Bedrijven die informatiebeveiliging serieus nemen en maatregelen afgestemd willen hebben op hun beleidsuitgangspunten en hun risicoprofiel, kunnen ISO 27002 gebruiken om te komen tot een passend security management systeem, inclusief een natuurlijke verbetercyclus.

Voor de meeste ICT-organisaties is het niet rendabel om zelf over ICT-competenties en infrastructuur te beschikken. Outsourcing met als doel het just-in-time inkopen van dergelijke diensten geeft de gebruiker vaak een veel betere prijs-prestatieverhouding.

Een beschrijving van de procesarchitectuur van de samenwerking tussen gebruikers en de IT-organisatie. Deze blauwdruk kan gebruikt worden voor het traceren van bestaande organisatorische problemen of voor het opzetten van een verbeterproces.

Projecten slibben vaak dicht door methoden en procedures. Veel organisaties zouden weer moeten leren om echt projectmatig te werken; afspraak is afspraak en dat moet bewaakt en gewaardeerd worden.

Efficiency bedreigt in veel organisaties de bedrijfscontinuïteit door het opruimen van de ’single points of failure’. Hoe ver kunt u gaan zonder uw risicomanagement onderuit te halen?

Auditing heeft zich in de afgelopen jaren ontwikkeld van een controlerende naar een adviserende discipline, waarbij normatief denken steeds meer ingeruild wordt voor klantgericht denken. Het gaat niet meer om de goedkeuring van de auditor, maar om zijn toegevoegde waarde.

Functioneel beheer en ICT-beheer zorgen voor een soepele ICT-dienstverlening aan organisaties. Geen in beton gegoten afspraken, procedures en werkwijzes, maar samenwerking gericht op verbetering. Eigenlijk dus net mensenwerk.

Organisaties investeren veel geld in de efficiency en het gemak van hun gegevensverwerking en informatie-uitwisseling. Het getuigt dan wel van een behoorlijke beroepsdeformatie als accountants en beveiligers deze ontwikkeling zien als de grootste bedreiging van uw informatiebeveiliging.

De prehistorische mens moest zelf voorzien in al zijn levensbehoeften. Veel mensen denken, dat dit op ICT-gebied nog steeds zo is. Klanten willen service kopen. Ze bedoelen daarmee echter zelden wat ICT-bedrijven denken dat ze bedoelen.

ICT is mateloos complex geworden. Als ICT niet je core business is, moet je ICT dan ook uitbesteden aan partijen voor wie de beheersing van complexiteit dagelijks werk is. Pas dan krijgen ook gebruikers in middelgrote organisaties de service die ze verdienen.