Informatie beveiligingsbeleid

Het informatiebeveiligingsbeleid binnen MSA is ontworpen om de strategische missie en visie van de organisatie te ondersteunen. Deze omvat; Het veilig en betrouwbaar omgaan met vertrouwelijke informatie van personeel, klanten en webshops. Waarbij mogelijke risico’s onderkent zijn en met passende beheersmaatregelen worden bestreden. Het volledige beleid is terug te vinden in het MSA ISMS. De missie en visie komt tot uiting in de doelstellingen welke bepaald zijn voor de komende jaren.

De doelstellingen voor de komende jaren bestaan uit:

Uitgroeien tot een van de belangrijkste spelers op de farma fulfilment markt. Door middel van het ontzorgen van farmacie bedrijven inzake webshopbeheer, drukwerkbemiddeling, direct mailing, verzorgen rayon managers bevoorrading en alle andere denkbare werkzaamheden biedt MSA een compleet pakket werkzaamheden voor dit marktsegment.

Naast bovengenoemde doelstelling is MSA ook een belangrijke en degelijke partner voor de financiële dienstverlening. Mede door de kennis, de beveiliging van de systemen, de interne regelgeving, de kennis van AVG-regelgeving, geheimhouding plicht van de medewerkers en de flexibiliteit kiezen een aantal grote financiële dienstverleners voor de service van MSA.

Om deze doelstellingen te bewerkstelligen en aan te tonen dat MSA een betrouwbare en veilige partner is heeft de organisatie besloten om het ISO:27001 certificaat te behalen. Ondersteund met het MSA Information Security Management System maken deze onlosmakelijk onderdeel uit van het managementsysteem waarbinnen ook kwaliteit, milieu en compliance verplichtingen een plek hebben.

Middels continue meten en monitoren van het managementsysteem blijft de directie op de hoogte van mogelijke valkuilen in het systeem. Jaarlijks wordt er een interne audit uitgevoerd op het informatie beveiligingsbeleid om te bepalen of het managementsysteem nog voldoet aan alle eisen gesteld in de norm. Eventuele afwijkingen worden gerapporteerd aan de directie en opgenomen in het MSA-actieplan, waarbinnen ook een prioriteit wordt toegekend. In de directiebeoordeling komen de te nemen maatregelen naar voren die benodigd zijn om het managementsysteem optimaal te laten functioneren.

Middels de risicoinventarisatie welke op geplande momenten plaats vindt worden mogelijke risico’s onderkend en passende beheersmaatregelen ingesteld. Middelen zijn beschikbaar in de vorm van tijd, personeel en financiën om ervoor te zorgen dat het managementsysteem continue verbeterd kan blijven worden. Waargenomen afwijkingen worden opgenomen in het MSA-actieplan en geprioriteerd.

Het informatiebeveiligingsbeleid is beschikbaar op de website www.msabv.nl. Voor het personeel is deze beschikbaar via het CRM. Indien van toepassing kunnen belanghebbenden het informatiebeveiligingsbeleid als hardcopy ontvangen.

Amersfoort, maandag 30 september 2019

Rob Hermkens,

Directeur MSA