KENNISPARTNER Alex Klaassen, eigenaar van NewDay - IT Risk & Assurance Services: ‘Risicobeheersing binnen outsourcing: een kans om succesvol te zijn’ Klaassen ziet het al om zich heen gebeuren. Bedrijven, overheidsinstanties, toezichthouders, eigenlijk de gehele maatschappij: ze vragen steeds meer om zekerheden als het aankomt op informatiebeveiliging binnen IT-dienstverlening. Hij maakte zelfs al mee dat een bedrijf het in een outsourcingsrelatie heel scherp stelde: als je die zekerheden niet kunt bieden, dan stoppen we acuut de dienstverlening. ‘Het is niet gek dat ze steeds vaker vragen: hoe weten we zeker of jij als onze serviceprovider je werk nou zorgvuldig doet?’ zegt Klaassen, die met NewDay bedrijven helpt met infor-matiebeveiliging en privacy- en IT-audits. ‘Natuurlijk, al die performance-criteria die al op ons netvlies staan, blijven gelden. Wat is je prijs, wat is mijn uptime, mijn downtime, kan ik je altijd bereiken? Maar je kunt nog zo’n mooie infrastructuur hebben, nog zulke goede processen en nog zulke deskundige medewerkers, als jij de zekerheden op het gebied van informatie beveiliging niet kunt waarborgen doe je niet meer mee. Nu is het nog onderscheidend, maar die kant gaat het ook op in de technologiesector. Op termijn wordt het basishygiëne. De norm ISO27001 voor informatiebeveiliging is al vanzelfsprekend, de ISAE-verklaringen worden steeds meer gevraagd. Nieuwe staan al in de wachtkamer. De vraag is: hoe ga je ermee om? Ga je het zien als een kostenpost? Of ga je het bewust ‘He ho p zien als een bedrijfsmiddel? Doe je het laatste, dan kan het je succes betekenen.’ OPWARMERTJE De Wet Meldplicht Datalekken was niets anders dan een ‘opwarmertje’ voor de AVG, stelt Klaassen. De AVG breidt de verantwoordelijkheid uit van zowel de outsourcer als de serviceprovider die persoonlijke gegevens verwerkt. Partijen moeten zelfstandig laten zien dat ze voldoen aan deze wet.’ Dat betekent voor insourcers onder meer dat ze een privacybeleid moeten hebben, dat ze - in sommige gevallen - een functionaris gegevensbescherming moeten hebben en dat ze impactanalyses moeten uitvoeren. Maar ook voor organisaties die het beheer van hun IT uitbesteden ligt er een belangrijke rol weggelegd. ’ OBJECTIVERINGEN ZOEKEN Zie daar het belang van erkende kwaliteitskeurmerken op het gebied van informatiebeveiliging. Klanten van IT-dienstverleners hebben dankzij zulke certificeringen de garantie dat er zekerheden zijn ingebouwd. Klaassen noemt een voorbeeld van een traject dat hij begeleid heeft: Xcellent heeft in 2018 de ISAE 3402 behaald, de erkende standaard voor outsourcing binnen IT. Daarmee toont het Amersfoortse IT-bedrijf aan dat het de interne beheersingsmaatregelen met het oog op de risico’s voor de processen van de klant helemaal op orde heeft. Klaassen: ‘Xcellent zegt hiermee: ‘We vinden het zo belangrijk om zekerheden te waarborgen, dat we ons door een onafhankelijke, gespecialiseerde partij laten toetsen. We zeggen niet alleen dat we het goed doen, het is ook bewezen.’ NETWERKECONOMIE ‘We hebben een periode gekend waarin het voor bedrijven strategisch slim was om enkel en alleen te focussen op dat waar ze goed in zijn. Stafactiviteiten horen daar niet bij. Sindsdien zie je dat er veel uitbesteed wordt. Daar draagt ook de intrinsieke ontwikkeling van de technologie zelf aan bij. Het probleem dat zich daarbij voordoet: we kennen elkaar niet meer zo goed’, vervolgt Klaassen. ‘Vroeger deden we zaken met mensen die we al lang kenden. Er was meer sociale controle, ook binnen de business. Die zekerheid is er in een netwerk- of keteneconomie minder. Als je met elkaar samenwerkt leer je elkaar pas echt kennen. Mooi bruggetje naar mijn hobby, enkelspan mennen. Een paard kan nog zo mooi zijn, ik leer het pas kennen door ermee te werken. Bij mensen is dat niet anders. Hoe meer we gaan specialiseren en automatiseren, hoe meer we als mensen van elkaar af komen te staan, hoe meer de behoefte ontstaat om die IT-processen veilig te stellen en de juiste zekerheid te bieden. We zijn op het punt beland dat deze behoefte zo is gegroeid, dat het kaf van het koren gescheiden gaat worden.’ Brons voor Xcellent bij Verkiezing Het Vitaalste Bedrijf van Nederland Brons voor Xcellent! Het Amersfoortse ICT-bedrij f kwam donderdag 23 november in de RAI Amsterdam als derde uit de bus bij de verkiezing van Het Vitaalste bedrij f van Nederland. Volgens de jury scoort Xcellent ‘hoog op de vitaliteitsscan’, heeft het bedrij f ‘volop oog voor gezonde voeding’ en is het management gericht op het ‘welzij n van werknemers’. ‘We gingen voor goud, maar zijn ook heel trots op deze mooie derde plek’, reageert Edwin van Korlaar, Manager Sales & Delivery bij Xcellent en samen met projectleider Lars Nieuwenhuis de grote aanjager achter de vitale beweging die op de werkvloer van Xcellent is ontstaan. Kort na de bekendmaking van de winnaar door voormalig zwemkampioen Pieter van den Hoogenband toont Xcellent zich een sportieve deelnemer. ‘We feliciteren Jordex Shipping & Forwarding van harte met haar titel en willen de mensen die op ons gestemd hebben enorm bedanken voor hun support!’ In totaal dongen twaalf provinciewinnaars mee naar het eremetaal. Dat Xcellent het brons pakt is een mooie opsteker, zegt Van Korlaar. ‘Dit motiveert ons om als bedrijf nóg vitaler te worden. Vitaliteit blijft een speerpunt en we gaan door met het ontwikkelen van nieuwe initiatieven. Uiteindelijk is ook de klant daarbij gebaat. Een vitale medewerker heeft plezier binnen het bedrijf, is energieker en actiever. De klant wordt daardoor met nog meer gedrevenheid geholpen, met betere resultaten tot gevolg.’ Kennisdeling met relaties van Xcellent WINTER 2018 / Nr. 4
4 Online Touch Home