Multi Compliance Framework
Eenvoudige auditing door voorgedefinieerde controles
Binnen iedere organisatie zijn informatiestromen, net als persoonsgegevens, niet meer weg te denken. Alle data die binnen jouw organisatie gebruikt wordt, moet op een goede manier beschikbaar en beveiligd zijn. Je wilt immers voorkomen dat gevoelige informatie in verkeerde handen valt of verloren gaat.
Als security officer, of andere functie die zich bezighoudt met de beveiliging van data, betekent dit een veelheid aan activiteiten bij het inrichten en controleren van de beveiliging alsook het afhandelen van vele dreigingen en mogelijke incidenten. Daarnaast is er een toenemende druk om hierover verantwoording af te leggen.
Daarom is het van groot belang om alle activiteiten en ontwikkelingen overzichtelijk en gestructureerd bij te houden. Om hierop grip te krijgen heeft Voquals het Multi Compliance Framework ontwikkeld. Voquals maakt hiervoor gebruik van het informatieplatform, Mavim.
Multi Compliance Framework (MCF)
Afgelopen 20 jaar heeft Voquals vele organisaties op weg geholpen naar conformiteit met interne en externe regelgeving en hen bijgestaan met de voorbereiding van diverse certificatie audits. Hierdoor heeft Voquals veel kennis, ervaring en expertise verworven in het gebruik van en de afstemming tussen de verschillende ISO-standaarden, Security Controle Raamwerken (bv. BIO en NBA-LIO), IT specifieke Raamwerken (bv. COBIT en ITIL) en op bedrijfsniveau (bv. AVG en COSO).
Dit alles is gebundeld in het Multi Compliance Framework, waarbij Voquals (onderwijs)instellingen ondersteunt bij het uitwerken van hun antwoord op alle eisen die worden opgelegd door interne en externe auditors en/of regelgeving. Dit raamwerk zorgt dat dit op een effectieve en efficiënte manier kan gebeuren.
Het resultaat is een praktische hulp om te beantwoorden op veel voorkomende vragen, zoals:
- Hoe moeten we antwoorden op externe conformiteitseisen, zonder al te veel overlast?
- Hoe kunnen we de voorbereiding van interne & externe audits optimaliseren?
- Hoe kunnen we de relaties tussen al de raamwerken en standaarden verduidelijken?
Wil je in gesprek over hoe Mavim en Voquals jou kunnen helpen? Neem dan contact op met Bart Dassen (Mavim) of met Greet Volders (Voquals)
Wat levert het op?
Het unieke van de oplossing is de grote en grondige focus op de IT-omgeving, met IT-gerelateerde processen, objectieven en controles, beleidsdocumenten en praktische voorbeelden.
Naast het invullen van conformiteitseisen, bevat het Multi Compliance Framework een volledig gedocumenteerde lijst van processen, aangevuld met praktische voorbeelden, templates, beleidsdocumenten, en zo voort.
Dit alles is conform ISM, ITIL en COBIT. En uiteraard kan dit alles worden uitgebreid naar jullie eigen kernprocessen en ondersteunende processen.
Naast de focus op processen, biedt het MCF voorgedefinieerde controles en de koppeling naar wetgeving zoals NBA, SURF en NIHO waardoor de weg naar CMM Niveau 3 op een efficiënte manier kan worden voorbereid. Voquals organiseert de controles op één plek, waardoor herwerk vermeden wordt.
Multi Compliance Framework I Introductie
Hoe houd je op dit moment bij aan welke eisen jouw onderwijsinstelling moet voldoen? Doe je dit nog steeds in Excel? Het Multi Compliance Framework in Mavim helpt door bedrijfsprocessen te koppelen aan normen en standaarden zoals ISO en GDPR om jouw organisatie te voorzien van één, onderling verbonden overzicht om de informatie te leveren die nodig is om gefundeerde beslissingen te nemen. Dit betekent dat als twee verschillende voorschriften vereisen dat jouw organisatie dezelfde controle implementeert, deze gemakkelijk te zien en te implementeren is, wat dubbel werk voorkomt en tijd bespaart.