Versions Compared

Version Old Version 5 New Version Current
Changes made by

Kristel Van Aken

Kristel Van Aken

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Note

Om review makkelijker te maken werden de wijzigingen tegenover ICRv2 als volgt in de tekst duidelijk gemaakt:

  • Nieuw toegevoegde tekst wordt overal in het rood weergegeven

Inleiding

ICT-assets dienen beheerd en geoptimaliseerd te worden door een integratie van hardware, software en SaaS-oplossingen. Op het gebied van hardware omvat dit onder andere servers (fysiek en virtueel), computers, laptops, netwerkapparatuur (routers, switches, firewalls), opslagapparaten (SAN, NAS), mobiele apparaten en randapparatuur zoals printers en monitors. 

De gebruikte software-infrastructuur bestaat uit essentiële besturingssystemen zoals Windows, macOS en Linux, ondersteund door bedrijfskritische applicaties zoals CRM- en ERP-systemen en maatsoftware, evenals beveiligingssoftware (antivirus, firewalls) en virtualisatieplatformen (VMware, Docker). Deze software zorgt voor de optimale werking en beveiliging van onze hardware. 

Daarnaast zijn er ook diverse SaaS-oplossingen beschikbaar, zoals Office 365 en Teams.

Het verschil tussen een asset en een configuratie-item

Assets kunnen meer zijn dan configuratie-items omdat ook niet-tastbare, niet-configureerbare bedrijfsmiddelen meegerekend worden zoals informatie en kennis. Elk configuratie-item is een asset, maar niet alle assets zijn configuratie-items; de verzameling configuratie-items van een organisatie is dus een subset van haar verzameling assets. In het kader van het VO ICR is vooral de opvolging van de configuratie-items belangrijk omdat deze gebruikt worden in andere beheersprocessen zoals wijzigingsbeheer en incident beheer (voor meer informatie zie 4.4. Minimale maatregelen - Beheer van wijzigingen  & 4.5. Minimale maatregelen - Incidentbeheer 3.0 ).

...

  • Het onder controle brengen van een steeds veranderende ICT-infrastructuur, bedrijfsmiddelen en -diensten; 

  • Voorkomen dat er verschillende (en dus verouderde) versies van hetzelfde configuratie-item in productie komen of zijn door juiste, volledige en tijdige informatieverstrekking aan de andere beheersprocessen; 

  • Vereenvoudigen van de opvolging van kwetsbaarheden door documenteren van de juiste versies in de CMS; 

  • Opsporen van niet-geautoriseerde apparatuur in de organisatie door een goede inventaris van toegestane apparatuur. 

  • Opsporen van niet-geautoriseerde wijzigingen aan de configuratie door de vergelijking met de informatie in de CMS. 

Asset en configuratiebeheer is een kernproces in het ICR.

Noot: de definitie en opzetten van een CMS valt buiten scope van dit document.