Frontline Services B.V., zich in de markt presenterend als Frontline Solutions, is specialist op het gebied van klantcontact en heeft circa 30 medewerkers in dienst. Op een van de muren in het mooie en moderne kantoor in Vianen valt direct de slogan van de organisatie op: “Wij zorgen dat klantcontact werkt!”. We spraken Ramon Bakker, Manager Operations, over de doorlopen trajecten naar certificering en de samenwerking met Cuccibu. Sinds 2016 ondersteunt Cuccibu de organisatie bij de uitdagingen op het gebied van informatiebeveiliging. Na de eerste successen in 2017 (certificatie ISO 27001) en in 2020 (hercertificatie ISO 27001), is het nu opnieuw tijd voor taart en een goed gesprek. Frontline Solutions heeft namelijk het ISAE 3000 & SOC 2 type 1 verklaring in ontvangst mogen nemen. Wederom een mooi succes in de samenwerking!
‘Welkom!’, met een brede glimlach op zijn gezicht doet Ramon de deur open. Alle reden natuurlijk want we hebben tenslotte wat te vieren! De consultant van Cuccibu en Ramon zijn al vroeg opgestart met het doorspreken van de werkzaamheden die vandaag op de planning staan. Met een kop koffie én taart erbij raken we aan de praat. Ramon vertelt dat Frontline Solutions via een positieve aanbeveling van een klant destijds in aanraking gekomen is met Cuccibu. Na prettige gesprekken met een Account Manager kwam het al gauw tot een goed aansluitend voorstel voor samenwerking, met als doel het ISO 27001 certificaat te behalen.
Op de vraag wat voor Frontline Solutions de reden was om met ISO 27001 aan de slag te gaan vertelt Ramon: ‘Mijn collega Frank Fennema, Controller, en ik gingen er open in want we hadden toen nog geen enkele ervaring met ISO normen rondom informatiebeveiliging. We zagen echter steeds vaker de vraag naar ISO 27001 in aanbestedingen terugkomen. Dan is het erg prettig dat je direct bij deelname kan aangeven dat je gecertificeerd bent. Als groot bijkomstig voordeel zagen we de professionalisering van de interne organisatiestructuur. De processen worden goed in kaart gebracht en een duidelijke wijze van werken wordt opgezet. Om aantoonbaar aan de normeisen te blijven voldoen moet je ook de wet- en regelgeving rondom informatiebeveiliging goed bijhouden. Wanneer hier veranderingen in optreden voer je ook direct aanpassingen in je organisatie door. Het werken met een duidelijk managementsysteem is goed voor de organisatie en de mensen die er werken.’
‘Wij zorgen dat klantcontact werkt! We zorgen dat we de klant goed kennen. Het is van belang dat onze klanten het effect van onze dienstverlening en onze 30 jaar ervaring op het gebied van klantcontact ervaren. Dit doen we onder andere door het inzetten van een Customer Success Manager bij de klanten van Frontline Solutions. We zijn erg blij met de samenwerking met Cuccibu. Jullie brengen kennis in en houden ons scherp. Daarnaast zijn onze contacten van Cuccibu zeer betrokken. Precies zoals wij vanuit Frontline Solutions ook met onze klanten willen omgaan. Er is een duidelijke klik tussen onze organisaties. Dat voelt erg goed.’
Nadat in 2017 het ISO 27001 certificaat werd behaald door Frontline Solutions, vroegen zij Cuccibu om blijvend te ondersteunen in het beheer en onderhoud gedurende het jaar. De organisatie koos hiervoor om de objectieve blik ‘van buiten’ te behouden en de betrokkenen scherp te houden. Ramon vult hierbij aan dat hij de betrokkenheid van de consultant zo waardeert. ‘Elke keer wordt er weer een verdiepingsslag gemaakt om het dat jaar weer nét weer iets beter te doen dan afgelopen jaar in het proces van continu verbeteren. Cuccibu houdt de organisatie bij de les en dat is van grote meerwaarde geweest gedurende de afgelopen jaren. We zijn erg blij met hun kennis en expertise.’
In 2021 stelde Frontline Solutions de vraag of er begeleid kon worden in het toewerken naar een ISAE verklaring. Vanuit een mooie opdrachtgever had de organisatie een verzoek tot het uitbrengen van een voorstel binnengekregen voor de implementatie en het beheer van een klantcontactcenter in de komende jaren. Een prachtige kans! Voorwaarde was wel dat er een ISAE 3000 verklaring overlegd kon worden waarmee aangetoond wordt dat je als organisatie ‘in control’ bent en het aan Frontline Solutions uitbestede proces dus in goede en veilige handen is. Enige tijd later volgde ook vanuit een andere opdrachtgever een vraag naar een SOC 2-verklaring (de Amerikaanse variant van ISAE 3000). Deze verklaring werd in het lopende traject direct meegenomen. Ramon: ‘Wat erg fijn was, dat Lisa ons naast ISO ook goed kon begeleiden in het ISAE- en SOC 2-traject. Met de vertrouwde consultant van Cuccibu en de reeds aanwezige kennis van de organisatie konden we dus direct doorpakken en aantonen dat we ‘in control’ zijn. Het was een pittige klus maar het is gelukt, mede dankzij Lisa en de werkwijze die Cuccibu hanteert!’
Op de vraag wat belangrijke verbeteringen zijn die Frontline Solutions tot op heden heeft doorgevoerd vanwege ISO 27001 en de ISAE/SOC verklaringen somt Ramon een aantal zaken op: ‘We zijn van datacenter verhuisd. We hebben een kleinere partij met een extern datacenter gekozen die ons een beter gevoel gaf rondom informatiebeveiliging. Ook hebben we de rechtenstructuur bij onze medewerkers aangescherpt. Dat is natuurlijk even wennen voor sommige medewerkers. De rolverdeling en dus de bijbehorende verantwoordelijkheden zijn hierdoor nog duidelijker alsmede de beveiliging. We gebruiken nu ook een nieuwe tool die ons helpt meer bewustzijn onder medewerkers te creëren op het gebied van informatiebeveiliging want dat is én blijft een uitdaging.’
We ronden het gesprek af met een blik op het komende jaar. Ramon: ‘Eerst hopen we deze zomer de aanvullende type 2 verklaring te ontvangen voor ISAE 3000 en SOC 2. We zijn verder in overweging om ons managementsysteem volledig te gaan digitaliseren. Ook gaan we nog aan de slag met de omzetting naar de herziene versie van ISO 27002. Genoeg om samen aan te werken!”.