Home Ondernemen & Business ISO-IEC standaard 16350 voor applicatiemanagement : 100% compliant of optimaliseren?

ISO-IEC standaard 16350 voor applicatiemanagement : 100% compliant of optimaliseren?

214

Afgelopen donderdag hebben vier studenten van mij voor hun IT-auditing opleiding aan TIAS Business School hun slotopdracht gepresenteerd. Op basis van de nieuwe ISO standaard 16350 voor applicatiemanagement hadden zij een audit uitgevoerd bij een uitvoerder in de financiële dienstverlening. Deze nieuwe ISO standaard is de vervanger van de oude NEN 3434 norm. Het was een leuk verhaal geworden met slechts een beperkt aantal bevindingen van de risico categorieën midden en laag. Derhalve is er geen reden tot zorg voor de onderzochte organisatie.

In de huidige tijd, waarin organisaties, en zeker bedrijven in de financiële sector, onder een vergrootglas liggen staan audits en hun resultaten hoog op de management-agenda. Om gevrijwaard te zijn van alle kritiek zie ik veel organisaties bijna blind kiezen voor het aanpakken van de in de audit geconstateerde tekortkomingen. 100% compliant met een standaard is het devies.

Organisaties stellen zich daarbij niet de vraag welke inspanningen en kosten er gemaakt moeten worden en welke benefits een dergelijke reparatie heeft. Natuurlijk is het goed om je als organisatie zelf een norm op te leggen en om te proberen om dan uiteraard ook aan de norm te voldoen. Toch zouden veel organisaties er baat bij hebben om vooraf nadrukkelijker de vraag te stellen of de norm wel de standaard moet zijn of dat de norm moet worden afgeleid van een standaard zoals de nieuwe ISO standaard 16350 voor applicatiemanagement.

Organisaties moeten een bewuste afweging maken en de moed hebben om aan de toezichthouders en de markt uit te leggen welke keuze ze gemaakt hebben. Daarmee wordt de keuze voor organisatie per definitie optimaliseren,  waarbij het optimum ook kan betekenen dat de organisatie 100% compliant is met een standaard. Ik wens alle organisaties veel lef toe.

Erik Beulen, KPMG EquaTerra, verbonden aan Manchester Business School en Tias Business School.

LAAT EEN REACTIE ACHTER

Vul alstublieft uw commentaar in!
Vul hier uw naam in