OTYS, ontwikkelaar van recruitment software, helpt bedrijven die dagelijks te maken hebben met een groot aantal vacatures en sollicitanten. Hun software zorgt ervoor dat het recruitmentproces gestructureerd en efficiënt verloopt, terwijl het ook rekening houdt met de persoonlijke kant van solliciteren voor kandidaten.
Met een groeiend klantenbestand en de toenemende vraag naar kwaliteitsborging (ISO 27001 certificering), besloot OTYS haar processen verder te professionaliseren. Hoewel OTYS al een SOC 2 Type 1 certificering had, wilden ze hun kwaliteit verder verbeteren en aan de verwachtingen van hun klanten voldoen.
In dit interview vertelt Bastiaan Brans, Chief Product Officer bij OTYS, over zijn ervaring met het certificeringstraject, de samenwerking en hoe dit ISO-traject een bevestiging gaf dat ze op vrijwel alle plekken al goed bezig waren.
‘Het kwam voornamelijk neer op het documenteren van zaken die we in de praktijk al deden.’
Waarom KAM Consultans?
Mysolution, de moedermaatschappij van OTYS, had eerder al veel positieve ervaringen met KAM Consultants waardoor er niet gezocht hoefde te worden naar een partij. De keuze voor KAM Consultants was dan ook snel gemaakt.
Met frisse moed aan de slag gegaan
Gedurende het certificeringstraject ondersteunden wij OTYS bij:
- Het uitvoeren van een GAP-analyse;
- Opzetten van het managementsysteem;
- De processen in kaart brengen;
- Implementeren van de ISO 27001;
- Interne audits uitvoeren;
- Het team voorbereiden op de externe audit
Het certificeringstraject: volledig ontzorgd
OTYS koos voor een intensief begeleidingstraject, wat hen vele voordelen bood. Zo werden ze volledig ontzorgd, en konden ze zich blijven focussen op hun kernactiviteiten.
Op basis van een GAP-analyse werd een managementsysteem ontwikkeld, waarin bestaande documentatie werd geïntegreerd en aangevuld met nieuwe onderdelen. Dit systeem bood een gestructureerde aanpak voor de processen.
Bastiaan uitte zijn enthousiasme over het traject en de manier waarop we te werk gingen:
‘Dankzij de persoonlijke benadering van KAM hebben we de bestaande situatie grondig onder de loep genomen. Alles wat al goed ging, hebben we behouden en vastgelegd. Was iets nog niet gedocumenteerd of werkte een werkwijze niet optimaal? Dan hebben we daar samen kritisch naar gekeken en waar nodig verbeteringen doorgevoerd. Dit creëerde intern draagvlak omdat collega’s niet plots dingen ‘anders’ moesten gaan doen en heeft ervoor gezorgd dat de audits zeer positief verliepen.’
‘Een bijzonder traject’
‘KAM werd echt een sparringpartner voor ons, we hebben samen kunnen kijken naar welke controlemechanismen we in konden bouwen, hoe we zaken konden verbeteren en welke stappen we als bedrijf nog kunnen maken. Dat was voor mij wel heel bijzonder aan het traject,’ aldus Bastiaan.
Zo werden de kwaliteit en veiligheid van de processen op het gebied van informatiebeveiliging beter gewaarborgd. De processen waren niet alleen goed gedocumenteerd, maar ook effectief beheerd.
Alles in lijn met de vereisten voor ISO 27001:2023
Om zeker te weten dat alle processen en documentatie aan de eisen van ISO 27001 voldeden, werd de implementatie afgesloten met een interne audit, uitgevoerd door KAM Consultants. Dit gaf OTYS de kans om eventuele tekortkomingen aan te pakken voordat de externe audit plaatsvond.
Dankzij de combinatie van een gestructureerde aanpak, goede documentatie, intensieve begeleiding én de intrinsieke motivatie van OTYS hebben zij tevens veel positieve feedback van de externe auditoren ontvangen.
Samen naar het beste resultaat
De schouders zijn er overduidelijk onder gezet, en met succes is het ISO 27001:2023 behaald! Bastiaans spreekt vol lof over de begeleiding van KAM Consultants:
‘Het contact was heel erg positief, ze komen heel erg kundig en ervaren over. Dat is vooral fijn als je er zelf geen verstand van hebt.’
Een vervolgtraject?
Ja, zeker! Ook na het behalen van hun certificaat zijn wij actief betrokken. Voor OTYS nemen we de rol van Security Officer op ons en beheren we het volledige ISO 27001-managementsysteem. We zorgen voor het onderhoud van het systeem, voeren interne audits uit, en denken mee bij incidenten om te waarborgen dat ze jaarlijks gecertificeerd blijven. We zijn aanwezig bij de audits en zijn altijd bereikbaar om te sparren over specifieke vraagstukken op het gebied van informatiebeveiliging.
Ook certificeren?
En heb je hier ook extra hulp bij nodig? KAM Consultants ondersteund met passende begeleiding bij o.a. de implementatie van verschillende normen. Of je nu extra coaching zoekt om zelf een expert te worden op een norm, of een betrouwbare partner zoekt die het volledig uit handen neemt; samen met het team van échte KAM-pioenen raak je gegarandeerd gecertificeerd! Aarzel niet en neem vrijblijvend contact op!
Benieuwd naar nog meer succesverhalen?
Blijf up-to-date: schrijf je in voor de nieuwsbrief onderaan de pagina en volg KAM Consultants op LinkedIn!
