LinQhost

Beleidsverklaring

Het beleid van LinQhost is gericht op veiligheid en continuïteit van de servers en haar eigen bedrijfsmiddelen, zodat beschikbaarheid, integriteit en vertrouwelijkheid van informatie en van de informatiesystemen van de klant en van LinQhost zelf wordt gewaarborgd. Hiermee bedoeld zijn de eigen hostingsystemen (lees; niet ingekochte clouddiensten) die op haar beurt aan klanten worden aangeboden en de bijbehorende processen, tw.:

  • Het administratieve proces
  • Het operations proces (techniek)
  • Sales- en marketing

Daartoe heeft LinQhost een samenhangend stelsel van maatregelen opgesteld dat zich richt op het blijvend realiseren van een optimaal niveau van beschikbaarheid, integriteit en vertrouwelijkheid van informatie en informatiesystemen. Informatiebeveiliging is gericht op het realiseren van een optimaal niveau van beveiliging. Dit optimum wordt bereikt door een zorgvuldige afweging van kosten en baten.

Het informatiebeveiligingsbeleid is van toepassing op de gehele organisatie. Het informatiebeveiligingsbeleid is ook van toepassing op de gegevensuitwisseling (leveranciers en klanten) van het bedrijf met andere organisaties. Het beleid richt zich op onze eigen medewerkers, tijdelijk personeel en op personeel dat door derden wordt ingezet om diensten te verlenen aan onze organisatie. De directie is eindverantwoordelijk voor het informatiebeveiligingsbeleid en heeft dit beleid vastgesteld.

Uitgangspunten informatiebeveiliging LinQhost

Bij de toepassing van informatiebeveiliging binnen de LinQhost worden de volgende uitgangspunten gehanteerd:

  1. LinQhost streeft ernaar aantoonbaar te voldoen aan de norm NEN 7510-1:2017 + A1:2020, Informatiebeveiliging in de zorg en de NEN-EN-ISO/IEC 27001:2017+A11:2020 norm.
  2. LinQhost voldoet aan alle, van toepassing zijnde, wet- en regelgeving.
  3. Beveiliging van informatie is een onderdeel van de integrale managementverantwoordelijkheid. Alle onderdelen van de LinQhost hebben hiertoe verantwoordelijkheden voor informatiebeveiliging toegewezen en vastgelegd.
  4. Wanneer (onderdelen van) LinQhost samenwerkingsverbanden aangaan met externe partijen, hetzij inhoudelijk, hetzij voor de ontwikkeling of het beheer van de informatievoorziening, wordt nadrukkelijk aandacht besteed aan informatiebeveiliging. Afspraken hierover worden schriftelijk vastgelegd en op de naleving hiervan wordt toegezien.
  5. De bedrijfsprocessen, informatiesystemen en gegevensverzamelingen van alle onderdelen van de LinQhost zijn volgens een gestructureerde methode geclassificeerd naar de aspecten beschikbaarheid, integriteit en vertrouwelijkheid.
  6. Bij de aanname, tijdens het dienstverband en in geval van ontslag van medewerkers wordt nadrukkelijk aandacht besteed aan de betrouwbaarheid van medewerkers en aan de waarborging van de vertrouwelijkheid van informatie.
  7. LinQhost voert een actief beleid om het beveiligingsbewustzijn van management en medewerkers te stimuleren.
  8. LinQhost beschikt over gedragsregels voor het gebruik van (algemene) informatievoorzieningen. Op de naleving van deze gedragsregels wordt toegezien.
  9. Bij overtreding van de regelgeving voor informatiebeveiliging en/of relevante wettelijke bepalingen kan de directie een sanctie opleggen conform hetgeen hierover met betrekking tot op non-actiefstelling, disciplinaire straffen, en beëindiging van het dienstverband is vastgelegd in relevante overeenkomsten.
  10. Bij LinQhost zijn maatregelen getroffen voor de fysieke beveiliging van mensen en middelen, waaronder vertrouwelijke informatie en apparatuur waarop deze informatie is opgeslagen.
  11. Bij LinQhost zijn maatregelen getroffen voor de beveiliging en het beheer van de operationele informatie- en communicatievoorzieningen. Maatregelen tegen allerlei vormen van kwaadaardige programmatuur (computervirussen, spam, spyware, etc.) vormen hiervan een belangrijk onderdeel.
  12. Bij LinQhost zijn maatregelen getroffen waardoor is gewaarborgd dat alleen geautoriseerde medewerkers gebruik kunnen maken van de informatie- en communicatievoorzieningen.
  13. Bij ontwikkeling en aanschaf van informatiesystemen wordt in alle fasen van het aanschaf- of ontwikkelingsproces nadrukkelijk aandacht besteed aan informatiebeveiliging.
  14. Bij LinQhost zijn adequate maatregelen getroffen waardoor de beschikbaarheid van de bedrijfsprocessen en de hierbij gebruikte informatie(systemen) is gewaarborgd, zowel in normale als in buitengewone omstandigheden.
  15. Als onderdeel van het beleidsproces voor informatiebeveiliging wordt binnen de LinQhost door interne en externe partijen toegezien op de naleving van het informatiebeveiligingsbeleid.
  16. LinQhost beschikt over middelen voor het melden en afhandelen van beveiligingsincidenten. De evaluatie van de afhandeling van beveiligingsincidenten wordt benut voor de verbetering van informatiebeveiliging.

De directie van LinQhost ziet het als haar verantwoordelijkheid om het managementsysteem voor informatiebeveiliging op een effectieve en economisch verantwoorde wijze uit te voeren en in stand te houden. Doel van het systeem is om de organisatie van LinQhost goed te laten functioneren zodat aan de eisen van klanten en belanghebbenden kan worden voldaan en het systeem kritisch te blijven beoordelen om zodoende nog beter aan de eisen van de klanten te voldoen.

Verder wordt gestreefd naar het continu verbeteren van het systeem, de procedures en processen, het bewaken en eventueel verhogen van de klanttevredenheid, en het voldoen aan de eisen van klanten en belanghebbenden en van toepassing zijnde wet- en regelgeving. Het beleid voor informatiebeveiliging wordt met geplande tussenpozen of als zich significante veranderingen voordoen, beoordeeld om te waarborgen dat het voortdurend passend, adequaat en doeltreffend is.

Hiermee is de basis gelegd voor de continuïteit van de onderneming. Concrete doelstellingen worden vastgelegd in de directiebeoordeling dat jaarlijks wordt opgesteld.

Alle medewerkers van LinQhost die worden genoemd in het handboek, zijn verantwoordelijk voor de uitvoering van de in het handboek beschreven kwaliteitsborgingeisen. Teneinde aan een en ander te kunnen voldoen worden de medewerkers hieromtrent getraind.

Door te werken met goed opgeleid personeel dat in staat is haar vak goed te verstaan tracht LinQhost de eisen van de opdrachtgevers te kunnen vertalen in de organisatie. Hiermede is de basis gelegd voor de continuïteit van de onderneming.

Het coördineren, realiseren en onderhouden van het kwaliteitsborgingssysteem is opgedragen aan de Kwaliteitsmanager.

Namens,

LinQhost
Directie