SignRequest biedt een digitale en rechtsgeldige oplossing voor bedrijven om contracten elektronisch te laten ondertekenen. Deze innovatieve dienstverlening wint aan populariteit, maar brengt ook de verantwoordelijkheid met zich mee om vertrouwelijke informatie veilig te houden. Het vertrouwen van klanten in de veiligheid van hun gegevens staat centraal voor SignRequest, wat de vraag oproept: hoe maak je vertrouwen concreet en zichtbaar?
Met groei op alle fronten, van klanten tot medewerkers en contracten, is SignRequest overgegaan van een start-up naar een scale-up. Ondanks een professionele werkwijze en een goed beveiligde ICT-omgeving, ontbrak het aan objectieve aantoonbaarheid van deze processen. Het behalen van een ISO-certificaat werd gezien als een noodzakelijke stap om deze objectiviteit te waarborgen.
SignRequest erkent dat vertrouwen meetbaar moet zijn en heeft daarom gekozen voor de ISO 27001 als objectief kader, daarnaast heeft SignRequest BMGRIP gevraagd om het voldoen aan de AVG mee te nemen in dit project. ISO 27001 is de norm voor veilig omgaan met informatie, terwijl de AVG recentelijk is ingevoerd om de privacy van (persoons)gegevens te waarborgen. De ISO 27001 SignRequest de mogelijkheid om op een concrete en objectieve manier te laten zien dat informatieveiligheid en privacy hoog in het vaandel staan.
De compacte omvang van de organisatie maakte het mogelijk dat de CEO zelf, met de ondersteuning van een online tool genaamd SmartManSys, het merendeel van het implementatiewerk kon verrichten. Deze tool bevatte alle benodigde documentatie voor de normen, waardoor het ISO-managementsysteem efficiënt en snel kon worden ingericht. Binnen zes maanden doorliep SignRequest alle stappen en was de organisatie klaar voor de externe audit.
Het behalen van het ISO 27001 certificaat betekent niet alleen dat SignRequest objectief kan aantonen dat informatiebeveiliging op orde is, maar ook dat het een continue inspanning vereist om deze status te behouden. SignRequest en BMGRIP hebben afgesproken om gezamenlijk de ontwikkelingen bij te houden en ervoor te zorgen dat processen, afspraken en controles actueel blijven. Dit partnership waarborgt dat SignRequest niet alleen ‘up to date is’, maar ook ‘up to date blijft’.
Quote SignRequest: ‘Samen met BMGRIP en SmartManSys hebben we op pragmatische wijze een managementsysteem weten op te zetten, waarmee we de externe audit zonder bevindingen door gekomen zijn.’
Met het behalen van het ISO 27001 certificaat kan SignRequest niet alleen de rechtsgeldigheid van elektronische handtekeningen garanderen, maar ook de veiligheid van gegevens en de privacy ervan. Vertrouwen is op deze manier niet alleen een subjectief begrip, maar ook objectief en meetbaar gemaakt.