Beleidsverklaring informatiebeveiliging
Inleiding
IXOLUTION ontwerpt, ontwikkelt, implementeert, onderhoudt en host software voor internationaal en intermodaal transport. IXOLUTION heeft zijn hoofdkantoor in Zwijndrecht (NL).
Missie
Als IXOLUTION zetten we onze klanten altijd centraal. Dat is wat we beloven. Met IXSuite bedienen we een groot en groeiend aantal Europees opererende logistieke dienstverleners. Betrouwbaarheid en flexibiliteit zijn kernwaarden van de IXOLUTlON-software. Is die basis aanwezig, dan ontstaat er ruimte voor inzicht, flexibiliteit, een hoger serviceniveau en innovatieve aanvullende diensten.
Het is onze missie om klanten zo goed mogelijk te laten presteren met behulp van duidelijke, slimme en effectieve transport management software. Borstklopperij is ons vreemd. Liever verwijzen we naar onze ambassadeurs: een groeiende groep tevreden logistieke ondernemers.
Visie
IXOLUTION kiest bij de ontwikkeling van logistieke software voor applicaties op basis van open standaarden. Deze visie leidt ertoe dat onze klanten de TMS- en TOS-software makkelijker kunnen integreren met systemen van ketenpartners. Een soepele uitwisseling van data is immers een kernvoorwaarde voor keteninzicht.
Informatiebeveiliging
Het doel van Informatiebeveiliging is het waarborgen van de bedrijfscontinuïteit en het minimaliseren van bedrijfsschade door het voorkomen en minimaliseren van de impact van beveiligingsincidenten. Met name moeten informatiemiddelen worden beschermd om ervoor te zorgen:
- Vertrouwelijkheid, d.w.z. bescherming tegen ongeoorloofde openbaarmaking
- Integriteit, d.w.z. bescherming tegen ongeoorloofde of accidentele wijziging
- Beschikbaarheid waar en wanneer nodig voor het realiseren van de bedrijfsdoelstellingen.
Verantwoordelijkheden
- De directie heeft dit Informatiebeveiligingsbeleid goedgekeurd.
- De dagelijkse verantwoordelijkheid voor en de contacten met externe organisaties voor de naleving van de wettelijke eisen, met inbegrip van de bescherming van gegevens, berusten bij de Security Officer.
- Alle werknemers of dienstverleners namens de organisatie hebben de plicht om de middelen, inclusief locaties, hardware, software, systemen of informatie, die zij onder hun hoede hebben, te beschermen en elke vermoede inbreuk op de beveiliging onmiddellijk te melden.
- Het naleven van informatiebeveiligingsprocedures zoals uiteengezet in de beleids- en richtlijnstukken wordt geaccepteerd als onderdeel van de standaardwerkwijzen binnen de organisatie. Niet-naleving leidt tot disciplinaire maatregelen.
- Aan alle wettelijke en reglementaire vereisten wordt voldaan en regelmatig op wijzigingen gecontroleerd.
- Er is een bedrijfscontinuïteitsplan. Dit wordt onderhouden, getest en regelmatig herzien.
- Dit informatiebeveiligingsbeleid wordt regelmatig herzien en kan door de informatiebeveiligingsmanager worden gewijzigd om de blijvende levensvatbaarheid, toepasbaarheid en naleving van de wetgeving te waarborgen en om de informatiebeveiliging systemen voortdurend te verbeteren.
- De directie stuurt erop aan dat er wordt voldaan aan de geldende wet- en regelgeving en dat middels het Informatiebeveiligingsmanagementsysteem continue verbetering wordt bewerl(stelligd binnen de organisatie.
