ISO, Internationale Organisatie voor Standaardisatie. Inmiddels zijn wij al enige tijd gecertificeerd voor twee normen, namelijk 9001 en 27001. Dit blijft een continue proces, dus geven wij hier veel aandacht aan.
De normeringen
ISO 9001; deze norm staat voor het waarborgen en bewaken van kwaliteit. Hoe zorgen we ervoor dat alle processen die we doorlopen altijd kunnen blijven doorlopen? Denk hierbij aan het waarborgen van kennis. Bijvoorbeeld door ervoor te zorgen dat meerdere medewerkers specifieke functies kunnen uitvoeren. Zo kunnen de processen bij ziekte gewoon doorlopen en kunnen we ervoor zorgen dat onze klanten hier niks van merken.
ISO 27001; voor een online marketing bureau is dit een hele belangrijke. Bij ons draait alles namelijk om data. Het beveiligen van deze data heeft voor ons de grootste prioriteit. De informatiebeveiliging van onszelf en van onze klanten moet op orde zijn. Zo kunnen we datalekken voorkomen. Mocht dit onverhoopt toch gebeuren, hebben we daar sterke protocollen voor. Op deze manier weten we dat we altijd op de juiste manier acteren en kunnen we continuïteit garanderen.
Onze certificaten
Met deze certificeringen, die wij in 2023 voor het eerste behaald hebben, willen we het vertrouwen van onze klanten vergroten en laten zien dat we er alles aan doen om aan hun behoeften te voldoen en hun gegevens veilig te houden. Met de ISO 9001- en ISO 27001-certificeringen als aanvulling op onze werkwijze, kijken we ernaar uit om onze diensten verder te verbeteren en onze klanten nog beter van dienst te zijn!
Beleid
We streven in alles wat wij doen naar continue verbetering. Dit geldt ook voor informatiebeveiliging en kwaliteit. Hiervoor hebben wij beleid geformuleerd dat als kader geldt voor onze doelstellingen en de risicobeheersing. Via de PDCA cyclus zullen wij dit beleid periodiek toetsen en verbeteren.
Strategisch beleid
De directie van Webmyday kiest ervoor om het management van informatiebeveiliging in te richten volgens ISO27001 en ISO9001 en in lijn met de relevante wet- en regelgeving.
Iedere medewerker kent het belang van informatiebeveiliging en past dit toe binnen het eigen werkgebied. De Gouden Regels zijn hierbij het uitgangspunt. Kennis en expertise zijn essentieel voor een bestendige informatiebeveiliging/kwaliteit en moeten geborgd worden. Alle medewerkers worden getraind in bewustwording voor informatiebeveiliging en kwaliteit en het gebruik van procedures.
Informatiebeveiligingsbeleid
Binnen alle bedrijfsprocessen van Webmyday vervult de informatievoorziening een cruciale rol. Webmyday wil daarom op een verantwoorde manier met informatie omgaan, wat betekent dat de kwaliteit van informatievoorziening in control moet zijn. Een organisatie brede aanpak van informatiebeveiliging vervult hierin een sleutelrol. Wanneer informatiebeveiliging onvoldoende is ingericht, loopt de organisatie onnodige risico’s. Deze kunnen leiden tot grote financiële schade, juridische gevolgen en imagoverlies.
Het vereiste kwaliteitsniveau van de informatievoorziening wordt bereikt door een passend stelsel van maatregelen, waarmee de beschikbaarheid, integriteit en vertrouwelijkheid van informatie wordt gewaarborgd. De pijlers van deze maatregelen zijn mensen, processen en techniek. Maatregelen worden in het informatiebeveiligingsproces genomen naar aanleiding van een risicoanalyse. De keuze van de passende maatregelen vindt plaats op basis van reële risico’s die Webmyday loopt. De maatregelen zijn op basis van ISO27001 Annex A ingericht.De kwaliteit van het managementsysteem wordt jaarlijks beoordeeld door audits en door een directiebeoordeling uit te voeren. Resultaten van deze beoordelingen leiden tot acties om het managementsysteem jaarlijks te verbeteren.
