Skip to main content

Een managementsysteem: wie wordt daar nou beter van?

Binnen de wereld van informatiebeveiliging, privacy en kwaliteit wordt een managementsysteem vaak gezien als een vereiste om het werk goed uit te kunnen voeren. Wordt het doel dat met een managementsysteem wordt beoogd hier ook daadwerkelijk mee bereikt of is het vooral een papieren tijger?

Wat is een managementsysteem?

Mijn definitie van een managementsysteem: een managementsysteem is een set aan processen, afspraken en overleggen die zorgdraagt voor structurele verbetering rondom een specifiek (of cluster) onderwerp(en). Een managementsysteem is dus geen applicatie. Het kan hier hooguit door ondersteund worden.

Een managementsysteem an sich lost niets op. Het gaat om de werking van het systeem en de mensen die het werk verrichten. Vergelijk het met het hebben van een auto. Als deze in de garage staat draagt deze niets bij aan het komen van A naar B. 

Het managementsysteem moet een doel dienen

In tegenstelling tot wat we vaak zien bij organisaties is het hebben van een managementsysteem geen doel op zich. Het managementsysteem heeft als doel om het onderwerp dat het dient te verbeteren. Dat betekent dat een managementsysteem voor zorgkwaliteit de kwaliteit van de zorg verbetert, een managementsysteem voor informatiebeveiliging de informatiebeveiliging verbetert en een managementsysteem voor privacybescherming zorgt dat de privacy beter beschermd wordt. Dit is natuurlijk pas het geval als je het echt in de praktijk inzet. 

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen
Verder lezen
Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen