Het logo van WILMAONLINE
Menu
  1. WILMA Online
  2. Veilig Personeel

Veilig Personeel

Personeel & Organisatie is een ondersteunende bedrijfsfunctie. Hoofdstuk 7 “Veilig personeel” van de BIO is van toepassing op deze bedrijfsfunctie.

ArchiMateNote 7. Veilig personeel De ondersteunende bedrijfsfuncties zorgen er voor dat de primaire en besturende functies goed kunnen worden uitgevoerd (Grouping) Ondersteunende bedrijfsfuncties Het zorgdragen en beheren van alle financiele stromen en posities. (BusinessFunction) Financieel management Het zorgdragen voor een toekomstvaste inrichting van de informatievoorziening en het ontwikkelen en uitvoeren van informatiebeleid. (BusinessFunction) Informatiemanagement Het ervoor zorgen dat IT-systemen (ICT-infrastructuur en applicaties) beschikbaar komen en optimaal blijven functioneren. (BusinessFunction) IT-management Het bieden van advies en ondersteuning op het gebied van wet- en regelgeving. (BusinessFunction) Juridische ondersteuning Het verlenen van vastgoed gerelateerde diensten, parkeerdiensten en nutsdiensten (gas, water en licht), de planning daarvan en het onderhoud daarop. (BusinessFunction) Huisvesting en facilitair beheer Het ervoor zorgdragen dat de organisatie zich op de juiste wijze uit naar interne en externe relaties en het uitvoeren van het communicatiebeleid. (BusinessFunction) Communicatie Het ervoor zorgen dat competente medewerkers beschikbaar zijn, dat contractuele verplichtingen met medewerkers worden nagekomen, dat medewerkers zich kunnen ontwikkelen en ontplooien en het ontwikkelen en uitvoeren van personeelsbeleid. (BusinessFunction) Personeelsmanagement Het verwerven van middelen (goederen, diensten of werken) en het bewaken van de afspraken hierover met de leverancier. (BusinessFunction) Inkoop- en contractmanagement Het bieden van ondersteuning bij administratieve taken. (BusinessFunction) Administratieve ondersteuning Administratieve en planmatige ondersteuning van het besluitvormingsproces van bestuur en hoger management. (BusinessFunction) Bestuursondersteuning Deze svg is op 07-04-2024 12:35:00 CEST gegenereerd door ArchiMedes™ © 2016-2024 ArchiXL. ArchiMedes 07-04-2024 12:35:00 CEST



Doelstelling[bewerken]

Waarborgen dat medewerkers en contractanten hun verantwoordelijkheden begrijpen en geschikt zijn voor de rollen waarvoor zij in aanmerking komen.

7.1 Voorafgaand aan het dienstverband[bewerken]
Artikel Verantwoordelijk Aanwezig Gebruikt Gestuurd
7.1.1 Screening Secretaris-directeur
Verificatie van de achtergrond van alle kandidaten voor een dienstverband behoort te worden uitgevoerd in overeenstemming met relevante wet- en regelgeving en ethische overwegingen en behoort in verhouding te staan tot de bedrijfseisen, de classificatie van de informatie waartoe toegang wordt verleend en de vastgestelde risico’s te zijn.
7.1.2 Arbeidsvoorwaarden Proceseigenaar
De contractuele overeenkomst met medewerkers en contractanten behoort hun verantwoordelijkheden voor informatiebeveiliging en die van de organisatie te vermelden.


Doelstelling[bewerken]

Waarborgen dat medewerkers en contractanten hun verantwoordelijkheden begrijpen en ervoor zorgen dat medewerkers en contractanten zich bewust zijn van hun verantwoordelijkheden op het gebied van informatiebeveiliging en deze nakomen.

7.2 Tijdens het dienstverband[bewerken]
Artikel Verantwoordelijk Aanwezig Gebruikt Gestuurd
7.2.1 Directieverantwoordelijkheden Secretaris-directeur
Verificatie van de achtergrond van alle kandidaten voor een dienstverband behoort te worden uitgevoerd in overeenstemming met relevante wet- en regelgeving en ethische overwegingen en behoort in verhouding te staan tot de bedrijfseisen, de classificatie van de informatie waartoe toegang wordt verleend en de vastgestelde risico’s te zijn.
7.2.2 Bewustzijn, opleiding en training ten aanzien van informatiebeveiliging Secretaris-directeur
Alle medewerkers van de organisatie en, voor zover relevant, contractanten behoren een passende bewustzijnsopleiding en –training te krijgen en regelmatige bijscholing van beleidsregels en procedures van de organisatie, voor zover relevant voor hun functie.
7.2.3 Disciplinaire procedure Secretaris-directeur
Er behoort een formele en gecommuniceerde disciplinaire procedure te zijn om actie te ondernemen tegen medewerkers die een inbreuk hebben gepleegd op de informatiebeveiliging.


Doelstelling[bewerken]

Het beschermen van de belangen van de organisatie als onderdeel van de wijzigings- of beëindigingsprocedure van het dienstverband.

7.3 Beëindiging en wijziging van dienstverband[bewerken]
Artikel Verantwoordelijk Aanwezig Gebruikt Gestuurd
7.3.1 Beëindiging of wijziging van verantwoordelijkheden van het dienstverband Secretaris-directeur
Verantwoordelijkheden en taken met betrekking tot informatiebeveiliging die van kracht blijven na beëindiging of wijziging van het dienstverband behoren te worden gedefinieerd, gecommuniceerd aan de medewerker of contractant, en ten uitvoer gebracht.

Een organisatie is een collectief van professionals dat samenwerkt aan hetzelfde doel.

Het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen (Rijk, gemeenten, provincies en waterschappen).

Verificatie van de achtergrond van alle kandidaten voor een dienstverband behoort te worden uitgevoerd in overeenstemming met relevante wet- en regelgeving en ethische overwegingen en behoort in verhouding te staan tot de bedrijfseisen de classificatie van de informatie waartoe toegang wordt verleend en de vastgestelde risico's te zijn.

- Besluiten, beleidsregels, verordeningen en andere algemeen verbindende voorschriften. - Overige besluiten van algemene strekking.

de kans op functieverlies vermenigvuldigd met de economische en maatschappelijke gevolgschade.

De contractuele overeenkomst met medewerkers en contractanten behoort hun verantwoordelijkheden voor informatiebeveiliging en die van de organisatie te vermelden.

Afspraak tussen twee partijen waarbij kenmerkend is dat men zich vooraf bindt aan de te leveren prestaties.

Informatiebeveiliging is het geheel van preventieve, detectieve, repressieve en correctieve maatregelen alsmede procedures en processen die de beschikbaarheid, exclusiviteit en integriteit van alle vormen van informatie binnen een organisatie of een maatschappij garanderen, met als doel de continuïteit van de informatie en de informatievoorziening te waarborgen en de eventuele gevolgen van beveiligingsincidenten tot een acceptabel, vooraf bepaald niveau te beperken.

Het hanteren van een samenhangend stelsel van maatregelen dat zich richt op het blijvend realiseren van een gewenst niveau van beschikbaarheid, integriteit en vertrouwelijkheid van (stuur-)informatie en informatiesystemen die gebruikt worden binnen een organisatie.

Een organisatie is een collectief van professionals dat samenwerkt aan hetzelfde doel.

De directie behoort van alle medewerkers en contractanten te eisen dat ze informatiebeveiliging toepassen in overeenstemming met de vastgestelde beleidsregels en procedures van de organisatie.

Er behoort een formele en gecommuniceerde disciplinaire procedure te zijn om actie te ondernemen tegen medewerkers die een inbreuk hebben gepleegd op de informatiebeveiliging.

Een individu die werkactiviteiten uitvoert in opdracht van de organisatie.

Een natuurlijk persoon met een tijdelijk of vaste dienstbetrekking of met een inhuurcontract met het waterschap.

Overgenomen van "https://www.wilmaonline.nl/index.php?title=Veilig_Personeel&oldid=91599"