IT-volwassenheid, en het DNB IT-raamwerk

Er is de laatste jaren steeds meer aandacht voor IT en informatiebeveiliging. Aandacht van de pensioenfondsen zelf, maar ook door de toezichthouder. En daar zijn goede redenen voor. Ook pensioenorganisaties worden steeds afhankelijker van IT voor de uitvoering en de risico’s met betrekking tot informatiebeveiliging nemen steeds verder toe. Bijvoorbeeld door de uitbesteding, de nieuwe (cloud)oplossingen en door de mogelijkheden voor deelnemers om zelf wijzigingen door te geven (waardoor er dus een verbinding/opening naar buiten nodig is vanuit de administratie).

En hoe vaker en nauwkeuriger er naar IT gekeken wordt, hoe meer punten je opvalt die verbeterd kunnen worden. De toezichthouder zet daar zwaar op in en heeft een uitgebreid raamwerk hiervoor opgesteld. Dat is gebaseerd op de algemene auditstandaard voor IT, CoibIT. Pensioenfondsen schrikken vaak van de bevindingen die uit de onderzoeken van DNB komen, of zijn onzeker over de uitkomst wanneer het DNB-onderzoek nog moet plaatsvinden.

In deze snapshot geven wij aan dat aandacht voor IT en informatiebeveiliging belangrijk is, dat er ongetwijfeld nog belangrijke stappen te maken zijn in de verbetering, maar dat de oplossingen daarvoor niet altijd zo complex en duur hoeven te zijn als vaak wordt voorgespiegeld.

Belangrijke take aways

  • CobIT (en daarmee ook het DNB IT-raamwerk) is een handige tool, maar zeer generiek en ook bedoeld voor zeer grote en complexe organisaties.
  • Je doet het voor jezelf en kies daarom een oplossing die bij de eigen organisatie past.
  • Bepaal diepgang en prioriteit per onderwerp om te voorkomen dat de oplossing te uitgebreid en te duur wordt.
  • Maak gebruik van wat er al binnen de eigen organisatie is en laat nieuw beleid en nieuwe maatregelen hierop aansluiten.
  • Het is vaak niet nodig om zeer lange en dure trajecten te starten om IT en informatiebeveiliging naar het juiste niveau te trekken.

Wilt u meer informatie omtrent IT en informatiebeveiliging?

Mocht u behoefte hebben aan een korte gedachtewisseling, dan kunt u contact opnemen met onze consultants. Zie de pdf voor de contactgegevens of gebruik een van de volgende knoppen.