control framework

Control framework

Uit het kenniscentrum van Metaware.
Zoekwoorden: Control framework, management control framework, beheerssysteem, compliance, ISO27001, COSO, ISAE3402, COBIT, kwaliteit, kwaliteitsmanagement, BIO, AVG, GDPR

.

Management control framework

Een management control framework is een geheel van beheersmaatregelen binnen een organisatie. De beheersmaatregelen (controls) zijn bedoeld om risico's te verminderen gerelateerd aan informatiebeveiliging, kwaliteit, compliance of governance. Het management control framework is weer vastgesteld in een management systeem: welk beleid, welke processen, welke systemen en wie is verantwoordelijk.
Diverse control frameworks zijn ontwikkeld:

  • COSO - The Committee of Sponsoring Organization of the Treadweay Commission, een risicomanagement model
  • ISO 27001, Annex A - een internationale managementsysteem norm voor informatiebeveiliging (beschikbaarheid, integriteit en vertrouwelijkheid van data)
  • BIO - Baseline Informatiebeveiliging Overheid, een van ISO 27001 afgeleid control framework
  • ISAE 3402 - International Standard on Assurance Engagements, een audit standaard voor de rapportage over beheersing van processen, die zijn uitbesteed.
  • AVG, GDPR - wetgeving, eisen omtrent privacy
     

ISMS control framework

Als voorbeeld is een ISMS -Information Security Management System- control framework uitgewerkt, gericht op de ISO 27001, Annex A. Een set van 95 beheersmaatregelen gericht op informatiebeveiliging, indien van toepassing.
Binnen het managementsysteem platform is het ISMS control framework een onderdeel. Periodiek wordt hier vastgelegd wat de toetsingsresultaten van de effectiviteitscontroles van de betreffende beheersmaatregelen (controls) zijn. Groot voordeel is dat er directe links met het beschreven managementsysteem en de verschillende kwaliteitsregistraties of KPI-metingen zijn.

Klik hier voor het ISO 27001:2022 ISMS control framework van onze business partner meta-audit.nl

 

control framework

control framework

 

Business partners

Metaware werkt graag samen met kundige adviseurs. Wij leveren de tools -het managementsysteem platform- en onze business partners hebben de inhoudelijke kennis, elk kundig op hun eigen gebied. Of het nu ISO27001, COSO, ISAE3402, COBIT,  BIO, AVG, GDPR of een ander control framework is.

In onderstaande presentatie is de werkwijze met een control framework met ondersteuning van de collega's van Meta-audit.nl verder uitgelegd.


Bekijk voor een ISMS control framework voorbeeld in onderstaande demo of probeer het zelf, NU (in 60 seconden online ..).

 

Demo systeem:

Log automatisch in de demo systemen ingericht met een control framework en ervaar hoe het werkt:

Één managementsysteem

Één managementsysteem platform.
Kwaliteit, veiligheid, milieu, informatiebeveiliging, .... Een geïntegreerde omgeving voor de beschreven processen, de risico-analyse met beheersmaatregelen, alle workflow processen en 'last but not least' de prestaties in een dashboard.
Alles samen te stellen als 'bouwblokken'.

Meer over het platform