Upplýsinga­öryggisstefna

Eftirfarandi er upplýsingaöryggisstefna sem Þekking hf. fylgir:

1. Hlutverk ÞEKKINGAR hf. er að hámarka öryggi upplýsinga fyrirtækisins og viðskiptavina sinna m.t.t leyndar, réttleika og tiltækileika.
2. ÞEKKING fylgir markmiðum, lögum, reglum og leiðbeiningum fyrir stjórn upplýsingaöryggis sem eru grundvöllur skipulags og viðhalds ráðstafana sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.
3. Stefna ÞEKKINGAR í upplýsingaöryggismálum er bindandi fyrir alla starfsmenn fyrirtækisins og nær til allra þjónustuaðila sem veita ÞEKKINGU þjónustu.
   
4. Allir starfsmenn ÞEKKINGAR eru skuldbundnir til að vernda gögn og upplýsingakerfi gegn óheimiluðum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi.
5. ÞEKKING stuðlar að virkri öryggisvitund starfsmanna, þjónustuaðila, viðskiptavina og gesta.
6. ÞEKKING tryggir að öllum þáttum þessarar stefnu sé framfylgt með ráðstöfunum sem miðast við störf og ábyrgð viðkomandi einstaklinga.
7. ÞEKKING framkvæmir reglulega áhættumat til þess að ákveða hvort frekari aðgerða sé þörf og greina tækifæri til stöðugra umbóta.
8. Upplýsingaöryggisstjóri gefur árlega út skýrslu varðandi hlítingu ÞEKKINGAR gagnvart þessari stefnu.
9. Starfsmönnum, þjónustuaðilum, núverandi og fyrrverandi, er óheimilt að veita upplýsingar um innri mál ÞEKKINGAR hf., viðskiptamanna eða annarra starfsmanna.
10. ÞEKKING endurskoðar þessa stefnu eins og tilefni er til en að lágmarki á tveggja ára fresti.
11. ÞEKKING mun fylgja ÍST ISO/IEC 27001:2013 – Stjórnkerfi upplýsingaöryggis sem eru grundvöllur skipulags og viðhaldsaðgerða sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.
    
12. Stefnu fyrirtækisins í upplýsingaöryggismálum er nánar lýst í skjali um stjórnun upplýsingaöryggis ÞEKKINGAR hf.

Upplýsingaöryggisstefna – Útgáfa 7.0 – 01.11.2016