"Wij aan het stuur, zij als navigator."
Ricardo de Jongh
Teamleider ICT operations
Hoe we samen met Monta continu het managementsysteem verbeteren
Probleem
Continue focus op veiligheid en betrouwbaarheid bij dynamisch systeem voor logistieke processen.
Oplossing
Servicemanagement en begeleiding in ISO 27001 certificering.
Wat heb je nodig?
ICT-management vanuit Aspect ICT.
01 Dynamische software voor e-commerce
Veilig en robuust
In feite functioneert e-commercespecialist Monta als een grootschalige backoffice voor iedereen die een webshop wil runnen, van kleine zelfstandige tot ambitieuze mkb-ondernemer. De vooruitstrevende, complexe logistiek die daarbij komt kijken vergt een dynamisch ICT-systeem met een goed doorwrochte managed infrastructure. “We maken een koppeling met de software van de klant, slaan de voorraad op en verwerken de bestellingen, verzendingen en eventuele retouren,” verklaart Ricardo de Jongh, teamleider ICT Operations. “Onze developmentafdeling heeft in eigen beheer het Monta WMS ontwikkeld, een afkorting van Warehouse Management Systeem. Inmiddels vermarkten we dit ook extern en bedienen we daarmee een groeiende klantenkring, waaronder grote internationale spelers. Aan de afdeling ICT Operations de opdracht om deze software veilig en robuust te laten draaien, via een samenspel van werkplekbeheer, netwerkbeheer, systeembeheer en serverparkbeheer.
02 ISO 27001: Gegevensbeveiliging aantonen
De bewijslast
Hier werpt Aspect ICT zich volgens De Jongh op als een betrouwbare en prettige partner, met kundige en flexibele medewerkers. “Ze beschikken over veel kennis, denken goed mee in wat we willen en kunnen, staan in noodgevallen direct voor ons klaar en schakelen snel bij veranderende vragen binnen onze organisatie. We voeren periodiek strategisch overleg en klankborden met elkaar. Eén van de onderwerpen die steeds terugkeert op de agenda is een veiligheidsplan in het kader van ISO 27001-certificering oftewel een managementsysteem voor de gegevensbeveiliging. Denk daarbij aan: Rapportages van back-ups maken, maar ook het aantonen van hoe je gebruikersbeheer managet. Heb je duidelijk controle over wie welke rechten krijgt? Breng je de risico’s op het gebied van cybercriminaliteit en de securitymaatregelen helder genoeg in kaart? De AVG-wetgeving vormt daarbij natuurlijk een belangrijk element. Een accountancypartner begeleidt ons in de inventarisatie, waarbij Aspect ICT meedenkt over de praktijk, bijvoorbeeld door vragen te reviewen en zaken goed te formuleren. Deze specialisten wijzen ons op de consequenties van bepaalde keuzes, dus ook de risico’s. Wij zitten aan het stuur, zij zijn de navigator. Het betreft een continuproces: je blijft je managementsysteem telkens verbeteren.”
03 Preventief en correctief onderhoud
Testen, testen en testen
Medewerkers van Aspect ICT komen op reguliere basis bij Monta over de vloer in het kader van servicemanagement, dat uiteraard voor een belangrijk deel ook op afstand plaatsvindt. “Ze voeren periodiek onderhoud aan de servers uit,” licht de Jongh toe. “Enerzijds preventief, wat vooral inhoudt dat zij controleren of updates goed zijn uitgevoerd. Anderzijds correctief, waarbij je kunt denken aan opschalen bij een capaciteitsprobleem en troubleshooten bij storingen. Een harddisk die uitvalt veroorzaakt binnen ons systeem geen acute noodsituatie, maar hij moet wel tijdig vervangen worden om het back-upsysteem optimaal te houden. Als preventieve maatregel doet Monta in samenwerking met Aspect ICT op bepaalde momenten een fail-overtest, die de situatie nabootst na uitval van een component. Neemt datacentrum A alles vlekkeloos over van B, met minimale vertraging? Bij een disaster-recoverytest pakken de Aspect ICT medewerkers een deel van ons serverpark virtueel op. Zij toetsen een back-up aan het plan dat beschrijft wat je bij haperende componenten moet doen om de logistieke processen weer goed op gang te krijgen. Er verandert namelijk nog weleens iets aan de serverbezetting en het besturingssysteem. Verder ondersteunt Aspect ICT ons met pentests en hacktests; deze laatste om gebruikers te attenderen op de risico’s van cyberaanvallen. Zo bewaken we gezamenlijk op alle fronten de veiligheid en betrouwbaarheid van ons systeem.”
Collega's die hun bijdrage geleverd hebben aan dit project
