Beleidsverklaring

Over de organisatie 
Orange Cat is een softwarebedrijf gespecialiseerd in de digitalisering van de detacheringsmarkt. Orange Cat heeft het softwarepakket “Leadcast” ontwikkeld waarmee de sales en sourcing wordt versneld en vergemakkelijkt van consultancy-bedrijven en detacheerders. 

Missie & Visie 
Het is de missie van Orange Cat om consultancy-bedrijven en detacheerders de middelen te bieden om de snelheid en kwaliteit te kunnen bieden die hun klanten van hen vragen. 

 Orange Cat doet dit door systemen te integreren, processen te automatiseren en door slim gebruik te maken van alle aanwezige data bij onze klantorganisaties. Voor Orange Cat is de klant altijd het middelpunt van aandacht. Het is onze overtuiging dat alleen deze manier van werken kan leiden tot duurzame resultaten voor onze klant (hierna leverancier) alsmede voor onszelf.  

Orange Cat gelooft dat voor het succesvol samenbrengen van mens en werk een juiste balans moet zijn tussen push (vanuit de organisatie) en pull (vanuit de medewerker). De observatie is dat deze balans bij veel organisaties teveel neigt naar push vanuit de organisatie, waardoor potentieel van medewerkers onvoldoende wordt benut. Immers weet de medewerker zelf het beste welke ervaring hij of zij meebrengt en wat zijn of haar ambitie is. Orange Cat acteert vanuit deze visie door medewerkers via Leadcast in staat te stellen zelf op zoek te gaan naar een volgende opdracht, ongeacht of deze opdracht is gekwalificeerd als een waardevolle opdracht.  

 Iedere medewerker van Orange Cat is doordrongen van de kernwaarden van onze organisatie. Dit zijn: Oorspronkelijkheid, empathie en ondernemerschap. 

Kwaliteitsbeleid 
Het kwaliteitsbeleid van Orange Cat bevat algemene doelstellingen t.a.v. kwaliteit. 
Het voldoen aan de verwachtingen van klanten en relevante belanghebbenden en het continu verbeteren van de interne organisatie staat daarin centraal. Dit wordt gedaan door: 

  • Een voor de organisatie passend beleid te ontwikkelen; 
  • Dit beleid kenbaar te maken binnen de organisatie; 
  • Het bevorderen van kwaliteitsbewustzijn bij medewerkers; 
  • Het motiveren van medewerkers, waarbij betrokkenheid bij verbeterprojecten wordt gestimuleerd; 
  • Het faciliteren van trainingen en/of opleidingen van medewerkers 
  • Regelmatig overleg te hebben met klanten over de eisen die aan de te leveren dienstverlening gesteld dient te worden;
  • Continu te streven naar verhoging van de klanttevredenheid; 
  • Te voldoen aan geldende wet- en regelgeving; 
  • Een kwaliteitsmanagementsysteem te onderhouden dat voldoet aan de voorwaarden zoals gesteld in de norm ISO-9001:2015 

Een combinatie van risico inventarisaties, interne projectevaluaties, klanttevredenheidsanalyses en interne audits draagt bij aan het identificeren van mogelijke verbeteringen binnen de processen van onze organisatie. Door het analyseren van informatie en het implementeren van verbeteringen op basis van deze informatie ontstaat een lerende organisatie waar continue verbetering op basis van de PDCA-cyclus centraal staat. 

T.a.v. kwaliteitsbeleid zijn de volgende verantwoordelijkheden vastgelegd: 

De directeur is voorzitter van het managementteam en is tevens verantwoordelijk voor het onderhouden en verbeteren van het kwaliteitsmanagementsysteem. Het management verzorgt het maken van analyses op het gebied van klanttevredenheid, interne auditing, en diensten, klantenklachten, corrigerende- en preventieve maatregelen. Deze analyses vinden minimaal jaarlijks plaats voorafgaand aan het management-review. De resultaten hiervan, alsmede de bijsturing van doelstellingen, worden in notulen opgenomen.  

Het management heeft de verantwoordelijkheden en de bevoegdheid om zeker te stellen dat het kwaliteitsmanagementsysteem zoals omschreven in het kwaliteitshandboek wordt uitgevoerd en continu wordt verbeterd.  

Iedere medewerker van Orange Cat heeft de verantwoordelijkheid en de vrijheid om; 

  • Kwaliteitsproblemen te herkennen en te melden  
  • Oplossingen langs bestaande hiërarchische wegen te initiëren, aan te bevelen of aan te geven 
  • De uitvoering van de gekozen oplossingen te controleren 
  • Afwijkingen in het kwaliteitsmanagementsysteem te signaleren.  

Informatiebeveiligingsbeleid
Het doel van Informatiebeveiliging is het waarborgen van de bedrijfscontinuïteit en het minimaliseren van bedrijfsschade door het voorkomen en minimaliseren van de impact van beveiligingsincidenten.  Met name moeten informatiemiddelen worden beschermd om ervoor te zorgen:

  1. Vertrouwelijkheid, d.w.z. bescherming tegen ongeoorloofde openbaarmaking
  2. Integriteit, d.w.z. juistheid en consistentie van informatie
  3. Beschikbaarheid waar en wanneer nodig voor het realiseren van de bedrijfsdoelstellingen.

Verantwoordelijkheden: 

  1. De directie heeft dit Informatiebeveiligingsbeleid goedgekeurd;
  2. De dagelijkse verantwoordelijkheid voor en de contacten met externe organisaties voor de naleving van de wettelijke eisen, met inbegrip van de bescherming van gegevens, berusten bij de Security Officer.
  3. Alle werknemers of dienstverleners namens de organisatie hebben de plicht om de middelen, inclusief locaties, hardware, software, systemen of informatie, die zij onder hun hoede hebben, te beschermen en elke vermoede inbreuk op de beveiliging onmiddellijk te melden. 
  4. Het naleven van informatiebeveiligingsprocedures zoals uiteengezet in de beleids- en richtlijnstukken wordt geaccepteerd als onderdeel van de standaardwerkwijzen binnen de organisatie. Niet-naleving leidt tot disciplinaire maatregelen. 
  5. Aan alle wettelijke en reglementaire vereisten wordt voldaan en regelmatig op wijzigingen gecontroleerd. 
  6. Er is een bedrijfscontinuïteitsplan.  Dit wordt onderhouden, getest en regelmatig herzien. 
  7. Dit informatiebeveiligingsbeleid wordt regelmatig herzien en kan door de Security Officer worden gewijzigd om de blijvende levensvatbaarheid, toepasbaarheid en naleving van de wetgeving te waarborgen en om de informatiebeveiliging systemen voortdurend te verbeteren.
  8. De directie stuurt erop aan dat er wordt voldaan aan de geldende wet- en regelgeving en dat middels het Informatiebeveiligingsmanagementsysteem continue verbetering wordt bewerkstelligd binnen de organisatie. 

Toepassingsgebied
Orange Cat heeft een informatiebeveiligingsmanagementsysteem opgezet conform de vereisten van de ISO 9001:2015 en ISO 27001:2017.

Het managementsysteem is van toepassing op:

Einsteinlaan 10, 2719 EP Zoetermeer

De scope conform het kwaliteitsmanagementsysteem ISO 9001 is bepaald als;

Het ontwikkelen, verkopen en managen van (Saas) softwareoplossingen voor corporates en detacheerders.

Paragraven die niet van toepassing zijn;
– 7.1.5.2 Naspeurbaarheid van metingen, er worden geen meetinstrumenten ingezet binnen de organisatie. Kalibratie is geen proces binnen Orange Cat.

De scope conform het informatiebeveiligingsmanagementsysteem ISO 27001 is bepaald als:

Informatiebeveiliging gerelateerd aan het ontwikkelen, verkopen en managen van (Saas) softwareoplossingen voor corporates en detacheerders.

Ten aanzien van de scope voor de ISO 27001:2017 en de maatregelen uit de ISO 27002:2017 is een Verklaring van Toepasselijkheid opgesteld, document REG-600 Statement of Applicability.

113 van de 114 maatregelen in de Statement of Applicability zijn van toepassing.

Bronnen

Orange Cat

Einsteinlaan 10

2719 EP Zoetermeer

+31 85 303 42 92

hello@orangecat.nl

KvK 73787957