In 2,5 maand ISO 9001 gecertificeerd én in 4 maanden ISO 27001 gecertificeerd. “Onmogelijk”, volgens de Zwitserse auditor. “Challenge accepted”, zei depsys en schakelde Meridion in om samen in recordtijd deze certificeringen te behalen.
De opmars van zonnepanelen lijkt niet te stoppen. Niet alleen in Nederland, maar over de hele wereld zien we dat zelf opgewekte energie (ook wel gedecentraliseerde energie genoemd) meer en meer terrein wint. Natuurlijk levert dit veel voordeel; geld op de bank maakt tegenwoordig minder rendement dan het plaatsen van zonnepanelen. Maar het brengt ook uitdagingen met zich mee… Veel huishoudens kiezen voor overcapaciteit, wat betekent dat ze meer energie opwekken dan dat ze verbruiken. Het probleem is dat de infrastructuur meestal niet berekend is op deze verstorende flow van energie. De Zwitserse tech start-up depsys is hard op weg om wereldwijd dé autoriteit te worden op het gebied van het beheersen van de flow van energie in het Low Voltage gebied. We spraken met Guillaume Besson, VP of Engineering & Product Delivery.
Het ontstaan en de groei van depsys
In 2012 zagen de drie oprichters van depsys, waaronder Guillaume, de toename in gedecentraliseerde energie ontstaan. “De huidige infrastructuur is hier niet op berekend,” zegt Guillaume. “Vergelijk het met water: de normale situatie is dat uit een groot centraal bassin water door leidingen naar de huishoudens wordt gepompt. De leiding bij het bassin begint dik en naarmate ze dichter bij hun eindpunt komen, worden de leidingen steeds dunner. Het doel is om de juiste waterdruk bij de eindgebruiker te leveren. Wat nu als de buurman ineens een grote waterbron onder zijn huis vindt en hieruit water terug het systeem in begint te pompen. Dit teruggepompte water levert een verstoring in de flow voor iedereen die het systeem gebruikt. Zo is het ook ongeveer voor elektriciteit.” Verantwoordelijk voor de gegarandeerde levering van onder meer energie, zijn de zogenaamde DSO’s, ofwel Distribution System Operators. De missie van depsys is om de DSO’s te helpen in het beheersen en garanderen van de levering van energie aan hun eindgebruikers.
Inmiddels is depsys uitgegroeid tot een organisatie met 40 medewerkers. Guillaume heeft de supervisie over het Engineering team. “We werken met een zogenaamd Full Stack Competencies team, inclusief hardware development, system architecture, UI/UX [user interface en user experience, red.], back-end en front-end design. Het Engineering team speelt een centrale rol in de organisatie. Voor het gedeelte Product Delivery waar ik voor verantwoordelijk ben, kunnen we ook gedelegeerd werken voor de klant. We bieden hiertoe een sterk, cloud based IT Service Provider aanbod.”
Datagedreven oplossingen voor het grid
De ‘flagship solution’ van depsys is GridEye. Dit systeem haalt event data uit het gehele grid en maakt het toegankelijk voor DSO’s. Hiermee worden zij in staat gesteld om (grote) incidenten te voorkomen, nog voordat ze plaatsvinden! Als er een storing optreedt, weet Grideye precies waar het probleem ligt en de DSO kan het efficiënt verhelpen; dit scheelt veel geld en minimaliseert verstoring voor de gebruikers. Guillaume: “Het GridEye systeem is gebaseerd op vier pijlers.
- Ten eerste is er het device dat wordt geïnstalleerd. De hardware die het mogelijk maakt om high-end elektrische parameters te meten, controleren en communiceren.
- De tweede pilaar is de software. In feite is dit systeem onzichtbaar voor de DSO, maar deze software vormt de IT-omgeving waarin alle aangesloten devices worden beheerd en gecontroleerd. Het monitort als het ware de hartslag van het gehele systeem.
- De derde pilaar is de UI/UX. Dit is het visuele gedeelte, waarin de DSO zijn dashboards en datavisualisatie krijgt aangeboden. Processen worden hier in één blik zichtbaar en inzichtelijk, waardoor ze eenvoudig bij te sturen zijn. En dit is wat Operational Excellence mogelijk maakt voor DSO’s.
- De vierde en laatste pilaar is wat we Intelligence noemen. Op basis van algoritmes wordt de DSO geholpen bij het nemen van beslissingen, maar het systeem kan ook autonoom beslissingen nemen om escalatie van een situatie tot een incident te voorkomen.
Naast GridEye bieden we GridInsight, waarmee we geautomatiseerd inzicht bieden aan de eindgebruiker. Hierbij maken we gebruik van Data Analytics, Business Intelligence en Data Mining. Alle informatie die hierdoor vrijkomt, helpt de gebruiker bij het nemen van beslissingen. En om het aanbod helemaal af te maken, hebben we GridFit; een pakket aan diensten om de DSO te ontzorgen.”
Invloed op de maatschappij
Als de flow van energie in het grid verstoord wordt, kan dit leiden tot ernstige schade aan apparatuur. Dankzij de oplossingen van depsys is de wereld klaar voor de volgende generatie van decentrale energiebronnen, zoals zonnepanelen en kleinschalige windturbines die energie terugleveren aan het grid. Energie wordt niet alleen decentraal opgewekt, maar ook decentraal opgeslagen. Denk hierbij aan mega-batterijen die op lokaal of regionaal gebied teruggeleverde energie opslaan en afgeven als dit nodig is. “Er is energie genoeg voorhanden; we moeten het alleen beter en flexibeler opslaan en distribueren”, zegt Guillaume. “Als het aan ons ligt, heeft de samenleving niet eens door dat de transitie van centrale naar decentrale energievoorziening plaatsvindt. We doen er alles aan om deze zo geruisloos mogelijk te maken en verstoringen voor eindgebruikers te voorkomen.”
Kwaliteit, zonder de kantjes eraf te lopen
Bij depsys zijn kwaliteitsmanagement en informatiebeveiliging vanzelfsprekend. Ze zijn integraal onderdeel van het DNA van het bedrijf. Certificering is een natuurlijk gevolg van deze ‘Security by Design’ aanpak. “We werken voornamelijk in de publieke sector, dus dan is het gebruikelijk om vertrouwen te verdienen door certificering,” zegt Guillaume. “We wilden graag ISO 9001 en ISO 27001 gecertificeerd zijn, mede omdat dit in een groot commercieel traject als vereiste naar voren kwam. Als je de certificering niet hebt, kun je compliance met de normen nog wel aantonen op andere manieren, maar we wilden deze stap toch zetten. Een auditor die dit proces voor ons zou begeleiden, gaf aan dat we dit nooit op tijd voor dit commerciële traject (binnen vier maanden) zouden redden en dat we minimaal negen maanden nodig zouden hebben om gecertificeerd te raken. Dat vonden we een mooie uitdaging! Daarop zijn we gaan zoeken en uiteindelijk bij Meridion terechtgekomen om ons te helpen. We waren op zoek naar tools die ons konden helpen om de vaart te maken die we nodig hadden. Om sneller te zijn dan met ‘reguliere adviseurs en auditors’ en dat is perfect gelukt. Misschien voor ons als Zwitsers bedrijf niet helemaal logisch om te werken met een Nederlands bedrijf voor de certificering, maar we zijn zo gewend geraakt aan het remote werken, dat het helemaal geen probleem was. De fit met Meridion was buitengewoon goed. Ze snapten de behoeften van onze ISMS en QMS managers en begrepen heel goed hoe wij als tech start-up werken.
Tijdens ons certificeringsproces zagen we al snel dat we onze processen al goed op orde hadden. Voor ons is kwaliteitsborging een mindset die we bij onze medewerkers actief ontwikkelen. We konden ons focussen op het documenteren van wat we al voor elkaar hadden. Meridion heeft voor ons structuur aangebracht en ons geholpen om de normering goed te interpreteren en begrijpen. De certificering was voor ons het sluitstuk op iets dat we al lang geleden zijn begonnen. We konden ook niet anders. We werken in een sector met veel grote spelers, waardoor er een hoge mate van standaardisering is op het gebied van producten en processen.”
Het is de kunst om in de ambitie van snelheid niet de nauwkeurigheid uit het oog te verliezen. In het traject dat Meridion met depsys heeft gelopen zijn geen verkorte routes genomen. Alles is op de juiste manier benaderd en er is absoluut geen sprake geweest van ‘quick and dirty’. Guillaume: “De Meridion methode heeft significant bijgedragen aan het versnellen van het proces.” Dat de mindset op gebied van kwaliteit en informatiebeveiliging diep in het bedrijf was geïntegreerd, bleek ook uit de penetratietest die is uitgevoerd als onderdeel van de audit. Het komt niet vaak voor, maar bij depsys is er geen enkele tekortkoming aangetroffen.
Volgens Guillaume was de samenwerking met Meridion heel open en plezierig: “We hebben veel gehad aan de Sharepoint structuur. Een systeem waarin we de beschikbare informatie kunnen vertrouwen. Echt een Single Source of Truth. Meridion hielp ons ook bij het stellen van prioriteiten, wat cruciaal is als je de vaart erin wil houden en hun IT-gebaseerde methodiek werd zeer gewaardeerd. De grootste impact op het bedrijf heeft misschien wel gehad dat we alle verantwoordelijkheden hebben geformaliseerd. In het verleden werden bepaalde verantwoordelijkheden verdeeld, maar door die duidelijk te kaderen, werd de communicatie in het team aanzienlijk verbeterd. Communicatie via Sharepoint was ook moeiteloos. Om gebruik te maken van bestaande technologie heeft ons ook erg geholpen om de deadlines te halen. Uiteindelijk hebben we ISO 9001 in 2,5 maanden behaald en ISO 27001 in 4 maanden. Ongekend!”
Gecertificeerd! En nu?
De deadlines zijn gehaald, dus de certificering is binnen. Maar hoe nu verder? Guillaume: “Het proces van het beoordelen van (product) security is gedekt in ons gebruikelijke ontwikkelproces. We hebben zeker nog wel wat wensen op dit gebied en wat puntjes die aan het licht kwamen tijdens het certificeringsproces. De certificering interpreteren we dan ook als een momentopname van wat er al goed gaat en wat er nog beter kan.” Het is duidelijk dat depsys in beweging is en blijft. Er is een schema geformaliseerd aan de hand van de certificeringsfase en de nodige nieuwe doelen zijn alweer gesteld. “En ook die gaan we halen”, lacht Guillaume.
Hebt u ook een certificeringsuitdaging?
Loopt u tegen een deadline aan, net als depsys? Heeft u te maken met bijzondere omstandigheden, waardoor certificering moeilijk wordt gemaakt? Onze experts gaan de uitdaging graag aan. Neem vrijblijvend contact op met Gerben den Dunnen en ontdek de mogelijkheden.
