• Utrechtseweg 92, 3702 AD Zeist
Laten we beginnen
  • Utrechtseweg 92, 3702 AD Zeist
Laten we kennismaken
Laten we kennismaken

Informatiebeveiliging bij Findock

Beyond Ideas hielp Findock met het behalen van hun ISO 27001 certificering.
Neem contact met ons op

Informatiebeveiliging bij Findock

FinDock is een softwarebedrijf dat in 2014 werd opgericht en dat werknemers in verschillende landen heeft. FinDock heeft een app ontwikkeld die het mogelijk maakt om betalingen te managen in Salesforce, ’s werelds nummer 1 CRM. Met FinDock kunnen op elk moment real-time betalingen vastgelegd worden, via elk kanaal en met elke betaalmethode. Daardoor krijgen bedrijven en organisaties een compleet beeld van alle betalingen, wat leidt tot een beter inzicht in de betalingsvoorkeuren en -geschiedenis, en worden gebruikers in staat gesteld gepersonaliseerde betalingservaringen aan hun klanten aan te bieden. Om dit te realiseren heeft FinDock een betalingslaag toegevoegd aan Salesforce.

Binnen FinDock is Hartger Olivier verantwoordelijk voor Customer Success and Operations.

Olivier: “Klanten van FinDock zijn organisaties van verschillende grootte, waaronder goede doelen, verzekeraars, onderwijsinstellingen en lidmaatschaporganisaties. Voor deze bedrijven en organisaties wordt het beveiligen van hun infrastructuur en data steeds belangrijker. Ze hebben te maken met toenemende cyberdreigingen en moeten tegelijkertijd vaak voldoen aan striktere regelgeving. Voor veel van onze klanten is leveranciersmanagement met betrekking tot informatiebeveiliging daarom steeds belangrijker geworden. Het aangaan van het certificeringstraject benadrukt het belang dat FinDock hecht aan het op een veilige manier verwerken van klantdata. Daarnaast is FinDock een snelgroeiende organisatie, wat eisen stelt aan onze interne processen. Het was daarom een logische beslissing om zelf ook een ISO 27001-certificeringstraject in te gaan.”

FinDock sprak met diverse partijen die hierbij zouden kunnen helpen. Olivier: “Voor ieder project benaderen we meerdere partijen. Dat was in dit geval niet anders. Beyond Ideas had verschillende onderscheidende karakteristieken. Allereerst is Beyond Ideas een bedrijf waar meerdere professionals werken. We zouden dus altijd kunnen terugvallen op de expertise van een gedegen organisatie, waardoor de continuïteit van het project gewaarborgd was. Bij veel ZZP’ers en kleinere organisaties waarmee we spraken was dat niet het geval. Bovendien zijn de consultants van Beyond Ideas door de wol geverfde experts. Het was duidelijk dat ze dit veel vaker hadden gedaan. We vonden het ook belangrijk dat zij de taal van onze klanten spraken. Beyond Ideas heeft veel projecten bij grote organisaties uitgevoerd en begrijpt wat belangrijk is voor deze partijen. Tenslotte was Beyond Ideas in staat een zeer zeldzame, maar voor ons uitermate relevante combinatie van proceskennis & -ervaring en technisch inhoudelijke security expertise te leveren. Voor ons was de keuze helder.”

“Beyond Ideas een bedrijf waar meerdere professionals werken. We zouden dus altijd kunnen terugvallen op de expertise van een gedegen organisatie, waardoor de continuïteit van het project gewaarborgd was.”

Toch ging het project wat stroef van start. Olivier: “In de eerste fase is er teveel op de technisch inhoudelijke zaken gericht en is de proceskant wat uit het oog verloren. Wat ik echt aan Beyond Ideas waardeer is dat ze – toen dit geconstateerd werd – direct de handschoen hebben opgepakt en hebben opgeschaald. Ze hebben extra mensen bij het team geplaatst en additionele interne expertise ingezet, wat ervoor gezorgd heeft dat het certificeringstraject toch binnen afzienbare tijd werd afgerond.”

Het traject had een grote impact op de FinDock-organisatie. Olivier: “Het ISO 27001-certificeringstraject beïnvloedde alle processen en vereiste input en aanpassingen in de werkwijze van bijna al onze medewerkers. FinDock groeit snel en heeft zich de afgelopen jaren ontwikkeld van een startup naar een organisatie met meer dan 30 medewerkers. En we groeien door. Op het gebied van informatiebeveiliging vraagt dit om een ander organisatorisch volwassenheidsniveau en vereist het een alteratie van de structuren, systemen en processen. Dankzij het ISO27001-certificeringsproces hebben we dit versneld weten te realiseren.”

“Wat ik echt aan Beyond Ideas waardeer is dat ze – toen dit geconstateerd werd – direct de handschoen hebben opgepakt en hebben opgeschaald.”

De certificering helpt FinDock ook in commercieel opzicht. Olivier: “Allereerst versterkt dit certificaat het vertrouwen van klanten in FinDock. Ze weten dat hun gegevens en die van hun klanten in veilige handen zijn. Daarnaast is – in diverse branches en bij steeds meer aanbestedingen – een ISO-certificaat een vereiste om mee te dingen naar een contract. In die zin biedt het dus nieuwe kansen.”

Nadat het ISO-certificeringstraject succesvol is afgrond moet je het beleid en de maatregelen blijven monitoren, zodat waar nodig bijgestuurd kan worden. Hoe ziet Olivier de rol van Beyond Ideas hierbij? Olivier: “Beyond Ideas heeft ons geholpen op eigen benen te staan. In het eerste deel van de samenwerking waren ze zeer hands-on operationeel actief. In de daaropvolgende fase hebben ze ons bij de hand genomen en hebben we zaken samen opgepakt. En vervolgens hebben ze ons geleerd onafhankelijk van een derde partij als Beyond Ideas te opereren. Ons doel is om in de toekomst volledig autonoom te zijn. Maar het is erg prettig om – als we daar behoefte aan hebben – terug te kunnen vallen op de kennis en expertise van Beyond Ideas.”

Neem contact met ons op

Heb je vragen over onze werkwijze? Wil je sparren over je eigen vraagstuk? Of heb je een hele andere vraag? We horen graag van je! Bel ons of vul hiernaast je gegevens in.

Utrechtseweg 92, 3702 AD Zeist

info@beyondideas.nl

+31 6 51 09 12 53

Bel met Toby op +31 6 51 09 12 53 of vul hieronder je gegevens in. We nemen contact met je op.