Beleidsverklaring

Kwaliteitsborging

Om de processen en de kwaliteit van de output van de organisatie te optimaliseren, moet de  de bedrijfsvoering van Online Video Producties goed worden geborgd en worden geoptimaliseerd. Om dat te bewerkstelligen heeft Online Video Producties een managementsysteem opgezet en geïmplementeerd conform de eisen van ISO 9001 en ISO 27001. Het voldoen aan de verwachten van klanten en relevante belanghebbenden en het continu verbeteren van de interne organisatie staat daarin centraal.

Een combinatie van risicoinventarisaties, interne projectevaluaties, klanttevredenheidsanalyses en interne audits draagt bij aan het identificeren van mogelijke verbeteringen binnen de processen van onze organisatie. Door het analyseren van informatie en het implementeren van verbeteringen op basis van deze informatie ontstaat een lerende organisatie waar continue verbetering centraal staat.

 

Informatiebeveiliging

Het doel van Informatiebeveiliging is het waarborgen van de bedrijfscontinuïteit en het minimaliseren van bedrijfsschade door het voorkomen en minimaliseren van de impact van beveiligingsincidenten. Met name moeten informatiemiddelen worden beschermd om ervoor te zorgen:

  1. Vertrouwelijkheid, d.w.z. bescherming tegen ongeoorloofde openbaarmaking.
  2. Integriteit, d.w.z. bescherming tegen ongeoorloofde of accidentele wijziging.
  3. Beschikbaarheid waar en wanneer nodig voor het realiseren van de bedrijfsdoelstellingen

 

Verantwoordelijkheden

  1. Oscar Langerak (eigenaar) heeft dit Informatiebeveiligingsbeleid goedgekeurd;
  2. De dagelijkse verantwoordelijkheid voor en de contacten met externe organisaties voor de naleving van de wettelijke eisen, met inbegrip van de bescherming van gegevens, berusten bij de eigenaar.
  3. Alle werknemers of dienstverleners namens de organisatie hebben de plicht om de middelen, inclusief locaties, hardware, software, systemen of informatie, die zij onder hun hoede hebben, te beschermen en elke vermoede inbreuk op de beveiliging onmiddellijk te melden.
  4. Het naleven van informatiebeveiligingsprocedures zoals uiteengezet in de beleids- en richtlijnstukken wordt geaccepteerd als onderdeel van de standaardwerkwijzen binnen de organisatie.
  5. Aan alle wettelijke en reglementaire vereisten wordt voldaan en regelmatig op wijzigingen gecontroleerd.
  6. Er is een bedrijfscontinuïteitsplan. Dit wordt onderhouden, getest en regelmatig herzien.
  7. Dit informatiebeveiligingsbeleid wordt regelmatig herzien en kan door de eigenaar worden gewijzigd om de blijvende levensvatbaarheid, toepasbaarheid en naleving van de wetgeving te waarborgen en om de informatiebeveiliging systemen voortdurend te verbeteren.
  8. De eigenaar stuurt erop aan dat er wordt voldaan aan de geldende wet- en regelgeving en dat middels het Informatiebeveiligingsmanagementsysteem continue verbetering wordt bewerkstelligd binnen de organisatie.