Je hebt als organisatie een ISMS geïmplementeerd, wat nu? Hoe zorg je, dat je gedurende het jaar de controle houdt over de wederkerende taken en processen die deel uitmaken van jouw ISMS en informatiebeveiliging? Zie het onderhouden van je managementsysteem niet als een verplichting, maar als een onderdeel van jouw bedrijfsprocessen. Zet daarom een software tool in om jouw bedrijf continu te kunnen verbeteren, monitoren en evalueren. Gebruik die informatie om gedurende het jaar om de doelen eventueel te herzien of bij te stellen. De PCT is zo’n tool om jouw managementinformatie in onder te brengen, te structureren, onderhouden en te zorgen dat je de controle (be)houdt gedurende het jaar.
PCT en jaarplanning
De PCT geeft inzicht in de zogenaamde wederkerende taken; geplande, achterstallige en afgeronde taken. Dit zijn de taken die elk jaar opnieuw moeten worden uitgevoerd voor de door jou gekozen certificeringen van ISO 27001 tot aan ISO 9001. Het is van belang dat deze taken worden voorzien van een start- en geplande afrondingsdatum en gekoppeld worden aan een verantwoordelijke. Naast de taken voortkomend uit ISO certificering kunnen er ook andere taken worden opgenomen in jouw ISMS, deze kunnen voortkomen uit doelstellingen en KPI’s van jouw organisatie. Al deze taken samen vormen een overzicht; de operationele jaarplanning. Deze jaarplanning geeft jou de mogelijkheid om gedurende het jaar jouw managementsysteem up to date te houden, te monitoren, te evalueren en dus ook continu te verbeteren. Alle wederkerende taken worden in een handig overzicht weergeven in de PCT. Je kunt deze jaarplanning naar keuze exporteren naar pdf of Excel. Individuele taken kun je vanuit de PCT ook koppelen aan een Outlook of Google agenda.
PCT en de maandelijkse rapportage
Naast de jaarplanning, verstuurt de PCT elke maand automatisch een rapportage naar specifieke gebruikers binnen de PCT, vaak zijn dit beheerders en directie of management.
Deze maandelijkse rapportage bevat een overzicht van:
- alle achterstallige taken;
- de aankomende taken in de eerstkomende 30 dagen;
- incomplete taken.
Door het inzichtelijk maken van incomplete taken wordt voorkomen, dat taken zonder verantwoordelijke of deadline, ‘tussen wal en schip raken’.
Wederkerende taken
Een taak is een activiteit die moet worden uitgevoerd voor het onderhouden van het managementsysteem. Wederkerende taken zijn de taken die benodigd zijn voor jouw certificering,. Daarnaast zijn er ook taken die voortkomen uit de doelstellingen die je voor jouw organisatie hebt opgesteld. Aan de gestelde doelstellingen zitten taken vast, denk aan een klanttevredenheidsonderzoek, directiebeoordeling, KPI’s, etc.. Door deze taken vast te leggen in het ISMS, word je wekelijks of maandelijks herinnerd aan de acties die uitgevoerd moeten worden. Zo houd je grip op jouw managementsystemen bedrijfsprocessen.
Maatregelen
Binnen de PCT kun je eenvoudig maatregelen maken. Een maatregel kan preventief of correctief zijn. Maatregelen worden getroffen om geconstateerde afwijkingen, bijvoorbeeld tijdens een audit, te beheersen en te corrigeren. Maatregelen kunnen ook voortvloeien uit uitgevoerde taken. Wanneer er bijvoorbeeld bij een controle een afwijking wordt geconstateerd, dient daar een maatregel voor genomen te worden. Maatregelen worden toegekend aan een verantwoordelijke en kent een deadline wanneer deze doorgevoerd dient te worden.
Taken en maatregelen overzicht
De PCT zorgt ervoor dat alle taken en maatregelen automatisch vanuit de verschillende formulieren ingeladen worden in het taken en maatregelen overzicht. In het bijbehorende statistieken dashboard, krijg je direct inzicht in de afgeronde en verlopen taken en maatregelen en kun je kiezen op welke manier je deze informatie inzichtelijk wil maken.
De verdeling van de taken kan in de PCT inzichtelijk worden gemaakt per verantwoordelijke medewerker. Hierdoor is inzichtelijk wat de verdeling is van de taken is per medewerker.
Onze klanten over de PCT
Onze klant Curasoft heeft gekozen toe te willen werken naar 100% klanttevredenheid, ondanks dat dit niet per se een onderdeel is van ISO certificering, vonden zij het wel belangrijk om de hieraan gekoppelde doelstellingen op te nemen in de PCT. De PCT heeft ons geholpen SMART na te denken over deze doelstellingen en bewuster gemaakt hoe dit te kunnen monitoren.
Taakbeheer geeft een net overzicht, waardoor tijdens audits alle bewijslast direct voorhanden is.
Meer informatie over jaarplanning in de PCT?
Wil je net als Curasoft en Trigion controle op jouw managementsysteem? Neem contact met ons op en we plannen graag een demo voor je in.
