Sharing IT Best Practices with youSharing IT Best Practices with you
Governance frameworks
IT governance is onderdeel van het algemene governance van een bedrijf. Het doel is onder meer om verantwoording, transparantie en eerlijkheid binnen het bedrijf te waarborgen. IT-frameworks maken deel uit van de IT-governance van een bedrijf. Ze zijn aanwezig om een structuur te bieden om ervoor te zorgen dat we de IT-governance doelstellingen naleven. De behoefte aan IT-frameworks is duidelijk:
Er zijn verschillende frameworks voor het waarborgen en documenteren van de levering van veilige, kosteneffectieve IT-services. We hebben drie wereldwijd erkende IT-frameworks vermeld, elk met een iets andere inhoud:
De International Organization of Standardization ( ISO ) is een niet-gouvernementele organisatie die door de jaren heen verschillende standaarden heeft ontwikkeld. Het doel is oplossingen te bieden voor wereldwijde security uitdagingen. ISO 27001 bevat vereisten voor de manier waarop we een informatie security management systeem moeten onderhouden. Het zorgt voor consistentie in de beveiligingsprocessen.
Het verkrijgen van de ISO 27001-certificering is vaak een uitdaging vanwege de veeleisende requirements, maar het kan de moeite waard zijn. ISO 27001-certificering kan bedrijven een concurrentievoordeel bieden. Certificering bewijst namelijk een hoog beveiligingsniveau wat vervolgens leidt tot meer geloofwaardigheid, betrouwbaarheid en goodwill.
Information Technology Infrastructure Library (ITIL) is ’s werelds meest gebruikte framework voor IT-service governance. ITIL geeft richting aan een organisatie en mensen die IT gebruiken. Het is een hulpmiddel om bedrijfsverandering, transformatie en ontwikkeling aan te moedigen. Het doel is om de efficiency te verbeteren en voorspelbare service levels te bereiken. De belangrijkste factoren voor het ITIL-succes zijn leverancier onafhankelijkheid, best practices en gemakkelijk te begrijpen framework. ITIL is eigendom van AXELOS, een joint venture tussen HM Cabinet Office en Capita Plc.
De ITIL-levenscyclus bestaat uit 5 verschillende fasen:
ISAE 3402 (International Standards for Assurance Engagements) is een governance standaard. Deze is ontwikkeld om informatie te verstrekken en controles te beoordelen binnen serviceorganisaties. Er zijn twee soorten ISAE 3402-rapporten binnen de betrouwbaarheidsnorm: Type I en Type II.
Het voldoen aan ISAE 3402 kan een voordeel zijn, omdat het softwarehostingsproviders in staat stelt om klanten te verzekeren dat hun data en systeemwerking worden gemanaged volgens kwaliteits- en beveiligingsnormen. Bovendien biedt het framework een communicatief governance voordeel ten opzichte van andere serviceproviders die geen ISAE 3402-rapport kunnen laten zien.
COBIT werd voor het eerst gepubliceerd in 1996. Het is een IT Framework dat bedrijven helpt bij het ontwikkelen, organiseren en implementeren van strategieën m.b.t. governance van informatiemanagement. De nieuwste versie van COBIT is gebaseerd op vijf principes. Die stellen organisaties in staat een sterk kader voor een effectief maintenance en IT management te creëren. COBIT wordt wereldwijd door ISACA ontwikkeld. Het volgen van het COBIT framework kan verschillende voordelen met zich meebrengen. Daaronder valt een effectief gebruik van IT om de compliance van wetten, voorschriften en contractuele overeenkomsten te bereiken. Daarnaast biedt het kansen voor het behalen van bedrijfsdoelen en een effectief risicomanagement.
Discussieer mee op LinkedIn. 
Mogelijk is dit een vertaling van Google Translate en kan fouten bevatten. Klik hier om mee te helpen met het verbeteren van vertalingen.