Det feires mye med kaker rundt omkring i næringslivet, men det er ikke ofte det lokale bakeriet får en bestilling om å pynte med påskriften «ISO 27001 og 9001».
Den doble sertifiseringen omhandler systemer for både kvalitetssikring av ledelse og for informasjonssikkerhet, og plasserer FDVhuset i en forholdsvis eksklusiv klubb av selskaper som har passert standardiseringens nåløye.
Arbeidet som ledet frem til de to ISO-sertifikatene startet i 2018, ut fra erkjennelsen om at «first to market»-strategi kan innebære risiko.
– Vi erkjente at det var behov for rydding, og det første vi gjorde var å ta tak i koden bak systemene våre. Vi la ned en stor innsats i arbeid kundene merker lite til, men som er helt avgjørende for at vi skal kunne levere tjenester på det nivået som kreves fremover.
Dette har gått ut over FDVhusets kapasitet på utvikling av FAMAC, men daglig leder Magnus Steffensen er ikke i tvil om nødvendigheten av å bygge gode systemer rundt systemet.
– Vi har bevisst latt det gå saktere med utvikling fordi vi har brukt tid «under panseret». Det er et tveegget sverd. Vi har hørt fra flere kunder at de er utålmodige på utvikling, men vi har prioritert dette, og jobba dag og natt for å komme i mål, sier Steffensen.
Innsatsen i ISO-sertifiseringene for sikring av ledelsesprosesser for kvalitet og informasjonssikkerhet handler ifølge Steffensen ikke bare om selve systemene. Det handler også om å rigge en robust organisasjon for å utvikle både produktene og bedriften videre.
– Det dreier seg om hvordan vi skal aksle oss for å vokse, slik at for eksempel ikke innfasing av en ny stor kunde går ut over de vi har fra før, eller at det finnes sårbarheter i egen drift vi ikke har planer for å håndtere.
Begge de to ISO-standardene FDVhuset nå har hengende på veggen handler om inngående krav til orden i sysakene. Ikke bare skal man kjenne til risikoer og sårbarheter, man skal også ha planen klar for å håndtere dem dersom de oppstår.
Innen IT-sikkerhet handler slike krav om alt fra elementære ting som brannmurer til hvordan ansatte håndterer sine minnepenner og mobiler på fritida.
Steffensen er ikke i tvil om hvor viktig det er å kunne vise til sertifiserte rutiner.
– Jeg tror vinnerne på leveranse av IT-systemer blir selskapene som greier å jobbe helhetlig med sikkerhet. Ranerne går ikke lenger i banken med finlandshette, de sitter hjemme på gutterommet. Vi skal ikke bli vippa av pinnen fordi vi er dårlige på datasikkerhet. Den som er best på sikkerhet er fremtidens vinner. Man skal være like sikker på dataene sine som på pengene i banken.
Foreløpig er det ikke mange kunder som krever ISO-sertifikater fra sine leverandører. Men det blir stadig flere som gjør det, og når det fra tid til annen plutselig blir alvor ute i verden, vil ISO-sertifisering være gullkortet å vise frem til dem som har spørsmål om tjenestene som leveres fra FDVhuset.
– Vi vinner ikke mange kunder i dag på dette, men vi har faktisk ganske mange å tape. Usikkerheten som fulgte i kjølvannet av krigen i Europa gjorde at flere store selskaper kastet ut titalls systemer fra sine porteføljer fordi systemene ikke var sikre nok. Vi overlevde sjekken, mye godt takket være ISO-prosessen der de som undersøker slike forhold vet hva stemplene innebærer.
I tillegg til kvalitetssikringen ISO-sertifikatene innebærer prosessen en stor bevisstgjøring internt i staben.
– Sertifisering innebærer en enorm jobb for et lite selskap, men dette har vi løst sammen, sier administrasjonsleder Connie Vian Iversen.
– Når vi setter oss ned for å diskutere disse tingene kommer det frem så mye i samtalen om hvordan vi jobber, og hvordan vi kunne gjort det bedre. Alle de ansatte kan veldig mye om det de gjør, så skal man gjøre en slik prosess må man involvere alle sammen. Det er store diskusjoner som oppstår, som ofte fører til modning og god refleksjon over hvordan vi jobber, sier Vian Iversen.
– Det har vært artig å se hvordan de ansatte har omfavnet det og at de jobber på med forslag til endringer. Det er dette vi er ute etter, for det er jo først etter sertifiseringene er gitt at forbedringsarbeidet begynner. Her er man helt er avhengig å få folk med seg i prosessen, og der føler jeg meg svært heldig som har en så engasjert stab rundt meg, sier Magnus Steffensen.
Og målet er hele tiden å peke på hva som ikke funker optimalt.
– Før var målet å ha null avvik, men nå er målet å ha en hel dunge. For det viser at systemene er i bruk, og at forbedring skjer.
– Men det er jo mye styr med slike prosesser. Er alt dette nødvendig?
– Ja, for når man får alt dette til å flyte godt kan vi gjøre like store jobber med mindre folk. Før sa vi ofte at vi har for mye å gjøre, og at vi trenger flere folk. Nå kan vi lettere si at OK, vi får mer å gjøre, men hvordan kan vi gjøre det bedre og mer effektivt? Systemene vi nå har arbeidet med gjør de lettere å identifisere hva som kan gjøres enklere eller hva som kan automatiseres.