IT Governance & Compliance

Governance, Risk en Compliance (GRC) zijn onlosmakelijk met elkaar verbonden.

Goed bestuur, risicomanagement en controle daarop zijn de randvoorwaarden voor naleving van wet- en regelgeving.

Regulering om belangen van consumenten, patiënten, spaarders, beleggers, bedrijven en dergelijke te beschermen, is onderdeel van de dagelijkse praktijk van beroep, bedrijf en instelling. Organisaties moeten dagelijks “in control” zijn over risicovolle processen om GRC te waarborgen. Veel van deze processen bevatten IT componenten of zijn zelfs helemaal afhankelijk van IT. Daarom is integratie van IT Governance in het aanstuten van een organisatie sterk aan te bevelen.IT governance compliance

Door top down aanpak van IT Governance creëert men een stelsel waarbij strategie, waarde van IT, inrichting, service en monitoring van de IT voldoende op elkaar is afgestemd. Eisen van wetgever en toezichthouders zijn door deze gedegen aanpak gewaarborgd.
Wat is daarvoor nodig?

Een alles omvattende visie op processen van een organisatie, de inbedding daarvan in de IT-omgeving en kennis van interne beheersingsmaatregelen.

Kennis over en ervaring met actuele risico’s van bedrijfs- en IT-processen en IT componenten zoals applicaties, besturingssystemen, netwerken en hardware is onmisbaar. Immers risico’s moeten worden herkend, gewogen en vervolgens worden geaccepteerd of behandeld om ze uit te sluiten of te beperken. Daarbovenop is begrip en kennis nodig van wet- en regelgeving en de normeringen of standaarden waaraan organisaties moeten voldoen. Wet- en regelgeving is veelal niet zwart-wit en is voor meerdere uitleg en interpretatie vatbaar. Inpassing in de organisatie is daarvoor noodzakelijk.

Het is de kunst om aan alle eisen te (blijven) voldoen, tegelijkertijd binnen IT budget te blijven en dan ook nog eens meer waarde uit uw IT te halen.

Interesse om daarover eens met een IT-auditor over van gedachte te wisselen of heeft u een vraagstuk waarover u deskundige mening wenst, neemt u dan contact op met Mike Hamilton via e-mail.

it_governance_compliance