KLANTCASE – Een jaar lang werd er hard gewerkt om alle processen en procedures strak te trekken en commitment te krijgen van de gehele organisatie. Én met resultaat, op 24 mei reikte Brand Compliance het felbegeerde ISO 27001 certificaat uit aan GoodHabitz.

GoodHabitz logo

GoodHabitz is marktleider in Nederland in online learning en ziet het leven als één groot leerproces. Als je leert, zit je lekkerder in je vel en voel je je fijner, succesvoller en gelukkiger.
De aanpak van GoodHabitz is uniek; klanten krijgen voor hun totale personeelsbestand toegang tot de uitgebreide bibliotheek vol uiteenlopende trainingen. Van Office tot persoonlijke effectiviteit en van positieve psychologie tot communicatie. Zo kan iedereen, in iedere organisatie zich ontwikkelen. GoodHabitz maakt die ontwikkeling zo leuk en laagdrempelig mogelijk. Op deze wijze draagt GoodHabitz actief bij aan de persoonlijke ontwikkeling van de medewerkers van onze klanten.

Wat was de vraag?

GoodHabitz hecht zeer veel waarde aan de bescherming van (persoons)data. De aangescherpte GDPR-privacywetgeving en de daarmee gepaarde klanteisen zorgt ervoor dat GoodHabitz hier niet alleen aan wil voldoen, maar dit ook graag aan wil kunnen tonen. Een ISO 27001 certificeringstraject ingaan was dan ook een logische stap.

Het certificeringstraject

Binnen de certificeringsscope van GoodHabitz vallen internationale vestigingen, dat wil zeggen dat iedereen binnen de organisatie (in Nederland en daar buiten) in zijn dagelijkse werkzaamheden  informatiebeveiliging op een uniforme wijze dient toe te passen Een grote uitdaging bleek het creëren van bewustwording en commitment binnen de organisatie. Daarnaast heeft GoodHabitz een snelle groei doorgemaakt, waardoor vastlegging van processen en procedures naar de achtergrond werden gedrukt. Deze weer de noodzakelijke aandacht geven was al een verandertraject op zich.

Als organisatie leef je toe naar de ultieme audit. Vragen als: “hebben we het goed voor elkaar, gaan we het halen, wat als we tekortkomingen krijgen” gaan dan opspelen. Een audit fase 2 hoeft niet spannend te zijn, het helpt je zaken die nog aandacht nodig hebben boven water te krijgen en zwakheden in je ISMS te ontdekken die je waarschijnlijk zelf hebt onderschat of over het hoofd hebt gezien. Brand Compliance heeft ons enorm geholpen door hier inzicht in te geven en handvatten te bieden om concreet en doelgericht met deze ‘losse eindjes’ aan de slag te gaan.

Het resultaat

Door het procesmatig werken en het effectief inzetten van ons ISMS maken wij als organisatie een enorme kwalitatieve groei door. Door deze professionaliseringsslag kunnen wij klanten het vertrouwen geven dat hun data bij ons in goede handen is.

Informatiebeveiliging staat bij GoodHabitz hoog op de agenda, zowel bij de directie als bij de proceseigenaren. Een speciaal opgericht securityteam monitort en verbetert alle informatiebeveiligingsaspecten binnen de organisatie.

Kortom, ISO leeft binnen GoodHabitz!

Tips voor andere organisaties

Neem de tijd en verdrink niet in de norm en alle aspecten die daarbij horen. Zorg dat de norm aansluit bij jouw organisatie, in plaats van andersom. Hoe kun je de norm gebruiken om je organisatie te verbeteren? Zorg voor borging van verantwoordelijkheidsgebieden op alle managementniveaus. En ten slotte, laat de proceseigenaren zelf hun processen op papier zeten, zo creëer je draagvlak, commitment en gelijktijdig bewustwording binnen je organisatie.

GoodHabitz over Brand Compliance

“Brand Compliance is een organisatie die met je meedenkt en dat is fijn. Het gezamenlijk doel is tenslotte om de organisatie naar een hoger niveau te tillen. Een audit(or) moet niet een examengevoel, maar vertrouwen geven. Er moet een prettige samenwerking ontstaan, en dat doet Brand Compliance.”

Wilt u meer weten over de ISO 27001 certificering of wilt u sparren over welke certificering voor uw organisatie van toegevoegde waarde kan zijn?
Neem dan contact met ons op via onderstaand formulier: