Check iconAlles op 1 plek
Check iconOverzichtelijk
Check iconEenvoudig
Check iconStructuur

Kreuze gebruikt de PCT voor hun ISMS

Yvo Dolmans van Kreuze vertelt hoe zij de PCT hebben gebruikt voor de implementatie van hun ISMS en hun zojuist behaalde certificaat voor ISO 27001 de norm voor informatiebeveiliging. Yvo neemt je mee in zijn ervaringen met de PCT en geeft tips als jouw organisatie een ISMS wil implementeren en je wil laten certificeren.

Over Kreuze

Kreuze bekijkt bedrijfscommunicatie in een nieuw, breder perspectief. Zij bieden maatwerk in geïntegreerde communicatieoplossingen, van vaste & mobiele telefonie, tot zakelijke online communicatie en maatwerkoplossingen. Daarom sluit de keuze voor de PCT goed aan bij hun werkwijze, want omgaan met vertrouwelijke en persoonlijke informatie maakt deel uit van hun dagelijkse werkzaamheden. Dit geeft hen nu de mogelijkheid de informatie die onderdeel uitmaakt van de norm goed te ordenen en zo de interne zaken nog beter inzichtelijk te hebben.

Kreuze is in maart 2021 gestart met de implementatie van hun ISMS in de PCT, omdat zij graag de ISO 27001 certificering wilden behalen. Daarbij maakten zij graag gebruik van een software tool die hun handvaten gaf om op een gestructureerde en duidelijke manier te voldoen aan de eisen uit de norm voor informatiebeveiliging. De PCT bleek voor hen de tool die Kreuze in dit proces kon ondersteunen.

Kreuze review ProActive Compliance Tool

Hoe heb jij de PCT ervaren, Yvo?

  • ‘Het is een gebruiksvriendelijke tool, intuïtief, vergt weinig uitleg en het is mooi hoe de informatie die je nodig hebt om het ISMS op te zetten, logisch is opgebouwd. Dat is ook overzichtelijk tijdens de audit. De tool is namelijk perfect om aan te tonen en te bewijzen hoe je de zaken hebt ingeregeld.
  • Je kunt prettig met verschillende versies werken of gemakkelijk versies aan het team doorsturen ter review. Dat maakt het een fijne samenwerkingstool om het ISMS op te zetten.
  • Het is een software tool die leeft en flexibel is en de PCT staat open voor onze aanbevelingen ter verbetering.’

‘De PCT is zo goed te doorlopen, dat het zich vanzelf wijst en je er eigenlijk geen training in hoeft te krijgen. Ik zou het zeker mensen aanraden daar gebruik van te maken.’

Koppeling ISMS en AVG

De PCT biedt een module voor AVG, Kreuze heeft nu nog een eigen AVG-compliance module. Graag zouden zij deze module onderbrengen in de PCT. Om zo te zorgen dat je slechts een applicatie hoeft bij te houden en alle informatie op een plek hebt staan. ‘Nu wij ons ISMS hebben geïmplementeerd, gaan we nu verder om te kijken hoe wij onze AVG-zaken kunnen integreren in de PCT.’

Van helpteksten tot certificaat

Wanneer je de PCT afneemt heb je de mogelijkheid om ook voorzetteksten af te nemen, zodat je een uitgangspunt hebt ‘Tijdens de invoer van de informatie in de PCT, klikte ik af en toe op het vraagteken. Zodat je een toelichting kreeg wat in te vullen. Verder hebben wij veel gebruik gemaakt van het advies van Danielle de Vaal, die ons als consultant heeft begeleid in ons certificeringstraject. Mede dankzij deze prettige samenwerking, hebben wij het ISMS snel kunnen implementeren en ons certificaat voor ISO 27001 behaald. Ik kan je zeker aanraden als je voor de eerste keer een audit doet, een externe te betrekken die jou kan ondersteunen in dit proces.’

De audit en de PCT: toegang voor de auditor

‘De fase 1 audit voor ISO 27001 vond plaats in augustus 2021. Tijdens de audit hebben wij de auditor toegang gegeven tot de PCT. Zodat de auditor eenvoudig tijdens de audit onze informatie kon bekijken. Tijdens de auditdagen zijn wij volledig door de verschillende onderdelen van de PCT gelopen. Wij hebben dit project vanuit Kreuze uitgevoerd met ons zogenaamde ISO-team, bestaande uit 4 medewerkers, die de tijd en ruimte kregen de invoering van het ISMS en de voorbereiding voor de certificering van ISO 27001 op zich konden nemen.  Door samen met het ISO-team de audit te doorlopen, konden we de verschillende vragen van de auditor goed beantwoorden.‘

Tips van Yvo Dolmans

  • ‘Zorg voor een ISO-team bestaande uit meerdere personen, wanneer je een ISMS wil invoeren in jouw organisatie. Het kan best een bedreiging zijn voor een bedrijf wanneer er slechts 1 iemand verantwoordelijk is voor je ISMS. Je kunt het niet zomaar aan iemand overdragen. Wanneer je het met 4 man doet, spreid je het risico.
  • ‘De PCT is zo goed te doorlopen, dat het zich vanzelf wijst en je er eigenlijk geen training in hoeft te krijgen. Ik zou het zeker mensen aanraden daar gebruik van te maken.’

Ook een ISMS opzetten of voorbereiden op ISO 27001 en het certificaat?

Neem dan contact met ons op en we vertellen we je graag meer. Zo kun je gratis een demo aanvragen en kun je ook ervaren wat is het om met de PCT te werken, net als Yvo Dolmans.

Ervaar het gemak en de gebruiksvriendelijkheid
van de Proactive Compliance Tool

Demo aanvragen