Welke policies hanteren wij?

Refactory doet veel moeite om kwaliteit te leveren. Hier hebben we verschillende policies voor beschreven en handhaven die.

Er zijn heel veel standaarden met betrekking tot certificaten, denk aan ISO 27001, ISO9001, etc. De meeste certificaten bieden een mate van bewustzijn in een bedrijf. En daarom nemen veel klanten aan dat, een certificaat op zich, het bewijs van hoge kwaliteit is. Toch is bij de meeste certificaten puur gekeken of een gecertificeerd bedrijf voldoet aan hun standaarden op een bepaald moment.

Toch kunnen in de praktijk onveilige situaties ontstaan door het niet handhaven van policies op producten en diensten. Daarom investeren wij vooral in het waarborgen van policies en niet in het voldoen aan, soms onzinnige standaarden, en het betalen voor dure certificaten.

Om jou als klant een transparent beeld te geven van hoe wij verschillende zaken hebben geregeld en hoe wij onze policies toepassen, bieden wij hier een overzicht van onze policies. Dus, hoe pakken wij dingen aan zoals: security, privacy en algemene “best practices”?
Wij bij Refactory hechten meer waarde aan deze policies dan een willekeurig duur certificaat.

Mocht je vragen hebben over onze aanpak of onze policies, neem gerust contact met ons op.

Professionele consultancy bij Refactory

 Suitable Products Policy

Met de Suitable Product Policy geven wij aan waar elke product voor bedoelt is. Hiermee doen wij een handreiking voor het 1. passend gebruik van onze product of dienst (gebruik), 2. waar de product of dienst voor bedoelt is (toepassing). Zo kunt u bepalen of er aanvullende maatregelen genomen moeten worden om uw data te beveiligen zodat u kunt voldoen aan de richtlijnen van de Algemene Verordening Gegevensbescherming (AVG).

Bekijk de policy >

Acceptable Use Policy

Refactory hanteert een Acceptable Use Policy. Dit doen wij om zowel jou als klant en ons als leverancier spelregels te geven. Dit zorgt voor een betrouwbare en transparente “klant-leverancier” relatie.

Bekijk de policy >

Abuse Policy

In uitzonderlijke gevallen kan het voorkomen dat een klant van Refactory onbewust of moedwillig wangedrag vertoond die onder de Abuse Policy vallen. Voor dergelijke gevallen heeft Refactory een Abuse Policy opgesteld.

Bekijk de policy >

Privacy Policy

Met de Privacy Policy geven wij aan hoe wij op deze website omgaan met jou privacy. Wij zijn er van bewust dat je vertrouwen stelt in ons. Wij zien het dan ook niet alleen als onze wettelijke plicht maar als onze verantwoordelijkheid om je privacy te beschermen. Zo voldoen wij aan de richtlijnen van de GDPR/AVG.

Bekijk de policy >

Clean Desk Policy

Een Clean Desk Policy is een belangrijk middel om te zorgen dat sensitive en/of vertrouwelijke informatie niet in het handbereik komen van onbevoegden personen. Op deze manier reduceren we het risico om beveiligingsincidenten en datalekken. Een dergelijke policy zorgt ook dat medewerkers bewust omgaan met gevoelige informatie die beschermd hoort te worden.

Bekijk de policy >

 Workstation Security Policy

De policy is bedoelt om machines die gebruikt worden door Refactory in te richten op een manier die veilig en centraal bepaald is. Zo minimaliseren we potentiële beveiligingsincidenten en daarmee datalekken.

Binnenkort

E-mail Policy

Het gebruik van e-mail wordt gezien als één van de primaire manieren van communicatie voor organisaties. Misbruik van emails zorgt voor veel privacy en beveiligingsrisico’s. Deze policy is bedoeld om als organisatie goed en bewust om te gaan met dit communicatie middel.

Binnenkort

Database Credentials Policy

De policy zorgt dat zowel Refactory als haar klanten goed en gedegen omgaan met de beveiliging van de database connectie en inhoud.

Binnenkort

Remote Access Policy

Toegang op afstand tot onze systemen is essentieel in veel gevallen voor het beheren en onderhouden van diensten. Met deze policy stellen wij enkele manieren van aanpak op hoe wij dit uitvoeren. En daarmee het risico tot beveiligingsincidenten en dus datalekken voorkomen.

Binnenkort