Sinds 19 januari 2022 is Quality Contacts gecertificeerd volgens ISO 27001 en ISO 9001. Dit betekent veel belangrijke dingen, zowel voor onszelf als voor onze klanten. In dit blog kom je meer te weten wat ISO 27001 precies in houdt
Informatiebeveiliging – en met name ISO 27001-certificering – is een hot topic. Organisaties gaan steeds meer om met vertrouwelijke informatie en gevoelige persoonlijke informatie. Het is belangrijk dat deze informatie niet uit een organisatie lekt. Maar hoe zorg je er als organisatie voor dat je genoeg doet om het te voorkomen? En hoe laat je aan klanten, leveranciers en andere stakeholders zien dat je voldoende maatregelen hebt genomen om hun informatie te beschermen? ISO 27001 certificering is de oplossing.
De serie ISO 27000
De ISO 27000-serie is de verzameling van alle informatiebeveiligingsnormen. ISO 27001 en ISO 27002 zijn het meest bekend in de serie. ISO 27001 is de enige die kan worden gecertificeerd volgens de nieuwe High Level Structure van ISO. Alle normen na 27001 zijn een aanvulling op ISO 27001 en de meeste zijn sectorspecifiek en definiëren specifieke maatregelen voor die sectoren. ISO 27002 biedt als het ware een verdiepingsslag. In deze norm wordt namelijk gedetailleerd aangegeven welke maatregelen er genomen kunnen worden om aan de normeisen van ISO 27001 te voldoen.
ISO 27001
ISO 27001 verwijst naar het “managementsysteem voor informatiebeveiliging” voor de gehele activiteiten van Quality Contacts. Tijdens het certificeringsproces moest er onder meer rekening houden met een aantal speciale beveiligingsmaatregelen, allemaal specifiek ontworpen om de informatieactiva van het bedrijf te beschermen.
Het staat gelijk aan financiële informatie, intellectuele eigendomsrechten, informatie over medewerkers en natuurlijk onze klanten. Dit is informatie die allerlei soorten cybercriminelen graag in handen zouden willen krijgen.
ISO 27001 is een eisenstandaard die een procesgerichte benadering biedt voor het opzetten, implementeren, gebruiken, bewaken, beoordelen, onderhouden en verbeteren van een managementsysteem voor informatiebeveiliging.
De standaard geeft richtlijnen hoe bijvoorbeeld risico’s en dreigingen in kaart kunnen worden gebracht en beheerst. De vereisten in ISO 27001 omvatten:
• Informatiebeveiliging
• Organisatie voor informatiebeveiliging
• Betrokkenheid van het management
• Planning en beheer van informatiebeveiliging
• Risicomanagement
• Opvolgen
• Continue verbetering
ISO 27001 en AVG
Een certificering volgens ISO 27001 vergemakkelijkt ook het werk om te voldoen aan de vereisten voor informatiebeveiliging in overeenstemming met de EU-verordening gegevensbescherming (AVG), die op 25 mei 2018 in werking is getreden. Iedereen die de AVG schendt, kan worden onderworpen aan zeer aanzienlijke boetes.
Quality Contacts gebruikt de beveiligingscontroles van de ISO 27001-standaard als uitgangspunt voor het leveren van veilige diensten. Deze vormen een integraal onderdeel van het proces en de algehele managementstructuur van de organisatie, met als doel het systematisch beheersen van informatiebeveiligingsrisico’s.
Door middel van een geaccrediteerde certificering volgens ISO 27001 zorg je ervoor dat echt wordt voldaan aan de eisen van de norm, die:
• zorgt ervoor dat je actief en planmatig aan de slag gaat met informatiebeveiliging
• vermindert het risico op verspreiding of verlies van gegevens/informatie en de gevolgen/kosten die daaruit kunnen voortvloeien
• vermindert het risico van het inhuren van werknemers of het overlaten van opdrachten aan onderaannemers die een veiligheidsrisico kunnen vormen
• vergemakkelijkt de werving van serieuze en competente medewerkers
• geeft een signaal dat je voldoet aan de geldende wet- en regelgeving, waaronder de AVG
• zorgt voor meer veiligheid en goodwill bij klanten, eigenaren en andere belanghebbenden (maatschappij, verzekeringsmaatschappijen, enz.)
• geeft medewerkers meer bewustzijn en betrokkenheid bij kwesties met betrekking tot informatiebeveiliging
Het hebben van de juiste tone of voice geeft je een persoonlijkheid die je onderscheidt van concurrenten die mogelijk ook proberen om jouw klanten aan te spreken.
De klantcontact branche leent zich goed voor thuiswerken, ook al vóór COVID. Vanuit Quality Contacts faciliteren we thuiswerken, maar volledig vanuit huis? Daar zijn we dan weer niet zo van.
Generatie Z zoekt een werkplek waar je veel vrijheid en flexibiliteit krijgt, terwijl je tegelijkertijd een duidelijk doel voor je werk ziet. Voor Generatie Z is het belangrijk dat duidelijk is voor welke waarden een organisatie staat en actief opkomt.
Bij ons als flexibel contactcenter is alles ingericht op basis van het principe ‘Expect the unexpected’! Een inhouse klantenservice is vaak niet ingericht op het opvangen van piekdrukte.
Iedereen kent het belang van een tevreden medewerker. Een tevreden medewerker is meer betrokken en een betrokken medewerker is meer productief en is minder vaak afwezig door bijvoorbeeld ziek zijn.
Je spreekt over een First Time Fix wanneer klantcontactmedewerkers een klantvraag in één keer de vraag direct kunnen oplossen. Hierdoor hoeft de klant geen tweede oproep te doen.
