Check iconAlles op 1 plek
Check iconOverzichtelijk
Check iconEenvoudig
Check iconStructuur

Verschillende certificeringen van Trigion in de PCT

Daniëlle de Vaal

Trigion is klant van het eerste uur van de PCT. Trigion heeft haar diverse certificeringen ondergebracht in de ISMS software tool; ISO 27001, ISO 27701, ISO 22301, ISO 14001, ISAE 3402 en EN 50518.  Waarom maakt Trigion de keuze voor deze normen? Hoe heeft de PCT het certificeringsproces voor Trigion vereenvoudigd? Welke tips kunnen zij geven als je overgaat tot de implementatie van de PCT? Mike Broens Information Security/Privacy Officer bij Trigion vertelt over de route naar de PCT en het proces van organiseren van hun managementinformatie en certificeringen. 

Over Trigion

Trigion implementeert geïntegreerde beveiligings- en continuïteits-producten en-diensten in alle sectoren van particuliere tot de vitale infrastructuur in Nederland. Zij streven ernaar veiligheid te creëren en met deze veiligheid een bijdrage te leveren aan een onbezorgd leven voor mensen.  
Mike Broens was tot september 2021 in dienst bij Trigion en nu verbonden als externe in de rol van Technical Business Consultant.

Mike Broens Information Security/Privacy Officer Trigion
Mike Broens

Daarnaast vervult hij de rol als Information Security/Privacy Officer vooral voor ISO 27001 en ISO 27701. Mike is verantwoordelijk voor alle technische aangelegenheden van de alarmcentrales en haar datacenters en alles wat hierbij komt kijken. De certificeringen maken ook deel uit van zijn portefeuille.

Managementinformatie en certificeringen; het proces

Trigion is een klant van het eerste uur die werkt met de PCT. Trigion wordt ondersteund door Protify met consultancy op het gebied van certificeringen door middel van managed services en op hun advies hebben zij hun certificeringen en managementinformatie ondergebracht in de PCT.  
Protify heeft de benodigde managementinformatie en documenten overgezet en toegevoegd aan de PCT en samen zijn zij door de verschillende hoofdstukken van de PCT gelopen om te kijken of dit nog steeds in lijn ligt de doelstellingen van Trigion en wat zij willen zijn.  
Mike Broens heeft samen met Frank de Krom (Operationeel Manager) en hun teams de uitvoering van het managementsysteem voor hun rekening genomen, hier was Ron Knaap (Directeur) nauw bij betrokken.
Mike werkt wekelijks met de PCT om de voortgang van de taken uit de PCT te monitoren en bij te sturen waar nodig. Dit komt voornamelijk omdat zij hierin diverse certificeringen hebben ondergebracht. ‘Het einde van de maand is altijd wat tijdsintensiever door de taken. Maar de ISMS software tool heeft het werk efficiënter gemaakt, de kwaliteit van uitvoering van taken is beter, door de ingestelde afgedwongen bewijslast.’ 

Risicoanalyse onmisbaar

Mike geeft aan:Risicoanalyse als onderdeel van de PCT is een goed middel om in controle van je risico’s te blijven. Door de continue borging van het proces dat erin zit, zorgt dit voor overzicht. Zonder zo’n software tool zou ik niet weten hoe je het management systemen in de lucht kunt houden.’

Voor ons is dit een cruciaal en onmisbaar onderdeel om dit soort zaken goed geregeld te krijgen, door het grote aantal certificeringsschema’s dat Trigion hanteert.

Taakbeheer in de PCT: beter en slimmer

Trigion had de wens dat elke medewerker taken op zijn mobiel kon ontvangen, uitvoeren, foto’s kon toevoegen en afhandelen en dit zo gemakkelijk mogelijk gedaan kon worden. ‘Voorheen liep een medewerker met een uitgeprint formulier naar bijvoorbeeld een noodstroom aggregaat om vervolgens een fysieke handtekening te vragen aan de operationeel manager, dit in te scannen en up te loaden. Dit proces kon op zo veel punten slimmer en beter. Het taakbeheer in de PCT heeft dit werk efficiënter gemaakt, de kwaliteit van het uitvoeren van de taken is beter, nu hebben we een afgedwongen bewijslast in de tool hebben. Dat is iets wat eerst lastiger onder controle te krijgen.’

Certificeringen Trigion

Trigion heeft de keuze gemaakt voor een scala aan certificeringen: ISO 27001, ISO 27701, ISO 22301, ISO 14001, ISAE 3402 en EN 50518. Trigion wil zich graag onderscheiden van de andere meldkamers en particuliere alarmcentrales. Op deze manier tonen zij aan dat zij een betrouwbare partij zijn en hun zaken goed op orde hebben. Ook het grote aantal aanbestedingen hebben hieraan bijgedragen, doordat deze eisen werden gesteld door verschillende klanten. De ISO 14001 de norm voor milieumanagement is hier een voorbeeld van. Naast de intrinsieke motivatie en de reeds genomen maatregelen, was de concrete eis de aanleiding om het ook daadwerkelijk te laten certificeren. Trigion heeft veel computers, servers en twee datacenters, het is interessant wat je er vanuit beleid aan kunt doen om het energieverbruik omlaag te krijgen. Het helpt Mike in de discussies met leveranciers aan te geven dat dit hun standaard is en  dat bijvoorbeeld alles gevirtualiseerd moet kunnen worden om het in de infrastatuur van Trigion op te nemen.

Hoe helpt de PCT tijdens de audit en in het certificeringsproces? 

  • Je hebt tijdens de audit eenvoudig toegang tot jouw documenten, zo hoef je niet te lang te zoeken in losse bestanden naar het juiste document.  
  • Tijdens de audit was het versiebeheer behulpzaam aan eenvoudig aan te kunnen tonen wat de cyclus was.  
  • Taakbeheer geeft een net overzicht, waardoor tijdens audits alle bewijslast direct voorhanden is.  
  • Auditors hebben eenvoudig inzicht in de benodigde documentatie en bewijslast voor een certificering.  

Hoe kan een ISMS software tool jou helpen?

De PCT geeft je een goede houvast, hoe door een norm heen te gaan aan de hand van de verschillende hoofdstukken. Wanneer je gebruik maakt van de standaardindeling in de PCT, heb een logische indeling hoe je een management systeem opbouwt. Zeker als je meerdere normen hebt, kun je deze in de PCT tot één Integraal Management Systeem (IMS) brengen. Mike geeft aan: ‘Het versiebeheer in de PCT is erg handig. Je kunt zaken snel even doorsturen ter goedkeuring en je hebt meteen zicht op je historie van voorgaande versies. Automatische triggers vanuit de PCT met wederkerende taken helpen enorm en ook de opvolging daarop, doordat een taak of maatregel direct gekoppeld zijn en hierdoor blijf je in control. Los alle Word documenten en Excel sheets en acties vanuit Outlook werkten niet voor ons, dan mis je snel het overzicht.

Automatische triggers vanuit de PCT met wederkerende taken helpen enorm en ook de opvolging daarop, doordat een taak of maatregel direct gekoppeld zijn en hierdoor blijf je in control.

Tip als jouw organisatie start met de PCT

Geef de hele of in ieder geval het merendeel van de organisatie, die een rol heeft bij certificeringen, toegang tot de PCT, toegang helpt de betrokkenheid te vergroten. Zo begrijpen medewerkers waar je als organisatie mee bezig bent, zodat zij het geheel zien van de processen. Dus beperk het niet tot het team dat bij certificering en audits is betrokken. 
Trigion heeft zelf ook die keuze gemaakt toen meer medewerkers toegang kregen, vielen er ineens dingen op zijn plek. Hierdoor is begint het ‘waarom’ te begrijp en dat is goed voor de bedrijf continuïteit. 

Meer informatie over jouw certificeringen en managementinformatie in de PCT?

Wil jij net als Trigion jouw certificering(en) onderbrengen in de PCT? Neem dan contact met ons op en we zetten graag een demo omgeving voor je op.

Ervaar het gemak en de gebruiksvriendelijkheid
van de Proactive Compliance Tool

Probeer nu gratis uit
Demo aanvragen

ProActive Compliance Tool

ISMS software
ISO 27001 software
ISO certificeringen
Online managementsysteem
FAQ

Contact

085 - 06 08 584

Volg ons

Privacy policy

Algemene voorwaarden