IT Control maakt onderdeel uit van het IT Governance Framework van organisaties. IT Control is het aantoonbaar beheersen van de IT. Het maakt daarbij niet uit de uw organisatie de IT beheert of deze heeft uitbesteed of een combinatie van beiden. Uw organisatie is namelijk zelf verantwoordelijk voor de beheersing van de IT.
IT Control is binnen de organisatie een apart onderdeel, omdat de kennis over de IT noodzakelijk is om een IT Control Framework te ontwikkelen , te onwikkelen, realiseren en te nderhouden. In de markt zijn er diverse frameworks, zoals COBIT, ISO27000/NEN7510, PCI DSS, etc. Deze zijn echter alle voor een specifiek doel ontwikkeld en vaak op zichzelf niet afdoende om specifiek binnen uw organisatie te worden geïmplementeerd. Dat is de reden waarom itQ4Y het Integrated© Control Framework heeft ontwikkeld. Dit framework is gebaseerd op de meest gangbare controls uit deze frameworks, zodat u geen overbodige beheersmaatregelen hoeft te ontwikkelen en te onderhouden.
itQ4Y kan uw organisatie ondersteunen met de ontwikkeling, realisatie en implementatie van de beheersmaatregelen voor uw organisatie. Uiteraard wordt dit gedaan op basis van de IT risico’s die uw organisatie onderkent. IT Control Management is daarom ook nauw verbonden met IT Risk Management
itQ4Y levert ook de bijbehorende applicatie CRIS©, zodat uw beheersmaatregelen op eenvoudige wijze kunnen worden beheerd. Een workflow voor de periodieke oplevering van de evidence is hierin geïntegreerd.
itQ4Y ondersteunt uw organisatie bij:
- Het opzetten en inrichten van uw eigen control framework gebaseerd op het ICF©
- Het opzetten, inrichten en implementeren van een IT Risk Framework
- Aansluiting van de beheersmaatregelen benodigd voor de jaarrekeningcontrole
- Het opzetten en inrichten van de IT Control functie binnen IT, met de noodzakelijk verbinding naar Enterprise Control Management (3-lines of defense model)
Resultaten
- Inzicht in uw IT beheersmaatregelen;
- Ingericht en onderhoudbaar IT Control Framework
- Aansluiting tussen de beheersmaatregelen en de IT risico’s
- Duidelijke managementinformatie ten behoeve van uw eigen management, interne en externe toezichthouders en klanten