Financiële sector

Gebouwd voor een
gereguleerde omgeving

Financiële instellingen opereren waar kwaliteitsborging direct raakt aan prudentieel toezicht, kapitaalvereisten en operationele veerkracht. CCTM is ontworpen met die context als uitgangspunt.

Externe context

Een veranderd toezichtlandschap

De Europese regelgeving stelt steeds hogere eisen aan de aantoonbaarheid van kwaliteits- en risicobeheersingsprocessen. Drie ontwikkelingen zijn daarin bepalend.

DORA · EU 2022/2554 · Van kracht per 17 januari 2025

Digital Operational Resilience Act

DORA verplicht financiële instellingen een aantoonbaar ICT-testprogramma (Art. 25) en — voor significante instellingen — Threat-Led Penetration Testing (Art. 26). CCTM levert de continue bewijslast die daarvoor nodig is, automatisch gegenereerd vanuit pipeline-telemetrie.

ISO 27001:2022 · Annex A

Informatiebeveiliging als pipeline-eigenschap

De relevante Annex A-controls (A.8.25-A.8.34) richten zich op de beveiliging van softwareontwikkeling en -levering. CCTM monitort de naleving van deze controls als onderdeel van de pipeline — bevindingen zijn direct beschikbaar als controlebewijs voor audits.

EU AI Act · EU 2024/1689

Kwaliteitsborging van AI-systemen

Financiële instellingen die AI inzetten voor kredietbeoordeling of hypotheekacceptatie vallen onder de high-risk categorie. Dit vereist een conformiteitsbeoordeling en een gedocumenteerd kwaliteitsproces. CCTM integreert hiervoor met het GQMM.

Wat CCTM oplevert

Aantoonbaarheid zonder extra werk

CCTM genereert automatisch de bewijslast die toezichthouders vragen — als bijproduct van uw bestaande pipeline, niet als aparte rapportagelast.

📊

Continue maturiteitsrapportage

Een real-time dashboard per CDMM-dimensie, beschikbaar voor interne sturing en externe verantwoording — zonder periodieke handmatige assessments.

🔐

Automatische controle-evidence

ISO 27001 Annex A-controls worden gemonitord via pipeline-gates. Bewijslast is machine-leesbaar opgeslagen en direct opvraagbaar bij audit of inspectie.

📋

DORA ICT-testprogramma

CCTM vormt de meetinfrastructuur van een DORA Art. 25-conform ICT-testprogramma. Testresultaten, trendanalyse en afwijkingssignalering zijn structureel geborgd.

🤖

AI-kwaliteitsconformiteit

Via het GQMM biedt CCTM een meetbaar kader voor de kwaliteitsvolwassenheid van GenAI-systemen, inclusief koppeling aan EU AI Act-conformiteitseisen.

"Precisely because of the rise of GenAI and Agentic AI, the field of Quality Engineering and Testing will soon rise to a new level of importance."

— Rik Marselis, Amplified Quality Engineering, TMAP-serie (2025) [3]
Normenkader

Integratie van frameworks

CCTM werkt niet naast bestaande normkaders — het integreert ze in één operationeel meetstelsel.

FrameworkBijdrage in CCTM
CDMMContinuous Delivery Maturity Model
Structurele basis van de vijf dimensies. CCTM vertaalt CDMM van periodiek assessment naar continue telemetrie.
DORADevOps Research & Assessment
De vier DORA-metrics (DF, LT, MTTR, CFR) zijn geintegreerd als prestatielaag binnen het CCTM-dashboard.
ISO 27001Annex A
Security-controls worden gemonitord als pipeline-gates. Bewijs wordt automatisch gegenereerd en opgeslagen.
TMMiTest Maturity Model integration
TMMi Level 2 is de expliciete voorwaarde voor betrouwbare CDMM-meting. CCTM ondersteunt de TMMi L2-procesgebieden.
EU AI ActVerordening 2024/1689
Via het GQMM biedt CCTM een meetkader voor high-risk AI-systemen, inclusief conformiteitsbewijs voor toezichthouders.
EBA/GLEBA/GL/2016/07
Datakwaliteitseisen voor IRB-modellen worden geadresseerd via de Data Management-dimensie van CCTM.
Volgende stap

Een oriënterend gesprek?

CCTM biedt een objectief, continu beeld van uw leveringsvolwassenheid — afgestemd op de regulatoire context van uw organisatie.

Contact opnemen →