Als jong bedrijf lag bij QMonkeys vanaf de start de focus op een sterk klantenbestand opbouwen. Naarmate zij met grotere organisaties ging samenwerken, werd duidelijk dat het ontbreken van kwaliteits- en beveiligingscertificeringen kansen in de weg stond. Klanten wilden garanties over de kwaliteit van dienstverlening en zekerheid dat hun data goed beschermd is. Daarom besloot QMonkeys werk te maken van ISO 27001. Met ondersteuning van Diks Process Support werden ook ISO 9001 en NEN 7510 meegenomen. Rudi van de Pas, Business Development Manager bij QMonkeys, vertelt hoe dit traject verliep. 

Aantoonbare kwaliteit en informatiebeveiliging

QMonkeys helpt organisaties met betrouwbare netwerk- en securityoplossingen. “Wij zorgen ervoor dat IT-netwerken veilig, stabiel en toekomstbestendig zijn”, legt Rudi uit. “Dat doen we op twee manieren: projectmatig, waarbij we een oplossing adviseren en die implementeren. Daarnaast via beheer, waarbij we de omgeving monitoren en systemen continu verbeteren.” QMonkeys bestaat inmiddels 2,5 jaar. “Als jong bedrijf lag vooral de focus op klanten werven en een portfolio opbouwen. Maar op een gegeven moment kwamen we ook met grotere organisaties in contact. Die vragen naar aantoonbare kwaliteit en informatiebeveiliging. Wij hadden op dat moment nog geen ISO-certificeringen op zak.” Tijd om daar werk van te maken! 

Pragmatische ondersteuning

Alles omtrent informatiebeveiliging is voor QMonkeys gesneden koek, maar managementsystemen opzetten volgens ISO-standaarden was nieuw terrein. “Op internet kwam ik in een wirwar van adviezen terecht. We zochten een duidelijk vertrekpunt en een partner die ons stap voor stap kon begeleiden.” Belangrijk was dat het traject niet volledig uit handen werd gegeven. “We wilden zelf leren hoe het werkt en zochten daarom ondersteuning vanaf de zijlijn.” Rudi sprak met drie verschillende partijen. “Daar zag ik grote verschillen in aanpak. Wij werken zelf pragmatisch, met focus op kwaliteit. Diezelfde mentaliteit vonden we bij Diks Process Support.” Het offertetraject gaf meteen vertrouwen. “Er werden duidelijke afspraken gemaakt: wat is nodig, hoeveel tijd kost het en wat kunnen we verwachten? Vanaf het begin hadden we al een helder beeld van de samenwerking.” Adviseur Peter werd aangewezen om de ISO-trajecten te begeleiden. “We hebben bewust face-to-face kennisgemaakt. Je werkt tenslotte een jaar intensief samen, dus de klik is belangrijk. Na dat eerste gesprek wist ik: Peter kan ons de juiste weg wijzen.” 

Stap voor stap naar ISO 27001 & ISO 9001 certificering

Hoewel QMonkeys zich wilde laten certificeren voor ISO 9001 en ISO 27001, adviseerde Peter om vanwege de overlap ook de NEN 7510 mee te nemen. Het traject begon met een heldere planning. “Peter nam ons mee in een jaarplan: welke stappen zetten we, wanneer en waarom? Elke twee weken hadden we een overleg. Daarin namen we de voortgang door, bekeken we welke processen waren vastgelegd en hoe we die konden verbeteren.” Dat overleg was voor Rudi heel waardevol. “Je krijgt te maken met een hoop onderwerpen die je in een jaar moet beetpakken. Inhoudelijk weten we overal veel vanaf, maar de uitdaging zit in de formulering, in waar je processen precies moet vastleggen en hoe je zorgt dat alles weer logisch samenkomt in een compleet managementsysteem. Ondersteuning daarin was enorm fijn.” De werkwijze sloot goed aan bij de manier waarop QMonkeys zelf werkt. “Plan-Do-Check-Act was de rode draad in het traject. We bepaalden samen wat er nodig was, voerden dat uit, evalueerden de resultaten en verbeterden processen waar nodig. Uiteindelijk vielen alle puzzelstukjes op hun plek en ontstond een volwassen informatiebeveiligingssysteem en kwaliteitsmanagementsysteem.” 

Voorbereiding op externe audit 

Om goed voorbereid te zijn op de externe audit, voerde Diks Process Support een interne audit uit. “Een andere adviseur van Diks Process Support werd hierbij betrokken en liet ons ervaren hoe zo’n externe audit verloopt. Dat gaf waardevolle inzichten in waar we nog moesten bijsturen.” Die voorbereiding bleek van grote waarde: QMonkeys ging moeiteloos door de externe audit en behaalde alle drie de certificaten. “Echt super. Met ISO 27001, ISO 9001 én NEN 7510 op zak kunnen we nu echt het gesprek voeren met grotere klanten. We schuiven makkelijker aan tafel en worden gezien als hun trusted advisor op het gebied van network- en securityoplossingen.” Rudi vertelt dat de waarde nog verder gaat dan slechts klantvertrouwen. “We kijken nu anders naar onze dagelijkse werkzaamheden. De onderwerpen uit de ISO-trajecten zijn verweven geraakt in onze processen. Dat maakt ons als organisatie volwassener.” Rudi is trots op wat er samen in korte tijd is bereikt. “We bestaan nog geen drie jaar en hebben al twee ISO-certificeringen en een NEN-certificering op zak. Dat laat zien dat we onze zaken goed op orde hebben.” 

Toekomstige samenwerking 

De samenwerking met QMonkeys stopt niet na deze certificeringen. “Interne audits blijven terugkomen. Ik ben heel tevreden over hoe onze samenwerking is verlopen, dus ik klop voor interne audits graag weer bij hun aan.” Hoe Rudi terugkijkt op de ISO-trajecten? “Je moet er hard voor werken, maar het levert enorm veel op. De belofte dat Diks Process Support ons goed de weg zou wijzen in de weg naar certificering, is absoluut waargemaakt.”

Wil je net als QMonkeys laten zien dat jouw organisatie voldoet aan de hoogste kwaliteits- en beveiligingsstandaarden? Neem dan gerust contact met ons op!