100% gehost in de EU
Op standaardniveau zijn machtigingen op rollen gebaseerd. U bepaalt welke gebruikers of groepen toegang hebben tot welke compliance-gebieden: risico's, controles, activa, processen, taken en documenten. Een praktisch voorbeeld: uw HR-team ziet alleen HR-risico's en HR-gerelateerde controles. Uw IT-team ziet IT-infrastructuurrisico's en technische controles. Geen van beide groepen ziet de gegevens van de ander. Kruisbesmetting van gevoelige informatie wordt op platformniveau voorkomen, niet beheerd via vertrouwen.
Externe auditors en consultants hebben gedurende specifieke periodes toegang nodig. ISOPlanner™ gastaccounts zijn gratis. Ze vereisen geen ISOPlanner™ licentie. Toegang wordt beheerd via SharePoint-machtigingen, die uw organisatie al beheert. MFA wordt overgenomen van het Entra ID-beleid van uw organisatie. Wanneer de opdracht eindigt, trekt u de SharePoint-toegang in en wordt de zichtbaarheid van de gast onmiddellijk verwijderd. Geen speciale auditor-logins. Geen licentiekosten voor tijdelijke toegang. Geen schaduwaccounts om achteraf op te ruimen.
Voor organisaties die actief zijn in meerdere juridische entiteiten, dochterondernemingen of landen, creëert de functie Organisatie-eenheden in het Premium-abonnement afzonderlijke compliance-omgevingen binnen één ISOPlanner™ instantie.
Elke organisatie-eenheid heeft:
• Een eigen authenticatieconfiguratie
• Een eigen set gebruikers en rollen
• Een eigen onafhankelijke compliance-omgeving
Een centraal compliance-team kan beleid en procedures distribueren naar alle dochteronderdelen. Elke eenheid beheert haar eigen controles, risico's en bewijsmateriaal onafhankelijk. De moederorganisatie behoudt het overzicht over alle eenheden zonder dochtergegevens bloot te stellen aan andere eenheden.
01.
Waarom heeft een complianceplatform toegangsbeheer nodig?
Complianceprogramma's verwerken gevoelige informatie. HR-risicoregisters mogen niet zichtbaar zijn voor IT-teams. Dochtergegevens in het ene land mogen niet zichtbaar zijn voor personeel in een ander land. ISO 27001 zelf vereist dat toegang tot informatie wordt gecontroleerd en beperkt tot wat elke rol nodig heeft. Toegangsbeheer is een compliance-vereiste, geen optioneel gemak.
02.
Hoe werkt op rollen gebaseerd toegangsbeheer in ISOPlanner™?
U definieert welke gebruikers of groepen toegang hebben tot welke compliance-gebieden: risico's, controles, activa, processen, taken en documenten. Uw HR-team ziet alleen HR-risico's en gerelateerde controles. Uw IT-team ziet alleen IT-infrastructuurrisico's en technische controles. Geen van beide groepen ziet de gegevens van de ander. Toegangsbeperkingen worden op platformniveau afgedwongen.
03.
Hoe krijgen externe auditors en consultants toegang?
Externe auditors en consultants worden toegevoegd als gastaccounts, die gratis zijn en geen ISOPlanner™ licentie vereisen. Toegang wordt beheerd via SharePoint-machtigingen en MFA wordt overgenomen van het Entra ID-beleid van uw organisatie. Wanneer de opdracht eindigt, trekt u de SharePoint-toegang in en wordt de zichtbaarheid onmiddellijk verwijderd. Geen speciale logins, geen licentiekosten, geen accounts om op te ruimen.
04.
Wat zijn organisatie-eenheden en wanneer zijn ze nodig?
Organisatie-eenheden zijn afzonderlijke compliance-omgevingen binnen één ISOPlanner™ instantie, beschikbaar in het Premium-abonnement. Ze zijn ontworpen voor organisaties die actief zijn in meerdere juridische entiteiten, dochterondernemingen of landen, waarbij elke eenheid haar eigen gebruikers, rollen, authenticatieconfiguratie en onafhankelijke compliance-omgeving nodig heeft.
05.
Kan een centraal compliance-team alle organisatie-eenheden overzien?
Ja. Een centraal compliance-team kan beleid en procedures vanuit een gedeelde SharePoint-locatie distribueren naar alle dochteronderdelen en behoudt het overzicht over alle eenheden. Elke eenheid beheert haar eigen controles, risico's en bewijsmateriaal onafhankelijk, en dochtergegevens worden niet blootgesteld aan andere eenheden.
06.
Welk abonnement omvat organisatie-eenheden?
Organisatie-eenheden zijn alleen beschikbaar in het Premium-abonnement. Op rollen gebaseerd toegangsbeheer is beschikbaar in de Business- en Premium-abonnementen.
07.
Wat gebeurt er als teamleden van rol veranderen of vertrekken?
Omdat toegang is gekoppeld aan Microsoft 365- en SharePoint-machtigingen, wordt de ISOPlanner™ toegang van een teamlid automatisch verwijderd wanneer u deze via uw standaard Microsoft 365-proces uit dienst neemt. Er is geen apart account om te deactiveren binnen ISOPlanner™.
Log in to your ISOPlanner™ workspace, or start a free trial.
Log in Start your free trial