Bespaar tijd door gebruik van de juiste ISMS-software

3 december 2021

informatiebeveiliging

Waarschijnlijk herkent u het wel: u bent veel tijd kwijt met het onderhouden van alle documentatie en de verantwoording van het ISMS om te blijven voldoen aan de eisen van uw ISO 27001 certificering. Vervelend, want u wilt uiteraard deze tijd liever besteden aan zaken die er écht toe doen, zoals klantcontact en de verkoop van uw product of dienst.

Door gebruik te maken van een goed geïntegreerd Information Security Management System (ISMS) bespaar je veel tijd. Wist u dat dit tot wel 80% tijd kan besparen? In dit blog staan wij stil bij de werkzaamheden die veel tijd en inspanning kosten voor uw organisatie en wat de voordelen van een geïntegreerd ISMS zijn.

Tijdrovende werkzaamheden
Oorzaken tijdrovende werkzaamheden
Tijdswinst door een geïntegreerd ISMS

Ook tijd besparen met behulp van een goed geïntegreerd ISMS? Ontdek de mogelijkheden van Base27 en probeer ons ISMS 30 dagen gratis uit.

Tijdrovende werkzaamheden

Als ondernemer zijn er veel werkzaamheden waar u uw tijd aan spendeert. Of u nu bezig bent met het onderhouden van klantcontacten en relaties of dat u uw administratie aan het afronden bent. Een aanzienlijk aandeel van die werkzaamheden hebben te maken met het onderhouden van het ISMS.

Onder onderhoud van het ISMS verstaan wij onder andere de volgende werkzaamheden:

Het registreren en opvolgen van incidenten, wijzigingen et cetera;
Het onderhouden van de beleidsdocumenten conform de PDCA -cyclus;
Het uitvoeren van risicoanalyses en de opvolging: risicomitigatie bepalen, opstellen behandelplan, uitvoeren van maatregelen, controleren effectiviteit et cetera;
Het inrichten en opvolgen van de operationele controles en het meten van KPI’s;
Het plannen en uitvoeren van audits;
Bevindingen en afwijkingen registreren, uitwerken en opvolgen;
Voortgangsbewaking, rapporteren et cetera.

Oorzaak tijdrovende werkzaamheden

Bovenstaande taken zijn natuurlijk van belang voor uw organisatie. Toch kost het uitvoeren hiervan veel tijd. Dit komt onder andere door:

Versiebeheer van documenten
Afhankelijk van het gebruikte systeem kan er veel onnodige tijd gaan zitten in het georganiseerd houden van verschillende versies van documenten. Dit leidt ook vaak tot grote hoeveelheid documenten op verschillende plekken waarbij het overzicht compleet verloren gaat. Dit kost niet alleen tijd maar gaat ook ten koste van de effectiviteit van het ISM.
Het in overeenstemming brengen van informatie in verschillende systemen
Als de uitvoering van een maatregel in het ene systeem geregistreerd wordt, hoe zit het dan met de status van de maatregel in een ander systeem waar het risico aan gekoppeld is? Wat gebeurt er als die maatregel ook een relatie heeft met incidenten? Wat is de status van bepaalde activiteiten als dat in meerdere systemen geregistreerd wordt en hoe weet je dat het over dezelfde activiteit gaat?
Het verzamelen van informatie
Om een sluitende registratie te krijgen moet in allerlei systemen gekeken worden en informatie verzameld en gekopieerd worden.
Online documentbeheer door e-mail
Een beruchte boosdoener rondom tijdrovende werkzaamheden is e-mail. Te meer daar dit snel leidt tot extra kopieën en mogelijk ongewenste verspreiding van documentatie. Als het ISMS afhankelijk is van bepaalde e-mail, wordt het vaak een hele klus om die informatie weer eenduidig boven water te halen.
Diverse informatiebronnen
Op alle verschillende informatiebronnen zijn verschillende verantwoordelijkheden van toepassing. Iedere werknemer heeft zijn eigen rol. Hierbij is het belang voor het ISMS niet altijd duidelijk. Een gevolg kan zijn dat informatie verwijderd wordt die van belang is, maar dan niet meer teruggehaald kan worden.
Het inzetten van Excel
Deze oplossing voor alles wordt ook veel ingezet voor het bijhouden van informatie ten behoeve van het ISMS. Maar Excel heeft de eigenaardigheid soms te flexibel te zijn. Het versiebeheer, de toegangsrechten en mogelijke duplicaten kunnen een verstorende factor zijn die uiteindelijk tot veel tijdverlies leidt. Hoewel de online/cloud mogelijkheden hier duidelijk verbetering in brengen blijft het een suboptimale oplossing.

Tijdswinst door een geïntegreerd ISMS

Door een geïntegreerd ISMS - zoals Base27 - te gebruiken, is het mogelijk om aanzienlijke tijdwinst te realiseren. Zo kunt u alle informatie in één systeem bijhouden. Door u te beperken tot één systeem, hebt u ook één duidelijke waarheid.

In een ISMS is het mogelijk om de verantwoordelijkheden en rechten tot wijzigingen aan elkaar koppelen. Hiermee wordt het mogelijk de taken en activiteiten op een gecontroleerde manier lager in de organisatie te beleggen op de plek waar het thuishoort. U kunt nu eenduidig de voortgang bewaken in plaats van continue coördinatie van al die werkzaamheden zelf.

Daarnaast maakt een ISMS het mogelijk om alle gerelateerde informatie op de juiste manier aan elkaar te koppelen en gemakkelijk terug te vinden. Er zijn immers geen dubbelingen dus en ontstaat er duidelijkheid. Ook is de versiebeheer ingebakken en worden alle wijzigingen bijgehouden waardoor deze traceerbaar zijn.

Het doen van een risicoanalyse, de uitwerking hiervan in een behandelplan te beschrijven en de uitvoering van de maatregelen - alles volgt elkaar logisch op en is gemakkelijk terug te vinden in uw ISMS. Ook is het eenvoudig om tijdens de audit alle informatie op te roepen. In de praktijk zal dit veel tijd besparen. Eigenlijk kan de audit op elk moment plaatsvinden; alle informatie is compleet en bijgewerkt en via rapportages en dashboards is er een actueel inzicht in de status van het ISMS.

Een geïntegreerd ISMS binnen uw organisatie biedt dus veel voordelen. Wist u dat dit tot wel 80% tijd kan besparen? In plaats van dat meerdere mensen meerdere dagen per maand bezig zijn met de zaken voor de certificering kan dit terug worden gebracht tot minder dan enkele uren per week voor één persoon. Uiteraard is dit afhankelijk van de grootte van de organisatie en de complexiteit van de dienstverlening.