Upplýsingaöryggisstefna
Eftirfarandi er upplýsingaöryggisstefna sem Þekking hf. fylgir:
- Hlutverk ÞEKKINGAR hf. er að hámarka öryggi upplýsinga fyrirtækisins og viðskiptavina sinna m.t.t leyndar, réttleika og tiltækileika.
- ÞEKKING fylgir markmiðum, lögum, reglum og leiðbeiningum fyrir stjórn upplýsingaöryggis sem eru grundvöllur skipulags og viðhalds ráðstafana sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.
- Stefna ÞEKKINGAR í upplýsingaöryggismálum er bindandi fyrir alla starfsmenn fyrirtækisins og nær til allra þjónustuaðila sem veita ÞEKKINGU þjónustu.
- Allir starfsmenn ÞEKKINGAR eru skuldbundnir til að vernda gögn og upplýsingakerfi gegn óheimiluðum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi.
- ÞEKKING stuðlar að virkri öryggisvitund starfsmanna, þjónustuaðila, viðskiptavina og gesta.
- ÞEKKING tryggir að öllum þáttum þessarar stefnu sé framfylgt með ráðstöfunum sem miðast við störf og ábyrgð viðkomandi einstaklinga.
- ÞEKKING framkvæmir reglulega áhættumat til þess að ákveða hvort frekari aðgerða sé þörf og greina tækifæri til stöðugra umbóta.
- Upplýsingaöryggisstjóri gefur árlega út skýrslu varðandi hlítingu ÞEKKINGAR gagnvart þessari stefnu.
- Starfsmönnum, þjónustuaðilum, núverandi og fyrrverandi, er óheimilt að veita upplýsingar um innri mál ÞEKKINGAR hf., viðskiptamanna eða annarra starfsmanna.
- ÞEKKING endurskoðar þessa stefnu eins og tilefni er til en að lágmarki á tveggja ára fresti.
- ÞEKKING mun fylgja ÍST ISO/IEC 27001:2013 – Stjórnkerfi upplýsingaöryggis sem eru grundvöllur skipulags og viðhaldsaðgerða sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.
- Stefnu fyrirtækisins í upplýsingaöryggismálum er nánar lýst í skjali um stjórnun upplýsingaöryggis ÞEKKINGAR hf.
Upplýsingaöryggisstefna – Útgáfa 7.0 – 01.11.2016