VIDEO: 1. PD_GRCcontrol Inrichting : Hoofdstuk 4. Organisatie Inrichten

VIDEO: 1. PD_GRCcontrol Inrichting : Hoofdstuk 4. Organisatie Inrichten

4.            Organisatie inrichten

De organisatie dient te worden ingericht om een goede basis te leggen voor een werkend GRCcontrol proces.

(à Beheerà Organisatie)

4.1         Landen

Voeg het land/de landen toe waarin de organisatie gevestigd is. Voeg een code toe aan het land (suggestie: NL etc.).

4.2         Locaties

(à Beheerà Organisatie) OF (à Beheerà Organisatie à Organisatieboom)

Voeg één of meerdere locaties toe waarin de organisatie gevestigd is. Eventueel kunnen het adres en andere gegevens worden toegevoegd.


4.3         Organisatieonderdelen

Voeg een organisatieonderdeel toe. Suggestie: een afdeling of een groep afdelingen kan één organisatieonderdeel vormen. Kies een bovenliggend organisatieonderdeel (als het toegevoegde organisatieonderdeel het meest bovenliggende onderdeel is, kies dan voor de organisatienaam) en voeg een classificatie toe aan het organisatieonderdeel. De classificatie van het onderdeel geeft aan hoe ‘kritisch’ het onderdeel is. Eventueel kan er een locatie en verantwoordelijke/eindverantwoordelijke worden toegevoegd aan het organisatieonderdeel.


4.4         Risicoprofielen

Er kunnen risicoprofielen worden toegevoegd waadoorr de profielen in paragraaf 4.5 (Functies/Rollen) aan een functie kunnen worden gekoppeld.

Let op: bij het aanmaken van een risicoprofiel gaat het niet om een persoonlijk risico, maar om een functie gebonden risico.

4.5         Functies/Rollen

De functies/rollen kunnen per organisatieonderdeel worden toegevoegd. De omschrijving en het organisatieonderdeel dienen te worden toegevoegd. Indien er een risicoprofiel is aangemaakt, welke hoort bij de functie, dan kan dit risicoprofiel worden geselecteerd. De functie/rol zorgt ervoor dat de medewerker in het juiste organisatieonderdeel wordt geplaatst. Doordat de medewerker een functie heeft en daardoor in een organisatieonderdeel zit, krijgt de medewerker alleen de informatie te zien die binnen het organisatieonderdeel valt (autorisatie).


4.6         Autorisatierollen

Met autorisatierollen is het mogelijk om toegangsrechten tot GRCcontrol rol-gebaseerd vast te leggen (Role based access control, RBAC). Door eerst autorisatierollen te definiëren kan aan elke medewerker een autorisatierol gekoppeld worden. Als er wijzigingen aan de autorisatierol worden aangebracht, dan worden deze wijzigingen automatisch doorgevoerd bij alle gebruikers die zijn gekoppeld aan de autorisatierol in kwestie. Definieer de autorisatierol en selecteer de rol of rechten.

 

Let op: het is niet mogelijk om meerdere rollen te vervullen of een rol met rechten te combineren. Het is wel mogelijk om meerdere rechten te selecteren, zie par. 5.3).

4.7         Organisatieboom

In de organisatieboom kan de ingerichte organisatie worden bekeken. Medewerkers, organisatieonderdelen, risicoprofielen, rollen/functies, documenten, processen en middelen kunnen worden toegevoegd of aangepast. Door in het linker menu op de rechtermuisknop te klikken, kunnen er nieuwe zaken worden toegevoegd of gekoppeld.