Softwareplatforms en toepassingen binnen de organisatie worden geïnventariseerd
Maatregel
Een inventaris die weergeeft welke softwareplatforms en toepassingen in de organisatie worden gebruikt, moet worden gedocumenteerd, beoordeeld en geüpdatet bij wijzigingen.
Richtlijn
Deze inventaris omvat softwareprogramma's, softwareplatforms en databases, zelfs als deze zijn uitbesteed (SaaS).
Uitbestedingsovereenkomsten moeten deel uitmaken van de contractuele overeenkomsten met de leverancier.
Informatie in de inventaris moet bijvoorbeeld bevatten: naam, beschrijving, versie, aantal gebruikers, verwerkte gegevens, enz.
Er moet onderscheid worden gemaakt tussen niet-ondersteunde software en ongeautoriseerde software.
Het gebruik van een tool voor het beheer van IT bedrijfsmiddelen kan overwogen worden.