Beleidsverklaring informatiebeveiliging

Beleidsverklaring informatiebeveiliging


De directie van VZA International geeft met deze verklaring haar positieve betrokkenheid en verantwoordelijkheid aan voor de beveiliging van informatie. Met als basis de NEN 7510 en NEN-ISO 27001, richten de activiteiten van VZA International zich op het voortdurend verbeteren van factoren die het mogelijk maken te voldoen aan de overeengekomen eisen, behoeften en verwachtingen van in- en externe klanten en stakeholders.


Het beleid van VZA International is het kader voor:

Het treffen van passende technische en organisatorische maatregelen om de informatie van VZA International te beschermen. 
Het waarborgen dat VZA International voldoet aan geldende wet- en regelgeving en het nakomen van haar contractuele verplichtingen.

De directie neemt haar verantwoordelijkheid als het gaat om het passend beveiligen van informatie in de systemen en processen waar zij voor verantwoordelijk is. 

De directie vindt het belangrijk om te voldoen aan geldende wet- en regelgeving, alsmede haar contractuele verplichtingen ten aanzien van kwaliteit en informatiebeveiliging na te komen. 

Periodiek worden risico’s in kaart gebracht en waar nodig aanvullende of betere beveiligingsmaatregelen ingevoerd. Er wordt alert gereageerd op kansen en risico’s met betrekking tot informatiebeveiliging door toepassing van een continue verbetercyclus. De directie streeft naar voortdurende verbetering van de doeltreffendheid van het managementsysteem voor kwaliteit en informatiebeveiliging.


Het informatiebeveiligingsbeleid is primair gericht op de volgende aspecten:

Beschikbaarheid: Het waarborgen van ongestoorde voortgang van de dienstverlening;

Integriteit: Het waarborgen van juistheid, tijdigheid en volledigheid van voor de dienstverlening essentiële informatie;

Vertrouwelijkheid: Het waarborgen van uitsluitend geautoriseerde toegang tot informatie en  programmatuur en het waarborgen van de bescherming van persoonsgegevens;

Aantoonbaarheid: Het meten, monitoren en beoordelen van de effectiviteit van het beleid.


 Het informatiebeveiligingsbeleid biedt een kader voor passende technische en organisatorische maatregelen om informatie van VZA International te beschermen en te waarborgen dat de organisatie voldoet aan geldende wet- en regelgeving en haar contractuele verplichtingen. Hierbij zijn de volgende zaken van belang:
  • Het beleid heeft betrekking op alle netwerk- en informatievoorzieningen die onder verantwoordelijkheid van VZA International vallen. 
  • Het beleid is bedoeld voor alle interne en externe gebruikers, die op enige wijze gebruik maken van ICT-infrastructuur, informatie en/of –systemen van VZA International.
  • Authenticatie informatie, die toegang geeft tot diensten en systemen van VZA International en de systemen die VZA International voor klanten worden beheerd, wordt gezien als persoonsgebonden en vertrouwelijke informatie. Gebruikers van de diensten/ systemen van VZA International hebben de plicht zorgvuldig met deze informatie om te gaan.
  • Wanneer (onderdelen van) VZA International samenwerkingsverbanden aangaan met externe partijen, hetzij inhoudelijk, hetzij voor de ontwikkeling of het beheer van de informatievoorziening, wordt nadrukkelijk aandacht besteed aan informatiebeveiliging. Afspraken hierover worden schriftelijk vastgelegd en op de naleving hiervan wordt toegezien.
  • Opdrachten aan derden voor het uitvoeren van werkzaamheden worden zodanig omgeven met maatregelen dat geen inbreuk op beschikbaarheid, integriteit en vertrouwelijkheid van de informatievoorziening kan ontstaan.
  • De informatiesystemen en informatie van alle onderdelen van VZA International en haar diensten zijn geclassificeerd zodat duidelijk is welke passende beveiligingsmaatregelen van toepassing zijn. 
  • Bij de aanname, tijdens het dienstverband en in geval van ontslag van medewerkers of het inhuren van extern ingehuurd personeel wordt aandacht besteed aan de betrouwbaarheid, kennis en vaardigheden van desbetreffende medewerker en de waarborging van de vertrouwelijkheid van informatie. 
  • VZA International voert een actief beleid om het beveiligingsbewustzijn van management en medewerkers te stimuleren. 
  • VZA International beschikt over gedragsregels voor het gebruik van informatievoorzieningen. Op de naleving van deze gedragsregels wordt toegezien.
  • Bij overtreding van de regelgeving voor informatiebeveiliging en/of relevante wettelijke bepalingen kan de directie een sanctie opleggen denkend aan non-actiefstelling, disciplinaire straffen, en beëindiging van het dienstverband. 
  • VZA International heeft maatregelen getroffen voor de fysieke beveiliging van mensen en middelen, die van toepassing zijn op de vertrouwelijke informatie en apparatuur waarop deze informatie is opgeslagen. 
  • Klanten zijn zelf verantwoordelijk voor beveiliging van locaties, systemen en informatie waar VZA International geen directe invloed op heeft. VZA International zal waar mogelijk wel een signalerende en adviserende rol spelen ten aanzien van risico’s en mogelijkheden tot verbetering.
  • VZA International heeft maatregelen getroffen voor de beveiliging en het beheer van de operationele informatie- en communicatievoorzieningen. Maatregelen tegen allerlei vormen van kwaadaardige programmatuur vormen hiervan een belangrijk onderdeel.
  • VZA International heeft maatregelen getroffen waardoor is gewaarborgd dat alleen geautoriseerde medewerkers gebruik kunnen maken van de informatie- en communicatievoorzieningen. 
  • VZA International heeft adequate maatregelen getroffen voor continuïteitsbeheer waardoor de beschikbaarheid van de bedrijfsprocessen en de hierbij gebruikte informatie(systemen) is gewaarborgd of in geval van calamiteiten spoedig kan worden hersteld. Het beheren van een continuïteitsplan, het inrichten van een crisisorganisatie en het oefenen van de getroffen maatregelen vormen hiervan een onderdeel.
  • Als onderdeel van het managementsysteem voor informatiebeveiliging wordt binnen VZA International door interne en externe partijen toegezien op de naleving van het informatiebeveiligingsbeleid.
  • Alle medewerkers van VZA International beschikken over middelen voor het melden en afhandelen van beveiligingsincidenten. De evaluatie van de afhandeling van beveiligingsincidenten wordt benut voor de verbetering van informatiebeveiliging. 


Waalwijk, 10 mei 2022


M. Wouters

Directie









Vragen?
Neem contact
met ons op.
Bel ons
0416 - 541160
Post- en bezoekadres
Medex International B.V.
/ VZA International
Zinkerweg 3
5145 NL Waalwijk
HKZ ISO 9001 logo Kiwa NEN 7510

VZA International maakt gebruik van functionele en analytische cookies (Google Analytics) om u een optimale gebruikservaring te bieden. De informatie die Google verzamelt wordt zo veel mogelijk geanonimiseerd. Uw IP-adres wordt nadrukkelijk niet meegegeven. Verder maken wij geen gebruik van uw persoonlijke informatie.