ISAE 3402 & SSAE 18

– Case Amsterdam Software –

Christiaan Koopman – Business Consultant

Vliegtuigen en een ISAE en SSAE norm – wat is de link?
Amsterdam Software ontwikkelt FBO One, software-as-a-service voor bedrijven op vliegvelden over de hele wereld. De gebruikers van FBO One verlenen diensten aan zakenvliegtuigen en staatsvluchten. Denk aan het leveren van brandstof, logistiek op de luchthaven en bevoorrading van het vliegtuig. FBO One helpt om hun dienstverlening goed te organiseren en te factureren. Hier komen veel gegevens bij kijken. Het behalen van zowel een ISAE 3402 en een SSAE 18 certificaat is een belangrijke grondslag om te laten zien dat de informatieveiligheid en privacy door Amsterdam Software geborgd is. Met het behalen van het type I-certificaat kan Amsterdam Software objectief aantonen dat ze haar informatiemanagement op orde heeft.

Software voor de vliegtuigindustrie

FBO One van Amsterdam Software bestaat sinds 2007 en heeft in de korte tijd een gevestigde naam opgebouwd in deze branche. Ruim 120 FBO’s over de hele wereld gebruiken inmiddels hun software voor logistiek en facturatie, waaronder KLM Jet Center op Amsterdam Schiphol Airport en Rotterdam The Hague Airport.

Maar wat heeft dat met de ISAE 3402 te maken?

Logistiek rondom vliegtuigen betekent gegevens. Veel gegevens. En ook nog eens gegevens met een hoge gevoeligheid. Begrijpelijk dus dat Amsterdam Software aantoonbaar wil maken dat ze hier veilig en vertrouwd mee omgaat. Om dat te laten zien heeft ze ervoor gekozen om twee normenkaders in te zetten. Het SSAE 18 en het ISAE 3402 kader. Twee internationale toetsingsstandaarden waarmee Amsterdam Software op objectieve wijze kan aantonen dat zij haar bedrijfsvoering goed heeft georganiseerd én dat zij in de praktijk conform deze werkwijze opereert. Dat is naast de inhoudelijke kant van de software een belangrijkste voorwaarde voor klanten om zaken te doen.

Complexe business

Software-as-a-Service is een veelomvattend werkveld. Amsterdam Software heeft er daarom voor gekozen om haar processen zowel te toetsen aan de Amerikaanse SSAE norm als aan de internationale ISAE norm. Voor ons was dat een uitdagende opdracht. De industrie eigen maken en samen een kader ontwikkelen dat voldoende solide en alles omvattend is. Het gelijktijdig behalen van het type-I-certificaat van zowel de SSAE als ISAE norm laat zien dat dat gelukt is.

Wereldwijde organisatie

Om alle klanten goed te kunnen bedienen is een wereldwijde serviceorganisatie opgezet. Dat bracht ook een team van verschillende nationaliteiten met zich mee. Amsterdam Software levert kwaliteit en betrouwbaarheid. In termen van informatieveiligheid & privacy maar ook met betrekking tot de beschikbaarheid (up-time) van de systemen. Dat vraagt om goed getrainde medewerkers. Alle collega’s moeten over dezelfde basiskennis beschikken en werken volgens de afgesproken processen en kaders. We hebben de oplossing gevonden in een ‘wereldwijd bewustwordings- en trainingsprogramma’. Alle medewerkers over de hele wereld hebben hetzelfde programma doorlopen. Met online kennis- en bewustwordingssessies die afgesloten werden met een online-toets om aan te tonen dat iedere medewerker zich de informatie eigen had gemaakt.

Complimenten

De complimenten gaan uit naar de medewerkers van Amsterdam Software. Zij hebben niet alleen hard gewerkt om in korte tijd samen met ons een complex managementsysteem te ontwikkelen. Ook de wereldwijde implementatie daarvan inclusief een positieve audit is bijzonder te noemen. Het is een uniek en uitdagend proces geweest. Met het unieke speelveld van ‘aviation’, een wereldwijde software-as-a-service organisatie en de groeiambitie van Amsterdam Software als de centrale ingrediënten. Amsterdam Software kan nu objectief laten zien dat ze haar dienstverlening bijzonder goed op orde heeft. Daarmee geeft ze haar afnemers het vertrouwen om de, vaak bijzondere, klanten te helpen met allerhanden diensten rondom hun vliegtuigen.

Case geschreven door Christiaan Koopman, Business Consultant