Het ISO 27001 Certificaat is opnieuw behaald!

  • Gepubliceerd op 11/12/2024
  • /Door Marten de Kroon
Het ISO 27001 Certificaat is opnieuw behaald!

Met trots kunnen we het nieuwe ISO 27001 Certificaat aan de muur hangen. De hercertificering van ons managementsysteem voor informatiebeveiliging is namelijk rond! Drie jaar geleden haalden wij het certificaat voor het eerst en vanaf dat moment is Data Protection Officer Chaerlyne-Lian (C) volop in de weer geweest om ervoor te zorgen dat we deze belangrijke titel niet kwijtraken. Later kwam Maurice (M) hier nog bij in de rol van CISO (Chief Information Security Officer). We spreken hen na de uitreiking op ons hoofdkantoor in Utrecht.

Wat betekent het ISO 27001 Certificaat voor Fonky?

C: Het laat aan de buitenwereld zien dat wij zorgvuldig met data omgaan. Dit is voor ons als bureau en voor onze opdrachtgevers van groot belang. Dagelijks werken wij namelijk met veel data zoals persoonsgegevens. Dan wil je niet dat dit zomaar ergens kan lekken. We zijn hierin bij Fonky erg ambitieus en willen ons systeem continu verbeteren. Zo voorkom je incidenten.

(M): Ook laten we zien dat we informatiebeveiliging serieus nemen. We zetten met alle werkzaamheden voor het behalen van het certificaat, net dat stapje extra. 

Waar heeft het betrekking op?

(C): Ons Enterprise Resource Planning (ERP) systeem genaamd Mijn Fonky, dat we zelf hebben gebouwd, en de Google Drive waar we gebruik van maken. Hier houden we een deel van onze documentatie bij. Verder gaat het over alles dat ervoor zorgt dat we goed omgaan met informatie. Zoals procedures en de manier waarop we de drive inrichten. Deze norm helpt ons om slimmer en veiliger te werken. Veilig programmeren, camerabewaking en een paperless office zijn hierin bijvoorbeeld relevant en worden meegenomen in de beoordeling.

We hebben in 2021 het certificaat voor het eerst behaald. Waarom is het zo belangrijk dat dit nu opnieuw is gelukt?

(M): De systemen, processen en de context van Fonky staan nooit stil, maar veranderen voortdurend. Je moet dit daarom ook goed blijven onderhouden.

(C): Ieder jaar is er een controle van de auditor en na 3 jaar is er weer een hercertificering. We hebben de norm gecheckt maar deze is in de tussentijd ook vernieuwd. Er zijn punten bij gekomen zoals bijvoorbeeld het omgaan met een cloud omgeving.

Is Fonky hierin uniek in de fieldmarketing branche?

(M) Voor zover we weten is Fonky het enige fieldmarketing bureau dat de ISO 27001 certificering heeft. Zeer onderscheidend dus!

Hoe hebben we dit voor elkaar gedaan?

(M): Het behalen van het certificaat is iets wat je echt samen moet doen. Hiervoor bepaal je wie er in de organisatie de risico-eigenaren zijn en ga je met hen de procedures doornemen. Veel dank gaat daarom ook uit naar alle collega’s die ervoor hebben gezorgd dat de procedures goed worden nageleefd.

(C): We hebben tien verschillende vestigingen en doen ook continu interne audits. Dan gaan we onverwacht langs om te controleren of alles op orde is. De vestiging wordt ook beloond voor een goede score en ieder kwartaal komen we samen met alle vestigingen om het o.a. hierover te hebben. Op die manier gaat het echt leven.

Met welke partij werken we samen om dit certificaat te halen?

(M): Onze certificerende partner is DigiTrust. Hier werken we fijn mee samen, ook drie jaar geleden waren zij er al bij. Ze kijken goed naar de context van de organisatie, want ieder bedrijf werkt weer op een hele andere manier.

Wat moeten we gaan doen om dit certificaat te behouden?

(M): Veel aandacht blijven geven aan het samenwerken met de risico-eigenaren binnen Fonky. Daarnaast is het van belang dat we de ontwikkelingen in de markt goed volgen en hierop inspelen. Op die manier zorgen we ervoor dat we de controle volgend jaar doorkomen en over drie jaar weer een hercertificering ontvangen.

Het ISO 27001 certificaat laat zien dat wij zorgvuldig met data omgaan. Ben jij op zoek naar een kwalitatief Contact Center? Wij hebben ruimte voor nieuwe opdrachtgevers! Met meer dan 100 gedreven commerciële agents bieden wij een geweldig team dat streeft naar optimale klanttevredenheid. Of het nou telemarketing, klantenservice, technische ondersteuning of klantenbehoud betreft, wij leveren maatwerkoplossingen die aansluiten bij jouw wensen.Interesse? Neem hier contact met ons op.