IFS Ultimo is aantoonbaar in control
Hoek en Blok.IT
Geleverde diensten door Hoek en Blok.IT:
- In kaart brengen belangrijkste processen
- GAP-analyse als basis voor ontwikkelen controls framework
- Quality assurance tijdens implementatie van de maatregelen
- Audit voor ISAE 3402
Erik Riphagen (IFS Ultimo), Steven Verkaart, Erik Huisman (IFS Ultimo)
Softwareontwikkelaar IFS Ultimo levert software aan klanten die zij gebruiken om asset management toe te passen. De software draait op het public cloud platform dat IFS Ultimo beheert. Klanten besteden dus hun ICT beheerstaak uit. Het is dan ook geen wonder dat ze de zekerheid willen dat de IT-oplossing altijd beschikbaar is en de data in goede handen. Reden voor IFS Ultimo om inzichtelijker te maken welke beheersmaatregelen ze nemen en hoe ze aantoonbaar in control blijven. Erik Riphagen, Security Officer vertelt over de stappen die de organisatie heeft gezet voor een ISAE 3402-verklaring.
“Aan het begin van het traject hebben we verschillende partijen aangeschreven en eigenlijk viel de keuze direct op Hoek en Blok.IT. We waren op zoek naar een auditkantoor van middelgrote omvang, actief in onze sector en vooral op zoek naar een goede samenwerking. We wisten dat dit soort trajecten lang duren en dan is die persoonlijke klik ontzettend belangrijk. Alleen zo voorkom je dat je projectmoe wordt.”
Nu Erik terugkijkt op de afgelopen maanden kan hij met zekerheid zeggen dat hij de juiste keuze heeft gemaakt. “De IT-adviseur van Hoek en Blok.IT heeft ons perfect begeleid bij het identificeren van belangrijke bedrijfsprocessen en heeft ons denkproces meer dan eens verder geholpen door ons te wijzen op andere invalshoeken. Zijn doortastendheid, inhoudelijke kennis en onze goede samenwerking hebben geleid naar een positief resultaat.”
ISAE 3402 als sales enabler
Het controls framework is af en geïmplementeerd. Zo is IFS Ultimo aantoonbaar in control en is inzichtelijk welke processen belangrijk zijn binnen de organisatie, hoe deze processen beheersbaar blijven en hoe risico’s worden verminderd. Erik merkt dat dit huidige en nieuwe klanten net dat extra vertrouwen geeft. “Het helpt ons enorm bij het voeren van goede gesprekken met onze prospects en klanten. Zij willen zien dat we in control zijn en dat onze security op orde is.”
Als voorbeeld noemt Erik het change proces binnen de organisatie. “Je bent als bedrijf kwetsbaar als dat niet goed is geregeld. Daar hebben we nu een duidelijke omschrijving voor en we kunnen aantonen dat we dit proces periodiek reviewen. Dat is in deze tijd ontzettend belangrijk. Klanten worden kritischer en willen dat je dit soort documenten kunt laten zien. Als je op die vraag bent voorbereid, maak je meer kans in aanbestedingstrajecten.”
Processen op orde
Het proces met Hoek en Blok.IT heeft IFS Ultimo ook de bevestiging gegeven dat ze een groot deel van de processen al prima op orde hadden. “Het grote verschil is vooral dat we nu aantoonbaar in control zijn en dat we de periodieke controle ook een veel prominentere plek hebben gegeven. De ISAE 3402 verklaring is het bewijs dat belangrijke maatregelen in onze processen zijn ingericht én structureel worden uitgevoerd.”
Meer weten over ISAE 3000 en ISAE 3402?
Heb jij interesse of wil jij meer weten hoe je aan jouw klanten zekerheid kan bieden over de kwaliteit van je dienstverlening? Neem contact op met onze specialisten of bekijk onze ISAE 3000 en ISAE 3402 pagina. Ontdek de mogelijkheden!
Over IFS Ultimo
IFS Ultimo biedt software waarmee klanten hun asset management goed kunnen inrichten. De software wordt in eigen beheer ontwikkeld en per klant passend gemaakt. Zo sluit de oplossing altijd aan bij de bedrijfsprocessen van de klant. IFS Ultimo heeft een uitgebreide klantenkring. Ze bedienen academische ziekenhuizen en Rijkswaterstaat, maar hebben ook diverse klanten binnen het mkb. IFS Ultimo is actief voor binnen- en buitenlandse ondernemingen.
Over Hoek en Blok IT
Hoek en Blok.IT is de professionele IT dienstverlener van Hoek en Blok. Register IT auditors, ethical hackers, privacy specialisten, wij hebben ze voor je. Ervaren krachten die de no nonsense mentaliteit van bedrijven begrijpen. Niet te ingewikkeld maken en gewoon doorpakken.
Onze IT adviseurs helpen klanten om functioneel het maximale uit IT te halen en hierbij de risico’s op het gebied van IT security, privacy en continuïteit te beheersen. Onze IT auditors beoordelen de beheersing van IT risico’s en verlenen assurance volgens ISAE 3000 of 3402.
Hoek en Blok is gestart in 1990, uitgegroeid tot advieskantoor met 2 vestigingen en ongeveer 160 collega’s. Geconcentreerd in de randstad en landelijk actief.
Jouw IT specialisten
Hoek en Blok.IT is de professionele IT dienstverlener van Hoek en Blok. Register IT auditors, ethical hackers, privacy specialisten, wij hebben ze voor je. Ervaren krachten die de no nonsense mentaliteit van bedrijven begrijpen. Niet te ingewikkeld maken en gewoon doorpakken.