Chatten met gecertificeerde chatbots

ISO implementatiestestimonialsKwaliteitInformatiebeveiliging
Geschreven door Stefan van Nifterick

In de wereld van het online klantcontact gaan grote stromen data om. Daarom is het niet zo verwonderlijk dat grote spelers in het werkveld zich meer en meer focussen op het veilig organiseren van de omgang met deze gegevens. Zo ook onze recent gecertificeerde opdrachtgever, Conversed.ai. Een gesprek over de keuze voor de norm, het implementatietraject én de prille bijvangst van een positief afgeronde audit.

Chatbots & data

Aan het woord is Arnold Ligtvoet, CTO bij Conversed.ai. “Wij leveren aan internationale klanten onze Conversational Commerce oplossing, waarbij klanten van onze klanten de interactie aangaan met onze chatbot oplossingen. Bij gesprekken met een commerciële insteek, kun je voorstellen dat er veel data door deze chatsessies heen stroomt. Denk aan mailadressen, telefoonnummers en andere persoonsgegevens.”

“Niet zo gek dus: onze klanten begonnen ons steeds vaker te vragen naar de beveiliging van onze informatiesystemen en persoonsgegevens. Er ontstaat een groeiend besef dat die beveiliging in de hele keten goed geregeld moet zijn, dus óók bij het door ons gevoerde klantcontact. We wilden niet alleen die vragen goed kunnen beantwoorden, maar ook aantoonbaar de processen op orde hebben. Gewoon, met een statement of applicability simpel laten zien wat en hoe je het regelt.” legt Ligtvoet de aanleiding voor de ISO 27001 en ISO 9001 implementatie uit.

 

Een panklaar antwoord

“Wij zien dat het hele informatiebeveiliging vraagstuk bij nieuwe klanten in het voortraject nog niet zo speelt. In zo’n salestraject zijn we allemaal toch meer bezig met welke problemen we met Conversed.ai voor een klanten kunnen oplossen. Maar vanaf het moment dat we om tafel gaan om de scope en requirements van onze chatbotoplossing te bespreken, – en dus met inhoudelijk technische mensen in contact komen -wordt  er al snel doorgevraagd naar hoe wij de beveiliging van data hebben geregeld.” 

In die fase van de customer journey een panklaar antwoord hebben op vragen rondom de techniek, is een belangrijke trigger geweest om aan de slag te gaan. Het rechtvaardigt de keuze voor ISO 27001, de internationale norm voor informatiebeveiliging. “Omdat de ISO normen allemaal op dezelfde basisprincipes leunen én omdat we ook graag ons proces continu blijven verbeteren, was dit ook het juiste moment om ISO 9001 te implementeren bij Conversed.ai.” legt Ligtvoet de aanvullende keuze voor de internationale norm voor kwaliteitsmanagement uit. De implementatie van deze twee normen, stelt Conversed.ai niet alleen in staat om bestaande klanten nog beter te kunnen servicen, ook is de chatbot ontwikkelaar in de toekomst voorbereid op het onboarden van organisaties waar een ISO 9001 en/of ISO 27001 certificering geldt als knock-out criterium bij de partnerselectie.

 

Het traject

Met de wens duidelijk voor ogen, werd het tijd om de juiste implementatiepartner te vinden. “Via mijn netwerk kwamen we uit bij MnP Solutions.” vertelt Ligtvoet daarover. “Wat me bij MnP vooral aansprak, was de pragmatische aanpak. Dat wat ik uit mijn netwerk hoorde en in de verkennende gesprekken veelvuldig werd benoemd, heb ik ook zo ervaren in de praktijk: MnP gaat met je organisatie op zoek naar het passend maken van de norm. Puur gericht op onze bedrijfspraktijk, kijken we samen naar hoe we onze techniek en processen conform de normen kunnen inrichten. Ik wilde echt waken voor de papieren tijger, waarbij de link tussen een groot boekwerk met regels en de dagelijkse gang van zaken ver te zoeken is. En dat is goed gelukt.” 

De implementatie is gestart met een nulmeting, om te zien hoe Conversed.ai er ten aanzien van beide normen voor stond én om te bepalen wat men gezamenlijk uit het traject wilden halen, anders dan een certificaat alleen. “Zo heeft de implementatie ons bijvoorbeeld veel breder over de continuïteit doen nadenken. Je zit al snel op de technische as, zoals een backup-policy of uitwijkmogelijkheden. Daarvoor was al veel ingericht, maar hoe ga je om met continuïteit vanuit personeelsperspectief? Wat doe je als meerdere sleutelfiguren tegelijk wegvallen? Een implementatie als deze dwingt je ook na te denken over zaken die verder van je af lijken te staan, maar wel gewoon kunnen gebeuren. Dat goed regelen geeft uiteindelijk wel rust.” 

Conversed.ai heeft in een intensieve periode van 6 maanden toegewerkt van nulmeting naar de uiteindelijke audit door DNV Nederland, met een positief eindresultaat tot gevolg.

“Het is fijn om te zien dat we over heel veel zaken al goed hadden nagedacht. Dat we al processen en maatregelen hadden staan. Maar met deze implementatie is die aanpak completer én nog beter geborgd in onze organisatie.” blikt Ligtvoet terug.

 

Geen papieren tijger

“Ik heb het hele project als heel prettig ervaren. De beschikbaarheid van MnP is goed geregeld; ik heb toegang tot specifieke kennis, wanneer ik dat nodig heb.” blikt Ligtvoet terug. “Daarbij snappen ze bij MnP heel goed dat een implementatie bij een organisatie van 1000 man anders is dan bij 100 man en die weer anders bij ons, met een team van 4. Daardoor heb ik het nooit als een papieren tijger ervaren, gelukkig.” 

Met een intensief traject achter de rug, valt er richting de toekomst gelukkig ook weer tijd te besparen: “Alhoewel voor elke nieuwe klant weer net even anders; het is heel fijn als je een raamwerk hebt om op terug te vallen. We hebben nu een beleid om naar te verwijzen, als we vragen krijgen over hoe we zaken hebben geregeld. Dat wekt niet alleen vertrouwen, dat scheelt ook gewoon tijd.” besluit Ligtvoet het gesprek.

Bij MnP geloven we heilig in de waarde van een ISO certificaat voor jouw organisatie. Samen verkennen hoe jij een voorsprong kunt nemen op jouw concurrentie? Neem vrijblijvend contact met ons op!

 
Stefan van Nifterick
Vorige

Nut en noodzaak van de interne ISO audit
Volgende

De AVG bestaat 4 jaar: tijd om de zaak op te maken