Beveiliging
      Terug naar start
      1. Help Center
      2. Beveiliging

      Beleidsverklaring informatiebeveiliging

      Introductie

      Om de processen en de kwaliteit van de output van de organisatie te optimaliseren moet de bedrijfsvoering van Web1on1 goed geborgd en geoptimaliseerd zijn. Om dit te bereiken heeft Web1on1 een managementsysteem opgezet en geïmplementeerd conform de eisen van ISO 27001. Centraal staat het voldoen aan de verwachtingen van klanten en relevante stakeholders en het continu verbeteren van de interne organisatie.

      Een combinatie van risico-inventarisaties, interne projectevaluaties, klanttevredenheidsanalyses, controles op naleving van wet- en regelgeving en interne audits helpen om mogelijke verbeteringen binnen de processen van onze organisatie te identificeren. Door informatie te analyseren en op basis daarvan verbeteringen door te voeren ontstaat een lerende organisatie waarin continue verbetering centraal staat. 

      Het informatiebeveiligingsbeleid van Web1on1 is van toepassing op alle bedrijfsfuncties binnen het toepassingsgebied van het Information Security Management System en heeft betrekking op de informatie, informatiesystemen, netwerken, fysieke omgeving en mensen die deze bedrijfsfuncties ondersteunen.  In dit document staan de doelstellingen voor informatiebeveiliging en het informatiebeveiligingsbeleid.

      Doel

      Het doel van informatiebeveiliging is de bedrijfscontinuïteit te waarborgen en de bedrijfsschade zoveel mogelijk te beperken door beveiligingsincidenten te voorkomen en de gevolgen ervan zoveel mogelijk te beperken.  In het bijzonder moeten informatiemiddelen worden beschermd om te zorgen voor:

      1. Vertrouwelijkheid - bescherming tegen ongeoorloofde openbaarmaking;
      2. Integriteit - nauwkeurigheid en consistentie van informatie;
      3. beschikbaarheid - als en wanneer vereist voor de bedrijfsdoelstellingen van Web1on1.

      Verantwoordelijkheden

      1. De directie heeft dit informatiebeveiligingsbeleid goedgekeurd.

      2. De algehele verantwoordelijkheid voor de informatiebeveiliging berust bij de beveiligingsfunctionaris.

      3. De dagelijkse verantwoordelijkheid voor procedurele aangelegenheden, onderhoud en bijwerking van documentatie, bevordering van het beveiligingsbewustzijn, contacten met externe organisaties, onderzoek van incidenten, rapportage aan het management, enz. berust bij de beveiligingsfunctionaris.

      4. De dagelijkse verantwoordelijkheid en de contacten met externe organisaties voor de naleving van de wetgeving, met inbegrip van gegevensbescherming, berust bij de beveiligingsfunctionaris.

      5. Alle werknemers en chat agents die namens Web1on1 optreden, hebben de plicht de aan hen toevertrouwde middelen, waaronder locaties, hardware, software, systemen of informatie, te beschermen en elk vermoeden van inbreuk op de beveiliging onverwijld te melden.

      6. De Security Officer is verantwoordelijk voor de uitvoering van dit beveiligingsbeleid en voor het bijhouden van alle gelijksoortige documenten binnen dit beheersysteem.

      7. Bij alle dagelijkse activiteiten, processen, plannen, projecten, contracten en partnerschappen die de organisatie aangaat, wordt rekening gehouden met aspecten als informatiebeveiliging.

      8. De werknemers van de organisatie krijgen advies en opleiding over de specifieke aspecten van Informatiebeveiliging, overeenkomstig de eisen van de organisatie.  Alle personeelsleden ondertekenen een geheimhoudingsclausule als onderdeel van hun contractvoorwaarden.

      9. Naleving van informatiebeveiligingsprocedures zoals uiteengezet in het beleid en de richtlijnen van Web1on1 wordt aanvaard als onderdeel van de standaard operationele procedures binnen de organisatie. Niet-naleving hiervan zal leiden tot disciplinaire maatregelen.

      10. Met het oog op de positie van Web1on1 als betrouwbare leverancier van CPaaS en Conversations as a Service, wordt in alle procedures en door alle medewerkers bijzondere zorg besteed aan de informatiebeveiliging en gegevensoverdracht van haar klanten.

      11. Alle wettelijke en regelgevende vereisten worden nageleefd en regelmatig gecontroleerd op wijzigingen.

      12. Er is een bedrijfscontinuïteitsplan.  Dit wordt onderhouden, getest en regelmatig herzien.

      13. Dit informatiebeveiligingsbeleid wordt regelmatig geëvalueerd en kan door de beveiligingsfunctionaris worden gewijzigd om de levensvatbaarheid, de toepasselijkheid en de naleving van de wetgeving te blijven garanderen, en om de informatiebeveiligingssystemen voortdurend te verbeteren.

      De scope volgens het informatiebeveiligingsmanagementsysteem ISO 27001 is bepaald als: De ontwikkeling en levering van een Communicatie Platform als Dienst en (Geautomatiseerde) Gesprekken als Dienst.

       

      Namens Web1on1

      Joost Rijlaarsdam

      CEO

      Almere, October 2021