ISO 19770-1 is een managementsysteem dat zich richt op de beheersing van IT assets. In deze norm is een overzicht opgenomen van de verschillende categorieën IT assets. De norm bekijkt de categorie IT-assets in de scope op een procesmatige manier in de zin van stapjes in de levenscyclus. Maar ook de interactie met de verschillende andere gerelateerde processen zoals een financieel proces of een Information Security proces en gebruikt daarbij een risicogebaseerde benadering.

Waarom ISO 19770-1?

De belangen van IT assets in een organisatie zijn groot. Te denken aan een financieel risico (het niet op orde hebben van je licentiebeheer kan leiden tot onnodige kosten dan wel tot boetes). Een tweede reden is een informatiebeveiligingsrisico. De informatiebeveiliging is essentieel voor een organisatie, IT asset management (ITAM) is daar een essentieel onderdeel van. Om deze reden zou elke organisatie een managementsysteem voor IT assets moeten implementeren.

ISO 19770-1 Certificering

Organisaties kunnen met certificering aantonen naar stakeholders dat zij hun IT assets beheersen (bijvoorbeeld naar vendor’s licences). De afdeling die zich bezighoudt met IT asset management heeft een onafhankelijk bewijs naar het bestuur van de organisatie dat de werkzaamheden die ze uitvoeren in control zijn. Certificering maakt IT asset management een onderdeel van de agenda van de board.

Samenwerking Brand Compliance – ITAM Forum

Het ITAM Forum is een internationale organisatie gericht op het bevorderen van IT asset management in de wereld. Het ITAM Forum hecht veel belang aan kwalitatief goede certificering en heeft zorggedragen voor de totstandkoming van een goed werkbaar certificatieschema en aanvullende kwaliteitseisen (ISO 19770-11).

Via deze link is de introductie van het certificatieschema van het ITAM Forum te zien: Certificatieschema.

Brand Compliance heeft een licentieovereenkomst met het ITAM Forum gesloten met betrekking tot het gebruik van deze aanvullende kwaliteitseisen. Daarmee is Brand Compliance de enige certificatie-instelling in de wereld die deze certificatietrajecten conform de hoogste kwaliteitseisen van het ITAM Forum kan uitvoeren.

Hoe werkt het

ISO 19770-1 is een managementsysteemnorm die aansluit bij de High Level Structure, die ISO voor managementsysteemcertificatie geïntroduceerd is. Daarmee is deze norm te integreren met andere managementsysteemnormen, zoals ISO 27001 en ISO 9001.

Wat kan Brand Compliance betekenen

Momenteel voert Brand Compliance de eerste certificatietrajecten uit. Aangezien de certificering nieuw is voor veel organisaties wordt het traject gestart met een pre-audit. Deze Pre-Audit geeft in een kort tijdsbestek een goed beeld waar de organisatie staat omtrent haar IT asset managementsysteem ten opzichte van deze standaard.