Een managementsysteem: wie wordt daar nou beter van?

| IB&P | , ,

Binnen de wereld van informatiebeveiliging, privacy en kwaliteit wordt een managementsysteem vaak gezien als een vereiste om het werk goed uit te kunnen voeren. Wordt het doel dat met een managementsysteem wordt beoogd hier ook daadwerkelijk mee bereikt of is het vooral een papieren tijger?

Wat is een managementsysteem?

Mijn definitie van een managementsysteem: een managementsysteem is een set aan processen, afspraken en overleggen die zorgdraagt voor structurele verbetering rondom een specifiek (of cluster) onderwerp(en). Een managementsysteem is dus geen applicatie. Het kan hier hooguit door ondersteund worden.

Een managementsysteem an sich lost niets op. Het gaat om de werking van het systeem en de mensen die het werk verrichten. Vergelijk het met het hebben van een auto. Als deze in de garage staat draagt deze niets bij aan het komen van A naar B. 

Het managementsysteem moet een doel dienen

In tegenstelling tot wat we vaak zien bij organisaties is het hebben van een managementsysteem geen doel op zich. Het managementsysteem heeft als doel om het onderwerp dat het dient te verbeteren. Dat betekent dat een managementsysteem voor zorgkwaliteit de kwaliteit van de zorg verbetert, een managementsysteem voor informatiebeveiliging de informatiebeveiliging verbetert en een managementsysteem voor privacybescherming zorgt dat de privacy beter beschermd wordt. Dit is natuurlijk pas het geval als je het echt in de praktijk inzet. 

Verder lezen bij de bron
IB&P
Laatste berichten van IB&P (alles zien)

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.
Meer info

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Help! Een dataclassificatie, DPIA en een BIA?!
Vanuit de AVG en BIO zijn er diverse (verplichte) maatregelen waarmee je als gemeente in kaart brengt wat je relevante systemen zijn en/of data is en waar de risico’s liggen met betrekking tot het gebruik ervan, zoals een dataclassificatie, DPIA en BIA. Maar wat is de onderlinge samenhang en hoe kan je profijt hebben als je een van deze onderdelen al gedaan hebt?
Verder lezen
Verantwoordelijkheden van de proceseigenaar binnen de BIO
Informatiebeveiliging is binnen de BIO een verantwoordelijkheid van de proceseigenaar. Maar waar ben je dan precies verantwoordelijk voor en wat houdt die verantwoordelijkheid in
Verder lezen
De rol van de OR bij privacy op de werkvloer
De ondernemingsraad (OR) speelt een belangrijke rol in een organisatie, ook op het gebied van privacy op de werkvloer.
Verder lezen
Iedere maandag het nieuwsoverzicht om 09:00 in je mailbox? Abonneer je hier

Meer recente berichten

Privacylaksheid Big Tech is kans voor Europa
| IB&P | , ,
Verder lezen
GroenLinks kritisch op cameratoezicht parkeergarage Dronten
| IB&P | , ,
Verder lezen
Politie gebruikt niet goedgekeurde commerciele hacksoftware
| IB&P | , ,
Verder lezen
IT professionals voorstander van verplichte basisbeveiliging
| IB&P | , ,
Verder lezen
Privacyfunctionarissen pessimistischer over gedragsverandering
| IB&P | , ,
Verder lezen
Hoogleraar: Herbezinning openbare registers noodzakelijk
| IB&P | , ,
Verder lezen
Verhaal achter cyberaanval op Hoppenbrouwers Techniek te lezen in boek Hack
| IB&P | , ,
Verder lezen
Nationale cybersecurity organisaties gaan krachten bundelen
| IB&P | , ,
Verder lezen
Privacy activist noyb maakt jacht op websites met illegale cookie banners
| IB&P | , ,
Verder lezen
Protesterende Google werknemer Ariel Koren: Ik kon niet blijven zwijgen
| IB&P | , ,
Verder lezen
Biblio

Blog artikelen

Nieuwsberichten

Downloads

Diensten

BIO - AVG - ENSIA

Bewustwording

Detachering

Over IB&P

Lees ons boek

CISO Pioniers

Privacy Pioniers

Contact

Copyright © 2014 - 2021 IB&P B.V.
algemene voorwaarden - privacyverklaring.
responsible disclosure - sitemap