Pyramid stroomlijnt informatieveiligheid​

Pyramid, onderdeel van de Acto Group, specialiseert zich in de distributie van documenten voor bedrijven. Door de gevoeligheid van data waarmee zij werken, is de manier waarop ze omgaan met deze informatie enorm belangrijk. Om hun processen rond informatieveiligheid te optimaliseren en zo het vertrouwen van klanten nog te versterken, behaalden ze met ondersteuning van Lumeron (toen nog onderdeel van Orbid) op korte termijn het felbegeerde ISO 27001 certificaat.

Pyramid managet voor bedrijven hun administratieve documenten zoals loonbrieven en verzekeringspapieren, zowel geprint als digitaal. Eén van hun specialisaties is het versturen van e-mails met een beveiligde link waarop de ontvangers hun documenten kunnen raadplegen. Het gaat hier om gevoelige persoonsgegevens waarbij een sterke informatiebeveiliging en strenge processen noodzakelijk zijn. Om die procedures formeel en uniform te maken, besloot Pyramid een ISO 27001 certificaat te behalen.

Pyramid: “Het feit dat je als onderneming zo’n certificaat hebt, toont aan dat de organisatie informatiebeveiliging op de juiste manier waarborgt in zijn processen. Dit is een sterke troef in de relatie met klanten. Sommige bedrijven willen vandaag zelfs enkel samenwerken met ISO-gecertificeerde bedrijven. In onze sector is het vertrouwen van klanten van levensbelang. Niemand wil natuurlijk dat persoonsgebonden informatie, denk maar aan loongegevens, bij de verkeerde persoon terecht komen. Bovendien tonen we, door in te zetten op ISO 27001, dat we mee evolueren op technologisch vlak en dat we op een professionele manier werken.” ​

Het traject begon heel intensief. “We gingen vroeger al op een veilige manier met informatie om, maar er lagen weinig procedures formeel vast. De grote uitdaging is dat ISO een nauwgezette documentatietrack vraagt. Twee dagen per week kwam een consultant van Lumeron langs om ons te begeleiden naar de verschillende ISO 27001-audits. Hierbij gaf hij advies over de gevolgen van de acties en welke aanpassingen nodig zijn om het certificaat te behalen. Daarnaast betrok hij ook alle stakeholders en heeft hij ook het vervolgingstraject mee uitgewerkt. Op negen maanden tijd konden we ons Information Security Management Systeem (ISMS) realiseren"

Dankzij dit certificaat kan Pyramid zijn klanten tonen dat er op een strikte manier wordt omgegaan met gevoelige documenten. Bovendien werd het ook intern goed ontvangen. “Onze medewerkers begrijpen het nut van zo’n certificaat”, aldus Pyramid. “Zij zien het dan ook niet als een last, maar als een verbetertraject voor het hele bedrijf. Het vertrouwen van onze klanten wordt nog groter en we zullen dankzij dit certificaat in de toekomst nog meer klanten kunnen aantrekken. Bovendien zijn we dankzij ISO 27001 ook quasi volledig in orde met de nieuwe GDPR-wetgeving. ISO 27001 is voor ons geen eindhalte. Binnenkort willen we het certificaat van de vernieuwde ISO 9001:2015-norm binnenhalen. Ook daarvoor zullen we aankloppen bij de experten van Lumeron.”