Frankenslag 137, 2582 HH Den Haag
+31 (0) 70 392 22 09
info@duthler.nl

Baseline implementatie

Wat is een baseline?

De leiding van een organisatie kan op basis van een legal policy een integraal overzicht en inzicht verkrijgen en in de wettelijke eisen. Deze eisen moeten vertaald worden naar een bedrijfsmatige baseline. Met behulp van de baseline kan de leiding immers passende beheers- en beveiligingsmaatregelen treffen en in stand houden.

Implementatie

Het komt voor dat de leiding wel aan de wet wil voldoen maar dat de financiële armslag hiertoe ontbreekt. Een baseline kan dan uitkomst bieden als deze voorzien wordt van volwassenheidsniveaus. Hiermee wordt de leiding van een organisatie de mogelijkheid geboden in het tempo “van wat kan” passende maatregelen te treffen, hierover transparant te zijn en de naleving hierop af te stemmen.

Methodiek

De registeraccountants, bedrijfskundigen en IT Auditors van Duthler Associates hebben, gekoppeld aan de legal policies, integrale sector- en bedrijfsspecifieke baselines ontwikkeld die ook worden onderhouden. De baselines vormen de basis voor bijvoorbeeld smart assessment en verantwoordingsonderzoeken.

Inmiddels bestaan er baselines voor de zorgsector, het onderwijs, het sociaal domein en de financiële sector. Bedrijfsspecifiek en stap voor stap vindt er uitbreiding plaats. Bij het uitwerken van de baselines hebben wij het SIVA-raamwerk gebruikt. SIVA staat voor Structuur, Inhoud, Vorm en Analysevolgorde en vormt een basisprincipe van de Nederlandse Overheid Referentie Architectuur (NORA).

Scope

De scope van de baselines omvat de bedrijfsvoeringsprocessen, (persoons)gegevens en informatie en onderliggende informatiesystemen. Er is een indeling gemaakt in strategische, primaire, secundaire en interne controle processen. Alle gangbare normensets zoals bijvoorbeeld ISO, NEN en NIST zijn opgenomen in de baselines

Bedrijfsspecifiek worden baselines gebruikt voor het inrichten van bedrijfsprocessen en het aantoonbaar naleven. Veelal verzorgen de professionals van Duthler Associates het onderhoud van de baselines.

Baselines kunnen worden geïmplementeerd in uw organisatie. De baselines kunnen leidend zijn voor het formuleren van beleid of inregelen van identiteits- en toegangsmanagement (IAM). De baselines kunnen ook gebruikt worden voor het selecteren en aanschaffen van beheersmaatregelen. 

Naleving

Bij het vaststellen van de naleving van wetgeving spelen de baselines een bepalende rol. Wij kunnen voor het vaststellen van het naleven van wetgeving of het naleven van contractafspraken gebruik maken van smart assessment. De professionals van Duthler Associates regelen het proces van naleven voor u in door het toewijzen van taken, bevoegdheden en verantwoordelijkheden die worden vastgelegd in een bevoegdhedenregister. Vervolgens vindt geautomatiseerd het verzamelen van interne controle stukken plaats. De interne controle voert een controle uit op de verzamelde bewijsstukken. De professionals van Duthler Associates kunnen u assisteren of de rol van interne controle overnemen.

Meer informatie

Wilt u meer weten of gebruik maken van de baselines en of smart assessment? Neem dan contact met ons op en wij maken graag een afspraak met u.