Upplýsingaöryggisstefna

1. Umfang

Stjórnkerfi upplýsingaöryggis hjá OR nær til innri starfsemi fyrirtækisins og allrar þjónustu sem OR veitir viðskiptavinum. Stjórnkerfið nær einnig til allra kerfa, hug- og vélbúnaðar í eigu OR sem eru í starfsstöðvum fyrirtækisins.

2. Stefna

[Dags. 5.4.2017]

Upplýsingar eru mikilvæg verðmæti í starfsemi Orkuveitu Reykjavíkur til ákvarðanatöku og framvindu ferla. Það er stefna OR í upplýsingaöryggismálum að upplýsingar séu réttar, tiltækar og trúnaðar gætt þar sem við á. Það gerir OR með því að:

  • finna og meðhöndla áhættu og vinna að stöðugum umbótum
  • treysta fólki og fela því umsjón með upplýsingaöryggi með því að efla vitund
  • verja gögn og tryggja trúnað
  • vinna með gögn þannig að þau skili sér á réttan vistunarstað, séu rétt, spillist ekki og að úr verði áreiðanlegar upplýsingar
  • notendur hafi auðveldan aðgang að upplýsingum sem þeir hafa þörf fyrir - Opið en öruggt

Upplýsingaöryggisstefna OR byggir á gildum og heildarstefnu OR og er sett fram til samræmis við eigendastefnu fyrirtækisins.