Xeleron is een internationaal bedrijf met vestigingen in Europa en Azië. Wij zetten ons in voor de vooruitgang van softwareontwikkeling door het toepassen van Agile-principes als kern van alles wat we doen. Onze teams gebruiken de Scrum-methodologie om zowel onze interne operaties als de prestaties van onze klanten te verbeteren, en leveren oplossingen die efficiënt, flexibel en impactvol zijn.

DOELSTELLINGEN

Het doel van het beheren van informatiebeveiliging is het waarborgen van de bedrijfscontinuïteit en het minimaliseren van bedrijfsschade door het voorkomen en beperken van de impact van beveiligingsincidenten. Bij de implementatie van het Xeleron Informatiebeveiligingsmanagementsysteem (ISMS) streeft Xeleron ernaar om bestaande bekende risico’s op het huidige lage niveau te houden en ervoor te zorgen dat nieuwe en veranderende risico’s op een even consistente en professionele manier worden beheerd.

DOEL

Het doel van het beveiligingsbeleid is om zowel de activa van Xeleron als die van haar klanten te beschermen tegen alle bedreigingen, zowel intern als extern, opzettelijk of per ongeluk. De bescherming van informatie wordt uiteengezet in termen van:
  • Vertrouwelijkheid: ervoor zorgen dat alleen personen die bevoegd zijn toegang hebben tot informatie.
  • Integriteit: het waarborgen van de juistheid, nauwkeurigheid en volledigheid van informatie.
  • Beschikbaarheid: ervoor zorgen dat informatie, bijbehorende activa en systemen toegankelijk zijn wanneer dit nodig is voor geautoriseerde personen.
  • Regelgevend: betrekking hebbend op regelgeving, wetten en gedragsregels in elk land waar het opereert, als minimale standaard in het informatiebeveiligingsmanagementsysteem.
  • Betrouwbaarheid: ervoor zorgen dat iedereen kan vertrouwen op de juistheid van de informatie.

IN HET BIJZONDER ZAL XELERON:

Zorgen dat het management en de medewerkers van Xeleron voldoen aan de eisen van het beveiligingsbeleid. Het risico op schade aan bedrijfsmiddelen, informatie, reputatie, hardware, software of data minimaliseren. Zorgen dat medewerkers van Xeleron en computersystemen geen inbreuk maken op auteursrechten of licentiewetten. De bedrijfsbeleid duidelijk vastleggen met betrekking tot alle aspecten van het beheer van informatie, hardware, firmware en software.
Definieer een systematische aanpak voor risicobeoordeling door een methode te identificeren die geschikt is voor het ISMS, de vastgestelde bedrijfsinformatiebeveiliging, en de wettelijke en regelgevende vereisten.
Het vaststellen van beleid en doelstellingen voor het ISMS om risico’s terug te brengen tot aanvaardbare niveaus. Het bepalen van criteria voor het accepteren van risico’s en het vaststellen van de aanvaardbare risiconiveaus.
Alle managers zijn direct verantwoordelijk voor de uitvoering van het beveiligingsbeleid binnen hun bedrijfsgebieden en voor de naleving daarvan door hun medewerkers. Het is de verantwoordelijkheid van elke medewerker om het beveiligingsbeleid na te leven. Het niet naleven hiervan kan leiden tot disciplinaire maatregelen.
De Security Officer is verantwoordelijk voor het onderhouden van het beveiligingsbeleid en het geven van advies en begeleiding bij de uitvoering ervan.
Vikram Kapoor
CEO