Businesscases

R&R Holding

Informatiebeveiliging nog beter op de kaart met ISO 27001

R&R had informatiebeveiliging altijd al hoog in het vaandel staan. Met het behalen van het ISO 27001 certificaat heeft R&R de organisatie en dienstverlening naar een nog hoger niveau getild en zijn ze helemaal klaar voor de toekomst.

Evert Hazenoot, manager Product Ontwikkeling bij R&R, legt uit waarom het beveiligen van data zo belangrijk is voor R&R. ‘Software development is onze corebusiness. Bij R&R ontwikkelen en leveren we workforce management software en services. Met onze tools kunnen retailbedrijven hun medewerkers optimaal plannen binnen de wettelijke grenzen van bijvoorbeeld cao’s en de Arbeidstijdenwet: de juiste medewerker op de juiste tijd op de juiste plek tegen de juiste kosten. De combinatie van planning, urenregistratie en loonkosten levert belangrijke input voor omzetberekeningen en salarisverwerking. Ons systeem communiceert hiervoor met andere systemen, dus de informatiestromen moeten echt goed beveiligd zijn.’

Internationaal erkende norm

R&R staat voor Retail & Result en levert cloudsoftware aan de food retail branche, met name aan supermarkten. De R&R Holding bestaat uit R&R WFM B.V. in Nederland en R&R WFM GmbH in Duitsland. R&R levert aan de meeste grote supermarktketens in Nederland en Duitsland en timmert ook in België hard aan de weg. ‘Ons moederbedrijf Info Support International Group was al ISO-gecertificeerd voor onder meer hosting, waar wij bij R&R gebruik van maken. ISO 27001 was voor ons een logische keuze. Met onze internationale groeiambities wilden we een internationaal erkende norm.’

Integer en betrouwbaar omgaan met data is een trend in de markt. Klanten stellen steeds hogere eisen aan hun leveranciers. Hazenoot merkt dit ook: ‘Onze partners selecteren partijen op basis van hun betrouwbaarheid en vragen steeds vaker om harde bewijzen. Terecht, want we verwerken vertrouwelijke gegevens van hun medewerkers. Met ons ISO 27001 certificaat kunnen we laten zien dat we informatiebeveiliging echt heel serieus nemen.’

ISO en interne groei

Het ging R&R niet alleen om het behalen van het certificaat zelf. ‘We willen groeien, internationaal. En niet alleen in omvang, maar ook als organisatie zelf. We hebben een externe partij aangetrokken om kritisch naar onze organisatie te kijken. Samen met inTECHrity hebben we tijdens het project onze processen geoptimaliseerd en informatiebeveiliging nog beter op de kaart gezet. Wij hebben bewust onze hele holding laten certificeren, omdat we vinden dat intern iedereen moet zijn doordrongen van het belang van de veiligheid van gegevens. “Practice what you preach” is hier echt van toepassing.’

Het ISO-traject heeft van kop tot staart twee jaar geduurd. Hazenoot was zelf security officer tijdens het project. ‘We hebben de tijd genomen om alle puntjes op de i te zetten en zeker te weten dat onze organisatie klaar is voor onze groeiambities. Bij de start leek ISO eerst nog een black box, maar inTECHrity heeft ons geholpen het traject vorm te geven. Met hun templates en standaarden hadden we mooie uitgangspunten voor onze processen en de inrichting van ISO. Informatiebeveiliging had al onze volledige aandacht, dus het was geen grote omslag qua werkwijze. De meeste tijd was nodig voor de traceerbaarheid, het vastleggen van de processen en de workflows. En we merken dat dat echt steeds meer vruchten afwerpt.’

ISO en de toekomst

Hazenoot blikt positief vooruit: ‘Als wij ons werk goed doen, dan ontvangt onze klant een goede en betrouwbare dienstverlening. De klant verwacht terecht veilige producten en met het ISO 27001 certificaat tonen we aan dat we dit goed hebben geregeld. R&R is een professionele organisatie en dat willen we zo houden, zeker als we verder groeien. We moeten dus zorgen dat onze informatiebeveiliging op orde is en blijft. En zo is het ook met ISO, het is een continu proces van monitoren en verbeteren.’

Neem contact op met inTECHrity?

Wilt u meer weten wat inTECHrity hierin voor u kan betekenen? Neem dan contact met ons op, we maken graag kennis!

Maak kennis met de diensten, knowhow en specialisten van inTECHrity. Wij helpen u graag verder!

Om bepaalde functionaliteiten zoals het onderzoeken van uw gedrag op onze website aan te bieden gebruiken wij analytische en tracking cookies op onze website. Omdat we uw privacy belangrijk vinden, vragen we u de tracking cookies te accepteren. Wilt u eerst meer informatie over onze Cookie-policy, klik dan op ‘Meer informatie’.


Meer informatie