft van wijzigingen. Combineer overlappende delen van een norm tot je eigen eisen. Bijvoorbeeld 'Leiderschap' in ISO 9001 en ISO 27001. 

Elke standaard heeft een vaste set eisen en controles zoals gedefinieerd door iso.org. Maar je kunt ook aangepaste standaarden definiëren. Bijvoorbeeld voor investeerders of andere belanghebbenden die aanvullende privacyregels nodig hebben. 

Documentmanagement

Behoud eigendom over je documenten

ISOPlanner gebruikt SharePoint voor documentbeheer. Op deze manier blijft jouw organisatie altijd de eigenaar van de (geclassificeerde) documenten. Dit maakt onze oplossing niet alleen veiliger, maar ook beter vanuit het oogpunt van bedrijfscontinuïteit.

Onze slimme integratie presenteert documenten waar nodig naadloos in ISOPlanner. Ook versies en goedkeuringen handel je moeiteloos af! 

Procesmanagement

Breng structuur aan en maak een procesoverzicht

Veel organisaties en consultants op het gebied van compliance vinden het proces een goed startpunt om te praten over bedrijfsmiddelen en risico's. En om de link te leggen naar de operatie.

In ISOPlanner maak je een hiërarchie van processen, met eigenschappen als eigenaar, status en gerelateerde documentatie. Dit is je basis voor het verbinden van andere elementen zoals risico's, controles en taken.

Elk proces bevat een dashboard dat KPI's weergeeft, bijvoorbeeld om procesprestaties of incidenten te meten. 

GDPR Compliance

Genereer eenvoudig traceerbare DPIA-gebeurtenissen

Om GDPR-compliant te zijn, heb je een verwerkingsregister nodig. ISOPlanner maakt eenvoudig gebruik van SharePoint om dit register aan te maken en te beheren. 

Het maken van een Data Protection Impact Assessment (DPIA) is ook een proces. Elk proces modelleer je als een reeks vereisten en taken, gelinkt aan een gebeurtenis. Met een paar klikken maak je je eigen gebeurtenissjabloon voor een DPIA. En zoveel als je wilt voor meerdere typen. Het is zelf mogelijk een Power Automate workflow te implementeren om de uitvoering te begeleiden. En om samen te werken met andere mensen aan een document met behulp van Microsoft Word of Teams.

In veel gevallen wordt de DPIA aangevraagd op basis van een organisatorische of IT-wijziging. Bijvoorbeeld een grote verandering in de verwerking van klantgegevens. Dit proces voor het aanvragen van een verandering, de daaruit voortvloeiende risico's en andere output, kun je koppelen aan de DPIA-gebeurtenis. Zo is het eindresultaat volledig traceerbaar en controleerbaar. 

Beheer van organisatorische eenheden

Distribueer eenvoudig centraal beheerde beleidsregels

Binnen ISOPlanner maak je eenvoudig een hiërarchie van organisatorische eenheden. De eenheid op het hoogste niveau vertegenwoordigt Microsoft Azure en daaronder maak je aparte ISOPlanner omgevingen voor eenheden (afdelingen of juridische entiteiten) die moeten voldoen aan hun eigen kaders.

Elke eenheid is apart geautoriseerd en heeft een aparte configuratie. Maar elke eenheid kan integreren met een gecentraliseerde SharePoint-omgeving. DIt is handig voor de distributie van centraal beheerde beleidsregels, handleidingen enzovoort. 

Supply Chain Management

Visualiseer ketens en afhankelijkheden

Een zwakke supply chain is één van de grootste veiligheidsrisico's voor elke organisatie. Dankzij de nauwe integratie met de Asset Management module helpt ISOPlanner je bij het visualiseren van de ketens en afhankelijkheden tussen leveranciers en bedrijfsmiddelen.

Daarnaast kun je contracten en andere relevante documenten uploaden.  

Ik werkte vaak met Excel-sheets en checklists, waarbij het invoeren en controleren van alle taken tijdrovend was. We zijn zeer tevreden over ISOPlanner: het brengt in kaart wat je doet, hoe je het monitort en uitvoert. Voor ons is het de Ferrari onder de managementsystemen voor informatiebeveiliging!

Tanja de Haan
Level Software

We zijn ISOPlanner in januari gaan gebruiken voor ISO-27001-certificering en de audit vond plaats in september. Voor deze controle was weinig voorbereiding nodig omdat alles goed was vastgelegd zodat medewerkers vragen van de accountant adequaat konden beantwoorden.

Wendy Rockx
Intersoftware & FinData

De auditor was erg onder de indruk van het product en hoe het alles met elkaar verbindt – de droom van een auditor. Hij zei dat het na het zien van het systeem gemakkelijker zal zijn om de fase 2-audit uit te voeren en niet zoveel dagen zal vergen.

Tracy Usher
Credit Collection Services Group

Zie ISOPlanner in actie

Boek een live demo of start je gratis proefperiode.