De case Loonkostenvoordelen.nl

In 5 weken je ISO-certificaat

Pierer Kloetstra

Pieter Kloetstra – Business Consultant

Onmogelijk. Of toch niet….

Loonkostenvoordelen.nl.  Een bedrijf dat voor organisaties teveel betaalde loonkosten terughaalt bij de Belastingdienst. Je hebt een bak ontwikkelaars aan de slag om de software – want dat is geen handwerk – voor jou te ontwikkelen. Als dat klaar is, wil je zo snel mogelijk aan de slag. Loonkosten, software, persoonsgegevens…. Inderdaad; informatiebeveiliging is ook hier een thema. Sterker nog. Geen ISO 27001 betekent ook geen klanten. Want die verlangen dat. De software nadert zijn voltooiing en de eerste klanten staan voor de deur. Geen tijd om zes maanden  aan een ISO 27001 certificering te werken. ‘Of dat niet sneller kan?’. Ja hoor. Dat kan.

 

Zijn ze daar gek geworden of zo?

Het is woensdag ochtend. Alle collega’s van BMGRIP bij elkaar voor het projectenoverleg. Rondje langs de velden hoe het gaat. “Pieter, nog nieuws over de ISO certificering van Loonkostenvoordelen.nl?”. “Jazeker. Ze willen het in zes weken regelen”. Verbaasde collega’s. “Zijn ze gek geworden daar?”. Nee, in tegendeel. Gewoon een eigenaar met kennis van zaken, tijd en vooral heel veel drive. Drie ingrediënten die dit mogelijk maken.

 

In vijf weken. Hoe dan?

Vijf weken.. schrijffoutje zeker. Hiervoor hebben jullie het over zes. Nee hoor. Het zijn er uiteindelijk vijf geworden. Dit kan alleen als er een aantal vertrekpunten zijn:

Uitgewerkte processen als basis
In dit geval waren de processen bekend en op hoofdlijnen uitgewerkt. Ook verschillende beleidsstukken waren voorhanden.

Ervaring
De organisatie heeft al vaker software ontwikkeld en weet hoe dat werkt en waar de risico’s liggen. Ook het maken van afspraken met externe partijen – bijvoorbeeld voor de dataopslag – was bekend terrein.

Kennis materie
De eigenaar heeft zich vooraf goed verdiept in de ISO 27001 materie. Met wat uitleg vanuit onze kant over de inhoud, aandachtspunten en aanpak begon hij goed voorbereid aan dit traject.

De juiste tools
Loonkostenvoordelen.nl weet dat juiste gebruik van software het werk veel makkelijker en sneller maakt. Zij hebben daarom SmartManSys ingezet. Een oplossing met kaders, vragen, templates, vragenlijsten en wat je verder nodig hebt voor jouw ISO certificaat. Of beter gezegd: je managementsysteem.

Focus en gas geven
Niet in de laatste plaats zijn focus en ritme bepalend voor het succes en de snelheid.

Ingrediënten die bij veel organisaties aanwezig zijn en daarmee niet uniek.

 

Loonkostenvoordelen

In 5 weken het ISO 27001 en ISO 27701 certificaat

Waarom duurt het bij veel andere organisaties dan zo lang?

Focus is vaak het geheime woord. ISO is belangrijk maar niet sexy. Veel organisaties doen dit soort trajecten erbij. De betrokken medewerkers gaan liever eerst met klanten en andere zaken aan de slag. Begrijpelijk. Maar dat zorgt ervoor dat het vaak (veel) langer duurt dan nodig. Ook het ontbreken van een goede software-oplossing laat de maanden sneller voorbij gaan dan je zou willen. Goede software bevat de norm, zegt wat je moet doen, heeft de juiste templates en basisprocessen aan boord en neemt je aan de hand door het hele traject. De inzet van software neemt veel werk uit handen en bespaart veel tijd en geld. Een voorbeeld van zo’n tool die veel van onze klanten gebruiken is SmartManSys.

 

De slager kan niet zijn eigen vlees keuren

Wat heeft BMGRIP dan gedaan in dit traject? Eigenlijk verrassend weinig. We hebben de betrokken mensen geïnstrueerd en uitleg gegeven. Vervolgens de beleidsstukken, processen en verklaringen inhoudelijk beoordeeld op diepgang, scherpte en toepasselijkheid. Aansluitend hebben we de interne audit uitgevoerd, want het is niet de bedoeling dat een slager zijn eigen vlees keurt. Bovendien levert het niet de kwaliteit die je zoekt. Kwaliteit die nodig is om de externe audit met goed resultaat af te sluiten. Zoals verwacht, heeft Loonkostenvoordelen.nl de externe audit voltooid met een positief resultaat, waardoor ze ISO 27001 gecertificeerd zijn.

Bovendien hebben ze tegelijkertijd ook de ISO 27701 certificering meegenomen in het traject. Zodat ze tevens aantoonbaar voldoen aan de privacy eisen zoals in de AVG zijn vastgelegd. Ook deze certificering werd met glans behaald.

 

Klinkt wel wat te goed om waar te zijn

Eerlijk is eerlijk. Zo klinkt het ook. Maar het is ook de werkelijkheid. De eigenaar van Loonkostenvoordelen.nl is graag bereid om het u te bevestigen en toe te lichten. De compacte omvang van de organisatie, de ervaring en inzet van de eigenaar zijn belangrijke factoren geweest om het in zo’n korte periode te doen. Voor grotere organisaties met meer afdelingen en processen kost het inderdaad meer tijd. Echter met de juiste basis, inzet, tijd én tools kan het ook voor uw organisatie in minder tijd en hoeft een ISO, NEN of ISAE traject geen jaren te duren.

Slim certificeren kan iedereen.

 

Case geschreven door Pieter Kloetstra, Business Consultant