Pensioenfonds Detailhandel – Opzet IT Control Framework

pensioenfonds detailhandel banner

Met ruim 300.000 deelnemers, 113.000 gepensioneerden, 32.000 werkgevers, 784.000 gewezen deelnemers en een vermogen van 21 miljard euro is Pensioenfonds Detailhandel een van de grotere pensioenfondsen van Nederland.

Doelstelling

Het pensioenfonds had als doelstelling om op korte termijn en op een pragmatische wijze een IT Control framework te ontwikkelen en te implementeren dat het bestuur in staat stelt om grip te houden op de ICT risico’s binnen de grotendeels uitbestede processen en systemen.

Aanpak en resultaat

Tacstone ontwikkelde voor en met het management een op COBIT 5 gebaseerd raamwerk. In dit raamwerk kunnen de relevante (sub-)processen en IT systemen in kaart gebracht worden en kan vastgelegd worden welke IT controls (beheersingsmaatregelen) vereist zijn (de norm). Bij deze beoordeling ondersteunde Tacstone het management. Door vervolgens de feitelijk ingerichte processen zowel bij het pensioenfonds zelf als bij de uitvoerende partners te beoordelen op bestaan en werking, kan worden vastgesteld welke verbeteringen noodzakelijk zijn. Tevens kan het framework dienen als basis voor een periodiek uit te voeren audit plan.