Huisvesting-IV beheersingsorganisatie

Uit NORA Online
ISOR:Huisvesting-IV Beheersingsorganisatie
Ga naar: navigatie, zoeken
Logo ISOR themaprincipes (vier hangsloten die in elkaar geklikt zitten met tekst ISOR Beveiliging Principe)

De verantwoordelijke stakeholder voor de beheersorganisatie van de Huisvesting-IV behoort een beheersorganisatiestructuur vastgesteld te hebben, waarin de verantwoordelijkheden voor de beheersprocessen met toereikende bevoegdheden zijn uitgedrukt en op het juiste niveau zijn gepositioneerd.


Criterium

De stakeholder van de Huisvesting-IV behoort een beheersorganisatie te hebben ingericht waarin de processtructuur, de taken, verantwoordelijkheden en bevoegdheden van de betrokken functionarissen zijn vastgesteld.

Doelstelling

Invullen, coördineren en borgen van de beheersing van de Huisvesting-IV dienstverlening.

Risico

De beheersorganisatie is niet effectief ingericht waardoor de Huisvesting-IV dienstverlening niet optimaal verloopt.

Indeling binnen ISOR

Dit beveiligingsprincipe:

De ISOR-wiki bevat normenkaders waarin beveiligings- en privacyprincipes zijn beschreven. Deze themaprincipes zijn conform de SIVA-methode ingedeeld in drie aspecten:Beleid, Uitvoering of Control. Daarnaast zijn ze geordend in invalshoeken: Intentie, Functie, Gedrag, Structuur.

Grondslag

De grondslag voor dit principe is NIST SP800-53 MA (Maintenance Control Family)

Onderliggende normen

IDConformiteitsindicatorStelling
Huisv_C.04.01 processtructuur

De samenhang van de processen wordt door middel van een processtructuur vastgelegd.

Huisv_C.04.02 beheersingsorganisatie

De belangrijkste functionarissen (stakeholders) voor de beheersorganisatie zijn benoemd en de relaties tussen hen zijn door middel van een organisatieschema inzichtelijk gemaakt.

Huisv_C.04.03 beheersingsorganisatie

De verantwoordelijkheden voor de beheersprocessen zijn aan een specifieke functionaris toegewezen en vastgelegd.

Huisv_C.04.04 beheersingsorganisatie

De organisatie heeft de taken en verantwoordelijkheden voor de uitvoering van de beheerwerkzaamheden beschreven en de bijbehorende bevoegdheden vastgelegd in een autorisatiematrix.