Kui ettevõte on turul tegutsenud üle 20 aasta, tekib paratamatult küsimus: kas me teeme asju nii hästi kui ise arvame? Just sellest mõttest algas Excellenti ISO teekond. Soov oli saada kinnitust, et meie tööprotsessid, kvaliteedijuhtimine ja infoturve on samal tasemel, mida ootavad ka meie kliendid.
Põhjuseid miks, seda teekonda alustati, oli mitmeid
Sven Karuse, meie arendusjuht, ütleb otse: „Põhjuseid ei olnud üks. Klientidel tekkis huvi, mõnel neist oli ISO kvaliteedimärgis juba olemas ja nad küsisid ka meie käest. Samal ajal tundsime ise, et me oleme seda sammu valmis astuma. Tahtsime saada kinnitust, et teeme päriselt asju õigesti.“
Mõte sertifitseerida ei tulnud üleöö. Plaan hakkas idanema juba ammu, aga konkreetse tegutsemiseni jõuti eelmise aasta sügisel. Sellest hetkest muutus kõik süsteemsemaks: protsesside kaardistamine, dokumentide korrastamine, riskide hindamine. Kõik see, mis tavaliselt tundub tüütu, aga hiljem mõistad, kui vajalik see tegelikult on.
Kaks standardit aga üks eesmärk
Otsustasime juurutada kaks standardit korraga: ISO 9001 ja ISO/IEC 27001. Üks räägib kvaliteedist, teine infoturbest, aga tegelikult käivad need käsikäes. „ISO 9001 kvaliteedijuhtimissüsteem keskendub sellele, kuidas ettevõtet juhitakse: protsessid, kvaliteet, järjepidevus ja kliendirahulolu. 27001 aga sellele, kuidas me infot kaitseme ja riske juhime,“ selgitab Sven.
Nii sündis süsteem, kus iga tiim, arendusest klienditoeni, mõtleb sama mustriga: kas me teeme õigesti, kas see on turvaline ja kas see on kirjeldatud.
Millised muudatused sertifitseerimine kaasa tõi?
Tegelikult polnudki vaja suuri protsessimuudatusi. Pigem oli vaja asjad kirja panna, nii et need oleks kõigile ühtemoodi arusaadavad. Näiteks täpsustusid onboarding’u sammud, uuendati dokumentatsiooni ja viidi sisse mõned muudatused pääsuhalduses ning monitooringusüsteemis.
„Suurim muutus oli inimeste teadlikkus,“ ütleb Sven. Et kuidas käituda avalikus WiFis, miks USB-pulga kasutamine võib olla risk või miks iga linki ei tasu avada. Asjad, mis tunduvad enesestmõistetavad, kuni need enam ei ole.
Õppetunnid ja üllatused
Kui küsida, mis oli selle teekonna suurim õppetund, siis Sven jääb hetkeks mõtlema. „Võib-olla see, et asjad, mis ühele tunduvad loogilised, ei pruugi teistele üldse nii selged olla. Sellepärast peabki kõik kirjas olema.“
Teine õppetund tuli infoturbe poolelt: maailm muutub, ohud muutuvad ja ka me ise peame pidevalt muutuma. ISO ei ole paber seinal, vaid harjumus küsida, kas me teeme õigesti ja kas see on piisavalt turvaline.
Kas see oli väärt kogu seda pingutust?
„Absoluutselt,“ vastab Sven naeratades. „See on natuke nagu diplom. Sa võid olla väga tark ja kogenud, aga ilma tõenduseta on seda raske näidata. Nüüd on meil tõend, et me teame, mida me teeme.“
Ja seda näitab ka see, et kui audit läbi sai ja sertifikaadid käes olid, tuli meeskonnas selline vaikus… ja siis rahulolu. “See tunne, et me tegime selle ära. Mitte ainult vormiliselt, vaid sisuliselt.”
Mida see tähendab klientidele?
Väga lihtsalt tähendab see , et tarkvara, mida nad kasutavad, on arendatud hästi ja hoitud turvaliselt. Nende andmed ja töö on heades kätes ning meie enda tööprotsessid on sama kindlad kui see süsteem, mida me neile pakume.
ISO kinnitab, et me teeme asju õigesti – aga tõeline väärtus tekib siis, kui see teeb ka sinu töö lihtsamaks ja turvalisemaks.
Kui soovid teada, kuidas meie süsteemid seda toetavad, kirjuta info@excellent.ee!
