Hoe waarborgt AuditTrack mijn compliancy?

AuditTrack is een online applicatie welke normenkaders op een overzichtelijke manier presenteert. Per normenkader moeten vaak meerdere processen, afdelingen of beleidsstukken voldoen aan de beschreven eisen. Omdat het lastig kan zijn om u een weg te banen door de regelgeving en gekoppelde beheersmaatregelen, biedt AuditTrack een interactieve manier om beleid te vormen, bewaren, controleren en delen.

  • Beleid vormen: De inhoud van de normenkaders is verwerkt in de oplossing. Zo is de verplichte regelgeving eenvoudig in te zien.
  • Beleid bewaren: AuditTrack biedt een veilige omgeving om uw beleidsdocumentatie centraal op te slaan.
  • Beleid controleren: Gebruik de ingebouwde Business Impact Analyses om te ontdekken waar de actiepunten voor uw organisatie liggen.
  • Beleid delen: Gedegen beleid is de opmaat naar compliancy. Daarvoor deelt u de documentatie met de betrokken personen naar uw keuze.

In vogelvlucht is de werkwijze in AuditTrack als volgt: U kiest een van de ondersteunde normenkaders. Daarna voegt u eenvoudig een nieuw 'item' toe dat dient te voldoen aan het normenkader door middel van basisinformatie zoals itemnaam en afdeling. Ook kiest u voor een compliancy-niveau indien relevant voor dat normenkader. Optioneel begeleiden de ingebouwde AuditTrack-hulpmiddelen u door de selectie van het juiste compliancy-niveau. Na deze stappen verschijnt het nieuwe item in uw dashboard met een compliancy-score van 0%. Door te klikken op het item vindt u de verschillende thema's met verplichte eisen. Alle eisen zijn voorzien van informatie die u zullen helpen te beoordelen of het item compliant is, en zo niet, zal helpen wel (weer) compliant te worden. Zo werkt u stapsgewijs en gestructureerd naar een dashboardscore van 100% door uw documentatie te verifiëren in AuditTrack.




Voor wie is AuditTrack geschikt?

Elke organisatie (klein, middelgroot of groot) welke te maken heeft met normenkaders, heeft baat bij AuditTrack. AuditTrack maakt het namelijk mogelijk om efficiënt compliant te worden én blijven aan verschillende normen. De oplossing is geschikt voor zowel profit- als non-profitorganisaties en de overheid (o.a. Rijksoverheid, provincies, waterschappen en gemeentes). Bovendien zijn de oplossingen makkelijk in gebruik te nemen en aantrekkelijk geprijsd.




Wie ontwikkelt en levert AuditTrack?

De applicatie is ontstaan vanuit de wens naar eenvoud en compliancy van een Nederlands team actief in informatie-consultancy, IT-auditing en GRC-management (Governance, Risk en Control). Vanuit praktisch oogpunt is beoordeeld welke ondersteuning noodzakelijk is voor compliancy aan ingewikkelde normenkaders. Dit inzicht is gecombineerd met bewezen modellen zoals de BIV-classificatie (Beschikbaarheid, Integriteit en Vertrouwelijkheid) en de Plan-Do-Check-Act-cyclus (PDCA) door W. E. Deming. Vervolgens is de oplossing ontwikkeld met de overtuiging dat een zorgvuldige opzet leidt tot gebruiksgemak en maximaal inzicht in de compliancy-status binnen organisaties.

Tekenend voor onze overtuiging is het feit dat alle stappen in het ontwikkelproces van AuditTrack zijn getoetst met organisatiemedewerkers uit verschillende afdelingen en lagen. Dat maakt van AuditTrack een oplossing die voor iedereen begrijpelijk is en geen specialistische kennis vereist: bij AuditTrack is eenvoud de norm.




Een impressie van de online applicatie

1. Normenkaders per afdeling of werkgroep:

Finance


ICT


Personeelszaken


2. Zie de compliancy-status per normenkader:
assignment_turned_in Informatieveiligheid
person Gebruiker
89%


3. Krijg inzicht in de openstaande actiepunten op basis van de compliancy-status:

Informatiebeveiligingsbeleid

1 / 1

Veilig personeel

2 / 3


4. Leer over de inhoudelijke regels en maatregelen (klik op de blauwe balk):

Control: Beëindiging of wijziging van verantwoordelijkheden van het dienstverband

Verantwoordelijkheden en taken met betrekking tot informatiebeveiliging die van kracht blijven na beëindiging of wijziging van het dienstverband behoren te worden gedefinieerd, gecommuniceerd aan de medewerker of contractant, en ten uitvoer gebracht.

Verantwoordelijke: Secretaris/algemeen directeur/proceseigenaar



5. Krijg feedback over de risico's die uw organisatie loopt:
Beveiligingsthema Risicofactor
Informatiebeveiligingsbeleid 2.4
Veilig personeel 8.3 - PRIO
Beheer van informatiebeveiligingsincidenten 3.2



Wilt u meer weten? Neem contact met ons op om gratis en vrijblijvend kennis te maken met AuditTrack.