14-10-2022
CustomPixels
CustomPixels levert maatwerk portalen en platformen aan diverse opdrachtgevers. De organisatie ontwikkelt webapplicaties, websites & apps en verzorgt een betrouwbare webhosting. Ze zijn gevestigd in Leeuwarden. Sinds kort is CustomPixels in het bezit van het ISO 27001 certificaat, de norm voor informatiebeveiliging. Ze zijn de externe audit zonder bevindingen doorgekomen. Een prestatie om trots op te zijn! Cuccibu heeft de organisatie tijdens de implementatie ondersteund. We spraken Henk Reitsma, Directeur van CustomPixels, over het implementatietraject en de samenwerking met Cuccibu.
Intern en extern gemotiveerd
‘Met onze dienstverlening bedienen we zowel grote als kleine organisaties. We merken dat certificering steeds meer een randvoorwaarde wordt.´ begint Henk. ´Neem bijvoorbeeld de Waterschappen. Zij zijn zelf ISO-gecertificeerd omdat ze werk leveren aan de overheid en eisen dit nu ook van de eigen leveranciers.’ Hij vertelt verder: ‘Ook intern waren we erg gemotiveerd om met ISO 27001 aan de slag te gaan. We vinden informatiebeveiliging heel belangrijk. Het verwerken van data moet veilig en integer gebeuren. De klant moet ons daarin vertrouwen. Met een ISO 27001 certificaat kunnen we dat aantoonbaar maken.’
De betrokkenheid van Cuccibu gaf de doorslag
In 2021 heeft CustomPixels Cuccibu benaderd voor ondersteuning bij het opzetten van het Information Security Management System (ISMS). Henkt vertelt hoe dit is gegaan: ‘In eerste instantie waren we van plan om het ISMS volledig zelf op te tuigen. We kwamen er echter al snel achter dat we ondersteuning nodig hadden. We zijn met een aantal partijen in gesprek gegaan maar maakte snel de keuze voor Cuccibu. Jullie betrokkenheid gaf de doorslag. Niet zomaar het papiertje over de schutting gooien, maar ons betrekken in het hele proces. Wij herkennen onszelf in deze aanpak. Het was dus precies de samenwerking waarnaar wij zochten.’ Henk vult aan: ‘Ook zijn jullie flexibel met de uren. Er kon vrij eenvoudig meer tijd voor ons gereserveerd worden in de agenda van Tjitske, onze Cuccibu Consultant. Zo hebben we later besloten om ook de Management Review en Interne Audits door haar uit te laten voeren.’
Een systeem dat echt bij ons past
‘De samenwerking met Tjitske hebben we heel prettig ervaren. Ze is betrokken, voelt zich verantwoordelijk en zegt ook eerlijk waar het op staat. Ze voelde heel goed aan waar wij behoefte aan hadden.’ complimenteert Henk Tjitske. Information Security Consultant Tjitske heeft CustomPixels ondersteund in het implementatietraject. ‘Er is een hele goede klik tussen ons, op een soort no-nonse niveau. De betrokkenheid vanuit jullie kant en de input die jullie leveren maakt het voor mij ook een leuke samenwerking. We hebben echt samen gezorgd voor een systeem dat goed werkbaar is voor CustomPixels.’ vertelt Tjitske. Henk vult aan: ‘Dat klopt. Een goed voorbeeld daarvan is de op maat gemaakte documentatie. Veel onderdelen uit de standaard documentatie zitten er in, want links- of rechtsom moet je toch voldoen aan de eisen van de norm. Echter, we hebben het veel meer toegespitst op onze organisatie en de processen. Hierdoor gaat het systeem voor ons werken, zowel extern als intern.’
Risico gestuurd managementsysteem
Henk vertelt verder: ‘De grootste verbetering die we hebben doorgevoerd is het creëren van overzicht en zekerheid. Samen met Tjitske hebben we een risicomatrix opgesteld. Dit geeft een goed inzicht in de kansen en risico’s. We kijken veel meer vanuit een risico-oogpunt; welke risico’s zijn er en welke maatregelen moeten we opstellen om die risico’s te beperken of te voorkomen. Zo’n document geeft houvast en legt de focus op continuïteit.’
Betrokkenheid van het hele team
Great Place To Work werkt volgens het Holocracy-model, waarbij autonomie heel belangrijk is. Tom begint: ‘Het was best een zoektocht hoe we betrokkenheid en bewustzijn konden creëren bij onze mensen. Ik had door dat we vooral het belang van het ISO 27001 certificaat voor onze organisatie duidelijk moesten maken. Waarom doen we dit?’ Lisa vult aan: ‘Daarom hebben we samen een sessie georganiseerd over de meerwaarde van certificering. Ook hebben we verschillende informatiebeveiligingswaarden opgesteld, bijvoorbeeld wanneer een onbekende het pand binnenkomt spreek hem of haar dan aan.’ Tom gaat verder: ’Dit heeft uiteindelijk geleid tot commitment vanuit het hele team. Iedereen was bij de eindpresentatie van de externe audit aanwezig en we hebben met z’n allen gevierd dat het certificaat is behaald’.