De AutomatiseringGids besteedde deze zomer uitgebreid aandacht aan het toenemend succes van de ISM-methode. In een artikel van 2 pagina’s wordt ISM beschreven, komen twee tevreden klanten (DUO en FloraHolland) aan het woord en beschrijft TOPdesk haar ervaringen. Opnieuw een duidelijk signaal dat ISM uitgroeit tot de standaard voor IT-beheerorganisaties.
De norm NEN7510 voor informatiebeveiliging staat in de kritische belangstelling van partijen in de zorg en ICT. De Inspectie voor de Gezondheidszorg bezint zich op de eisen aan de informatiebeveiliging in de zorg, en tegelijkertijd wordt de norm NEN7510 aangepast en (weer) naar ISO27001 toegeschreven.
De implementatiemethode ISM (Integrated Service Management) staat bij steeds meer organisaties in de belangstelling. De snelle resultaten die met de methode voor het inrichten en besturen van IT-beheerorganisaties worden bereikt spreken steeds meer organisaties aan. Nadat de afgelopen jaren vooral bedrijven uit de 'harde sectoren' de methode adopteerden, volgen nu ook overheid en zorg.
"Nog altijd wordt onderschat hoe groot de schade kan zijn voor de business door uitval van systemen. Het proces om besluiten te nemen over IT-risico's is onvoldoende mee ontwikkeld met de groeiende rol van IT." Dat stelt Marco Gianotten op Digitalboardroom. Dat IT-riskmanagement in veel gevallen nog altijd een ondergeschoven kindje is, komt volgens Gianotten deels omdat topmanagers en toezichthouders als commissarissen over onvoldoende informatie beschikken om overwogen besluiten te nemen.
Wereldwijd heeft minder dan één derde van de bedrijven een programma voor IT-risicobeheersing doorgevoerd om de risico's rondom het gebruik van nieuwe technologieën aan te pakken. Ondanks de snelle opkomst van nieuwe technologie beschouwt maar één op de tien bedrijven onderzoek naar nieuwe en opkomende IT-trends als een noodzakelijke activiteit op het gebied van informatiebeveiliging.
De ICT-infrastructuur in de gemeente Amsterdam staat er zo slecht voor dat de verantwoordelijke directeur het risico van open standaarden en open source niet aandurft. Een aantal raadsfracties is woedend over deze beslissing. Eén raadslid overweegt zelfs juridische stappen omdat ambtenaren geen volledige openheid van zaken over de kwestie willen geven. Het conflict tussen de Dienst ICT en de lokale politiek speelt al enige tijd, maar wordt steeds verder op de spits gedreven.
De ontwikkeling van risicomanagement in Nederland staat nog in de kinderschoenen. Dit bleek eind 2009 uit gezamelijk onderzoek van de Rijksuniversiteit Groningen, Nijenrode Business Universiteit, het NIVRA en PricewaterhoudeCoopers. In de vijf voorafgaande jaren bleek er nauwelijks voortgang te zijn geboekt.
