Het SNA-keurmerk en ISO 27001 zijn twee heel verschillende normen. Toch heeft SonicBee ze allebei. Waarom is dat zo? Hoe verliep het proces van certificeren? En wat zijn de voordelen voor dit Utrechtse bedrijf? Daarover vertellen Patrick Wiegers en André Koot.
“Om Maverick Buying te voorkomen, heb ik gekeken welke partijen het SNA-keurmerk aanbieden. Een aantal heb ik gebeld en gemaild. De aanpak, de snelheid en de goede informatie die ze aanleverden, maakten dat ik koos voor TÜV NORD”, vertelt Patrick Wiegers, Privacy Officer bij SonicBee. “De prijs was vergelijkbaar met die van andere partijen. En met de ervaring die we al hadden met de 27001-certificering, wist ik dat de samenwerking zeker goed zou komen.”
SonicBee is duidelijk in haar keuze. “Sommige aanbieders moeten me nog steeds terugbellen. Maar Tamara was razendsnel. Ze belde me meteen en stuurde met de offerte ook een stappenplan en een checklist. Daarmee konden we direct beginnen met de voorbereiding”, aldus Patrick. “Die lijst heb ik doorgestuurd naar onze salarisadministratie en accountant. Nog voordat ik had gekozen voor TÜV NORD, was ik al bezig met de audit voorbereiding. Ik wilde die andere partijen wel overwegen, maar dacht: ‘als ik nu al geen reactie krijg, hoe moet dat dan als we straks gaan samenwerken?’ Bij TÜV had ik direct een goed gevoel.”
Combinatie van twee certificeringen
“Op de dag van de inspectie, 19 maart, kwam inspecteur Ewoud bij ons langs. Ik wist precies wat ik moest aanleveren. Hij controleerde het en had nog twee aanvullende vragen. Samen met onze Finance Officer heb ik dat opgeleverd. Om twee uur waren we al klaar!” Dat het zo snel ging, kwam ook door de ervaring die SonicBee had. “Twee jaar geleden hebben we onze 27001-certificering behaald. TÜV NORD-auditor Nico Nijenhuis heeft ons toen enorm geholpen met het structureren van onze processen. Het niveau van volwassenheid dat we toen hebben bereikt, maakte het makkelijker om een volgende certificering te ondergaan.”
André Koot, Chief Customer Succes Officer en medeoprichter van SonicBee knikt. “We hebben toen de zaken meteen goed ingericht. Dat was best pittig, omdat wij helemaal geen fulltime mensen hebben in staff functies. Onze CISO Bas Loen, Risk Manager Jurre de Ron, ICT-manager Ronny Vink en Patrick en ik, moesten tijd investeren naast onze normale planning.” Nu is André daar blij mee: “ISO 27001 en SNA zijn niet te vergelijken, zeker niet. Maar als je dit één keer gedaan hebt, dan kun je dingen hergebruiken. Je bent al gewend te werken met dat soort principes. Dat is het voordeel van zo'n certificeringsproces. Als je de basis goed hebt, is de drempel voor een volgende certificering lager.”
SNA hausse
SonicBee noemt zichzelf ‘hét Identity and Access Management (IAM) bedrijf dat innovatieve en intelligente advisory- en managementservices biedt’. Zij beloven dat iedereen binnen een bedrijfsomgeving op een veilige en slimme manier toegang heeft tot informatie en systemen. Dat dit bedrijf een ISO 27001 certificering wilde, is geen verrassing: ‘Practice what you preach’. Maar waarom een SNA-keurmerk?
“Wij bieden onder andere CISO as a Service. Dat wil zeggen dat we een Chief Information Security Officer uitlenen aan bedrijven die dat tijdelijk nodig hebben. In dat geval eisen onze klanten dat we SNA-gecertificeerd zijn.” Tamara Spang, SNA-deskundige bij TÜV NORD begrijpt dat goed: “Steeds meer bedrijven vragen naar het SNA-keurmerk. Ze willen de risico’s van het inlenen van arbeid beperken. Bovendien zit er een verplichte Wtta-certificering aan te komen. Wanneer die nieuwe wetgeving ingaat, mogen zij geen mensen meer inlenen van bedrijven die niet aan de eisen voldoen. Daarom willen veel uitlenende bedrijven nu een SNA-keurmerk. Daarmee bereiden ze zich alvast voor en kunnen ze straks gebruikmaken van het overgangsrecht.” Patrick lacht: “En er moeten nog heel wat bedrijven gecertificeerd worden. Die hausse wilden wij voor zijn.”
Zekerheid van leveren
“Als we een volgende certificering overwegen, dan zou ik meteen weer aan TÜV NORD denken. Elke keer dat ik een vraag had, kreeg ik heel snel antwoord. Van Tamara, maar ook van de auditoren. En toen we zelf even niet zo snel waren, nam Tamara het initiatief om achter ons aan te bellen. Zo kennen wij TÜV: zekerheid van leveren. Dat in combinatie met de uitgebreide ervaring die ze hebben… Waarom zou ik dan een andere partij overwegen?”
Tamara glimlacht: “Ik probeer klanten altijd zo goed mogelijk te begeleiden in het gehele proces. En ik hou van snel schakelen. Ook het plannen en de inspectie moeten fijn gaan om te zorgen dat de klant tevreden is. Dat vind ik heel belangrijk.” André knikt: “Zoals jij overkomt, dat hebben wij ook bij onze klanten. Het enthousiasme over het vak. Dat helpt enorm om de relatie goed te houden. Je levert kwaliteit, doet wat je klant verwacht en nog wat extra.” Tamara is het met hem eens: “Precies! En als je nog vragen hebt, dan kun je altijd bij mij terecht!”
Wil je meer weten? Kijk dan op onze pagina over het SNA-keurmerk of op onze pagina over Cybersecurity certificering. Je kunt ook bellen met Tamara 06 3452 0375
Onderwerpen:
