Upplýsingaöryggisstefna

Upplýsingaöryggisstefna

1. Umfang
Stjórnkerfi upplýsingaöryggis hjá OR nær til innri starfsemi fyrirtækisins og allrar þjónustu sem OR veitir viðskiptavinum. Stjórnkerfið nær einnig til allra kerfa, hug- og vélbúnaðar í eigu OR sem eru í starfsstöðvum fyrirtækisins.

2. Stefna
OR fylgir eftirfarandi öryggisstefnu:

1. OR skuldbindur sig til að hámarka öryggi upplýsinga í vörslu OR m.t.t. leyndar, réttleika og tiltækileika. Stjórnun upplýsingaöryggis er hluti af rekstrarkerfi.

2. OR fylgir lögum, reglum og leiðbeiningum um stjórnun upplýsingaöryggis sem eru grundvöllur skipulags og viðhalds ráðstafana sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.

3. Stefna OR í öryggismálum er bindandi fyrir alla starfsmenn OR og nær til allra sem veita OR þjónustu.

4. Allir starfsmenn, verktakar og þjónustuaðilar OR eru skuldbundnir til að vernda gögn og upplýsingakerfi gegn óheimilum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi.

5. OR stuðlar að virkri öryggisvitund starfsmanna, þjónustuaðila, viðskiptavina og gesta.

6. OR stuðlar að öllum þáttum þessarar stefnu sé framfylgt með ráðstöfunum í samræmi við störf og ábyrgð viðkomandi einstaklinga.

7. OR framkvæmir áhættugreiningar til þess að ákveða hvort frekari aðgerða sé þörf.

8. OR fylgir ISO 27001 sem er grundvöllur skipulags og viðhaldsaðgerða sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa. OR endurskoðar þessa stefnu eins og tilefni er til.

Stefnu OR í upplýsingaöryggismálum er nánar lýst í Rekstrarhandbók OR.