Bij Certiff B.V. weten we hoe cruciaal informatie is voor het succes van onze organisatie. We begrijpen dat de bescherming van deze informatie essentieel is voor het behoud van het vertrouwen van onze klanten, partners en medewerkers. Daarom zetten we ons volledig in om de vertrouwelijkheid, integriteit en beschikbaarheid van alle informatie die we beheren te waarborgen via ons Information Security Management System (ISMS).
Onze doelstellingen
Met ons ISMS streven we ernaar om:
- Informatie beschermen: Ervoor zorgen dat alle bedrijfs- en klantinformatie wordt beschermd tegen ongeoorloofde toegang, verlies of beschadiging.
- Voldoen aan wet- en regelgeving: Alle relevante wetten, regels en contractuele verplichtingen met betrekking tot informatiebeveiliging naleven.
- Risico's beheren: Identificeer en evalueer risico's actief en neem passende maatregelen om ze te beheersen.
- Bewustzijn vergroten: Onze medewerkers bewust maken van hun rol en verantwoordelijkheid in het beschermen van informatie.
Onze toewijding aan naleving
We beloven te voldoen aan alle toepasselijke wet- en regelgeving met betrekking tot informatiebeveiliging. Daarnaast voldoen we aan de eisen en verwachtingen van onze klanten en andere belanghebbenden om hun vertrouwen in onze diensten te waarborgen.
Risicobeheer
We hanteren een proactieve aanpak voor het beheren van informatiebeveiligingsrisico's:
- Identificatie: Regelmatig onze processen beoordelen om potentiële risico's te ontdekken.
- Evaluatie: Analyseer geïdentificeerde risico's om inzicht te krijgen in hun potentiële impact.
- Controle: Passende controles en maatregelen implementeren om risico's te minimaliseren of elimineren.
Betrokkenheid van het management
Ons managementteam speelt een actieve rol bij het ondersteunen en verbeteren van het ISMS:
- Leiderschap: Ze geven het goede voorbeeld en benadrukken het belang van informatiebeveiliging binnen de organisatie.
- Bronnen: Voldoende middelen en ondersteuning bieden om onze doelen op het gebied van informatiebeveiliging te bereiken.
- Deelname: Betrokken bij het opstellen van beleid en het nemen van beslissingen die van invloed zijn op informatiebeveiliging.
Voortdurende verbetering
We streven ernaar ons ISMS voortdurend te verbeteren door:
- Controle en evaluatie: Regelmatig beoordelen en meten van de prestaties van ons ISMS.
- Feedback: Feedback van medewerkers, klanten en audits gebruiken om verbeteringen door te voeren.
- Aanpassing: Ons beleid en onze procedures aanpassen aan veranderingen in wetgeving, technologie of bedrijfsactiviteiten.
Communicatie en toegankelijkheid
Wij vinden het belangrijk dat iedereen binnen Certiff B.V. het informatiebeveiligingsbeleid begrijpt en toepast:
- Toegankelijkheid: Het beleid is beschikbaar voor alle werknemers via ons intranetportaal en wordt gedeeld met relevante belanghebbenden.
- Training: Regelmatig trainingen en workshops aanbieden om het bewustzijn en de kennis over informatiebeveiliging te vergroten.
- Open Dialoog: Moedig werknemers aan om vragen te stellen en zorgen te uiten over informatiebeveiliging.
Herziening en bijwerking van het beleid
Ervoor zorgen dat ons informatiebeveiligingsbeleid up-to-date en effectief blijft:
- Regelmatige beoordeling: Evalueer het beleid jaarlijks of wanneer zich belangrijke veranderingen voordoen in onze activiteiten of omgeving.
- Veranderingen communiceren: Alle updates of wijzigingen van het beleid onmiddellijk aan alle werknemers communiceren.
- Verantwoordelijkheid: Het management is verantwoordelijk voor het initiëren en goedkeuren van beleidswijzigingen.
Door deze principes na te leven, willen we bij Certiff B.V. niet alleen onze informatie beschermen, maar ook een cultuur creëren waarin iedereen bijdraagt aan een veilige en betrouwbare werkomgeving. Wij geloven dat informatiebeveiliging een gedeelde verantwoordelijkheid is en vertrouwen op ieders inzet om dit te bereiken.
Can Pekdemir,
Algemeen Directeur
26-01-2024
Nederlands 
English (UK)