MPL | Alarm & Communicatie Centrale (MPL) levert oplossingen om gebouwen slimmer en beheer eenvoudig(er) maken. Dit doen zij, onder andere, door een smartbuilding cloud platform waar alle systemen met elkaar verbonden zijn. Deze systemen leveren vervolgens data, om op basis daarvan de juiste beslissingen te nemen. Daarom is securitymanagement en dataveiligheid van groot belang voor MPL. MPL koos ervoor om drie normen in de PCT onder te brengen; EN 50518, ISO 27001 en ISO 9001. Jimmy Boeijen, general manager van MPL, vertelt hoe zij de PCT hebben ingezet voor hun managementinformatie en alle drie de certificeringen hebben behaald.
Over MPL | Alarm & Communicatie Centrale
MPL wil sinds 2001 met haar oplossingen gebouwen slimmer en beheer eenvoudig(er) maken. MPL heeft 38 medewerkers, waarvan de consultants klanten adviseren op het gebied van riskmanagement, waarbij zij streven naar een duurzaam gebouw, waar mensen zich veilig voelen.
MPL maakt gebruik van Winguard in de meldkamer. Zodat haar klanten de zekerheid hebben dat de meldingen goed kunnen worden opgevolgd. Ook zijn zij als enige in de wereld Control Room partner van Advancis. Zij koppelen met de omgeving systemen aan hun platform, dat betekent dat zij verbinding via het internet maken met meer dan 100.000 devices op basis van VPN-verbindingen. Op het MPL-platform komen veel connecties van diverse klanten binnen en staat er veel in verbinding met elkaar. Juist daarom is een hoge security standaard van groot belang voor MPL en resulteerde voor hen in een keuze voor ISO 27001 certificering. Zij wilden onder hun klanten laten zien, dat zij serieus met hun data omgaan en zien dit als een soort keurmerk.
Van papieren kwaliteitshandboek naar de PCT
Jimmy vertelt over de transitie naar de PCT: “Wij hadden een kwaliteitshandboek op onze schijf, die bestond uit allerlei mappen en documenten. Maar hier miste het overzicht en zeker ook versie- en taakbeheer. Je kunt het echt niet vergelijken met de huidige situatie in de PCT. Dit geldt onder andere voor de taken die automatisch volgen vanuit taakbeheer. In het verleden dachten we eens per maand, we moeten de zaken oppakken. Maar hierdoor had je minder inzicht of je de juiste controls wel waren uitgevoerd. Nu loopt dit proces naadloos, je krijgt een melding en na twee weken nog een reminder. Waardoor je het echt doet en invult.”
“Wanneer je begint met werken in de PCT, is de PCT nog leeg en je moet hier je eigen informatie aan toevoegen.“ MPL koos ervoor om met de hulp en advies van Protify het certificeringsproces te doorlopen en hun managementinformatie in de PCT te plaatsen. Protify heeft voor een groot deel de invulling van de PCT voor MPL verzorgd.
“Natuurlijk moet je als organisatie wel jouw (bedrijfs)informatie zelf aanvullen, maar het helpt als er duidelijke richtlijnen zijn, zodat je weet wat je moet invullen.” geeft Jimmy aan. Voordat MPL de informatie toevoegde, hebben zij deze gecontroleerd en indien nodig aangepast, zo hebben ze dit moment aangegrepen voor een verbeterslag. Als voorbeeld hebben zij informatie met betrekking op medewerkers, HR en organisatie aangepast door functieomschrijvingen aan te vullen met competenties, passend bij de missie en visie van MPL, en een nieuw organogram op te stellen.
Drie normen EN 50518, ISO 27001 en ISO 9001
MPL heeft ervoor gekozen drie normen onder te brengen in de PCT, zij zijn gestart met EN 50518, vervolgens hebben zij ISO 27001 en ISO 9001 parallel aan elkaar opgepakt. ISO 9001 was voor MPL al bekend omdat zij deze certificering al hadden bij een niet geaccrediteerde certificatie-instelling. ISO 27001 was nieuw voor heb, waardoor zij veel nieuwe zaken moesten opstellen.
Nu inmiddels de ISO 27001 de norm voor informatiebeveiliging is ingevoerd, heeft het ertoe geleid dat de awareness binnen MPL organisatie vergroot is. Dit komt onder andere doordat hun ICT-leverancier nu trainingen geeft gericht op phising mails en spam om zo de awareness ten aanzien van dataveiligheid en informatiebeveiliging binnen de organisatie te vergroten. Eerst lag de kennis meer bij de ICT-manager en nu zien we dat dit organisatie breed is.
“Juist door de informatie in de PCT in een proces gegoten is, zorgt het ervoor dat je je taken echt uitvoert en dit daal uit gaat maken van je dagelijkse werkzaamheden. De medewerkers die de taken vanuit de controls ontvangen, voeren ze allemaal ook uit. Ik controleer dan nog in de PCT of dit wordt gedaan.”
Wie werken er met de PCT bij MPL?
Alle medewerkers hebben toegang tot de PCT. Verder werken de ICT-manager, beide directeuren en HR erin, zeker in de initiële fase hebben zij er mede voor gezorgd dat de juiste informatie aan de PCT is toegevoegd. De auditor had nog geen toegang tot de PCT, dit kwam door desbetreffende certificatie-instelling nog niet bekend was met deze manier van werken. Jimmy geeft aan: “Het zou mooi zijn als ook de CI’s meegroeien in deze ontwikkeling, door de informatie online onder te brengen, zoals in de PCT. Dat bespaart zowel de CI als de organisatie die een audit doorloopt veel tijd.”
Dashboards in de PCT
MPL maakt gebruik van het dashboard voor taakbeheer. In dit overzicht zie je duidelijk wie welke taken heeft en welke taken er nog open zijn, moeten er bijvoorbeeld security testen worden gedaan? Wanneer Jimmy ziet dat er taken open blijven staan, informeert hij bij de verantwoordelijke wat diegene weerhoudt de taak uit te voeren.
Voordelen van het werken met de PCT volgens Jimmy:
- De informatie is veel gemakkelijker te benaderen.
- Alles staat op één plek.
- Je kunt altijd, overal én veilig inloggen.
- We hebben een verbeterslag gemaakt, doordat we informatie aan de PCT hebben toegevoegd.
- Het kost wat tijd om de PCT te vullen, maar daarna win je erg veel tijd door de manier van werken die de PCT afdwingt.
- De PCT dwingt een vaste structuur voor versiebeheer af, die hadden we eerst niet.
- Informatiebeveiligingsbeleid is juridisch afgedekt in de PCT, doordat de medewerkers online akkoord zijn gegaan, is handmatig ondertekenen niet meer nodig.
- Audit verloopt makkelijker en met meer vertrouwen. “Vroeger hadden we een ‘papiertje hier papiertje daar’. Nu hebben we tijdens de audit de PCT open staan en doorlopen daarin de informatie. De audit gaat sneller en het geeft aan dat je zaken op orde hebt.”
- De informatie blijft up to date door de meldingen die de PCT geeft en het zorgt ervoor dat je nog bewuster wordt en bent, dat je je informatie moet bijhouden.
Tips om te starten met ISO 27001, EN 50518 of een andere certificering
Jimmy geeft tips als je wil starten met certificering op basis van zijn ervaring met de PCT.
- Gebruik de PCT, dan ben je van de ‘papieren tijger’ af.
- Stap over op een software tool, zodat jij bij het vullen van de informatie aan de hand wordt meegenomen.
- Maak gebruik van de voorzetteksten, zodat je weet hoe en welke informatie je dient toe te voegen.
- Laat je begeleiden door Protify, een partij die veel meer kennis heeft van certificeringen en het proces. Dan ben je sneller en efficiënter.
Op zoek naar de juiste software tool om te starten ISO 27001 certificering?
Wil je net als MPL af van een ‘papieren tijger’ en jouw (bedrijfs)informatie in een online software tool onderbrengen? Neem dan contact met ons op en plan een demo in met de PCT.