‘Het is een bevestiging dat je het goed doet’
Het nieuws van de certificering is vers van de pers. Het moment dat we Silvano en Sander spreken, is krap een uur nadat ze het certificaat officieel in the pocket hebben. Sander: ‘Het is fijn om deze bevestiging te krijgen. We hadden alles al goed geregeld en waren in het begin bang dat we heel veel zouden moeten veranderen. Tijdens het in kaart brengen van de processen bleek echter dat we al aan tachtig tot negentig procent van de voorwaarden voldeden. Toch zijn we blij dat we het nu hebben behaalt. Het is een bevestiging dat we het goed doen.’ Silvano vult Sander aan: ‘We hebben bewust gekozen voor ISO 27001, die specifiek gericht is op informatiebeveiliging. Dat is in ons werk een van de belangrijkste zaken. Met deze certificering tonen we aan dat we voldoen aan de eisen rondom informatiebeveiliging en verkleinen we beveiligingsrisico’s.’
Wens vanuit de klant
Stric heeft een brede klantenkring onder zzp’ers en in het mkb, maar werkt ook voor grote organisaties in de zorgsector. Sander: ‘Leveranciers van dit soort partijen moeten aan kunnen tonen dat informatiebeveiligingsrisico’s gedekt zijn. Overigens zien we die wens ook steeds meer vanuit andere klanten komen, bijvoorbeeld vanuit landelijke franchiseorganisaties. Onze certificering is een direct gevolg van zo’n wens van onze klanten. We snappen ook wel dat ze zulke eisen aan hun partners stellen. Als kantoor met vier vaste collega’s zijn wij natuurlijk een relatief kleine partij voor dit soort organisaties. Dan wil je wat zekerheid inbouwen. Gelukkig zien ze de waarde van samenwerken met ons, omdat wij altijd betrokken en bereikbaar zijn en juist dat extra stapje willen zetten.’