CustomPixels levert maatwerk portalen en platformen aan diverse opdrachtgevers. De organisatie ontwikkelt webapplicaties, websites & apps en verzorgt een betrouwbare webhosting. Ze zijn gevestigd in Leeuwarden. Sinds kort is CustomPixels in het bezit van het ISO 27001 certificaat, de norm voor informatiebeveiliging. Ze zijn de externe audit zonder bevindingen doorgekomen. Een prestatie om trots op te zijn! QSN heeft de organisatie tijdens de implementatie ondersteund. We spraken Henk Reitsma, Directeur van CustomPixels, over het implementatietraject en de samenwerking met QSN.
´Met onze dienstverlening bedienen we zowel grote als kleine organisaties. We merken dat certificering steeds meer een randvoorwaarde wordt.´ begint Henk. ´Neem bijvoorbeeld de Waterschappen. Zij zijn zelf ISO-gecertificeerd omdat ze werk leveren aan de overheid en eisen dit nu ook van de eigen leveranciers.’ Hij vertelt verder: ‘Ook intern waren we erg gemotiveerd om met ISO 27001 aan de slag te gaan. We vinden informatiebeveiliging heel belangrijk. Het verwerken van data moet veilig en integer gebeuren. De klant moet ons daarin vertrouwen. Met een ISO 27001 certificaat kunnen we dat aantoonbaar maken.’
In 2021 heeft CustomPixels QSN benaderd voor ondersteuning bij het opzetten van het Information Security Management System (ISMS). Henkt vertelt hoe dit is gegaan: ‘In eerste instantie waren we van plan om het ISMS volledig zelf op te tuigen. We kwamen er echter al snel achter dat we ondersteuning nodig hadden. We zijn met een aantal partijen in gesprek gegaan maar maakte snel de keuze voor QSN. Jullie betrokkenheid gaf de doorslag. Niet zomaar het papiertje over de schutting gooien, maar ons betrekken in het hele proces. Wij herkennen onszelf in deze aanpak. Het was dus precies de samenwerking waarnaar wij zochten.’ Henk vult aan: ‘Ook zijn jullie flexibel met de uren. Er kon vrij eenvoudig meer tijd voor ons gereserveerd worden in de agenda van Tjitske, onze QSN Consultant. Zo hebben we later besloten om ook de Management Review en Interne Audits door haar uit te laten voeren.’
‘De samenwerking met Tjitske hebben we heel prettig ervaren. Ze is betrokken, voelt zich verantwoordelijk en zegt ook eerlijk waar het op staat. Ze voelde heel goed aan waar wij behoefte aan hadden.’ complimenteert Henk Tjitske. Information Security Consultant Tjitske heeft CustomPixels ondersteund in het implementatietraject. ‘Er is een hele goede klik tussen ons, op een soort no-nonse niveau. De betrokkenheid vanuit jullie kant en de input die jullie leveren maakt het voor mij ook een leuke samenwerking. We hebben echt samen gezorgd voor een systeem dat goed werkbaar is voor CustomPixels.’ vertelt Tjitske. Henk vult aan: ‘Dat klopt. Een goed voorbeeld daarvan is de op maat gemaakte documentatie. Veel onderdelen uit de standaard documentatie zitten er in, want links- of rechtsom moet je toch voldoen aan de eisen van de norm. Echter, we hebben het veel meer toegespitst op onze organisatie en de processen. Hierdoor gaat het systeem voor ons werken, zowel extern als intern.’
Henk vertelt verder: ‘De grootste verbetering die we hebben doorgevoerd is het creëren van overzicht en zekerheid. Samen met Tjitske hebben we een risicomatrix opgesteld. Dit geeft een goed inzicht in de kansen en risico’s. We kijken veel meer vanuit een risico-oogpunt; welke risico’s zijn er en welke maatregelen moeten we opstellen om die risico’s te beperken of te voorkomen. Zo’n document geeft houvast en legt de focus op continuïteit.’
‘Het ISO 27001 certificaat is best nieuw voor ons. De komende periode staat vooral in het teken van vertrouwd raken met het Information Security Management System en bepalen hoe we het dit systeem gaan onderhouden.’ vertelt Henk, ‘Daarnaast willen we de documenten nog meer integreren in onze eigen systemen. Het zijn nu letterlijk losse documenten, die nog onderdeel moeten worden van het totale plaatje. We willen de processen automatiseren binnen de organisatie.’ Tjitske vult aan: ‘Ik heb er alle vertrouwen in dat jullie dat gaat lukken. Dat is ten slotte jullie expertise.’ ‘Na het behalen van dit certificaat zien we in, dat certificatie kansen biedt. We vinden het gaaf om op deze kansen in te spelen. In de toekomst willen we ook graag het ISO 9001 certificaat behalen, voor kwaliteitsmanagement. Alles stap voor stap.’ sluit Henk af.