Issues

Issues aanmaken en beheren

title: Issues aanmaken en beheren description: Leer hoe je nieuwe afwijkingen registreert en bestaande issues effectief beheert voor optimale compliance sidebar_position: 2

Issues aanmaken en beheren

Nieuwe issues toevoegen

Issue aanmaken

  1. Ga naar de Issues pagina via het hoofdmenu
  2. Klik op "Add Issue" rechtsboven in het overzicht
  3. Het aanmaakformulier opent waar je afwijking informatie kunt invullen
Nieuwe issue aanmaken

Issue informatie invullen

Verplichte velden:

  • Name - Kies een duidelijke, beschrijvende naam voor de afwijking
  • Bijvoorbeeld: "Werknemers vergeet laptop in de trein" of "Backup gemist op meerdere datums"

Optionele maar aanbevolen velden:

  • Issue type - Selecteer de juiste categorie uit 7 beschikbare types
  • Priority - Stel urgentie in (High, Medium, Low)
  • Assign owner - Wijs verantwoordelijke persoon toe
  • Description - Uitgebreide context en achtergrond informatie
Tip

Duidelijke naamgeving: Gebruik specifieke, actie-georiënteerde namen. "MFA niet actief voor administrators" is beter dan "Inlogprobleem".

Issue type selecteren

Het kiezen van het juiste type helpt bij workflow, rapportage en toewijzing:

Generic - Voor algemene organisatorische kwesties:

  • Beleid moet opgesteld of bijgewerkt worden
  • Procedures ontbreken voor nieuwe processen
  • Organisatorische wijzigingen vereisen aanpassingen
  • Voorbeeld: "Procedure voor werknemers screening implementeren"

Audit finding - Voor formele auditbevindingen:

  • Externe auditor identificeert non-conformiteiten
  • Interne audit vindt compliance tekortkomingen
  • Certificeringsinstantie stelt eisen
  • Voorbeeld: "ISO auditor mist management review documentatie"

Control gap - Voor ontbrekende beheersmaatregelen:

  • GAP-analyse toont vereiste controls die ontbreken
  • Nieuwe risico's vereisen aanvullende maatregelen
  • Compliance frameworks introduceren nieuwe vereisten
  • Voorbeeld: "Toegangscontrole admin accounts onvoldoende beperkt"

Incident - Voor daadwerkelijke beveiligingsvoorvallen:

  • Phishing aanvallen en malware infecties
  • Datalekken en ongeautoriseerde toegang
  • Fysieke beveiligingsinbreuken
  • Voorbeeld: "Phishing aanval compromitteert werknemersaccount"

Action plan - Voor geplande verbeterprojecten:

  • Uitrol van nieuwe security maatregelen
  • Training en awareness programma's
  • Implementatie van nieuwe systemen
  • Voorbeeld: "Q2 uitrol security awareness training programma"

Control deficiency - Voor falende bestaande maatregelen:

  • Geïmplementeerde controls werken niet correct
  • Technische problemen met security tools
  • Proces niet effectief uitgevoerd
  • Voorbeeld: "Versleuteling faalt waardoor data onversleuteld blijft"

Opportunity for improvement - Voor optimalisatie:

  • Efficiëntie verbeteringen van werkende processen
  • Kostenbesparing mogelijkheden
  • User experience verbeteringen
  • Voorbeeld: "Onboarding versnellen voor snellere security training"

Prioriteit bepalen

High Priority toewijzen bij:

  • Compliance deadlines binnen 30 dagen
  • Kritieke beveiligingsrisico's die direct bedreigen
  • Audit findings die certificering in gevaar brengen
  • Actieve incidenten met ongoing impact

Medium Priority voor:

  • Geplande verbeteringen met kwartaal deadline
  • Control gaps zonder directe bedreiging
  • Action plans met duidelijke planning
  • Normale audit findings zonder urgentie

Low Priority bij:

  • Lange termijn optimalisaties (> 6 maanden)
  • Nice-to-have verbeteringen zonder compliance impact
  • Opportunities die afhangen van andere projecten
  • Minor administrative aanpassingen

Issue opslaan

  1. Controleer alle ingevulde informatie
  2. Klik "Create" om de issue aan te maken
  3. De nieuwe issue verschijnt in je overzicht met status "Open"

Issue details bewerken

Issue details openen

  1. Klik op een issue naam in het overzicht
  2. Het details paneel opent aan de rechterkant
  3. Selecteer de "Details" tab voor bewerkbare velden
Issue details bewerken

Bewerkbare informatie

Basis gegevens aanpassen:

  • Description - Uitgebreide achtergrond en context
  • Type - Wijzig categorie indien verkeerd toegewezen
  • Priority - Pas urgentie aan op basis van nieuwe inzichten
  • Due Date - Stel deadline in voor oplossing
  • Period - Tijdsperiode waarin issue relevant is

Automatische updates:

  • Wijzigingen worden direct opgeslagen
  • Feed tab toont historische wijzigingen
  • Notificaties naar betrokken personen

Eigenaren en verantwoordelijkheden

Owners toewijzen

Primary ownership:

  1. Klik in "Owners" sectie aan de rechterkant
  2. Type gebruikersnaam en selecteer uit dropdown
  3. Meerdere eigenaren mogelijk voor gedeelde verantwoordelijkheid

Eigenaar verantwoordelijkheden:

  • Prioritering van issue oplossing
  • Resource toewijzing voor uitvoering
  • Voortgang monitoring en escalatie
  • Final approval van issue closure

Contributors toevoegen

Uitvoerders betrekken:

  1. Klik "Add contributor(s)" link
  2. Selecteer teamleden die aan oplossing werken
  3. Contributors krijgen automatisch notificaties

Contributor rollen:

  • Technische implementatie van oplossingen
  • Evidence verzameling en documentatie
  • Testing en validatie van fixes
  • Progress updates via comments
Warning

Duidelijke rollen: Zorg dat ownership en contributor rollen helder zijn. Te veel eigenaren kan leiden tot verwarring over eindverantwoordelijkheid.

Deadlines en planning

Due Date instellen

Deadline bepalen:

  1. Klik "Due Date" veld in Details tab
  2. Selecteer realistische datum uit kalender
  3. Overweeg complexity en beschikbare resources

Deadline richtlijnen per type:

  • Incidents: 1-7 dagen (afhankelijk van severity)
  • Audit findings: Voor volgende audit (meestal 3-12 maanden)
  • Control gaps: 30-90 dagen (afhankelijk van implementatie)
  • Action plans: Project timeline (weken tot maanden)
  • Opportunities: Flexibel (maanden tot jaar)

Period management (optioneel)

Tijdsperiode instellen:

  • Year 2025 - Standaard voor lopende issues
  • Custom periods - Voor multi-jaar projecten

Issue lifecycle beheer

Status monitoring

Open status behouden wanneer:

  • Actieve werkzaamheden gaande zijn
  • Wachtend op externe afhankelijkheden
  • In review of test fase
  • Nog niet volledig opgelost

Naar Closed status wanneer:

  • Probleem volledig opgelost
  • Maatregelen geïmplementeerd en getest
  • Evidence verzameld en goedgekeurd
  • Owner heeft closure gevalideerd

Issue koppelingen beheren

Assets koppelen:

  • Welke bedrijfsmiddelen zijn betrokken bij dit issue?
  • Impact op kritieke systemen documenteren
  • Recovery prioriteiten bepalen

Controls linken:

  • Welke beheersmaatregelen zijn gerelateerd?
  • Nieuwe controls die geïmplementeerd worden
  • Bestaande controls die aangepast worden

Bulk bewerkingen

Meerdere issues tegelijk beheren

Beschikbare bulk operaties:

  • Assignee wijzigen - Nieuwe eigenaar toewijzen aan groep issues
  • Delete - Meerdere issues in één keer verwijderen uit het systeem

Bulk workflow:

  1. Selecteer issues met checkboxes links in overzicht
  2. Relevante knoppen verschijnen bovenaan de tabel
  3. Kies gewenste actie en bevestig

Niet mogelijk voor bulk:

  • Issue beschrijvingen bewerken
  • Due dates individueel instellen
  • Complex relationship management
  • Sluiten
  • Type of Prioriteit aanpassen

Issue templates en standaardisatie

Consistente issue aanmaak

Template voorbeelden per type:

Incident template:

Naam: [Type incident] - [Betrokken systeem/persoon]
Beschrijving:
- Wat gebeurde: [Korte beschrijving]
- Wanneer ontdekt: [Tijdstip]
- Onmiddellijke acties: [Eerste response]
- Impact: [Getroffen systemen/gebruikers]
- Root cause analysis: [Te onderzoeken]

Audit finding template:

Naam: [Auditor bevinding] - [Betrokken control/proces]  
Beschrijving:
- Audit details: [Interne/externe auditor, datum]
- Bevinding: [Specifieke non-conformiteit]
- Vereiste actie: [Wat moet opgelost]
- Audit referentie: [Finding nummer/sectie]

Kwaliteitscontrole

Review checklist:

  • Issue naam is specifiek en actionable
  • Juiste type geselecteerd voor categorie
  • Priority past bij urgentie en impact
  • Eigenaar heeft capacity en expertise
  • Deadline is realistisch en gemotiveerd
  • Beschrijving bevat voldoende context

Best practices voor issue management

Proactieve issue monitoring

Regelmatige bronnen:

  • Maandelijkse system reviews - Monitoring alerts en logs
  • Quarterly assessments - Control effectiveness evaluaties
  • Annual audits - Formele compliance reviews
  • Incident analysis - Lessons learned sessies

Effectieve communicatie

Issue updates protocol:

  • Weekly progress - Korte status update voor high priority
  • Monthly summary - Overzicht voor medium priority
  • Milestone reporting - Bij significante voortgang
  • Escalation triggers - Wanneer deadline bedreigd wordt

Continuous improvement

Metrics bijhouden:

  • Time to resolution - Gemiddelde oplossingstijd per type
  • Recurrence rate - Hoe vaak soortgelijke issues terugkomen
  • Owner effectiveness - Welke assignees lossen snelst op
  • Root cause patterns - Structurele problemen identificeren
Tip

Preventieve aanpak: Gebruik issue patterns om proactieve maatregelen te ontwikkelen. Als veel incidents van hetzelfde type voorkomen, overweeg dan preventieve controls.

Volgende stappen

Nu je issues kunt aanmaken en beheren:

  • Registreer systematisch alle afwijkingen die je tegenkomt
  • Monitor deadlines en voortgang via dashboard
  • Werk samen aan oplossingen via comments en evidence
  • Analyseer trends voor preventieve verbeteringen
Volgende
Microsoft Azure