Huisvesting-IV beheersingsorganisatie

Uit NORA Online
ISOR:Huisvesting-IV Beheersingsorganisatie
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

De verantwoordelijke stakeholder voor de beheersorganisatie van de Huisvesting-IV behoort een beheersorganisatiestructuur vastgesteld te hebben, waarin de verantwoordelijkheden voor de beheersprocessen met toereikende bevoegdheden zijn uitgedrukt en op het juiste niveau zijn gepositioneerd.


Criterium

De stakeholder van de Huisvesting-IV behoort een beheersorganisatie te hebben ingericht waarin de processtructuur, de taken, verantwoordelijkheden en bevoegdheden van de betrokken functionarissen zijn vastgesteld.

Doelstelling

Invullen, coördineren en borgen van de beheersing van de Huisvesting-IV dienstverlening.

Risico

De beheersorganisatie is niet effectief ingericht waardoor de Huisvesting-IV dienstverlening niet optimaal verloopt.

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NIST SP800-53 MA (Maintenance Control Family)

Onderliggende normen

IDConformiteitsindicatorStellingPagina
Huisv_C.04.01processtructuurDe samenhang van de processen wordt door middel van een processtructuur vastgelegd.De samenhang van de Huisvestings-IV processen wordt d.m.v. een processtructuur vastgelegd
Huisv_C.04.02beheersingsorganisatieDe belangrijkste functionarissen (stakeholders) voor de beheersorganisatie zijn benoemd en de relaties tussen hen zijn door middel van een organisatieschema inzichtelijk gemaakt.Functionarissen voor de beheersingsorganisatie en hun interrelatie zijn benoemd en inzichtelijk
Huisv_C.04.03beheersingsorganisatieDe verantwoordelijkheden voor de beheersprocessen zijn aan een specifieke functionaris toegewezen en vastgelegd.Verantwoordelijkheden voor beheersprocessen zijn aan specifieke functionaris toegewezen en vastgelegd
Huisv_C.04.04beheersingsorganisatieDe organisatie heeft de taken en verantwoordelijkheden voor de uitvoering van de beheerwerkzaamheden beschreven en de bijbehorende bevoegdheden vastgelegd in een autorisatiematrix.Taken, bevoegdheden en verantwoordelijkheden voor de beheerwerkzaamheden zijn vastgelegd