Het beleid inzake het geïntegreerde beheersysteem vormt een gemeenschappelijke basis voor alle afdelingen en maakt de invoering van organisatorische veiligheidsnormen en doeltreffende praktijken bij het beheer van informatiebeveiliging en kwaliteit mogelijk en geeft vertrouwen in de communicatie en de relaties tussen de organisaties binnen het bedrijf om een correcte uitvoering van de bedrijfsprocessen te verkrijgen.
Ons beleid inzake het geïntegreerde beheersysteem beschrijft de algemene beginselen die door de functionele gebieden van het bedrijf moeten worden toegepast, waarbij de volgende verbintenissen worden aangegaan:
- Opstellen van een strategie en plannen voor de ontwikkeling van informatiebeveiliging en kwaliteit, waarbij de bereikte resultaten worden gemeten en geëvalueerd, om ervoor te zorgen dat de doelstellingen worden gehaald en de doeltreffendheid ervan voortdurend wordt verbeterd.
- Mechanismen en procedures invoeren en handhaven die de adequate integriteit, vertrouwelijkheid en beschikbaarheid van de informatie in zijn informatiesystemen, het beheer van zijn activiteiten en de bevrediging van de behoeften van zijn belanghebbenden waarborgen, met als doel de geloofwaardigheid en het vertrouwen van Polarising in stand te houden.
- Zorgen voor een periodieke beoordeling van de risico's van de informatiesystemen en plannen voor risicobeperking en corrigerende maatregelen opstellen.
- Mechanismen en procedures invoeren en handhaven die gericht zijn op de fysieke beveiliging van zijn informatiesystemen en de daarin opgenomen informatie, alsmede op het garanderen van noodherstel en bedrijfscontinuïteit.
- De toepasselijke wet- en regelgeving voor Polarising naleven.
- Zorgen voor mechanismen voor de melding van inbreuken op de beveiliging door gebruikers en procedures voor de analyse en oplossing daarvan.
- internationaal erkende beste IT-beveiligingspraktijken en -normen toepassen en toezien op de naleving ervan door alle partners en degenen die betrokken zijn bij het ontwerp, de ontwikkeling, de aankoop en het onderhoud van Polarising's informatiesystemen.
- Bevorderen van het toezicht op en de controle van de entiteiten die betrokken zijn bij de activiteiten op Polarising, wat betreft de naleving van de voorschriften, de vastgestelde procedures en de verwezenlijking van de geplande resultaten, met het oog op een permanente kwaliteitsverbetering.
- Moet bekend zijn bij alle werknemers die gebruik maken van de informatieverwerkende middelen die eigendom zijn van of beheerd worden door Polarising, en ieder is verantwoordelijk voor de naleving ervan.
- Te volgen door alle Polarising werknemers en te handelen in overeenstemming met het Integrated Management System-beleid en met de andere documenten in verband met IMS die zijn geïmplementeerd.
Polarising verbindt zich ertoe de beste praktijken voor informatiebeveiliging en kwaliteitsbeheer toe te passen, met de normen ISO 27001 en ISO 9001 als referentie.
Versie geschiedenis
Versie 1 - 15/03/2023
Auteur: Polarising