1A First Alternative

KMC Solutions begeleidde 1A First Alternative naar ISO 27001

“Met een ISO-certificering laat je zien dat je geen hobbyclub bent”

1A First Alternative

Je weet dat je goed bent in wat je doet. Dat je je werk gestructureerd en professioneel aanpakt en informatiebeveiliging zeer serieus neemt. Maar hoe laat je dat aan anderen weten? ICT-dienstverlener 1A First Alternative (1A) uit Delft koos voor certificering: ISO 27001. KMC Solutions hielp het bedrijf de norm te doorgronden en te implementeren. “Zonder de hulp van KMC Solutions waren we misschien wel afgehaakt.”

1A ontwikkelt systemen voor kantoorautomatisering gebaseerd op Linux- en opensourcesoftware. “Dat doen we voor mkb-bedrijven met één tot honderd mensen”, vertelt 1A-ceo Hanc de Bokx. “Het gaat dan met name om een stukje infrastructuur: internettoegang, beveiliging, e-mail, back-ups en een geïntegreerde telefooncentrale bijvoorbeeld. Bedrijven nemen een abonnement bij ons af en voor een vaste prijs per maand zijn ze in business.”

Professionele aanpak

Voordat 1A vorig jaar de stap zette naar ISO-certificering, speelde het bedrijf al langere tijd met het idee om het ISO-certificaat 27001 – voor informatiebeveiliging – te halen. “Veiligheid is altijd al een groot punt van aandacht geweest bij ons”, licht Hanc toe. “Maar het moment om te certificeren was nu wel echt daar. Je ziet dat er steeds meer online en in de cloud wordt gewerkt, dat vraagt een extra inspanning. Met het ISO-certificaat laten wij zien: wij zijn geen hobbyclub; wij zijn serieus met ons werk bezig en ontwikkelen onze software op een informatieveilige manier. Daarnaast wilden we met het proces van ISO-certificering intern een stukje professionalisering stimuleren, zodat we meer methodisch en nog gestructureerder aan onze opdrachten werken.”

Hulp KMC Solutions

Alleen, hoe pak je zo’n certificering nu aan? “Als je de ISO-normen naloopt – die kun je kopen bij NEN – dan denk je wat is dit eigenlijk?”, blikt Hanc terug. “In een toevallig gesprek met KMC Solutions bleek dat zij al ISO-gecertificeerd zijn en andere partijen helpt om het certificaat te behalen. Die hulp konden wij goed gebruiken!” Het belangrijkste dat 1A van KMC leerde: de norm moet vóór je werken. “Dus niet: je bedrijf aanpassen aan de norm, maar je bedrijf in de norm laten passen. KMC heeft ons heel goed begeleid. Ze hebben ons goede handvatten gegeven om de norm naar ons bedrijf te interpreten en ons ook geholpen bij de implementatie, zoals het opstellen van een documentatiesysteem – inclusief een aantal voorbeelddocumenten. Natuurlijk moet je er dan nog wel zelf mee aan slag. Maar omdat je een goed beeld hebt gekregen van wat de bedoeling is, doorloop je het proces veel sneller dan wanneer je alles zelf moet uitzoeken.”