Een managementsysteem: wie wordt daar nou beter van?
Binnen de wereld van informatiebeveiliging, privacy en kwaliteit wordt een managementsysteem vaak gezien als een vereiste om het werk goed uit te kunnen voeren. Wordt het doel dat met een managementsysteem wordt beoogd hier ook daadwerkelijk mee bereikt of is het vooral een papieren tijger?
Wat is een managementsysteem?
Mijn definitie van een managementsysteem: een managementsysteem is een set aan processen, afspraken en overleggen die zorgdraagt voor structurele verbetering rondom een specifiek (of cluster) onderwerp(en). Een managementsysteem is dus geen applicatie. Het kan hier hooguit door ondersteund worden.
Een managementsysteem an sich lost niets op. Het gaat om de werking van het systeem en de mensen die het werk verrichten. Vergelijk het met het hebben van een auto. Als deze in de garage staat draagt deze niets bij aan het komen van A naar B.
Het managementsysteem moet een doel dienen
In tegenstelling tot wat we vaak zien bij organisaties is het hebben van een managementsysteem geen doel op zich. Het managementsysteem heeft als doel om het onderwerp dat het dient te verbeteren. Dat betekent dat een managementsysteem voor zorgkwaliteit de kwaliteit van de zorg verbetert, een managementsysteem voor informatiebeveiliging de informatiebeveiliging verbetert en een managementsysteem voor privacybescherming zorgt dat de privacy beter beschermd wordt. Dit is natuurlijk pas het geval als je het echt in de praktijk inzet.
Verder lezen bij de bronLees ons boek
Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
EU dataplatform voor medische gegevens stap dichterbij | Verder lezen | |
Brancheorganisaties slaan alarm om nieuwe eisen cyberveiligheid | Verder lezen | |
NSA slaat alarm over risico s van AI voor cybersecurity | Verder lezen | |
Aanmeldplicht voor Dodenherdenking op de Dam, organisatie zegt bezoekers niet te screenen | Verder lezen | |
Eerste Hulp bij Datalek: bewaar minder persoonlijke gegevens | Verder lezen | |
Europese bedrijven niet opgezet met minder strenge cloudwetgeving | Verder lezen | |
Cyberaanval op gemeenten Voorschoten en Wassenaar afgeslagen | Verder lezen | |
EDPB: Toestemmings of betalen modellen moeten echte keuze bieden | Verder lezen | |
Zoom lost laatste privacyrisico s op voor gebruik in onderwijs | Verder lezen | |
Blijf waakzaam op infiltratiepogingen van open source projecten | Verder lezen |