ISMS = information security and management systeem -> informatiebeveiliging en de continuiteit
waarborgen van de organisatie
Organisatie
- Bedrijfsprocessen+mensen+applicaties=infrastructuren
Informatebeveiliging in eigen beheer of uitbesteden
Uitbesteden van informatiebeveiliging wordt ook wel outsourcing genoemd. Bij het outsourcen kun je
bepaalde keuzen maken tussen verschillende aanbieders waar je bepaalde diensten afneemt.
Aanbieden Afnemer
Goed moeten laten informeren voordat je aanbieder kiest
Aanbieders tier 1-3 | tier 1 = goedkoper, tier 3 = duur
Waarom gaan we outsourcen, waarom intern? Voor en nadelen? Financiele zicht? = Reden voor
outsourcing
- Service verbeteren en ontzorgen
- Gebrek aan capaciteit en mankracht, waardoor het aantrekkelijk wordt om het door een
andere partij te laten uitvoeren. Die zijn wellicht erin gespecialiseerd en hebben de
mankrachten wel.
- Benodigde kennis en expertise niet aanwezig, zoeken naar een partij die die expertise wel
heeft
Opties outsourcing IT-afdeling:
- Huidige vorm van IT-outsourcing is cloud
Wat is een dienst?
“een essentiële set van nuttigheden of activiteiten die worden geleverd door een partij aan een
andere partij”
Aantal kenmerken die je aan een dienst kunt koppelen:
- Immaterieel (niet tastbaar, bijv. spotify )
- Heterogeen ( 1 geheel wat je afneemt. Alles wat je nodig hebt kun je afnemen )
- Gelijktijdig productieproductie en consumptie
- Vergankelijk
Voorbeelden van dienst:
- Geven van advies
- Het instrueren van gebruikers: kan op allerlei manieren bijv: e-learning
Informatievoorziening en ICT:
, Inrichten in organisaties
ICT is een aparte business unit
- Beheren applicaties en infrastructuur
- Besteden bepaalde taken uit
Business vraagt, ICT levert
- ICT afdeling gaat proactief in gesprek met business om hun te helpen met keuzes
- Onderlinge afspraken maken over de kwaliteit van service
Optie: ICT ten dele of in het geheel uitbesteden (kan de business kiezen)
- Outsourcing (uitvoering door derden) bijv. klantenservice
- Offshoring (uitvoering in andere werelddelen)
Onderscheid de 3 besturingsdomeinen, en wordt op strategisch tactisch operationeel wordt er
overzichtelijk de taken weer gegeven.
Je ziet dat de business op strategisch niveau de bedrijfsstrategie bedacht wordt. Sluit direct aan op
missie en de visie. Strategische doelstellingen van de organisatie die worden bedacht.
Dit model onderscheid de 3 besturingstermijnen, en wordt op strategisch tactisch en operationeel
overzichtelijk gemaakt welke taken moeten worden uitgevoerd.
Je kunt ook alleen de kleine deeltjes afnemen, bij het outsourcen of offshoren
waarborgen van de organisatie
Organisatie
- Bedrijfsprocessen+mensen+applicaties=infrastructuren
Informatebeveiliging in eigen beheer of uitbesteden
Uitbesteden van informatiebeveiliging wordt ook wel outsourcing genoemd. Bij het outsourcen kun je
bepaalde keuzen maken tussen verschillende aanbieders waar je bepaalde diensten afneemt.
Aanbieden Afnemer
Goed moeten laten informeren voordat je aanbieder kiest
Aanbieders tier 1-3 | tier 1 = goedkoper, tier 3 = duur
Waarom gaan we outsourcen, waarom intern? Voor en nadelen? Financiele zicht? = Reden voor
outsourcing
- Service verbeteren en ontzorgen
- Gebrek aan capaciteit en mankracht, waardoor het aantrekkelijk wordt om het door een
andere partij te laten uitvoeren. Die zijn wellicht erin gespecialiseerd en hebben de
mankrachten wel.
- Benodigde kennis en expertise niet aanwezig, zoeken naar een partij die die expertise wel
heeft
Opties outsourcing IT-afdeling:
- Huidige vorm van IT-outsourcing is cloud
Wat is een dienst?
“een essentiële set van nuttigheden of activiteiten die worden geleverd door een partij aan een
andere partij”
Aantal kenmerken die je aan een dienst kunt koppelen:
- Immaterieel (niet tastbaar, bijv. spotify )
- Heterogeen ( 1 geheel wat je afneemt. Alles wat je nodig hebt kun je afnemen )
- Gelijktijdig productieproductie en consumptie
- Vergankelijk
Voorbeelden van dienst:
- Geven van advies
- Het instrueren van gebruikers: kan op allerlei manieren bijv: e-learning
Informatievoorziening en ICT:
, Inrichten in organisaties
ICT is een aparte business unit
- Beheren applicaties en infrastructuur
- Besteden bepaalde taken uit
Business vraagt, ICT levert
- ICT afdeling gaat proactief in gesprek met business om hun te helpen met keuzes
- Onderlinge afspraken maken over de kwaliteit van service
Optie: ICT ten dele of in het geheel uitbesteden (kan de business kiezen)
- Outsourcing (uitvoering door derden) bijv. klantenservice
- Offshoring (uitvoering in andere werelddelen)
Onderscheid de 3 besturingsdomeinen, en wordt op strategisch tactisch operationeel wordt er
overzichtelijk de taken weer gegeven.
Je ziet dat de business op strategisch niveau de bedrijfsstrategie bedacht wordt. Sluit direct aan op
missie en de visie. Strategische doelstellingen van de organisatie die worden bedacht.
Dit model onderscheid de 3 besturingstermijnen, en wordt op strategisch tactisch en operationeel
overzichtelijk gemaakt welke taken moeten worden uitgevoerd.
Je kunt ook alleen de kleine deeltjes afnemen, bij het outsourcen of offshoren
