Wie we zijn:
Beeyond, is een oplossing voor het beheren en muteren van de belangrijkste data in een organisatie
Wij helpen bedrijven om data te verzamelen, beheren en delen. Dat doen wij voor alle data, maar met name gericht op Product Informatie Management (PIM), Master Data Management (MDM) en Customer Relationship Management (CRM). Daarbij vinden wij het belangrijk de oplossing continue te ontwikkelen volgens de laatste wensen van klanten en technologische ontwikkelingen.
Wat wij doen:
Wij leveren als Beeyond een SaaS platform en bijbehorende diensten in verschillende richtingen zoals:
- Consultancy
- Hosting
- Maatwerk ontwikkeling
- Procesvastlegging “Blauwdruk”
- Documentatie
- Trainingen
- Support
Het doel van Informatiebeveiliging is het waarborgen van de bedrijfscontinuïteit en het minimaliseren van bedrijfsschade door het voorkomen en minimaliseren van de impact van beveiligingsincidenten. Met name moeten informatiemiddelen worden beschermd om ervoor te zorgen;
- Vertrouwelijkheid, d.w.z. bescherming tegen ongeoorloofde openbaarmaking
- Integriteit, d.w.z. juistheid en consistentie van informatie
- Beschikbaarheid waar en wanneer nodig voor het realiseren van de bedrijfsdoelstellingen.
Beeyond heeft met de informatie beveiligingsnorm ISO 27001 als doelstelling opgenomen om een 100% integere en beschikbare dienstverlening te bieden aan de eisen van de klant, relevante belanghebbenden en het beschermen van informatie.
Verantwoordelijkheden:
- De directie heeft dit informatiebeveiligingsbeleid goedgekeurd
- De dagelijkse verantwoordelijkheid voor en de contacten met externe organisaties voor de naleving van de wettelijke eisen, met inbegrip van de bescherming van gegevens, berusten bij de Security Officer
- Alle werknemers of dienstverleners namens de organisatie hebben de plicht om de middelen, inclusief locaties, hardware, software, systemen of informatie, die zij onder hun hoede hebben, te beschermen en elke vermoede inbreuk op de beveiliging onmiddellijk te melden
- Het naleven van informatiebeveiliging procedures zoals uiteengezet in de beleids- en richtlijn stukken wordt geaccepteerd als onderdeel van de standaard werkwijzen binnen de organisatie. Niet-naleving leidt tot disciplinaire maatregelen
- Aan alle wettelijke en reglementaire vereisten wordt voldaan en regelmatig op wijzigingen gecontroleerd
- Er is een bedrijfscontinuïteitsplan. Dit wordt onderhouden, getest en regelmatig herzien
- Dit beleid wordt regelmatig herzien en kan door de Security Officer worden gewijzigd om de blijvende levensvatbaarheid, toepasbaarheid en naleving van de wetgeving te waarborgen en om de informatiebeveiliging systemen voortdurend te verbeteren
- De directie stuurt erop aan dat er wordt voldaan aan de geldende wet- en regelgeving en dat middels het informatiebeveiligings managementsysteem continue verbetering wordt bewerkstelligd binnen de organisatie.
De scope conform het informatiebeveiligings managementsysteem ISO 27001 is bepaald als;
Informatiebeveiliging in relatie tot het ontwikkelen, beheren en implementeren van het dataplatform Beeyond.
Plaats, datum: Eindhoven, 10 februari 2022
Naam: Wilfried van den Broek