Standaardiseer al je processen (met incidentenregistratie als voorbeeld)

Profit zit boordevol standaard workflows, van een verlofaanvraag tot het versturen van een aanmaning. Die functionaliteit kun je ook voor een heleboel andere praktische zaken inzetten. Security incidentenregistratie is een goed voorbeeld. Ook hiervoor geldt dat iemand iets ziet en dit als incident registreert. Op basis van een aantal kenmerken – die je als organisatie zelf bepaalt – wordt ingeschat of er actie nodig is. De procesafhandeling volgt automatisch zoals vooraf is vastgesteld. Zo weet iedereen precies wat er verwacht wordt en de status van de melding is eenvoudig te volgen.

Je ideale wereld creëren met workflows

Dus als er een deur openstaat die op slot moet zijn, is dat prioriteit X. Hierdoor krijgen alleen de huismeester en de facilitair manager een taak ingeschoten. Verliest iemand een laptop? Dan is de prioriteit hoger door het risico van een datalek. De IT-afdeling moet dat dan meteen weten, zodat laptop geblokkeerd wordt. Bij AFAS hebben we met workflows onze eigen ‘ideale’ wereld gecreëerd. Hoewel wij er van overtuigd zijn dat veel daarvan ook andere organisaties kan helpen, kun je dat volledig zelf bepalen en inrichten. Je kan in principe iedereen verantwoordelijk maken voor een volgende processtap.

Gouden greep met informatietaken

Persoonlijk vind ik het een gouden greep dat je op basis van een melding ook ‘informatietaken’ kunt aanmaken. Dit is bijvoorbeeld handig voor de directie. Zij hoeven op zich niets te doen bij een incidentenmelding met lage prioriteit, dat doen anderen wel. Het is wel fijn als ze weten wat er speelt. Met een informatietaak kunnen ze het proces op de voet volgen. Als een klant dan belt over een security issue is de directie goed geïnformeerd. En ook dat is standaardfunctionaliteit die alle klanten vandaag nog kunnen inzetten.

Workflows bieden je een schat aan informatie

Extra voordeel van werken met workflows is dat je door processen vast te leggen ook een schat aan informatie krijgt. Je weet altijd wat er met je melding gebeurd is. Tegelijkertijd is er altijd een actueel beeld van hoeveel incidenten er van een bepaalde prioriteit zijn, waar ze voorkomen, wie ze afgehandeld heeft en hoe lang dat duurde. Zeker bij security-incidenten is dit waardevolle informatie om eventuele verbetermaatregelen te nemen. Sterker nog, in de huidige digitale wereld zijn deze inzichten onmisbaar. Ze houden je organisatie bij de les.

Voorbeeld een security issue workflow

Auditor Self Service

Het vastleggen van alle activiteiten is niet alleen nuttig voor je eigen organisatie. Je kunt ook aan externen eenvoudig aantonen dat iets gebeurd is, wanneer en door wie. Die informatie helpt om aan de eisen van certificeringen en audits te voldoen. Bij AFAS gaan we daarin natuurlijk een stap verder. Externe auditors krijgen bij ons direct toegang tot de incidentenregistratie. We geven ze geen lijst met incidenten. De auditor kan via InSite zelf een gegevensverzameling bekijken en filters toepassen of vergelijkingen maken.

Naast Employee, Manager en Customer Self Service bieden we dus ook Auditor Self Service aan. Deze transparantie draagt direct bij aan het vertrouwen van de auditor en de kwaliteit van de audit.

Jij bepaalt!

Incidentenregistratie is één van de ontelbare voorbeelden van processen waar je met AFAS eenvoudig meer grip op krijgt. Het is belangrijk te beseffen dat wij niet bepalen hoe jij je processen of workflows inricht. We bieden puur de functionaliteit om je eigen processen te standaardiseren en hiervan een track record vast te leggen. Doe er je voordeel mee!

De kern van deze blog:

AFAS biedt de tools om processen te standaardiseren en te volgen, zoals het voorbeeld van incidentenregistratie in deze blog. Doe er je voordeel mee!