{{brizy_dc_image_alt imageSrc=

Register

{{brizy_dc_image_alt imageSrc=

Support

{{brizy_dc_image_alt imageSrc=

Whatsapp


Nieuw in SpinOffice: SmartMail – verbeter je e-mails met AI. Lees meer →

{{brizy_dc_image_alt imageSrc=
Log inFree demo

Incidentenbeleid

Dit Incidentenbeleid is opgesteld om een gestructureerde aanpak te bieden voor het beheren en oplossen van incidenten die zich kunnen voordoen bij de levering van SpinOffice CRM en maatwerksoftware door Mulberry Garden B.V. aan onze klanten. Het beleid is bedoeld om snel en efficiënt incidenten te identificeren en op te lossen, met minimale verstoring van de dienstverlening, en om een correcte communicatie te waarborgen.


Doelstellingen

  • Snelle identificatie en oplossing van incidenten om de impact op de dienstverlening te minimaliseren.
  • Duidelijke en tijdige communicatie met klanten tijdens het incidentbeheerproces.
  • Preventieve maatregelen nemen om herhaling van incidenten te voorkomen.
  • Continue verbetering van het incidentbeheerproces door evaluatie en aanpassing.

Definities

  • Incident: een onvoorziene gebeurtenis die de normale werking van onze software en maatwerk-modules verstoort of dreigt te verstoren.
  • Impact: de mate waarin een incident de bedrijfsvoering van de klant beïnvloedt.
  • Urgentie: de snelheid waarmee een incident moet worden opgelost om verdere schade te voorkomen.
  • Prioriteit: de classificatie van een incident op basis van impact en urgentie.

Incidentclassificatie

Incidenten worden geclassificeerd op basis van hun impact and urgentie, en krijgen een prioriteit toegewezen:

  • Prioriteit 1 - kritieke incidenten:
  • Impact: volledige uitval van de dienst, ernstige risico's voor gegevensbeveiliging.
  • Urgentie: moet onmiddellijk worden opgelost.
  • Voorbeeld: datalekken, serverstoringen die de gehele dienst uitschakelen, ernstige cyberaanvallen zoals DDoS of beveiligingsinbreuken.
  • Prioriteit 2 - grote incidenten:
  • Impact: Grote verstoring, maar de dienst is nog gedeeltelijk operationeel.
  • Urgentie: Moet snel worden opgelost (binnen enkele uren).
  • Voorbeeld: Belangrijke functionaliteiten van SpinOffice CRM of maatwerk-modules zijn niet beschikbaar, maar de rest van de applicatie werkt wel (bijv. serverproblemen met bepaalde modules).
  • Prioriteit 3 - medium incidenten:
  • Impact: Beperkte verstoring, geen invloed op kritieke bedrijfsprocessen.
  • Urgentie: Oplossen binnen 24-48 uur.
  • Voorbeeld: Kleinere bugs, vertragingen in functionaliteit, of problemen met niet-kritieke onderdelen van onze software (bijv. bepaalde rapportages werken niet correct).
  • Prioriteit 4 - lage incidenten:
  • Impact: Weinig of geen invloed op de dienstverlening.
  • Urgentie: Kan op een later moment worden opgelost.
  • Voorbeeld: Verzoeken voor nieuwe functionaliteit, gebruikersondersteuning voor kleine vragen, of niet-kritieke bugs die geen invloed hebben op de algehele werking van onze software.


Incidentbeheer proces

Het incidentbeheerproces bij Mulberry Garden bestaat uit de volgende stappen:

  1. Melding van een incident
  2. Incidenten kunnen door klanten worden gemeld via e-mail, telefoon of WhatsApp.
  3. Bij ontvangst van een incidentmelding wordt een taak aangemaakt en toegewezen aan het juiste supportteam.
  4. De meldingen worden geregistreerd met alle relevante gegevens, zoals symptomen, betrokken systemen en contactgegevens van de melder.
  5. Classificatie en prioritering
  6. Het incident wordt beoordeeld op basis van impact and urgentie.
  7. Er wordt een prioriteit toegekend volgens de bovenstaande classificatiecriteria.
  8. Toewijzing en eerste analyse
  9. Het incident wordt toegewezen aan een geschikt team of specialist voor de eerste analyse.
  10. De oorzaak van het incident wordt geïdentificeerd en de benodigde technische oplossing wordt ingeschat.
  11. Oplossen van het incident
  12. Er wordt een actieplan opgesteld om het incident op te lossen.
  13. Het incident wordt opgelost volgens het actieplan en klanten worden regelmatig geïnformeerd over de voortgang.
  14. Indien nodig worden extra middelen ingezet om de oplossing te versnellen.
  15. Melding bij de Autoriteit Persoonsgegevens (AP)
  16. Datalekken die risico's voor de rechten en vrijheden van betrokkenen met zich meebrengen, moeten binnen 72 uur na ontdekking gemeld worden aan de Autoriteit Persoonsgegevens (AP), overeenkomstig de GDPR.
  17. Bij significante cyberdreigingen (zoals ernstige beveiligingsincidenten of datalekken) die persoonsgegevens betreffen, wordt een melding bij de AP ingediend zodra het incident is bevestigd.
  18. Het securityteam is verantwoordelijk voor het tijdig melden van het incident aan de AP en andere relevante autoriteiten, en zorgt ervoor dat alle noodzakelijke informatie wordt gedeeld om te voldoen aan de wettelijke eisen.
  19. Incidentafsluiting
  20. Na het oplossen van het incident wordt een sluitingscontrole uitgevoerd om te bevestigen dat de dienstverlening is hersteld.
  21. Het incident wordt gedocumenteerd, en een samenvatting wordt naar de klant gestuurd, inclusief de genomen maatregelen en de uiteindelijke oplossing.
  22. Post-incident review
  23. Een evaluatie wordt uitgevoerd om de oorzaak en het oplossingsproces te beoordelen.
  • Er worden aanbevelingen gedaan voor verbeteringen om toekomstige incidenten te voorkomen.
  • Bij cyberdreigingen en datalekken wordt een beveiligingsreview uitgevoerd om toekomstige risico's te minimaliseren.

Communication

Tijdens het incident wordt de klant op de hoogte gehouden van de status en voortgang door middel van regelmatige updates. Bij ernstige ICT-incidenten en cyberdreigingen worden klanten direct geïnformeerd via telefoon of een andere prioriteitsmethode. Na afloop van het incident wordt een gedetailleerd rapport verstrekt, inclusief de oorzaak, oplossing en preventieve maatregelen.


Rollen en verantwoordelijkheden

  • Incidentbeheerder: verantwoordelijk voor de coördinatie van het incidentbeheerproces en de communicatie met klanten.
  • Technische specialisten: verantwoordelijk voor de technische analyse en oplossing van incidenten.
  • Communicatiebeheerder: verantwoordelijk voor de communicatie met klanten en interne rapportage tijdens incidenten.
  • Securityteam: ingeschakeld bij cyberdreigingen en datalekken voor het implementeren van beveiligingsmaatregelen en het uitvoeren van meldingen bij de autoriteiten.


Training en bewustzijn

Alle medewerkers worden regelmatig getraind in incidentbeheerprocedures, cyberdreigingen, en het omgaan met datalekken. Er worden simulaties gehouden om de effectiviteit van het incidentbeheerproces te testen.

Rapportage en analyse

Er worden regelmatig incidentrapportages opgesteld en geanalyseerd om trends en patronen te identificeren. De bevindingen worden gebruikt om het incidentbeheerproces en de beveiliging continu te verbeteren.

Naleving en evaluatie

Dit incidentenbeleid wordt jaarlijks geëvalueerd en indien nodig aangepast om te voldoen aan veranderende omstandigheden en best practices. Feedback van klanten en medewerkers wordt gebruikt om het beleid verder te verfijnen.

Actueel incidentenlogboek

Wilt u weten welke incidenten recent hebben plaatsgevonden? In ons incidentenlogboek houden we alle relevante verstoringen bij, inclusief duur, impact en oplossing. Zo bieden wij maximale transparantie en verantwoording over onze dienstverlening.

Voor vragen of meldingen van incidenten kunt u contact met ons opnemen via 070 3115400 of support@spinoffice-crm.com.

{{brizy_dc_image_alt imageSrc=

Registreer

{{brizy_dc_image_alt imageSrc=

Support

{{brizy_dc_image_alt imageSrc=

Whatsapp


Subscribe to our newsletter

Stay up to date with our most important news, software updates and promotions.

Experience SpinOffice CRM without obligation

We’re happy to make time for you to explore how SpinOffice CRM can improve your business processes. Whether you want to work more efficiently, communicate more effectively with your clients, or simply gain more clarity — we’re here to help.

SpinOffice CRM is beschikbaar voor slechts € 36,65 per gebruiker per maand.