Beleidsverklaring ISO 9001, 14001 en 27001 - Jeroen 2023

Four IT Group heeft een managementsysteem opgezet conform de eisen van ISO 9001:2015, ISO 14001:2015, 27001:2017 om daarmee aan te tonen dat de organisatie gericht is op de klant, relevante belanghebbenden en vooral continue verbetering. Gezien de huidige corona-crisis is de flexibiliteit van bedrijven belangrijker dan ooit. Daarom is van het groot belang dat Four IT Group continu mee blijft bewegen om de organisatie te optimaliseren naar de markt.

Middels het managementsysteem draagt de Four IT Group te allen tijde zorg voor de eisen van de klant, relevante belanghebbenden en het voldoen aan wet- en regelgeving. Op deze manier zorgt de Four IT Group voor een optimale tevredenheid van haar klanten. Door het aanbod van een divers scala aan diensten wordt gezorgd dat de klant altijd op de juiste wijze ondersteund kan worden. Door middel van een combinatie van prestatiemeters en interne audits wordt vastgesteld hoe processen lopen en of er mogelijkheden ter verbetering zijn om continu de efficiëntie en borging van de processen te garanderen. Op deze wijze wordt continue verbetering ingezet.
De organisatie streeft ernaar één van de beste ICT-dienstverleners in Nederland te zijn. En niet enkel gerekend in kwantiteit, ook kwalitatief is onze missie een herkenbare, positieve plek te verweven en te behouden. Getuige de reacties van onze klanten, zijn we al een heel eind op weg.

De organisatie heeft de volgende kenmerken in haar DNA om nu en in de toekomst het beste de markt te kunnen bedienen:
• Lean: ons bedrijf is efficiënt en effectief en heeft zodoende geen overbodige “optuiging”, zowel innerlijk als uiterlijk.
• Prestatiegericht: belangrijkste drijfveer is optimale prestatie te leveren, continue scholing van onze professionele medewerkers is hier onderdeel van.
• Innovatief: ontwikkelingen in onze branche volgen we op de voet en we bedenken zo nodig zelf creatieve, vernieuwende oplossingen.
• Flexibel: we zijn dusdanig ingericht om zeer snel te kunnen schakelen, uiteenlopende wensen te vervullen en op alle mogelijke schaalgroottes te opereren.
• Klantgericht: vanzelfsprekend zijn we geheel toegewijd aan onze klanten, het is één van onze kernwaarden die wij bij al onze activiteiten in de praktijk brengen.

Ten aanzien van het milieumanagementsysteem is een managementsysteem conform ISO 14001 ingericht, waarbij de milieuaspecten en wet- en regelgeving waar de organisatie rekening mee moet houden in kaart zijn gebracht. De organisatie streeft ernaar om te voldoen aan geldende wet- en regelgeving, milieu impact zoveel mogelijk te beperken om zo te komen tot continue verbetering van de prestaties ten aanzien van het milieu.

Informatiebeveiliging is ook een vast onderdeel van de bedrijfsvoering. Het doel van Informatiebeveiliging is het waarborgen van de bedrijfscontinuïteit en het minimaliseren van bedrijfsschade door het voorkomen en minimaliseren van de impact van beveiligingsincidenten. Met name moeten informatiemiddelen worden beschermd om ervoor te zorgen:

1. Vertrouwelijkheid, d.w.z. bescherming tegen ongeoorloofde openbaarmaking;
2. Integriteit, d.w.z. bescherming tegen ongeoorloofde of accidentele wijziging;
3. Beschikbaarheid waar en wanneer nodig voor het realiseren van de bedrijfsdoelstellingen.

Belangrijke aspecten van het informatiebeveiligingsmanagementsysteem zijn dan ook:
1. De directie heeft dit Informatiebeveiligingsbeleid goedgekeurd;
2. De dagelijkse verantwoordelijkheid voor en de contacten met externe organisaties voor de naleving van de wettelijke eisen, met inbegrip van de bescherming van gegevens, berusten bij de Security Manager;
3. Alle werknemers of dienstverleners namens de organisatie hebben de plicht om de middelen, inclusief locaties, hardware, software, systemen of informatie, die zij onder hun hoede hebben, te beschermen en elke vermoede inbreuk op de beveiliging onmiddellijk te melden;
4. Het naleven van informatiebeveiligingsprocedures zoals uiteengezet in de beleids- en richtlijnstukken wordt geaccepteerd als onderdeel van de standaardwerkwijzen binnen de organisatie. Niet-naleving leidt tot disciplinaire maatregelen;
5. Aan alle wettelijke en reglementaire vereisten wordt voldaan en regelmatig op wijzigingen gecontroleerd.

Four IT Group,
6/1/2023
Jeroen Brink