IT-diensten die ook voldoen aan de NEN7510 zijn goed haalbaar

Deel

Gekopieerd

[vc_row][vc_column][column_text]IT-organisaties hebben tegenwoordig een enorme uitdaging mooie zorgoplossingen te ondersteunen met goede én flexibele én veilige IT-diensten. Security en flexibiliteit lijken elkaar daarin te bestrijden. Toch kan dit met een goede werkwijze voorkomen worden. De oplossing ligt niet in het toevoegen van extra activiteiten maar in het versterken van een compactere werkwijze. Ook kan daarmee de werkdruk die audits veroorzaken sterk worden teruggedrongen.

1.      Bedreiging

Hackers en calamiteiten bedreigen niet alleen de IT-dienstverlening, maar ook de dienstverlening in de zorg. Gegijzelde systemen, uitval en datalekken raken de bedrijfsvoering en de client. Geen wonder dat de overheid met NEN7510, maar ook met MDR en convenant MT, grip wil krijgen op de kwaliteit.

Het is wel belangrijk het onderscheid tussen security (veilig) en compliancy (conform regelgeving) goed in het oog te houden. En hoewel security belangijker is dan compliancy, is compliancy vaak vereist en kan het als katalysator voor het realiseren van security worden gebruikt.

2.      De druk op goede diensten

Tegelijkertijd bieden nieuwe IT-oplossingen, technieken en werkwijzen zoveel kansen op betere zorg dat snelle en flexibele toepassing noodzakelijk is. En onder invloed van nieuwe ontwikkelingen zoals AI zal het tempo van vernieuwingen alleen maar blijven toenemen. De beheersbaarheid en stabiliteit komt hierdoor behoorlijk onder druk. En daar komt nog bij dat goed opgeleide IT-medewerkers schaars zijn

3.      Eén compacte werkwijze

In ISM zijn de lessen uit ITIL 4 en DevOps toegepast in één compacte servicegerichte werkwijze waarmee waardevolle IT-diensten gecreëerd worden. We vertalen aanvullend de compliancy-eisen naar acties in de werkwijze, waardoor we één werkwijze creëren die grote klantwaarde heeft, eenvoudig te besturen is en eenvoudiger en aantoonbaar aan de compliancy-eisen voldoet.

Deze werkwijze is niet alleen door de IT toepasbaar, maar ook door medisch technologie en facilitair.

4.      Eenvoudige uitgangspunten

Om te komen tot één geïntegreerde oplossing zijn een paar eenvoudige uitgangspunten gecombineerd.

  • De werkwijze bepaalt het resultaat – Alle IT-diensten en systemen zijn het gevolg van de werkzaamheden van professionals zoals functioneel beheerders, systeembeheerders en helpdeskmedewerkers. Om goede diensten te kunnen creëren is het cruciaal de samenwerking van deze vakmensen in één compacte werkwijze te organiseren
  • Integratie van security in de dienst – Security en compliancy zijn eisen die gesteld worden aan IT-diensten. Daarmee zijn het net zoals beschikbaarheid, functionaliteit en gebruikerstevredenheid service-levels. Een geïntegreerde aanpak borgt de haalbaarheid van alle servicelevels.
  • Tooling – Zonder goede tooling die de werkwijze ondersteunt is het realiseren van veilige diensten onmogelijk, essentieel daarin zijn
    • Compliancy-tooling – Normen als de NEN 7510, Convenant Medische Technologie en MDR bevatten eisen aan de dienstverlening m.b.t. Opzet, Bestaan en Werking. In de ISM-compliancy-tool zijn deze eisen vertaald naar de activiteiten die nodig zijn, hierdoor wordt voorkomen dat activiteiten vergeten worden. Ook worden deze gekoppeld aan de basisprocessen die in iedere IT-organisatie voor komen zodat het voldoen onder procesbesturing en verantwoordelijkheid komt en eenvoudiger toe te passen is.
    • ITSM-tooling – de in de zorg veelgebruikte TOPdesk en Ultimo-oplossingen ondersteunen de gekozen werkwijze. Door in deze tools de vele repeterende security-activiteiten vast te leggen ontstaat sturing en meetbaarheid. Dit geldt ook door een goede procesinrichting uit te voeren met aandacht voor security.
    • BI-Dashboarding en rapportage – het is niet alleen van belang om eens per jaar aan de audit te voldoen, compliancy en security moeten continu aantoonbaar op het gewenst service level zijn. Het is dan ook belangrijk dat de professionals en leiders continu de serviceprestatie in beeld hebben. Dit verhoogt het security-bewustzijn en stimuleert de aandacht en haalbaarheid.
  • Samenwerking met de CISO – informatiebeveiliging gaat verder dan alleen de IT-diensten, toch zijn deze in belangrijke mate, misschien wel 60 tot 70%, bepalend voor het veiligheidsniveau. Het is daarom van belang dat IT vanuit haar eigen werkwijze nauw samenwerkt met de CISO.

5.      De oplossing

Het creëren van waardevolle IT-diensten is voor IT-organisaties een enorme uitdaging. Als daarnaast ook nog veel security-werkzaamheden moet worden uitgevoerd ontstaat een “mission impossible”. De enige oplossing is om IT, de security en compliancy volledig te integreren met de werkwijze van de IT-organisatie. Dit lukt alleen met een universele inrichting van de werkwijze die compact, aan stuurbaar en meetbaar is.

De geïntegreerde ISM-methode biedt daarvoor alle handvatten.

Wil je helemaal bijgepraat worden? Kom ook naar Zorg & ICT en bezoek Servitect op standnummer 01.A023.[/column_text][/vc_column][/vc_row][vc_row][vc_column][image image=”28098″ zoom=””][/vc_column][/vc_row]

Gerelateerde artikelen