Hoe maak je iets subjectiefs als vertrouwen concreet én zichtbaar

image description

Hoe maak je iets subjectiefs als vertrouwen concreet én zichtbaar?

Blog door Christiaan Koopman Business Consultant Bouw en Van de Meerendonk.

SignRequest heeft een oplossing ontwikkeld waarmee bedrijven contracten digitaal én rechtsgeldig kunnen laten ondertekenen. Een oplossing waar bedrijven vandaag de dag steeds meer gebruik van maken, maar waar ook veel vertrouwelijke informatie mee gemoeid is. Het zal voor zich spreken dat deze informatie bij SignRequest veilig moet zijn en nooit op straat mag komen te liggen.

De klanten van SignRequest moeten er 100% op kunnen vertrouwen dat de veiligheid goed geregeld is. Hoe kan je dat op een objectieve manier aantonen?

ISO 27001 en AVG bieden de helpende hand
De ISO 27001 is het normenkader voor het veilig omgaan met informatie. De AVG is de recent van kracht geworden wet om de privacy van (persoons)gegevens te waarborgen. Twee hele goede en vooral objectieve kaders die SignRequest helpen om te laten zien dat ze de informatieveiligheid en privacy goed geregeld hebben.

Van Start-up naar Scale-up
De beginfase is voorbij. Het is ‘serious business geworden. De organisatie groeit op alle fronten. Meer klanten, medewerkers en contracten. Structuur, afspraken en professionalisering is nodig.

Gaat er nu iets niet goed? Integendeel. De organisatie werkt uiterst professioneel, de ICT omgeving is goed beveiligd en de medewerkers zijn zich meer dan bewust van de data waarmee ze werken. Maar het is nog niet objectief aantoonbaar. En dat is wel wat SignRequest wil. Het behalen van een ISO certificaat maakt dat mogelijk.

Klein is handig
Door de compacte omvang van de organisatie was de CEO zelf in staat om samen met ons het merendeel van het werk te doen. Hij is SignRequest gestart en kent de organisatie van voor tot achter. Met de inzet van onze online tool SmartManSys is de basis voor een groot deel van al het werk gelegd.

SmartManSys bevat alle vereiste documentatie voor de normen, om zo de inrichting van het ISO managementsysteem makkelijker en sneller te maken. Binnen zes maanden zijn alle stappen doorlopen en was de organisatie klaar voor de externe audit.

Informatieveiligheid is geen eendagsvlieg
De certificering is een feit. SignRequest kan nu objectief laten zien dat de informatieveiligheid op orde is. Maar dat is slechts stap één. Want op orde hebben is wat anders dan op orde houden. Zeker voor een snel ontwikkelende en veranderende organisatie als SignRequest.

Het is dus zaak de ontwikkelingen bij te houden en te zorgen dat de processen, de afspraken en de verschillende controles en maatregelen actueel blijven. We hebben met SignRequest afgesproken om dat samen te doen. Veel van de werkzaamheden zullen ze zelf doen waarbij onze consultants de aanscherping en de controle op zich zullen nemen. Daarbij zorgen we er ook voor dat de laatste ontwikkelingen en eisen rondom de normenkaders op de juiste manier verwerkt zijn. ‘Up to date zijn’ wordt daarmee ‘up to date blijven’.

Quote SignRequest: ‘Samen met Bouw & Van de Meerendonk hebben we op pragmatische wijze een managementsysteem weten op te zetten, waarmee we de externe audit zonder bevindingen door gekomen zijn’.

Met een gerust hart kunnen tekenen!
Dat geldt zowel voor de rechtsgeldigheid van de handtekening maar zeker ook voor het veilig zijn van deze gegevens en de privacy daarvan. Met het behalen van het ISO 27001 certificaat is dat nu geregeld. Vertrouwen is daarmee objectief aantoonbaar gemaakt.

image description

Meer weten over het behalen en behouden van uw certificering? Neem contact met me op.