Bij TeamValue zien we certificering niet als doel op zich, maar als middel om beter te werken: veiliger, efficiënter en klaar voor de toekomst. Geen extra regels of overbodige processen, maar een aanpak die aansluit op de bestaande werkwijze van Deftpower.
Met heldere keuzes, betrokkenheid vanuit het team en gerichte optimalisaties behaalden we de certificering binnen acht maanden. De processen zijn nu geïntegreerd in de dagelijkse praktijk en bieden houvast bij audits, security en samenwerking.
Het resultaat: een stevig fundament waarmee Deftpower met vertrouwen verder bouwt.
Value unlocked
- ISO 27001 behaald in 8 maanden
Dankzij een pragmatische aanpak - Betere security processen
Efficiëntere processen en meer grip op security - Verhoogd vertrouwen
Bij klanten, wat nieuwe samenwerkingen mogelijk maakt - Audit-proof aanpak
Externe auditors waren onder de indruk van de professionele en goed geïntegreerde aanpak - Team & Cultuur
Een unieke aanpak waarin teamdynamiek en bedrijfscultuur centraal stonden
Deftpower versnelt de transitie naar een duurzame toekomst door technologieën te ontwikkelen die hernieuwbare energiebronnen optimaal benutten. Deftpower wil de CO₂-uitstoot in de transportsector drastisch verlagen en de afhankelijkheid van fossiele brandstoffen doorbreken.
Onze aanpak
De 0-meting
We zijn begonnen bij Deftpower op locatie. Door met het team samen te werken, de informatiestromen in kaart te brengen en hun werkmethodes te observeren, konden we een 0-meting uitvoeren. Deze observaties vormden de basis voor het opzetten van een managementsysteem dat volledig aansluit op hun organisatie.
Way of Work: valideren, niet omgooien
ISO 27001 moest niet de werkwijze van Deftpower bepalen, maar juist andersom. We hebben hun bestaande manier van werken als uitgangspunt genomen en gekeken hoe we deze konden versterken. Door het team vanaf dag één te betrekken, zorgden we voor draagvlak en een soepele implementatie.
Slim omgaan met tools
Bij TeamValue geloven we niet in onnodige extra’s. Daarom hebben we zoveel mogelijk gebruikgemaakt van bestaande middelen. Eén slimme toevoeging: ISOplanner, een tool die we als partner goed kennen en die perfect paste binnen de werkwijze van Deftpower.
Het management uitdagen
Een sterke beveiligingsstrategie vraagt om scherpe keuzes. We daagden het managementteam uit met kritische vragen en strategisch advies. Dat resulteerde in concrete stappen, zoals het aanstellen van een CISO (met begeleiding vanuit TeamValue) en het aanscherpen van de risicomatrix.
Groei mogelijk maken
Voor Deftpower was ISO 27001 niet alleen een vinkje op de compliance-lijst, maar een randvoorwaarde voor verdere groei. Dankzij onze gestructureerde en no-nonsense aanpak verliep het certificeringstraject soepel en efficiënt.
Procesoptimalisatie en security awareness
Naast certificering draait het om bewustzijn en slimmer werken. We hielpen Deftpower bij het optimaliseren van hun processen en gaven security-awareness workshops. Interactieve sessies waarin medewerkers de impact van informatiebeveiliging gingen snappen.
Een managementsysteem dat werkt
Samen bouwden we een robuust managementsysteem. Deftpower kreeg een aanpak die perfect aansloot op hun organisatie. The Golden Path principes vormden de basis en zijn vervolgens op maat gemaakt voor de context van Deftpower. Met interne audits en continue verbeterprocessen blijft security geen eenmalig project, maar een vaste waarde binnen de organisatie.
Waarom dit werkte?
Het succes van dit traject zat in betrokken management en breed draagvlak bij medewerkers. Geen opgelegde regels van bovenaf, maar een gezamenlijke inspanning. Onze manier van werken, inclusief ‘Het echte gesprek’, zorgde ervoor dat beslissingen snel werden genomen en de doorlooptijd flink werd verkort.
Daarnaast leeft het managementsysteem écht binnen organisatie. Gedurende de tussentijdse audits ondersteunen we Deftpower enkel en alleen met de controles. De verbeteringen die hieruit volgen, voeren zij grotendeels zelf door. Een ontwikkeling waar wij erg blij van worden.
Vervolgstappen
Omdat de samenwerking van beide kanten goed beviel, ondersteunen we Deftpower nu bij de ISAE 3402-assuranceverklaring. In tegenstelling tot ISO 27001 is ISAE 3402 geen certificering, maar een internationale standaard die aantoont dat de interne controlemaatregelen van een serviceorganisatie effectief zijn (type 1 en 2 verklaring).
Aan de slag met ISO 27001?
Met onze unieke aanpak helpen wij jouw organisatie niet alleen om te voldoen aan eisen, maar om écht te groeien. Ontdek hoe wij samen met jouw team duurzame oplossingen realiseren die impact maken. Neem contact op en bewandel samen met ons The Golden Path.
Tools
- Microsoft Cloud omgeving
- Privileged Identity Management (PIM)
- Security Monitoring Azure
- ISO-planner
Methodes
- PDCA-cyclus
- The Golden Path
- Agile Scrum
