 Microsoft IT-Manager: ComplianceHet Microsoft-platform: klaar voor compliancy | ‘Compliancy’ is méér dan het naleven van regels. Inzicht en betrouwbaarheid biedt organisaties veel voordelen. Bernhard van der Feen van Microsoft zet ze op een rij. En legt uit hoe het Microsoft-platform compliancy vanzelfsprekend maakt.
|
Op deze paginaOngeveer vijf jaar geleden werd door middel van nieuwe wet- en regelgeving van organisaties transparantie en betrouwbaarheid geëist. Wat waren hiervan de gevolgen?Toen de nieuwe wet- en regelgeving er kwam, was het voor veel organisatie even schrikken. Sarbanes-Oxley Act, de Code Tabaksblat, de Wet bescherming persoonsgegevens - wat staat ons te wachten, wat moeten we nu allemaal gaan doen? Nu zijn organisaties van de schrik bekomen en zien ze in waarom de regels er zijn en welke voordelen deze ontwikkeling biedt.
Want elke organisatie heeft er namelijk baat bij dat haar besluitvorming en bedrijfsprocessen goed zijn vastgelegd. Dat stelt ze in staat zich meer te richten op hun ‘core business’. Ze weten hoe hun organisatie precies werkt en kunnen terugvallen op heldere processen en rapportages.
Bovendien heeft de nieuwe wet- en regelgeving ook geleid tot eerlijker concurrentie. Er is een “level playing field”. Organisaties worden nu niet meer weggeconcurreerd door partijen die er allerlei trucs op nahouden. top Welke nieuwe eisen stelt de nieuwe wet- en regelgeving aan het werk van de IT-manager?De IT-manager werd bij toetsing van de nieuwe regels geconfronteerd met vragen als ‘Is er een proces voor? Of ‘Is het vastgelegd?’. Hij moest er opeens voor zorgen dat processen goed werden ingericht en geformaliseerd. Hij moest sluitende rapportages kunnen overleggen en helpen bij bewijsvoering als er conflicten waren of onduidelijkheid over processen.
Of de aanpassing aan de nieuwe wet- en regelgeving veel of weinig werk was, hing erg af van de aard van de organisatie. Sommige organisaties hadden al een redelijk gestructureerde omgeving en daar had de IT-manager niet zoveel werk om ‘compliancy’ onderdeel te maken van het DNA.
Organisaties die voornamelijk bestonden uit houtje-touwtje-oplossingen, moesten van ver komen om diezelfde transparantie en controleerbaarheid te bewerkstelligen. De nieuwe wet- en regelgeving was voor hen meer het moment om te starten met de zaak op orde krijgen.
top Geef eens een praktisch voorbeeld van de gevolgen van de nieuwe wet- en regelgeving voor het werk van de IT-manager?
Als een werknemer uit dienst gaat, mag hij natuurlijk geen toegang meer hebben tot kritische bedrijfsinformatie. Dus geen e-mail meer. Maar dan moeten ook alle achterdeuren dicht. Zoals webmail of toegang tot het ERP-systeem.
Maar als een organisatie allerlei verschillende oplossingen aan elkaar heeft geknoopt, kan dit betekenen dat hiervoor verschillende, handmatige handelingen nodig zijn. Dat is erg foutgevoelig. En bedenk eens wat een rancuneuze ex-medewerker met een informatielek kan aanrichten. Dus moet het nu meteen mogelijk zijn een rapportage op te vragen die aangeeft vanaf welk moment precies de ex-medewerker geen toegang meer had tot bedrijfsinformatie.
top Hoe heeft Microsoft gereageerd op de nieuwe eisen voor inzichtelijkheid en betrouwbaarheid?
Bij ons begon dat met het ‘Trustworthy Computing Initiative’, zo’n vijf jaar geleden. Dat was de start van een nieuwe focus in onze softwareontwikkeling. Elke stukje software, elke regel code, is toen onder de loep genomen. Alles wat we maken moet voldoen aan onze hoge eisen voor veiligheid en betrouwbaarheid. Daarmee hebben we IT-managers de middelen gegeven om op hun beurt aan de eisen van inzichtelijkheid en betrouwbaarheid te kunnen voldoen.
top Welke middelen biedt Microsoft organisaties om ‘compliant’ te zijn?
We bieden aparte beveiligingsproducten en IT-managementoplossingen, maar eigenlijk is compliancy verwerkt in ons hele platform. Al onze producten en oplossingen zijn met elkaar geïntegreerd en gemáákt voor inzichtelijkheid en betrouwbaarheid.
Dat maakt alles veel eenvoudiger. Als een organisatie vijf verschillende managementproducten heeft draaien, zijn er vijf verschillende consoles die aan elkaar gekoppeld moeten worden om goed inzicht te krijgen in alles wat er gebeurt. Meestal is er dan een zesde product nodig om te monitoren wat die andere producten monitoren.
Voor een organisatie die ons platform gebruikt, is compliancy vanzelfsprekend. Dan hoeft alles maar één keer te worden ingericht en zijn de risico’s dus veel kleiner. Een mooi voorbeeld is Active Directory. Wanneer een medewerker bij de organisatie vertrekt, hoeft dat slechts eenmalig te worden verwerkt in de Active Directory. Met één druk op de knop worden dan al zijn ingangen tot bedrijfsinformatie afgesloten: zijn e-mailaccount, zijn webmail of zijn toegang tot het ERP-systeem.
top Als processen strak zijn gedefinieerd en vastgelegd, maakt dat de organisatie eigenlijk niet minder flexibel?
Nee, vastleggen betekent juist verandering mogelijk maken. Want als de zaken op orde zijn, is het veel beter in te schatten wat een verandering met zich meebrengt en welke stappen moeten worden genomen. Bijvoorbeeld bij een overname. Als beide organisaties goed gestructureerd zijn, heeft dat veel minder haken en ogen. Vanuit chaos is het moeilijk integreren.
Structuur, inzichtelijkheid en betrouwbaarheid bieden juist in een dynamische markt een enorm concurrentievoordeel. Een organisatie die nog niet alles op orde heeft, is veel tijd, geld en energie kwijt aan de boel bij elkaar houden. Organisaties die wel alles op orde hebben, kunnen zich meer richten op hun core business. Zij kunnen snel reageren op veranderingen in de markt. En de dingen doen waar ze goed in zijn en waar ze het verschil mee maken.
top Wat kan ik nu als IT-manager als eerste doen om mijn organisatie meer compliant te krijgen?
Om te beginnen adviseer ik om onze whitepaper ‘Regulatory Compliance Planning Guide’ te downloaden en op het gemak door te nemen. Daarin worden alle moderne kwaliteits- en compliancy-eisen op een rijtje gezet en gekoppeld aan de oplossingen die Microsoft hiervoor heeft. Bijvoorbeeld op het gebied van privacy, datamanagement en document management.
De whitepaper geeft een goed beeld van hoe het Microsoft-platform organisaties helpt inzichtelijker, betrouwbaarder – en eigenlijk gewoon béter te worden.
top Meer informatietop | 
