Motiv beschikt over ISO-certificering tegen de norm ISO9001:2008 en ISO 27001:2005. De certificering is op dit moment geldig tot en met 1 januari 2013. ISO 9001 staat voor kwaliteit en ISO27001 is beter bekend de norm voor informatiebeveiliging. De certificering onderschrijft dat Motiv aantoonbaar voldoet aan alle eisen die gelden voor informatiebeveiliging bij het verkopen en leveren van standaard en maatwerkoplossingen, inclusief de bijbehorende support services en managed security services.
Informatiebeveiliging conform ISO27001
Voor onze dienstverlening is informatiebeveiliging van cruciaal belang. Motiv adviseert, implementeert en beheert innovatieve beveiligingsoplossingen voor u als klant. We hebben daartoe te maken met vertrouwelijke informatie van onze klanten. Om die reden hanteert Motiv een strict informatiebeveiligingsbeleid met de volgende uitgangspunten:
- Uitgangspunt 1: Goed voorbeeld doet volgen. Motiv wil als innovatieve onderneming voorop lopen op het gebied van informatiebeveiliging.
- Uitgangspunt 2: Informatiebeveiliging is ingebed in de gehele Motiv organisatie, van management team tot individuele medewerker.
- Uitgangspunt 3: Continuïteit van de bedrijfsprocessen is geborgd in een continuï-teitsplan.
- Uitgangspunt 4: Binnen Motiv zijn alle informatiesystemen gekwalificeerd op de betrouwbaarheidsaspecten beschikbaarheid, integriteit en vertrouwelijkheid (BIV) om zo een passende beveiliging van de informatie te realiseren.
- Uitgangspunt 5: Motiv kent een dataclassificatie voor het rubriceren van documenten.
- Uitgangspunt 6: Motiv voldoet aan de wet- en regelgeving.
- Uitgangspunt 7: Technische beveiligingsmaatregelen zijn in lijn met het portfolio van Motiv.
- Uitgangspunt 8: Motiv behaalt en behoudt de ISO27001certificering.
- Uitgangspunt 9: Informatiebeveiligingsbeleid en de risicoanalyse worden jaarlijks herzien.
Informatiebeveiliging loopt door de gehele interne organisatie. Ook als relatie heeft u met onze maatregelen te maken. Zo zijn onze documenten geclassificeerd (o.a. klantvertrouwelijk, klantgeheim). Beveiligingsincidenten kunt u direct melden bij onze security officer. Heeft u vragen over ons beleid of wilt u weten hoe wij met uw informatie omgaan neem dan contact op met onze security officer. De security officer rapporteert direct aan de directie van Motiv.
Het beleid en de beheer is vastgelegd in een zogenoemd information security management systeem (ISMS). Het ISMS wordt jaarlijks getoetst door een externe EDP-auditor conform de norm ISO27001. In november 2009 heeft KEMA de laatste ISO27001 audit uitgevoerd.
Kwaliteit conform ISO9001:2008
De primaire bedrijfsprocessen van Motiv kennen een hoge mate van standaardisatie. Dit om de kwaliteit - voor u als klant - van onze diensten te kunnen waarborgen. Ons kwaliteitssysteem bevat procesbeschrijvingen van alle primaire processen. Van het opstellen tot een nieuw voorstel tot en met het uitvoeren van een service contract.
De verantwoordelijkheden van alle processen zijn helder belegd in ons kwaliteitshandboek. De processen uit het handboek worden jaarlijks getoetst door een externe EDP-auditor conform de norm ISO9001. In november 2009 heeft KEMA de laatste ISO9001 audit uitgevoerd.
Contactpersoon voor bewaking van de primaire processen is Margaret Stavast (Manager Back Office en Controle). Bij vragen of opmerkingen over de inrichting van onze bedrijfsprocessen kunt u uiteraard direct contact met haar opnemen.
Noot: ISMS van Motiv
In de loop de jaren heeft Motiv zeer veel kennis opgebouwd rondom het bouwen en beheren van een ISMS (beheersysteem voor informatiebeveiliging). Motiv beschikt intern over een zeer uitgebreid ISMS gebaseerd op Microsoft Office SharePoint Services. Zaken zoals verklaring van toepasselijkheid, registratie en beheer van normen en richtlijnen en beheer van beveiligingsincidenten hebben we vastgelegd in ons ISMS. KEMA was gedurende de laatste audit zeer lovend over deze hulpmiddelen. Bent u geinteresseerd in de mogelijkheden van een ISMS voor uw organisatie neem dan contact op met uw account manager binnen Motiv.
|
|
|