Blog Track-record van vertrouwen: Opnieuw ISO gecertificeerd
  • Portretfoto van Ralph Jacobs
    Ralph Jacobs

Track-record van vertrouwen: Opnieuw ISO gecertificeerd

Je wilt bouwen aan digitale producten die presteren en waar je rustig van slaapt. Software die vandaag voldoet aan wet- en regelgeving en morgen nog steeds betrouwbaar is. Precies daarom zijn wij in augustus opnieuw getoetst op ISO 27001 en NEN 7510. Niet om een vinkje te zetten, maar om te laten zien hoe we elke dag voor jou werken.

Het begint bij een belofte: jij moet kunnen rekenen op beschikbaarheid, integriteit en vertrouwelijkheid van je software en je gegevens. In een wereld waarin hacks, gecompromitteerde add-on pakketten en datalekken elkaar opvolgen, zeker als het om zorgdata of andere gevoelige informatie gaat, helpt een doordachte manier van werken. Geen losse maatregelen, maar een structuur die in het team en in het ritme van ontwikkelen zit, je wilt immers in control zijn.

Voor ons is certificering daar een onderdeel van geworden. Al in 2009 kozen we voor ISO 9001. Dat legde de basis voor hoe we met kwaliteit omgaan. In 2019 kwam ISO 27001 daarbij en voor zorgprojecten NEN 7510. Sindsdien gebruiken we deze normen niet als einddoel, maar als gereedschap, een van de tools die we inzetten voor een succesvol project en de daarop volgende samenwerking. Ze helpen ons scherper te plannen, beter te documenteren, sneller te leren en door te blijven gaan met verbeteren. Zodat jij zonder gedoe door security- en inkooptoetsen komt en je product of dienst vlot en succesvol doorontwikkelt.

Audit: een kijkje in onze dagelijkse praktijk

De audit dit jaar voelde wederom als een kijkje in onze dagelijkse praktijk. Paul Ten Holter en Koen Bolder van DNV zaten een paar dagen bij ons op kantoor. Ze spraken collega’s uit verschillende rollen, liepen door processen en vroegen om documentatie en bewijs. Wij zien hier eigenlijk nooit tegenop, we proberen samen er prettige en leerzame sessies van te maken. Er kwamen al snel mooie gesprekken en conclusies: De basis in de organisatie staat nog steeds goed en wordt eigenlijk altijd verder ontwikkeld. Teams werken zelf organiserend rondom klanten. We volgen technische ontwikkelingen actief en gebruiken tooling die ons zicht geeft op wat waar draait. Klanttevredenheid meten we periodiek en bespreken we open.

Interne audits zijn gestructureerd en worden goed gedocumenteerd. En actuele thema’s zoals de AI Act en NIS2 zitten in gesprekken en besluitvorming. Mooi was ook de erkenning voor Pulse, onze eigen tool die inzicht geeft in de OTAP-omgevingen. Daarmee zien we waar nieuwe features staan en waar iets langer blijft hangen dan bedoeld. Dat maakt opleveren voorspelbaar en verkort de doorlooptijd van idee naar productie. Een concept wat volgde uit het DORA principe van Google Cloud.

Verbeterpunten zijn welkom

Een audit levert bijna altijd verbeterpunten op. Dat zijn geen tegenvallers, dat is precies de bedoeling want we willen blijven verbeteren en blijven leren. Dit keer nemen we uit deze audit drie observaties mee: scherper vastleggen van projectdocumentatie, gerichter werken aan competentiemanagement en een nog net iets strakkere ordening van informatie in ons ISMS en QMS. De plannen van aanpak liggen er en de implementaties zijn inmiddels gestart. Omdat kwaliteit nooit af is.

DNV Rapport voorblad
DNV Rapport voorblad

Hoe we je helpen

Als je met ons werkt, merk je dat hieraan niets theoretisch is. We spreken jouw taal. Of je nu eigenaar, CEO, IT-manager, CISO, DPO, product owner, software engineer of developer bent, we vertalen normen en beleid naar duidelijke userstories, acceptatiecriteria en logging. Zo wordt compliance onderdeel van je dagelijkse ontwikkeling in plaats van een rem op je roadmap of bedrijfsplan. We kunnen je helpen en assisteren bij certificeringen en audits, door bijvoorbeeld een korte quickscan op relevante controles, mapping van je product en proces op ISO 27001 en NEN 7510, en praktische templates voor DPIA, RASCI, verwerkingsregister en leveranciersbeoordelingen. Welk bewijs heeft de auditor of toezichthouder nodig? Dan maken we daar software voor en leveren we dat, want we optimaliseren software en processen. Samen richten we kleine, gecontroleerde releases in, met monitoring en rapportages die er toe doen. Rollen en rechten zijn helder, performance en security worden actief gevolgd. Met Pulse weten welke wijziging waar staat. Het resultaat is minder herstelwerk, voorspelbare doorlooptijd en audits die sneller doorlopen, zodat jij meer tijd hebt om waarde te leveren.

Dankwoord en hercertificering

We zijn dankbaar voor de open gesprekken met Paul en Koen en natuurlijk trots op de aanbeveling voor hercertificering. Dat is gelukt want de nieuwe certificaten voor ISO 27001 en NEN 7510 zijn binnen. Belangrijker nog: we gebruiken de certificeringen zoals ze bedoeld zijn: als tool. Zodat jij kunt bouwen aan ambities, met software die presteert en die je kunt blijven vertrouwen.

Hoe kunnen wij jou helpen?

Bekijk ook

De nieuwe website van Waterschap Vallei en Veluwe: gebouwd vanuit vragen van inwoners, bedrijven en partners

Een goede overheidswebsite begint niet bij techniek. Ook niet bij een CMS of een nieuw ontwerp. Hij begint bij de mensen die hem gebruiken. Bij inwoners die iets willen regelen. Bij ondernemers die snel een vergunning of melding zoeken. Bij partners die actuele informatie nodig hebben. En bij bezoekers die niet eerst willen uitzoeken hoe een organisatie intern in elkaar zit, maar gewoon snel verder willen.

  • Portretfoto van Ralph Jacobs
    Ralph Jacobs
Vrijdag de 13e ⚡️ Lightning Talks

Deze editie had een sterke opkomst met negen sprekers en een volle zaal. Het format is zoals altijd: een spreker krijgt vijf minuten en wordt daarna vriendelijk afgekapt.

  • Portretfoto van Coen van der Kamp
    Coen van der Kamp
Bekijk alle blogs
We love code