Direct-Effect helpt organisaties al ruim dertig jaar met het digitaliseren en borgen van kennis en processen. Maar met die groei kwam ook een nieuwe verantwoordelijkheid: aantoonbaar zorgvuldig omgaan met informatiebeveiliging. Steeds vaker vroegen klanten om de ISO 27001-certificering als bewijs dat hun data veilig is en volgens erkende normen wordt beheerd. Daarom besloot Direct-Effect dit traject aan te gaan, onder begeleiding van Diks Process Support. Directeur Maikel van de Wetering vertelt hoe de samenwerking is verlopen.

Behoefte aan raamwerk

Direct-Effect helpt organisaties hun kennis en processen vast te leggen. “Veel bedrijven hebben enorme hoeveelheden waardevolle informatie, maar die zit vaak alleen in de hoofden van medewerkers, losse Excelbestanden of verouderde systemen. Wij zorgen ervoor dat die kennis wordt verzameld, gestructureerd en geborgd.” Direct-Effect heeft twee zusterbedrijven: Sam Rental en Club-assistent. “We ontwikkelen samen veel software en werken dagelijks met gevoelige informatie. Intern hadden we informatiebeveiliging op orde, maar er ontbrak een overkoepelend raamwerk. Ik wilde zeker weten dat we continu voldeden aan de eisen van informatiebeveiliging en dit ook kunnen aantonen aan klanten. Zeker wanneer er steeds vaker in salesgesprekken gevraagd werd of we ISO 27001 gecertificeerd waren. Dat gaf de doorslag om die voor Direct-Effect te behalen en daarin ook meteen onze zusterbedrijven mee te nemen.”

Op dezelfde golflengte

Maikel wilde dit traject niet alleen oppakken. “Gezien de hoeveelheid werk heb je wel een partner nodig die ervaring heeft met het ISO 27001-traject. Iemand die je stap voor stap meeneemt in de eisen en die helpt focus te behouden. Ik wilde niet zelf het wiel opnieuw uitvinden.” Hij vond het daarnaast belangrijk dat er een goede klik was. “Bij ons werken veel technisch specialisten. Zij moeten ook betrokken worden in dit traject. Dat betekent dat je samen moet werken met een partner die op hetzelfde niveau kan praten en onze wereld begrijpt.” Maikel kwam bij FC Den Bosch in contact met Diks Process Support. “Daar zijn we allebei sponsor. Al snel ging het over ISO en de vraag vanuit onze klanten. Kort daarna zijn we samen gaan zitten om te kijken hoe we de certificering konden aanpakken.” Adviseur Fabian werd aan Direct-Effect gekoppeld. “Daarmee klikte het meteen. Hij had veel ervaring in dit vakgebied, ook met softwarebedrijven begeleiden. Dat gaf vertrouwen.”

Samen de schouders eronder

Hoe ging het traject van start? “We namen eerst de basis onder de loep: wat houdt ISO 27001 precies in en wat willen wij ermee bereiken? Van daaruit hebben we in meerdere sessies stap voor stap invulling gegeven aan het Integrated Security Management System.” Die begeleiding bleek onmisbaar. “Er komt veel bij kijken: processen beschrijven, documenten opstellen en vooral zorgen dat wat je vastlegt ook echt wordt uitgevoerd. Dat is taaie kost. Je steekt je tijd liever in andere zaken. Ik kan me niet voorstellen dat ik dit helemaal alleen had moeten opzetten.” Met Fabian had Maikel een fijne sparringpartner. “Hij werkte heel praktisch: wat moet je hebben, welke documenten zijn nodig en hoe leg je processen goed vast? Hij bewaakte de ondergrens en zorgde ervoor dat alles voldeed aan de norm. En als iets nog niet goed genoeg was – wat niet vaak voorkwam – hielp hij ons om processen verder te verbeteren.” Maikel waardeerde vooral de betrokkenheid van Fabian. “Het voelde echt als samen de schouders eronder zetten en ervoor gaan.”

Succesvolle audit

Ter voorbereiding op de externe audit werd eerst een interne audit uitgevoerd. “Daar kwamen nog een paar feedbackpunten uit. Die konden we dan nog tackelen voor de externe audit.” Fabian bleef daarbij betrokken. “Hij had tijd in zijn agenda vrijgehouden voor het geval we tijdens de externe audit ergens niet uit zouden komen. Dan konden we hem gewoon bellen met vragen. Gelukkig zijn we zonder aandachtspunten door de audit gekomen. Daar ben ik echt trots op.” De ISO 27001-certificering heeft Direct-Effect al veel opgeleverd. “Naar klanten toe kunnen we nu aantonen dat onze processen op orde zijn en dat we continu verbeteren. Dat geeft vertrouwen en maakt ons sterker in de markt.”

Maar ook intern is het waardevol: “Voor mij als directeur is het vooral fijn dat er nu een framework staat. Ik kan niet overal zelf bovenop zitten. Nu is er een structuur waarin wordt gerapporteerd en bijgestuurd waar nodig. Dat geeft controle.”

Stevig fundament

Maikel kijkt positief terug op de samenwerking. “Het kwam overeen met mijn verwachtingen. Ook de begroting uit het offertetraject klopte precies. Dat geeft veel rust in zo’n traject.” Het echte werk begint voor Direct-Effect nu pas. “We hebben alles opgezet, maar nu moeten we het gaan uitvoeren en laten zien dat het in de praktijk werkt. Dit eerste jaar is belangrijk. Daarom blijven we samenwerken met Diks Process Support. We hebben regelmatig overleg om te kijken of we op schema liggen en waar nog moet worden bijgestuurd.” Ook bij toekomstige interne audits blijft Fabian betrokken. “Die samenwerking voelt goed. We hebben nu een stevig fundament en dat gaan we samen verder uitbouwen.”

Wil je net als Direct-Effect een stevig fundament hebben voor informatiebeveiliging? Neem dan contact met ons op!