FINTECH

Certificering voor een veilige IT omgeving

Rol complexiteit

Medior

Stuurgroep niveau

Management

Doorlooptijd in maanden

3 maanden

"Binnen 3 maanden succesvol ISAE3402 gecertificeerd."

Klantvraag

Tangelo Software is een FinTech-bedrijf dat cloud-gebaseerde software levert om financiële rapportages tot stand te brengen in co-creatie met haar klanten. Een assurance certificering was afwezig, waardoor Tangelo niet voldeed aan de eisen van de gebruikers. Aan ons de taak dit traject te begeleiden.

Een ISO certificering is voor ieder bedrijf een taaie klus. De  waarde hem zit niet alleen in het behalen van een certificaat, maar ook in het daadwerkelijk aan het licht brengen en verbeteren van processen en werkwijzen die de kwaliteit van dienstverlening helpen verbeteren. De certificering geeft (potentiële) klanten zekerheid van de kwaliteit en veiligheid van het systeem en zorgt voor meer efficiëntie in de processen. De doelstelling van het project was om binnen 3 maanden succesvol ISAE3402 gecertificeerd te zijn.

De oplossing en onze rol

Patrick heeft als business improvement manager het certificeringstraject begeleid. Hij is begonnen met het houden van interviews en de digitale omgeving te inventariseren aan de hand van de ISAE3402 eisen. Een actie prioriteitenlijst is opgesteld die als uitgangspunt heeft gefungeerd om de procesbeschrijvingen en  beleidsveranderingen te realiseren. Enkele voorbeelden hiervan zijn een admin beleid op basis van de governance structuur en een ontbrekende database voor configuratiebeheer (CMDB). Met een intern team is op basis van de voorwaarden van de inspectie een certificeringsrapport opgesteld. Op de dag van de audit heeft het projectteam alle benodigde informatie beschikbaar gemaakt. 

Deliverables

De volgende deliverabels zijn door Patrick en zijn team opgeleverd:
  • Inventarisatie van de huidige situatie
  • Verbeterplan rondom procesinrichting en securitybeleid
  • Rapportage op basis van ISAE3402 richtlijnen
  • Actieplan voor de audit
  • Voorstel voor ISAE3402 type 2 certificering

Resultaten

Tijdens dit project zijn de volgende resultaten behaald:

  • Verbeterde processen, beleid en beheersing
  • Een ISAE3402 type 1 certificering
  • Een verbeterde marktpositie