Upplýsingaöryggisstefna

1. Umfang

Stjórnkerfi upplýsingaöryggis hjá OR nær til innri starfsemi fyrirtækisins og allrar þjónustu sem OR veitir viðskiptavinum. Stjórnkerfið nær einnig til allra kerfa, hug- og vélbúnaðar í eigu OR sem eru í starfsstöðvum fyrirtækisins.

2. Stefna

[Stefna yfirfarin og samþykkt á stjórnarfundi 16.10.2017]

Upplýsingar eru mikilvæg verðmæti í starfsemi Orkuveitu Reykjavíkur til ákvarðanatöku og framvindu ferla. Það er stefna OR í upplýsingaöryggismálum að upplýsingar séu réttar, tiltækar og trúnaðar1 gætt þar sem við á. Það gerir OR með því að:

  • finna og meðhöndla áhættu og vinna að stöðugum umbótum
  • treysta fólki og fela því umsjón með upplýsingaöryggi með því að efla vitund
  • verja gögn og tryggja trúnað
  • vinna með gögn þannig að þau skili sér á réttan vistunarstað, séu rétt, spillist ekki og að úr verði áreiðanlegar upplýsingar
  • notendur hafi auðveldan aðgang að upplýsingum sem þeir hafa þörf fyrir - Opið en öruggt

Upplýsingaöryggisstefna OR byggir á gildum og heildarstefnu OR og er sett fram til samræmis við eigendastefnu fyrirtækisins.

 

1 e. Confidentiality