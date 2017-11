Custom Connect toonaangevend in Quality Assurance

Certificering voor ISO27001-implementatie in alle primaire bedrijfsprocessen

Custom Connect heeft haar inspanningen voor de kwaliteitsborging van haar diensten en processen beloond gezien met het verkrijgen van de ISO27001-certificering. Voor een bedrijf dat enkele van de grootste merken ter wereld bedient met geavanceerde datacommunicatiediensten, onderstreept deze certificering op het gebied van informatiebeveiliging haar toewijding aan de bescherming van de klant.

ISO27001-certificering is slechts één onderdeel van een uitgebreid programma van Custom Connect om de Information Security van deze Managed Data Communication Services Provider in de hele onderneming op het hoogste niveau te houden. In feite beweegt Custom Connect zich met deze, op kwaliteit en continuïteit gerichte aanpak in de voorhoede van haar markt.

“Als de voorkeursaanbieder voor datacommunicatie van de grootste wereldwijde ondernemingen op deze planeet, moet je voldoen aan de hoogste eisen op het gebied van beveiliging en bedrijfscontinuïteit. Dat gaat veel verder dan alleen het aanvinken van de juiste hokjes in een vragenlijst van Inkoop, “aldus Olav van Doorn, CEO van Custom Connect. “Deze bedrijven inspecteren zorgvuldig hoe actief je bent en wat je daadwerkelijk doet om hun gegevens te beschermen en hun communicatie te beveiligen. Daarom zijn we altijd erg gespitst op de kwaliteitsborging van onze diensten en processen – ook met het oog op alle beveiligingsincidenten en gegevenslekken die dagelijks in het nieuws zijn.”

Om een objectieve evaluatie van de status van de kwaliteit te verkrijgen, heeft het bedrijf zich laten toetsen tegen de strenge ISO27001-normen, met het behaalde certificaat als resultaat.

“We hebben altijd gewerkt volgens ISO-normen en practices en het is goed om daarvoor bevestiging te krijgen vanuit ISO zelf. De auditor complimenteerde ons voor de toepassing van ISO27001 waar het voor bedoeld is: de volledige implementatie in alle primaire bedrijfsprocessen van de code voor informatiebeveiliging,” aldus Van Doorn. “Veel bedrijven doen zo min mogelijk om het certificaat te behalen, wij zijn voluit gegaan. Het is jammer dat ISO27001 geen gradaties kent in de mate waarin de normen zijn doorgevoerd. Veel bedrijven hebben bijvoorbeeld alleen hun fysieke toegangsbeleid laten toetsen, maar wij zijn veel verder gegaan en hebben military grade ISO-naleving doorgevoerd. In het hele bedrijf en al in onze processen – inclusief doorlopende awareness-programma’s.”

“Een belangrijk aspect van elke gereguleerde aanpak voor informatiebeveiliging – ISO, GDPR en dergelijke – is de classificatie van data. Bij Custom Connect krijgen alle, aan klanten gerelateerde gegevens de hoogste, ‘critical’ kwalificatie gedurende de end-to-end customer lifecycle: registratie in CRM, offertes, service delivery handovers, facturen, support tickets, e-mail. Alle gegevens over de klanten en prospects van Custom Connect zijn versleuteld en worden behandeld met de hoogste graad van vertrouwelijkheid.

“We zijn net een bank in de omgang met onze gegevens. Dat geldt ook voor de scheiding van verantwoordelijkheden in de bijbehorende processen. De proceseigenaar wordt altijd gecontroleerd door iemand anders, die weer wordt gecontroleerd door onze CSO, die wordt gecontroleerd door een vierde paar ogen.”

Het was een lang, intensief proces om dit kwaliteitsniveau te bereiken, maar het was uiteindelijk de beste keuze. “We hebben fouten gemaakt en we liepen in valkuilen. Voor het moment zijn we tevreden met de resultaten. Maar we zien dit als een continu proces en we gaan door met een ambitieus verbeterplan. Als transparante onderneming zijn wij bereid om de lessen te delen die we op onze reis geleerd hebben. Neem contact met mij op om te leren van onze ervaringen,” nodigt Van Doorn uit.