Actor is hét bureau voor sectoradvies en voert voor besturen van pensioenfondsen, sociale fondsen en cao-partijen ondersteunende diensten uit. Vraagstukken rondom duurzame inzetbaarheid, risicomanagement, CAO-modernisering, compliance en governance komen dagelijks aan de orde. Een aantal jaren terug besloot Actor om de volgende stap te zetten op het gebied van informatiebeveiliging. Daarmee wil de organisatie haar bedrijfsprocessen optimaliseren en de organisatie verder professionaliseren. We interviewen Eduard de Bruijn, Manager sociale fondsen, arbeidsmarkt & cao’s, over dit uitdagende project en zijn ervaringen met Cuccibu.
‘We dachten eerst; we gaan het ISO 27001 managementsysteem zelf opzetten en implementeren. Toch werd al snel duidelijk dat hulp en ondersteuning gewenst was. In de wandelgangen kwam de naam Cuccibu naar boven. We hebben gesprekken gevoerd met diverse adviesbureaus. Het gevoel bij Cuccibu was direct goed, de klik was er. We zijn snel daarna gestart.’
Eduard vervolgt zijn verhaal: ‘Ik kijk heel positief terug op de eerste fase. Voor het opzetten van het systeem werden we echt aan de hand genomen. Het project werd opgeknipt, stapje voor stapje gingen we aan de slag. Het werkte motiverend om te merken dat we al goed op weg waren. Het was alleen nogal versnipperd en ad-hoc geregeld. Van te voren waren we een beetje bang voor een grote papieren tijger. De pragmatische aanpak van Cuccibu heeft ons daarin positief verrast.’
‘Ik durf inmiddels volmondig te zeggen: wij zijn er echt wijzer van geworden. Je kijkt kritisch naar al je processen. Hoe is het nu georganiseerd? Behalen we hiermee ons doel? En kan het niet nog beter en veiliger? De vreemde ogen van de Cuccibu Consultants dwingen daarbij. Je wordt echt gedwongen samen een verbeterslag te maken.’’
‘Wat ik ook als positief heb ervaren, zijn de sessies die wij hebben georganiseerd om onze medewerkers mee te nemen. Cuccibu heeft ook echt aandacht voor het realiseren van draagvlak en bewustwording. Hierdoor werd het niet alleen maar mijn feestje, maar begrijpt iedereen wat de bedoeling is en waar we naar toe willen. Alle puzzelstukjes vallen hierdoor in elkaar.’
‘Cuccibu heeft ons goed geholpen bij de voorbereiding op de externe audits. De interne audits maar ook andere sessies, gegeven door Cuccibu, helpen daarbij. Ook voor nieuwe risico’s, zoals de Covid Pandemie, hadden we al voorbereidingen getroffen. We hadden bijvoorbeeld al nagedacht over de informatiebeveiligingsrisico’s bij thuiswerken. Door bepaalde inventarisaties en processen zijn wij in staat een versnellingsslag te maken.’
‘We gaan al weer het derde certificeringsjaar in. Eind dit kwartaal komt Cuccibu Consultant Lonneke weer langs om met ons kritisch naar de risicoanalyse te kijken. De samenwerking met Cuccibu draagt bij aan een stukje continuïteit. We hebben duidelijke dienstverleningsafspraken en raken steeds verder in control. We hebben in Cuccibu een goede samenwerkingspartner gevonden en kijken met veel vertrouwen naar de volgende externe audit.’