Het kennen en herkennen van risico’s en daarbij de optimale beheersmaatregelen implementeren is een must.
itQ4Y ondersteunt uw organisatie bij het in kaart brengen van de IT risico’s op strategisch, tactisch en operationeel niveau. itQ4Y doet dat op een pragmatische manier en in nauwe samenwerking met uw organisatie. Ook kan itQ4Y de IT Risk functie opzetten, implementeren en overdragen aan uw organisatie, zodat de risico’s bestendig en blijvend in kaart worden gebracht en uw organisatie op structurele en continu inzicht heeft in de IT Risico’s.
Ook kan itQ4Y de bij de risico’s behorende beheersmaatregelen voor uw organisatie realiseren door middel IT Control Management.
itQ4Y levert ook de bijbehorende applicatie CRIS©, zodat uw risico’s op een eenvoudige wijze kunnen worden beheerd. Issue Management maakt hier ook onderdeel van uit.
itQ4Y ondersteunt uw organisatie bij:
- Het uitvoeren van IT Risk Assessments
- Het opzetten, inrichten en implementeren van een IT Risk Framework
- Het opzetten van de IT Risk functie, met de noodzakelijke verbindingen naar Enterprise Risk Management
Resultaten
- Inzicht in uw IT risico’s
- Ingericht IT Risk Framework
- Aansluiting tussen risico’s en beheersmaatregelen
- Duidelijke managementinformatie ten behoeve van uw eigen management, interne en externe toezichthouders en klanten.
IT Control maakt onderdeel uit van het IT Governance Framework van organisaties. IT Control is het aantoonbaar beheersen van de IT. Het maakt daarbij niet uit de uw organisatie de IT beheert of deze heeft uitbesteed of een combinatie van beiden. Uw organisatie is namelijk zelf verantwoordelijk voor de beheersing van de IT.
IT Control is binnen de organisatie een apart onderdeel, omdat de kennis over de IT noodzakelijk is om een IT Control Framework te ontwikkelen , te onwikkelen, realiseren en te nderhouden. In de markt zijn er diverse frameworks, zoals COBIT, ISO27000/NEN7510, PCI DSS, etc. Deze zijn echter alle voor een specifiek doel ontwikkeld en vaak op zichzelf niet afdoende om specifiek binnen uw organisatie te worden geïmplementeerd. Dat is de reden waarom itQ4Y het Integrated© Control Framework heeft ontwikkeld. Dit framework is gebaseerd op de meest gangbare controls uit deze frameworks, zodat u geen overbodige beheersmaatregelen hoeft te ontwikkelen en te onderhouden.
itQ4Y kan uw organisatie ondersteunen met de ontwikkeling, realisatie en implementatie van de beheersmaatregelen voor uw organisatie. Uiteraard wordt dit gedaan op basis van de IT risico’s die uw organisatie onderkent. IT Control Management is daarom ook nauw verbonden met IT Risk Management
itQ4Y levert ook de bijbehorende applicatie CRIS©, zodat uw beheersmaatregelen op eenvoudige wijze kunnen worden beheerd. Een workflow voor de periodieke oplevering van de evidence is hierin geïntegreerd.
itQ4Y ondersteunt uw organisatie bij:
- Het opzetten en inrichten van uw eigen control framework gebaseerd op het ICF©
- Het opzetten, inrichten en implementeren van een IT Risk Framework
- Aansluiting van de beheersmaatregelen benodigd voor de jaarrekeningcontrole
- Het opzetten en inrichten van de IT Control functie binnen IT, met de noodzakelijk verbinding naar Enterprise Control Management (3-lines of defense model)
Resultaten
- Inzicht in uw IT beheersmaatregelen;
- Ingericht en onderhoudbaar IT Control Framework
- Aansluiting tussen de beheersmaatregelen en de IT risico’s
- Duidelijke managementinformatie ten behoeve van uw eigen management, interne en externe toezichthouders en klanten