De IT Governance scan is een dienst van Capitar die u als organisatie inzicht geeft in de mate waarin ICT-voorzieningen afgestemd zijn op bedrijfskritische processen en bedrijfskritische informatie. De uitkomsten van de scan beantwoordt de vraag of ICTvoorzieningen en het beheer daarvan voldoende waarborg bieden tegen bedreigingen die de continuïteit verstoren, de beschikbaarheid van voorzieningen en informatie aantasten en informatie corrumperen of beschikbaar maken voor niet geautoriseerde gebruikers. INTAKE IT GOVERNANCE SCAN Aanvullend op de scan geven we op uw verzoek een advies over verbeteringen, over het gebruik van cloud diensten voor bepaalde processen en een aanvliegroute voor beide. Na de scan heeft u inzicht in hoe veilig en met welke gegarandeerde continuïteit de bedrijfsprocessen door uw ICT worden ondersteund. Waar mogelijk geven we ook aan welke reeds genomen maatregelen voor veiligheid en continuïteit overbodig zijn of aangepast kunnen worden, en waarvan de eventuele aanpassing tot een kostenbesparing leidt. Stap 1: We beginnen met het inventariseren van de belangrijkste bedrijfskritische processen en informatie. Hiervoor raadplegen we de directie, een management team, etc. Stap 2: Daarna voeren we een zogenaamde business impactanalyse uit met de ICT manager. We bekijken dan samen welke ICT voorzieningen de bedrijfskritische processen en informatie ondersteunen. De uitkomst hiervan is een matrix waarin we de processen en informatie koppelen aan de ICT-voorzieningen. Stap 3: Vervolgens doen we een kwetsbaarhedenanalyse op de ICTvoorzieningen die een rol spelen bij de bedrijfskritische processen en informatie. Ook dit doen we samen met de ICT manager. We geven aan waar de kwetsbaarheden zitten in de opzet en het beheer van de voorzieningen. We streven ernaar alle activiteiten uit te voeren in een tijdsbestek van één dag. De resultaten volgen enkele dagen later. Aanvullend advies kan op verzoek worden geleverd.