Implementatie integraal managementsysteem
In het eerste kwartaal van 2022 benaderde Your.Online ons met de vraag of wij de organisatie konden ondersteunen bij enkele vraagstukken met betrekking tot wetgeving en lopende managementsystemen. Your.Online is een samengestelde groep Europese webhostingbedrijven en is gezamenlijk marktleider in Nederland, met aanwezigheid in NL, ES, FR en DE. In Nederland heeft Your.Online kleine en middelgrote bedrijven samengevoegd tot twee klantensegmenten: Savvii en Yourhosting en de supportcenters: Sandwave en CLDIN.
Voor welk advies zijn wij gevraagd?
- Borging van de WBNI-wetgeving met betrekking tot de meldplicht en zorgplicht;
- Risico gebaseerd verhogen van het securityniveau;
- Centraliseren van beleid en inzicht in lopende processen;
- Centralisatie van de certificeringen ISO27001, ISO9001 en NEN7510;
- Het behalen van de ISO27001-certificering voor de holding en supportcenters;
- Neerzetten van de benodigde securityorganisatie.
In de voorbereiding zijn we in samenwerking met Your.Online gestart met het opstellen van een pragmatisch projectplan. In het plan hebben we de scope vastgesteld, projectinrichting en planning, en natuurlijk op welke wijze we de organisatie gaan helpen.
Hoe hebben we dat gedaan?
- Introduceren van een integraal managementsysteem waarin de normen ISO27001, NEN7510 en ISO 9001, klanteisen en wetgeving worden geborgd. We hebben de ControlBee software ingezet voor een overzichtelijke en onderhoudbare structuur.
- We voeren onze projecten uit op basis van de PDCA-cyclus, in de plan fase zijn we gestart met het inventariseren van de context, informatiebeveiligingsbeleid, kwaliteitsbeleid en het gedetailleerde beleid. Hierbij hebben alle stakeholders input gegeven in workshopvorm op basis van het bestaande beleid, zijn/haar kennis en de risico’s van de organisatie. Uiteindelijk hebben we op holdingniveau het beleid en bijbehorende doelstellingen en KPI’s vastgesteld.
- In de uitvoerende fase (do) zijn we gestart met het inrichten van het proceslandschap en het toekennen van de proceseigenaren. Vervolgens zijn we begonnen met het inventariseren van de processen in samenwerking met proceseigenaren, waarin de beleidsregels en de ISO27001, ISO9001 en NEN7510 worden geborgd.
- Na de inventarisatie heeft IPA de proceseigenaren ondersteund bij de implementatie van het proces en de bijbehorende bewijslasten.
- In de check fase zijn we gestart met het uitvoeren van interne audits op basis van de vastgestelde processen. Afwijkingen en verbeterpunten zijn hierbij geïdentificeerd, waarna de proceseigenaar aan de slag kon gaan. Daarnaast is deze fase het huidige risiconiveau vastgesteld en zijn de KPI’s beoordeeld.
- Het project hebben we in februari van 2023 afgesloten met een managementbeoordeling.
Certificering
In maart 2023 heeft de certificerende instantie een audit uitgevoerd op basis van ISO27001, NEN7510 en ISO 9001. Your.Online kondigde na deze audit met trots aan dat ze gecertificeerd zijn op basis van de ISO27001, NEN7510 en ISO9001 certificeringen. Dit positieve resultaat benadrukt de toewijding van Your.Online om te voldoen aan de hoogste standaarden op het gebied van informatiebeveiliging en kwaliteitsmanagement. Naast het waarborgen van beschikbaarheid, integriteit en vertrouwelijkheid van zowel klantinformatie als de eigen informatie van Your.Online en de aangesloten labels, is er een eigentijdse security- en kwaliteitsorganisatie opgezet. Deze organisatie zal een belangrijke rol spelen in het stimuleren van voortdurende verbetering en innovatie.
IPA kijkt terug op een uitdagend, dynamisch project waar we trots op zijn.
Terug naar blog-overzicht