ISMS binnen AFAS

Informatiebeveiliging en ISO/NEN-certificering praktisch organiseren in uw AFAS-omgeving

Normen en wetgeving zoals ISO27001, NEN7510, NIS2 of ISO9001 stellen steeds hogere eisen aan organisaties. Niet alleen op het gebied van beleid en documentatie, maar vooral in het gestructureerd beheren van risico’s, maatregelen en processen.

MatchingVision helpt organisaties om hun Information Security Management System (ISMS) praktisch te organiseren binnen hun eigen AFAS-omgeving. We leveren de methodiek, kennis en inhoud rondom informatiebeveiliging en ISO-certificering, en werken samen met ervaren AFAS-partners zoals Irixs en Fikss voor de technische inrichting. Zo combineren we onze diepgaande kennis van informatiebeveiliging met de specialistische AFAS-expertise van officiële AFAS-partners.

Wat is een ISMS binnen AFAS?

Een ISMS binnen AFAS biedt een praktische manier om informatiebeveiliging te organiseren met de bestaande functionaliteiten in AFAS. In plaats van een losstaand systeem naast AFAS, benut onze aanpak de mogelijkheden binnen AFAS zelf. Hierdoor wordt informatiebeveiliging, beleid en compliance naadloos onderdeel van de dagelijkse processen.

Het ISMS ondersteunt onder andere de volgende normen:

  • ISO27001
  • NEN7510
  • ISO9001

Door AFAS optimaal te benutten, ontstaat er hiermee één centrale omgeving voor processen, taken, documentatie en rapportages.

Hoe de samenwerking werkt

Een effectief ISMS vraagt zowel inhoudelijke kennis van normen en certificering als technische kennis en inrichting van AFAS. Daarom werken we samen met gespecialiseerde AFAS-partners.

Onze rol

Wij leveren de inhoudelijke expertise en methodiek, waaronder:

  • Vertaling van ISO-normen naar processen
  • Opzet van risico- en maatregelenstructuren
  • Voorbeeldbeleid en procedures
  • Begeleiding bij implementatie en audits

Rol van AFAS-partners

De technische inrichting binnen AFAS wordt uitgevoerd door AFAS-partners Irixs en Fikss. Zij verzorgen onder andere:

  • Inrichting van workflows
  • Configuratie binnen AFAS
  • Integratie met bestaande bedrijfsprocessen

Deze samenwerking zorgt ervoor dat het ISMS naadloos aansluit op de standaard werkwijze van AFAS én de bestaande inrichting van uw organisatie.

Hoe het ISMS binnen AFAS werkt

De oplossing maakt gebruik van bestaande AFAS-modules om informatiebeveiliging te structureren en te beheren.

  • AFAS Control Framework: Risico’s, maatregelen en processen worden gestructureerd vastgelegd en gekoppeld aan processen en verantwoordelijkheden.
  • AFAS Documentbeheer (DMS): Beleidsdocumenten, procedures en auditdocumentatie worden centraal beheerd, inclusief versiebeheer.
  • AFAS Workflows: Taken en acties worden automatisch toegewezen aan medewerkers, zodat opvolging onderdeel wordt van het dagelijkse werkproces.
  • AFAS Dashboards: Management krijgt inzicht in voortgang, risico’s en compliance via overzichtelijke dashboards.

Door deze onderdelen te combineren ontstaat een geïntegreerde ISMS-omgeving binnen AFAS.

Functionaliteiten

Met deze aanpak kan uw organisatie onder andere het volgende beheren:

  • Risico- en maatregelenbeheer: Risico’s en maatregelen worden vastgelegd en gekoppeld aan processen en verantwoordelijkheden.
  • Documentbeheer: Beleidsdocumenten en procedures worden centraal beheerd met automatisch versiebeheer.
  • Workflow-gestuurde opvolging: Taken rondom informatiebeveiliging worden automatisch toegewezen aan de juiste medewerkers.
  • Audittrail: Alle acties, wijzigingen en leesbevestigingen worden automatisch gelogd.
  • Incidentmanagement: Incidenten kunnen direct binnen AFAS worden geregistreerd en opgevolgd via workflows.

Voorbeelden van meldingen die kunnen worden vastgelegd:

  • VIM-meldingen
  • MIC-meldingen
  • MIM-meldingen

Content en kennisbasis

Het ISMS biedt een uitgebreide basis aan kennis en documentatie, zoals:

  • Standaardmaatregelen gebaseerd op ISO-normen
  • Voorbeeldrisico’s uit eerdere projecten
  • Voorbeeldworkflows
  • Beleidsdocumenten en procesbeschrijvingen

Deze content kan volledig worden aangepast aan de specifieke situatie van uw organisatie..

Varianten per sector

Het ISMS is flexibel en toepasbaar in verschillende sectoren, waaronder:

  • ISMS MKB: Voor organisaties die hun informatiebeveiliging willen structureren.
  • ISMS Zorg: Voor ondersteuning bij NEN7510 en informatiebeveiliging in de zorg.
  • ISMS Onderwijs: Voor onderwijsorganisaties met specifieke compliance-vereisten.

Samenwerking met AFAS-partners

De implementatie binnen AFAS gebeurt altijd in samenwerking met ervaren AFAS-partners zoals Irixs en Fikss.

Met deze samenwerking combineren we:

  • Inhoudelijke kennis van ISO-certificering
  • Praktische implementatie binnen AFAS
  • Integratie met bestaande bedrijfsprocessen

Zo wordt informatiebeveiliging niet alleen vastgelegd, maar ookdaadwerkelijk onderdeel van de dagelijkse organisatie.

Meer weten?

Wilt u weten hoe uw organisatie informatiebeveiliging praktisch kan organiseren binnen AFAS?

Neem contact op voor een kennismaking of een demonstratie van de mogelijkheden.