Skip to main content
Top of the Page

Change Management volgens ISO 27001
  • Change Management
  • ISO 27001
  • Ledencontent
Auteur: An Kint

Gepubliceerd op: February 5

Change Management vergt tijd en inzicht. Toch mag het nut ervan niet onderschat worden. Het is een risk-based oefening die ervoor kan zorgen dat verandering in alle zekerheid en vertrouwen kan plaatsvinden. In het teken van de ISO 27001 certificatie kwamen onze leden samen om inzichten en tips uit te wisselen. Hieronder vind je enkele interessante inzichten.

Als lid krijg je toegang tot het volledige artikel.

Change Management binnen de ISO 27001

 

    1. Maak keuzes gebaseerd op de mogelijke impact op je assets en je business toe

    De ISO stipuleert niet hoe je je keuzes moet bepalen rond wat je opneemt in je change management processen, maar denk hierbij aan confidentialiteit en de impact naar je assets. Hiermee vermijd je dat elke verandering wordt opgenomen. Vergeet de veranderingen niet op te delen op vlak van grootte. Uiteindelijk gaat het om een risk-based oefening.

    2. Houd de klant steeds centraal in je besluitvorming

    Gaat het om een interne of externe verandering? Wat is de impact van de verandering naar de klant toe? Betrek ze eveneens in je change approval board (als je hierover zou beschikken) als dat mogelijk is. 

    3. Schat de scope in aan de hand van het guidance document

    Het Guidance Document bij de norm is geen handleiding om je keuzes te bepalen, maar het kan je wel helpen bij het afbakenen van de scope. Hierbij is het eveneens belangrijk om na te denken over de doelstellingen van je processen. 

    4. Zorg dat je de scheiding van rechten en rollen kan aantonen

    Impliciete en Expliciete processen moeten aangetoond worden. Externe auditoren hechten extra belang aan de 'segregation of duties'. Dit is extra belangrijk in geval van fouten. Een goed overzicht lijkt daarbij geen overbodige luxe.  

    5. Te veel actie, te weinig evaluatie?

    Snelheid maken is niet onbelangrijk in een tijd waar updates en patches om de haverklap verschijnen. Toch wordt er vaak te snel oplossingsgericht gedacht waardoor men niet kan aantonen waar in de tijd veranderingen zijn uitgevoerd. Net daarom is het belangrijk om de juiste inschatting te maken over wat er opgenomen wordt in je change management proces. 

    6. Ga bewust om met de onderdelen van change management

    Change management kan opgedeeld worden in o.a.:
    - testprocessen door gebruikers
    - communicatieproces binnen change management  
    - approvals (klanten betrokkenheid)
    - rolverdeling
    - traceerbaarheid
    - business continuity

    7. Werk met een template

    In plaats van uitgebreide verslagen rond je Change Management proces op te stellen, kan een heldere template ervoor  zorgen dat alle elementen verzameld worden in een overzichtelijke one-pager. Dit zorgt ervoor dat je niet telkens van nul moet starten, zorgt voor de nodige snelheid, en je creëert interne discipline waarbij je rekening houdt met de factoren die gestipuleert worden door de norm.

 

 

Deze inzichten kwamen tot stand tijdens onze Taskforce meetings. Meer inzichten zullen aan dit artikel toegevoegd worden in de komende maanden.

Blijf op de hoogte

Schrijf je hieronder in op onze nieuwsbrief. 
Leden (met account) ontvangen onze communicatie automatisch. 
(Communicatievoorkeuren staan als lid van Xelyo in je account )

Hou me op de hoogte

Volg ons op

Back to Top