Umfang
Stjórnkerfi upplýsingaöryggis hjá OR nær til innri starfsemi fyrirtækisins og allrar þjónustu sem OR veitir viðskiptavinum. Stjórnkerfið nær einnig til allra kerfa, hug- og vélbúnaðar í eigu OR sem eru í starfsstöðvum fyrirtækisins.
Upplýsingaöryggisstefna OR
[Stefna yfirfarin og samþykkt á stjórnarfundi 16.10.2017]
Upplýsingar eru mikilvæg verðmæti í starfsemi Orkuveitu Reykjavíkur til ákvarðanatöku og framvindu ferla. Það er stefna OR í upplýsingaöryggismálum að upplýsingar séu réttar, tiltækar og trúnaðar1 gætt þar sem við á. Það gerir OR með því að:
- finna og meðhöndla áhættu og vinna að stöðugum umbótum
- treysta fólki og fela því umsjón með upplýsingaöryggi með því að efla vitund
- verja gögn og tryggja trúnað
- vinna með gögn þannig að þau skili sér á réttan vistunarstað, séu rétt, spillist ekki og að úr verði áreiðanlegar upplýsingar
- notendur hafi auðveldan aðgang að upplýsingum sem þeir hafa þörf fyrir - Opið en öruggt
Upplýsingaöryggisstefna OR byggir á gildum og heildarstefnu OR og er sett fram til samræmis við eigendastefnu fyrirtækisins.
1 e. Confidentiality