Neem contact op
28-04-2021

CoolProfs

Al ruim 3 jaar ondersteunen wij CoolProfs op het gebied van informatiebeveiliging. Cuccibu heeft de softwareontwikkelaar en OutSystems Partner in 2018 geholpen bij de inrichting van het managementsysteem. Sindsdien pronkt het ISO 27001 certificaat aan de muur en komen onze Consultants jaarlijks over de vloer voor interne audits, de management review en andere verbeteracties. We spreken Marco Burggraaff, Principle Consultant bij CoolProfs over dit traject.

Een partner had positieve ervaringen met Cuccibu

‘Steeds vaker vroegen onze klanten naar ISO 27001. Uiteindelijk werd het gewoon een harde eis. Ook kregen we in 2018 te maken met de nieuwe privacywetgeving AVG. Het werd tijd om extern te bewijzen dat we onze zaken rondom informatiebeveiliging goed op orde hadden’, vertelt Marco.

‘Eerst gingen we zelf met de inrichting van het managementsysteem aan de slag. Ik heb de hele ISO norm gelezen en uitgepluisd. Al snel kwamen we tot de conclusie dat we voor de praktische vertaalslag wel wat expertise en begeleiding konden gebruiken. Via een partner van ons kwamen we uit bij Cuccibu, de klik was er en de keuze was toen snel gemaakt.’

Met vlag en wimpel

Marco: ‘Een aantal maanden later hadden we de basis op orde. De risico’s en processen waren uitgewerkt, alle normeisen geïntegreerd. Onze medewerkers werden ook betrokken, hier was veel aandacht voor. Dit is belangrijk omdat onze Consultants voornamelijk in teamverband op locatie bij de klant werken. We hebben onze Code Guide uitgebreid en informatiebeveiliging en privacy by design daar gelijk in verweven. De Code Guide zorgt voor een eenduidige werkwijze met een controlemechanisme zodat we ook daadwerkelijk werken zoals afgesproken. Tijdens de interne audits zijn de laatste puntjes op de i gezet. Vervolgens kon de certificerende instelling worden uitgenodigd. We zijn met vlag en wimpel voor het ISO 27001 certificaat geslaagd!’

Blijven verbeteren

CoolProfs CEO Camilla Ramberg is tevreden met de inzet van Cuccibu: ‘Het ISO 27001 traject was voor ons vooral een professionaliseringslag. Veel zaken deden we impliciet al wel, deze zijn nu expliciet op papier gezet. Denk bijvoorbeeld aan het classificeren van documenten en het opstellen van beleidstukken rondom mobiele devices en het inwerktraject van nieuwe medewerkers. Fijn dat de basis nu op orde is en dat Cuccibu ons helpt continu up-to-date te blijven op dit vlak. Informatiebeveiliging is top of mind in alle lagen van onze organisatie.’

William: ‘In de afgelopen jaren is CoolProfs blijven verbeteren. Het is natuurlijk een automatiseringsclub, dus zij hebben eigen slimme tools gebouwd.’ Marco gaat verder: ‘Onze Cool Compliance tools hebben alle Exceldocumenten vervangen. De tools maken het registreren van bewijslast een stuk makkelijker en efficiënter. Ook hebben we belangrijke processen met elkaar verbonden. Denk aan wijzigingen in wet- en regelgeving met onze risicoanalyse.’

Bewust bekwaam

Ook de betrokken consultant vind het mooi om te zien dat CoolProfs nu bewust bekwaam is. Daarnaast is het Management Team oprecht betrokken bij het ISO 27001 certificaat. Zij zien informatiebeveiliging niet als een moetje en willen zich continu verbeteren op dit vlak.

Marco: ‘De samenwerking met Cuccibu ervaren wij als heel prettig. Natuurlijk is de regelmatige komst van de Consultants een goede stok achter de deur. Door de objectieve blik worden tijdens deze bezoeken altijd weer optimalisatiepuntjes geconstateerd. Ook worden we door Cuccibu proactief geïnformeerd over ontwikkelingen. Bijvoorbeeld met klantevents, trainingen en nieuwsbrieven.’

Nieuwe dienstverlening

‘In 2021 gaan we onze dienstverlening verder uitbreiden. Maatwerkapplicaties die we bijvoorbeeld voor een gemeente ontwikkelen, willen we breder aanbieden bij andere gemeenten. Wij nemen het volledige platform voor onze rekening en ontnemen alle zorgen. De betreffende gemeente hoeft de applicatie alleen maar te gebruiken. Op deze manier wordt onze dienstverlening ook voor kleinere gemeenten interessant. Cuccibu helpt ons de komende maanden bij de uitbreiding van onze scope. Omdat we deze uitbreiding direct conform de ISO 27001 eisen oppakken, helpt dit om deze nieuwe dienstverlening direct goed en professioneel in te richten’, aldus Marco.

Deel deze pagina! Kies je platform