DPA B-Able | GGN behaalt ISO-certificaat informatiebeveiliging

Publicatiedatum

21 november 2014

Business Unit

DPA B-Able

Locatie

Op 21 januari 2013 ontving creditmanagementorganisatie GGN het ISO/IEC 27001-certificaat. De financiële dienstverlener kiest ervoor om klantgegevens voortaan te beveiligen volgens dezelfde eisen die de Nederlandse Bank aan banken oplegt. Met de ISO/IEC 27001 speelt GGN in op de behoefte om het hoogste niveau van gegevensbeveiliging te garanderen. GGN loopt dankzij dit door BSI uitgevoerde certificeringstraject voorop in de markt. Daardoor hebben haar klanten de grootste zekerheid dat persoonlijke gegevens in veilige handen zijn.

Beveiliging op niveau bankensector

Volgens Frans Vrauwdeunt, Security Officer en projectmanager bij GGN, benadrukt de ISO 27001-certificering dat GGN Mastering Credit een hoogwaardig informatiebeveiligingsmanagementsysteem heeft. Hiermee wordt de eigen informatie en die van de opdrachtgevers op een effectieve wijze beveiligd en wordt de beveiliging continu meetbaar naar een hoger volwassenheidsniveau getild. Gezien de gegevens waarover GGN beschikt, is het doel gesteld om de informatiebeveiliging naar ‘bankenniveau’ te tillen. Dat wil zeggen dat naast de ISO-certificering ook een volwassenheidsniveau van meer dan 3 op de schaal van COBIT (zoals bepaald door De Nederlandsche Bank) bereikt moest worden. “DPA B-Able heeft geconstateerd dat de volwassenheid van de informatiebeveiliging volgens het model van COBIT boven de 3 is. Daarmee is de doelstelling behaald.”

Voordeel voor business

Een van de business-doelen van GGN is om een integere en betrokken partner te zijn voor de opdrachtgevers. Daarnaast wil GGN gezien worden als toonaangevend, vernieuwend en proactief. “GGN is een expert in de markt voor creditmanagement en daaraan gerelateerde diensten. Met deze certificering lopen we voorop in de markt.” Vrauwdeunt ziet daarnaast dat informatiebeveiliging in offertetrajecten naar opdrachtgevers steeds belangrijker en zwaarwegender wordt. “Nu GGN aantoonbaar haar informatiebeveiliging op orde heeft, wordt dit een unique selling point.”

Duidelijke beheersmaatregelen

Het proces van de certificering is verlopen volgens de Deming-cycle: Plan-Do-Act-Check. Samen met DPA B-Able is een GAP-analyse gemaakt: ‘Hoe presteren we nu?’ in relatie tot ‘Hoe willen we presteren?’ Met de uitslag zijn de risico’s in kaart gebracht, waarop duidelijke beheersmaatregelen zijn genomen. Vrauwdeunt heeft de samenwerking met DPA B-Able als zeer prettig ervaren. “Door de goede samenwerking in de aanloopfase werden we getriggerd om vervolgstappen te nemen.”

Over GGN

GGN bedient heel Nederland met 27 eigen incasso- en gerechtsdeurwaarderskantoren. GGN biedt alle diensten die nodig zijn om de waarde van klanten tot uitdrukking te brengen in betaalde rekeningen én om die klantwaarde te behouden. Van acceptatie, facturatie, debiteurenbeheer, incasso tot de inzet van deurwaarders. GGN heeft alles in huis. Daarnaast verzorgt advies bij de inrichting van creditmanagementprocessen, training van medewerkers en (tijdelijke) ondersteuning.