ISMS met JIRA en Confuence
21/05/19 11:19
Bij het vormgeven van het Information Security Management System (ISMS) sluit ik altijd aan bij de manier van werken van mijn klant. Alweer enige jaren geleden maakte ik kennis met JIRA via een softwarebedrijf. Kan dat ISMS niet in JIRA gebouwd worden? was de vraag. En dat kan.
De mogelijkheden van Jira en het matchende pakket Confluence, beide van de firma Atlassian zijn zelfs heel geschikt voor de documentatie van het ISMS en het bijhouden van compliance status en verbeteracties. En de prijs van deze producten is heel aantrekkelijk voor kleine organisaties. Voor €20,- in de maand heb je een licentie op beide pakketten.
Documentatie met Confluence
Confluence is een documentatie omgeving. Zeer geschikt om beleid, werkprocedures en notulen in vast te leggen. Op de achtergrond regelt het pakket versiebeheer en dergelijke, dat is is prettig omdat de ISO27001 eisen stelt aan documentbeheer.
Verbeteracties met JIRA
Een kwaliteitssysteem is nooit af, het is een werkproces. Dat betekent dat er altijd wel iets te doen is. Voor het bijhouden van actiepunten is JIRA heel geschikt. Standaard worden actiepunten getoond op een bord met de kolommen 'To-do' , ' In-Progress' en 'Done'. De actie 'tickets' kunnen aan personen worden toegewezen, prioriteit labels en deadlines kunnen worden toegewezen. Activiteiten die klaar zijn blijven bewaard. Jira is geschikt voor een actielijst zoals bedoelt in de norm ISO27001.
Compliance status
Het is mogelijk om n JIRA zelf je kolommen voor acties te definiëren. Het is dus niet moeilijk om een dashboard te bouwen waarin de 'compliance' status voor de maatregelen uit de norm ISO27001 zijn bij te houden. Hieronder zie jee een voorbeeld.
Voor een interne audit sleep ik de onderdelen die behandeld worden naar de kolom 'evaluatie'. De beoordelingscriteria zijn te vinden in het 'ticket'. Beoordelen blijft natuurkijk handwerk. De ervaring met dit systeem is echter zeer positief.
Informatiebeveiliging Zorg Zuid biedt hulp bij de inrichting van een ISMS in JIRA en Confluence.
Neem contact op via Info@ZorgZuid.nl
De mogelijkheden van Jira en het matchende pakket Confluence, beide van de firma Atlassian zijn zelfs heel geschikt voor de documentatie van het ISMS en het bijhouden van compliance status en verbeteracties. En de prijs van deze producten is heel aantrekkelijk voor kleine organisaties. Voor €20,- in de maand heb je een licentie op beide pakketten.
Documentatie met Confluence
Confluence is een documentatie omgeving. Zeer geschikt om beleid, werkprocedures en notulen in vast te leggen. Op de achtergrond regelt het pakket versiebeheer en dergelijke, dat is is prettig omdat de ISO27001 eisen stelt aan documentbeheer.
Verbeteracties met JIRA
Een kwaliteitssysteem is nooit af, het is een werkproces. Dat betekent dat er altijd wel iets te doen is. Voor het bijhouden van actiepunten is JIRA heel geschikt. Standaard worden actiepunten getoond op een bord met de kolommen 'To-do' , ' In-Progress' en 'Done'. De actie 'tickets' kunnen aan personen worden toegewezen, prioriteit labels en deadlines kunnen worden toegewezen. Activiteiten die klaar zijn blijven bewaard. Jira is geschikt voor een actielijst zoals bedoelt in de norm ISO27001.
Compliance status
Het is mogelijk om n JIRA zelf je kolommen voor acties te definiëren. Het is dus niet moeilijk om een dashboard te bouwen waarin de 'compliance' status voor de maatregelen uit de norm ISO27001 zijn bij te houden. Hieronder zie jee een voorbeeld.
Voor een interne audit sleep ik de onderdelen die behandeld worden naar de kolom 'evaluatie'. De beoordelingscriteria zijn te vinden in het 'ticket'. Beoordelen blijft natuurkijk handwerk. De ervaring met dit systeem is echter zeer positief.
Informatiebeveiliging Zorg Zuid biedt hulp bij de inrichting van een ISMS in JIRA en Confluence.
Neem contact op via Info@ZorgZuid.nl