Meer aantoonbare controle over de informatievoorziening bij SPF Beheer

SPF Beheer

Meer aantoonbare controle over de informatievoorziening bij SPF Beheer

Het versnellen van de implementatie van beheersmaatregelen voor informatiebeveiliging, om aantoonbaar te voldoen aan het Toetstingskader Informatiebeveiliging van De Nederlandsche Bank.

De uitdaging

SPF Beheer moet als financiële instelling voldoen aan de wettelijke bepalingen om de integriteit, beschikbaarheid en vertrouwelijkheid van de geautomatiseerde gegevensverwerking te waarborgen. Hiervoor moeten binnen SPF Beheer acties en initiatieven genomen worden om belangrijke risico’s die verband houden met informatiebeveiliging binnen de gewenste bandbreedtes te krijgen. Het project ‘Informatiebeveiliging op orde’ was er op gericht om (meer) aantoonbare controle te krijgen over de informatievoorziening in de bedrijfsvoering. Hiervoor moesten ruim 80 op CobIT gebaseerde beheersmaatregelen worden ingericht die betrekking hadden op de bedrijfskritische applicaties en de onderliggende infrastructuur. Van deze maatregelen diende zowel opzet, bestaan als werking aangetoond te kunnen worden.

“In goede samenwerking met de andere projectpartners brengt Eraneos de juiste expertise en daadkracht om SPF Beheer te helpen in korte tijd de beheersmaatregelen te definiëren en uit te rollen.”

Martin Mos, CFRO

De aanpak

De doelstelling van het project was ervoor te zorgen dat ruim 80 op CobIT gebaseerde beheersmaatregelen werden ingericht. Om het resultaat van het project zo concreet mogelijk te maken, werd aan iedere beheersmaatregel een aantal deliverables gekoppeld. Om een effectieve, procesmatige uitvoering van het project te realiseren heeft Eraneos een projectontwerp gemaakt met als uitgangspunt de volgende werkpakketten:

  • IT Risk Management
  • Business Alignment
  • IT Standards & Policies
  • IT Service Management
  • Service Level Management
  • HR Management
  • IT Security Management
  • Borging & Beheersing IB (controlcyclus)

Eraneos heeft hierbij inhoudelijke experts geleverd die de rol van “werkpakket trekker” vervulden. De primaire taak van deze rol was om in nauwe samenwerking met projectmedewerkers en eigenaren van de beheersmaatregelen de verschillende deliverables te realiseren.

SPF Beheer B.V. verzorgt de bestuursondersteuning, pensioenenadministratie en het vermogensbeheer voor een selecte groep klanten en is een middelgrote speler in de wereld van pensioenen en vermogensbeheer. Haar mensen verstaan hun vak, zijn gedreven, collegiaal en klantgericht. Het is de ambitie van SPF Beheer om klanten op een hoog kwaliteitsniveau te bedienen. Hiervoor heeft zij uitstekende professionals in dienst en investeert ze veel in kennis, systemen en processen om dit te realiseren. SPF Beheer kan dit omdat zij de wereld van haar klanten door en door kent. SPF Beheer kiest ervoor een overzichtelijke groep klanten intensief te bedienen. De klanten waarderen deze focus. De kernwaarden van SPF Beheer zijn betrouwbaar, partnership en verandervermogen.

Het resultaat

Het resultaat is dat in goede samenwerking met interne en externe betrokkenen de belangrijkste standaarden, beleidsstukken, processen en andere guidelines zijn opgesteld of gereviewd als voorbereiding op de audit op opzet en bestaan. Daarbij is bijgedragen aan kennis en vakmanschap van de control-eigenaren zodat zij in de toekomst zelf de verantwoordelijk voor de control-cyclus kunnen dragen.

Samen werken aan een duurzame verandering?