DE 
NL 
EN 
DevRepublic ist ein IT-Dienstleister, der Software auf Entwicklungskapazität anbietet. Sie tun dies in zweierlei Hinsicht. Einerseits für Unternehmen, die IT-Entwickler zur Verstärkung des Teams benötigen. Zum anderen projektbezogen für Unternehmen, die den Wunsch nach einer App oder internen Anwendung haben. Die Entwicklungskapazitäten werden durch ein eigenes Entwicklungszentrum in Indien besetzt.
Gemeinsam mit dem Geschäftsentwickler und jetzigen Sicherheits- und Qualitätsmanager Colin Robaard blicken wir auf die Erlangung der Zertifizierungen nach ISO 9001 und ISO 27001 sowie auf den gesamten Zertifizierungsprozess zurück.
Was hat Sie dazu bewogen, sich zertifizieren zu lassen?
"Vertrauen ist sehr wichtig. Besonders als niederländisches Unternehmen, das mit einem Entwicklungsteam in Indien zusammenarbeitet. Dann sollte das angenehm, komfortabel und vertraulich sein. Ich denke, denke und sehe, dass eine der Möglichkeiten, zu zeigen, dass wir ein vertrauensvolles Unternehmen sind, darin besteht, zu zeigen, dass wir ein zertifiziertes Unternehmen sind. Wir sehen auch direkt und indirekt, dass Daten- und Informationssicherheit sehr wichtig ist. Wir haben auch eine Reihe von multinationalen Unternehmen als Kunden. Sie verlangen von uns kaum, dass wir ein Zertifikat vorlegen, aber wir haben von ihnen Audits erhalten, in denen all diese Komponenten enthalten waren. Wir wollen vermeiden, Kunden zu verlieren oder zu verpassen, weil wir keine Zertifizierung haben."
Warum haben Sie sich für DigiTrust entschieden?
"Wir haben uns natürlich umgesehen und sind dort auf mehrere Anbieter gestoßen. Bei einigen Anbietern merkt man sofort, dass es sich um sehr große Organisationen handelt. Das merkt man schon beim Kontakt. Bei DigiTrust hatte ich das Gefühl, dass es von der Art her besser zu uns passt. Sehr kurze Wege, schnelles Feedback und sehr bodenständig. Das merkt man einfach."
Wie wurde der Zertifizierungsprozess erlebt?
"Gut. Die meiste Zeit haben wir uns mit der Umsetzung beschäftigt. Die Prüfung danach ist ein relativ kleiner Teil. Wir haben den gesamten Prozess als gut empfunden. Natürlich braucht es viel Zeit und man muss es ernsthaft angehen. Aber wir haben als Ergebnis dieses Prozesses wirklich interne Prozesse verändert. Wir haben auch die Dinge, auf die wir gestoßen sind, angepasst und verändert. Vom Schloss an der Tür bis hin zum Notfallplan. Durch diesen ganzen Prozess haben sich intern wirklich viele Dinge geändert."
Worauf haben Sie sich gefreut und was war gar nicht so schlecht?
"Das war alles neu für uns, und niemand hatte in dieser Weise Erfahrung damit. Wirklich der ganze Prozess von A bis Z war neu. Wenn man in der Anfangsphase mit einer Risikobewertung beginnt, sitzt man eine Weile da und überlegt, ob das richtig ist und ob es so gemeint ist. Unser Implementierungspartner hat uns eine Zeit lang ins kalte Wasser geworfen, aber andererseits hat er auch gesagt, so wie ihr es angeht und angehen wollt, braucht ihr euch keine Sorgen zu machen. Es wird schon klappen. Die Prüfung war auch ein bisschen angespannt im Vorfeld. Danach war es nicht mehr so schlimm.
In letzter Minute, während des Audits der Phase 2, erhielten wir am Morgen einen Anruf von dem Prüfer, der eigentlich kommen sollte, und der sagte, ich sei krank, also werde ich nicht kommen. Zu diesem Zeitpunkt waren wir alle ein wenig verärgert. Aber schließlich, nach einer halben Stunde, wurden wir von einem anderen Prüfer von DigiTrust angerufen, der sagte, ich werde Ihre Prüfung durchführen. Es geht also einfach weiter. Das war sehr nett. Das zeigt auch, wie sehr DigiTrust im Spiel ist. Sie hätten den Termin natürlich auch verschieben können.
Ist etwas anders gelaufen als erwartet?
"Es hat sich nicht anders entwickelt als erwartet. Wir haben gesagt, dass wir in Q2 zertifiziert werden wollen. Das haben wir knapp verpasst. Letztendlich sind wir sehr froh, dass wir es Anfang Q3 geschafft haben. Das ist ein ganz schöner Batzen Arbeit. Auch was die Stunden angeht. Man sollte es nicht unterschätzen, aber das haben wir nicht getan. Letztendlich haben wir auch gesagt, wenn wir es tun, dann tun wir es gut. Wir hielten es für wichtig, den Spießrutenlauf in vollem Umfang anzunehmen. Der Prüfer war ziemlich streng, aber auch das gehört zum Job. Wir haben es schließlich mit 0 Abweichung geschafft und darauf sind wir mega stolz. "
Würden Sie DigiTrust weiter empfehlen?
"Ja, definitiv. Wir haben nur sehr angenehme Erfahrungen mit dem Kontakt gemacht. Egal, mit wem wir gesprochen haben. Es gab immer eine sofortige oder sehr schnelle Antwort und eine gute Nachbereitung. Sie sind auch zuverlässig und schnell, was sehr angenehm ist. Auch inhaltlich haben sie uns auf einige Dinge hingewiesen, die uns auf dem Weg begegnet sind. Das Wissen, die Zuverlässigkeit und die Geschwindigkeit, mit der sie arbeiten, sind sehr angenehm. Ich würde sie also auf jeden Fall weiterempfehlen."
