Twee bedrijven. Eén systeem. Minimale auditvoorbereiding.

FinData en Intersoftware. Beide ISO 27001 gecertificeerd.
Hosted in EU Icon
Wendy Rockx • Compliance Officer
"Alle risico's worden nu op één plek beheerd."

Zo goed vastgelegd, de audit bereidde zichzelf voor

FinData is een platform voor financiële productdata. Het zet informatie die banken in pdf aanleveren, bijvoorbeeld rentestaten en voorwaarden, om in databestanden voor softwarepakketten. Dat doen ze voor alle grote Nederlandse banken.

Wendy Rockx werkt voor Intersoftware Holding, waaronder Intersoftware en FinData vallen. Intersoftware is klant van FinData en gebruikt de data voor de Adviesbox: adviessoftware voor hypotheekadviseurs. Wendy verzorgt voor beide bedrijven de bedrijfsondersteuning, HR, officemanagement en risico. Zij is betrokken bij de ISO-certificering van zowel FinData als Intersoftware.

Duidelijkheid krijgen

Beide bv's zijn sinds 2020 ISO-27001 gecertificeerd. Voordat ISOPlanner™ werd gebruikt, werkte Wendy voor FinData met Confluence en stonden documenten in een SharePoint-omgeving.

Intersoftware had tot 1 juli 2022 een risicomanager, ISO-certificering had geen prioriteit omdat vanuit ING – een aandeelhouder – strengere regels gelden dan deze certificering. Overzicht voor ISO ontbrak daardoor.

Wendy en de risicomanager gingen op zoek naar software die overzicht bood. Ze bekeken verschillende pakketten. Ook vroegen ze Ivar van Duuren van ISOPlanner™, die eerder voor Intersoftware had gewerkt, om een demo. Hij liet zien hoe het pakket in de praktijk werkt en dat maatwerk mogelijk is.

1
Embedded ML
API Calling ML
2

Alles op één plek bespaart tijd

Intersoftware werd in juni 2022 geaudit, volgens de oude werkwijze. Vanaf januari 2022 gebruikte FinData ISOPlanner™ en de audit vond plaats in september 2022. Er was weinig voorbereiding nodig voor deze audit; omdat alles goed is vastgelegd, konden medewerkers de vragen van de auditor adequaat beantwoorden. Binnen FinData werken nu vijf mensen met ISOPlanner™: Wendy behoudt het overzicht, twee van haar collega's pakken taken op en het management heeft toegang.

De aandeelhoudersnormen en gerelateerde taken zijn door Wendy toegevoegd aan ISOPlanner™. Deze normen overlappen met de ISO-normen. Alles wat met risico te maken heeft, staat nu op één plek en wordt daar ook bijgewerkt. In de praktijk bespaart dit tijd.

Klaar voor de audit

We zijn in januari gestart met ISOPlanner™ voor de ISO 27001-certificering en de audit vond plaats in september. Er was weinig voorbereiding nodig voor deze audit, omdat alles goed was vastgelegd, waardoor medewerkers de vragen van de auditor adequaat konden beantwoorden.

3
ML Platform
Voor FinData en Intersoftware zorgde ISOPlanner™ ervoor dat compliance voor twee bedrijven in één gedeeld systeem werd ondergebracht. Aandeelhoudersvereisten en ISO 27001-normen bevinden zich nu op één plek, beheerd door een klein team, en de voordelen bleken tijdens de audit: doordat alles goed was vastgelegd, had de audit in september vrijwel geen voorbereiding nodig. Wat hen overtuigde, is dat het platform meebeweegt met hun manier van werken, en zich aanpast aan het team in plaats van andersom. Als u compliance voor meerdere entiteiten beheert, is de snelste manier om te zien of dit ook voor u werkt, door er samen doorheen te lopen.

Ontdek hoe ISOPlanner™ zou passen binnen al uw entiteiten.