Software & IT Asset Management Expert // Blog // TIP VAN DE WEEK: Werk samen met uw compliance collega's - Deel 1

TIP VAN DE WEEK: Werk samen met uw compliance collega's - Deel 1

Elke week delen we een expert TIP met u.
#48: Werk samen met uw compliance collega's - Deel 1

(deel 1 van 2) Als SAM of ITAM manager bent u waarschijnlijk gewend om na te denken over compliance in relatie tot licentieposities. En u heeft waarschijnlijk de ISO/IEC 19770-1 norm aangenomen als het kader voor uw inspanningen. Maar u bent niet de enige compliance professional binnen uw organisatie en wees ervan bewust dat er ook andere interessante ISO normen zijn.

Informatiebeveiliging wordt meestal beheerd door toegewijde functionarissen die de ISO/IEC 27001-standaard gebruiken om hun praktijken op te baseren. ISO/IEC 27001 gaat niet alleen over welke technische maatregelen er zijn, maar ook over stuurmechanismen en managementprocessen. Ervoor zorgen dat processen geschikt en evenredig zijn voor de bedreigingen van de informatiebeveiliging en de kansen die tijdens een risicobeoordeling zijn geïdentificeerd en geëvalueerd.

Veel van de concepten en controlemechanismen zullen u als ITAM professional al bekend voorkomen:

  • De methode voor het evalueren van risico's is het overwegen van de impact op de vertrouwelijkheid, integriteit en beschikbaarheid (CIA) van het informatiemiddel.
  • DTAP
  • RBAC
  • PDCA (cyclus)

Zoals u kunt zien, zijn er duidelijke overlappingen met ITIL, ISO/IEC 19770, ASL en BISL, om er maar een paar te noemen. En de overeenkomsten eindigen daar niet. De ISO standaard heeft secties die de controlemechanismen beschrijven voor asset beheer, operationele beveiliging en systeemacquisitie, ontwikkeling en onderhoud.

Onnodig te zeggen dat nauw samenwerken, gegevens en inzichten delen, nuttig kan zijn en alle betrokkenen kan helpen hun doelen te bereiken.

Wilt u meer lezen over SAM en ServiceNow ?

Bent u geïnteresseerd in samenwerking
met uw compliance collega's...

 

...maar weet u niet waar u moet beginnen? Geef ons een

seintje en we brengen u in contact met een van

onze consultants!

Ja, ik wil meer weten!

| Keywords: ITAM processes, SAM processes, Compliance, ISO/IEC: 19770, ISO 27001, ISO standard, ITAM, IT Asset Management, SAM, Software Asset Management