Urgentie en doelstelling
Tangelo Software is een FinTech-bedrijf dat cloud-gebaseerde software levert om financiële rapportages tot stand te brengen in co-creatie met haar klanten. Een assurance ISO certificering was afwezig, waardoor Tangelo niet voldeed aan de eisen van de gebruikers. Aan ons de taak dit traject te begeleiden.
Een ISO certificering is voor ieder bedrijf een taaie klus. De waarde hem zit niet alleen in het behalen van een certificaat, maar ook in het daadwerkelijk aan het licht brengen en verbeteren van processen en werkwijzen die de kwaliteit van dienstverlening helpen verbeteren. De certificering geeft (potentiële) klanten zekerheid van de kwaliteit en veiligheid van het systeem en zorgt voor meer efficiëntie in de processen. De doelstelling van het project was om binnen 3 maanden succesvol ISAE3402 gecertificeerd te zijn.
De oplossing en onze rol
Patrick heeft als implementatiemanager het certificeringstraject begeleid. Hij is begonnen met het houden van interviews en de digitale omgeving te inventariseren aan de hand van de ISAE3402 eisen. Een actie prioriteitenlijst is opgesteld die als uitgangspunt heeft gefungeerd om de procesbeschrijvingen en beleidsveranderingen te realiseren. Enkele voorbeelden hiervan zijn een admin beleid op basis van de governance structuur en een ontbrekende database voor configuratiebeheer (CMDB). Met een intern team is op basis van de voorwaarden van de inspectie een certificeringsrapport opgesteld. Op de dag van de audit heeft het team alle benodigde informatie beschikbaar gemaakt.
“Patrick is zeer zelfstartend en doelgericht. Hij is communicatief, open en in staat om het in korte tijd het te doen lijken alsof je hem al jaren kent. Zijn manier van werken is prettig. Zijn stijl is anderen uitnodigen om samen met hem het werk dat er ligt aan te pakken en door zijn persoonlijkheid krijg je daar gewoon zin in.”
– Marc Vahsen | IT Manager bij Tangelo Software
Belangrijkste deliverables
De volgende deliverables zijn door Patrick en zijn team opgeleverd:
- Inventarisatie van de huidige situatie
- Verbeterplan rondom procesinrichting en securitybeleid
- Rapportage op basis van ISAE3402 richtlijnen
- Actieplan voor de audit
- Voorstel voor ISAE3402 type 2 certificering
Resultaten
Tijdens de implementatie van deze certificering zijn de volgende resultaten behaald:
- Verbeterde processen, beleid en beheersing
- Een ISAE3402 type 1 certificering
- Een verbeterde marktpositie
Meer lezen? Doelgerichte werkwijze bij RVO