Sinds 19 januari 2022 is Quality Contacts gecertificeerd volgens ISO 27001 en ISO 9001. Dit betekent veel belangrijke dingen, zowel voor onszelf als voor onze klanten. In dit blog kom je meer te weten wat ISO 27001 precies in houdt
Informatiebeveiliging – en met name ISO 27001-certificering – is een hot topic. Organisaties gaan steeds meer om met vertrouwelijke informatie en gevoelige persoonlijke informatie. Het is belangrijk dat deze informatie niet uit een organisatie lekt. Maar hoe zorg je er als organisatie voor dat je genoeg doet om het te voorkomen? En hoe laat je aan klanten, leveranciers en andere stakeholders zien dat je voldoende maatregelen hebt genomen om hun informatie te beschermen? ISO 27001 certificering is de oplossing.
De serie ISO 27000
De ISO 27000-serie is de verzameling van alle informatiebeveiligingsnormen. ISO 27001 en ISO 27002 zijn het meest bekend in de serie. ISO 27001 is de enige die kan worden gecertificeerd volgens de nieuwe High Level Structure van ISO. Alle normen na 27001 zijn een aanvulling op ISO 27001 en de meeste zijn sectorspecifiek en definiëren specifieke maatregelen voor die sectoren. ISO 27002 biedt als het ware een verdiepingsslag. In deze norm wordt namelijk gedetailleerd aangegeven welke maatregelen er genomen kunnen worden om aan de normeisen van ISO 27001 te voldoen.
ISO 27001
ISO 27001 verwijst naar het “managementsysteem voor informatiebeveiliging” voor de gehele activiteiten van Quality Contacts. Tijdens het certificeringsproces moest er onder meer rekening houden met een aantal speciale beveiligingsmaatregelen, allemaal specifiek ontworpen om de informatieactiva van het bedrijf te beschermen.
Het staat gelijk aan financiële informatie, intellectuele eigendomsrechten, informatie over medewerkers en natuurlijk onze klanten. Dit is informatie die allerlei soorten cybercriminelen graag in handen zouden willen krijgen.
ISO 27001 is een eisenstandaard die een procesgerichte benadering biedt voor het opzetten, implementeren, gebruiken, bewaken, beoordelen, onderhouden en verbeteren van een managementsysteem voor informatiebeveiliging.
De standaard geeft richtlijnen hoe bijvoorbeeld risico’s en dreigingen in kaart kunnen worden gebracht en beheerst. De vereisten in ISO 27001 omvatten:
• Informatiebeveiliging
• Organisatie voor informatiebeveiliging
• Betrokkenheid van het management
• Planning en beheer van informatiebeveiliging
• Risicomanagement
• Opvolgen
• Continue verbetering
ISO 27001 en AVG
Een certificering volgens ISO 27001 vergemakkelijkt ook het werk om te voldoen aan de vereisten voor informatiebeveiliging in overeenstemming met de EU-verordening gegevensbescherming (AVG), die op 25 mei 2018 in werking is getreden. Iedereen die de AVG schendt, kan worden onderworpen aan zeer aanzienlijke boetes.
Quality Contacts gebruikt de beveiligingscontroles van de ISO 27001-standaard als uitgangspunt voor het leveren van veilige diensten. Deze vormen een integraal onderdeel van het proces en de algehele managementstructuur van de organisatie, met als doel het systematisch beheersen van informatiebeveiligingsrisico’s.
Door middel van een geaccrediteerde certificering volgens ISO 27001 zorg je ervoor dat echt wordt voldaan aan de eisen van de norm, die:
• zorgt ervoor dat je actief en planmatig aan de slag gaat met informatiebeveiliging
• vermindert het risico op verspreiding of verlies van gegevens/informatie en de gevolgen/kosten die daaruit kunnen voortvloeien
• vermindert het risico van het inhuren van werknemers of het overlaten van opdrachten aan onderaannemers die een veiligheidsrisico kunnen vormen
• vergemakkelijkt de werving van serieuze en competente medewerkers
• geeft een signaal dat je voldoet aan de geldende wet- en regelgeving, waaronder de AVG
• zorgt voor meer veiligheid en goodwill bij klanten, eigenaren en andere belanghebbenden (maatschappij, verzekeringsmaatschappijen, enz.)
• geeft medewerkers meer bewustzijn en betrokkenheid bij kwesties met betrekking tot informatiebeveiliging
Voor veel bedrijven is het belangrijk om een stap verder te gaan voor klanten om hen te laten zien dat hun klanttevredenheid belangrijk is. ISO 9001 biedt de praktische richtlijnen die hiervoor nodig zijn.
WFM staat voor WorkForceManagement en wordt gebruikt om klantcontactmedewerkers optimaal te schalen. De berekening wordt gedaan door middel van prognoses en scenario’s die rekening houden zoals vraag, seizoensinvloeden, benodigde vaardigheden per team, statistieken voor elke medewerker en omzet.
De Voice of Customer (VoC) is een krachtig concept dat de stem en feedback van klanten benadrukt als een waardevolle bron van inzicht en richting voor organisaties.
De borging en het succes van AVG binnen Quality Contacts komt voor uit strak privacy management vanuit onze manager Kwaliteit, met support vanuit management en directie. Maar bovenal ondersteunt met capaciteit, tijd en opleiding van medewerkers.
Selfservice is een vorm van klantenservice waarbij klanten zelf het antwoord op de vraag vinden, zonder dat er een medewerker van de klantenservice aan te pas komt.
Een effectieve klantervaring is erg belangrijk in de huidige wereld van klantgerichtheid. De kennisbank van een bedrijf kan nuttige informatie bieden.
