Case study OCTO Telematics

Bouwen aan vertrouwen van de klant 

Als wereldleider in telematicaoplossingen en een organisatie die rijk is aan gegevens - is het team bij OCTO zich altijd bewust geweest van de noodzaak om gelijke tred te houden met het voortdurend veranderende informatiebeveiligingslandschap. Audits door derden en een managementsysteem voor informatiebeveiliging van LRQA helpen OCTO om aan te tonen dat het beschikt over de processen en procedures om bedrijfskritische informatie en gegevens te beschermen. Dit, gecombineerd met een ISO 9001 gecertificeerd kwaliteitsmanagementsysteem, zorgt ervoor dat klanten kunnen vertrouwen op de kwaliteit en veiligheid van OCTO producten en oplossingen.

Een robuuste aanpak van informatiebeveiliging

LRQA heeft OCTO gecertificeerd volgens ISO 27001 - de internationale norm die de vereisten voor een managementsysteem voor informatiebeveiliging (ISMS) bevat. Het proces van invoering en certificering van het ISMS volgens ISO 27001 heeft OCTO geholpen ervoor te zorgen dat de controles en beheersprocessen zowel adequaat als evenredig waren met betrekking tot specifieke bedreigingen en kansen die in de risicobeoordeling waren vastgesteld.

Op basis van dezelfde bedrijfsgerichte aanpak stelde OCTO vast dat het systeem moest worden gecertificeerd volgens ISO 27017, dat controles invoert rond de levering van clouddiensten, en ISO 27018, dat betrekking heeft op de bescherming van persoonlijk
identificeerbare informatie (Pii) in de cloud.

"Een gecertificeerd ISMS is een toegangspoort tot het veiligstellen van zaken met belangrijke klanten. Het heeft OCTO echter ook in staat gesteld om een organische benadering van systeembeveiliging te hanteren - door het ISMS uit te breiden om de bedreigingen en kansen goed te beheren."

"Een van de redenen waarom we besloten ons systeem uit te breiden met cloudbeveiliging en rivacy was de implementatie van een Cloud model voor vehicle sharing services. Aangezien ISO 27017 en ISO 27018 uitbreidingen zijn op de ISO 27001-norm, waren we in staat om een duidelijke afstemming en strategische visie te behouden."

OCTO was een van de eerste klanten van LRQA die certificering behaalde volgens ISO 27701 - de internationale standaard die de eisen voor een Privacy Information Management System (PIMS) definieert. Deze benadrukt de toewijding aan privacy en ondersteunt de naleving van wet- en regelgeving zoals de GDPR.

"We hanteren een evolutionaire benadering van systeembeveiliging waarbij we integreren
uitbreidingen die relevant zijn voor onze organisatie. De activiteiten van OCTO zijn gebaseerd op de verwerking van persoonsgegevens - dus het was een heel natuurlijke en logische beslissing om te kiezen voor ISO 27701-certificering - vooral als je bedenkt dat we moeten aantonen dat we voldoen aan de GDPR. Voor OCTO betekent dit een moment van grote bewustwording met betrekking tot best practice-verwerking van persoonsgegevens."

Het bereiken van totale continuïteit

Het geïntegreerde managementsysteem van OCTO is niet alleen gericht op informatiebeveiliging. Het is ook gecertificeerd volgens ISO 9001 (kwaliteit) en ISO 22301 (bedrijfscontinuïteit), waardoor het de zekerheid biedt dat de diensten van hoge kwaliteit zijn en zelfs in de meest onverwachte en moeilijke omstandigheden kunnen worden gehandhaafd. 

"Vóór de certificering had OCTO al een continuïteitsplan. Maar het comité had een duidelijke mening om dat plan te versterken om het hoofd te kunnen bieden aan de meest ongekende situaties. Dit was een cruciale beslissing die inhield dat OCTO met het ISO 22301-certificeringsproces was begonnen lang voordat de COVID-19-pandemie een impact had. Als gevolg daarvan, konden we tijdens de pandemie de totale continuïteit van onze diensten in alle delen van de wereld garanderen. Onze certificering bewees dat dit geen toeval was - het was een duidelijke managementkeuze die garanties bood aan onze klanten."

Efficiëntie door integratie

Bijlage SL, het gestandaardiseerde kader dat in alle ISO-normen wordt gebruikt, maakt het voor organisaties zoals OCTO gemakkelijker om een veelzijdig systeem te implementeren dat vervolgens kan worden geauditeerd en gecertificeerd door een derde partij zoals LR. Integratie helpt ervoor te zorgen dat meerdere systemen dezelfde organisatorische doelen nastreven, maar het introduceert ook verschillende andere efficiëntieverbeteringen.

"De structuur op hoog niveau van Annex SL, met zijn identieke basistekst, gemeenschappelijke termen en definities, vergemakkelijkte de integratie van
onze managementsystemen."

"Dankzij de integratie kon OCTO de conflicten tussen de afzonderlijke systemen tot een minimum beperken. Het verminderde ook dubbele processen, administratief werk en algemene bureaucratie. Dit zorgde voor een veel sterkere focus op de behoeften van het hele bedrijf in plaats van op één bepaald gebied."

Aanvankelijk waren veel van OCTO's audits gepland op een moment dat de COVID-19 pandemie een aanzienlijke verstoring veroorzaakte. In reactie hierop was LRQA in staat om de audits op afstand uit te voeren, zodat de activiteiten geen vertraging opliepen. Het proces heeft ook duidelijk gemaakt hoe de certificeringservaring van OCTO in de toekomst kan worden geoptimaliseerd.

"Alle OCTO audits - inclusief surveillance, uitbreidingen en nieuwe certificeringen werden op afstand uitgevoerd door LRQA experts. Dit hielp ons om een grotere efficiëntie te bereiken en ondanks de context van een wereldwijde pandemie bevorderde het proces de cohesie en een grotere teamgeest. We konden ook het gezondheids- en veiligheidsrisico voor onze mensen verminderen op een cruciaal moment en tegelijk de verstoring van de dagelijkse activiteiten tot een minimum beperken.

"Voor OCTO is de toekomst van auditing waarschijnlijk een gemengde optie waarbij gebruik wordt gemaakt van een mix van auditing op afstand om het totale proces te optimaliseren en face-to-face, wat helpt om sterke persoonlijke relaties op te bouwen. Dit zorgt ervoor dat onze auditors de smaak te pakken krijgen van ons bedrijf en hoe het functioneert."