Öryggis- og gæðamál
Míla er stærsti eigandi fastra fjarskiptainnviða á Íslandi og gegna öryggismál mikilvægu hlutverki í starfsemi fyrirtækisins. Upplýsingar, upplýsingakerfi, samskiptaleiðir og áreiðanleiki upplýsinga er grundvöllur starfsemi Mílu. Stjórnun upplýsingaöryggis er nauðsynleg leið til að draga úr rekstraráhættu og lágmarka hættu á tjóni af völdum atvika sem geta haft áhrif á starfssemi Mílu.
Vottanir
Míla hefur fengið vottun frá BSI samkvæmt ISO/IEC 27001 staðlinum sem er staðall sem snýr að upplýsingaöryggi. Vottun nr. IS 651228
Jafnlaunavottun
Míla hefur hlotið Jafnlaunavottun BSI ÍST 85:2012 frá vottunarstofnuninni BSI. Megin tilgangur jafnlaunavottunar er að vinna gegn kynbundnum launamun og stuðla að jafnrétti kynjanna á vinnustöðum.
Upplýsingaöryggisstefna Mílu
Tilgangur
Upplýsingaöryggisstefna Mílu styður við samfelldan rekstur og þjónustu og lágmarkar þannig rekstraráhættu og hámarkar öryggi verðmæta í eigu og umsjón fyrirtækisins.
Markmið
Míla veitir viðskiptavinum sínum örugga og trausta þjónustu með því að:
- Kappkosta að þjónusta Mílu sé ávallt aðgengileg fyrir viðskiptavini
- Hámarka öryggi upplýsinga og búnaðar í eigu og vörslu fyrirtækisins
- Búa starfsfólki og viðskiptavinum öruggt umhverfi og stuðla að aukinni vitund um upplýsingaöryggi
- Tryggja hlítingu við lög og reglur er varða meðhöndlun upplýsinga og samninga sem fyrirtækið hefur gert
Umfang
Upplýsingaöryggisstefnan er bindandi fyrir alla starfsmenn og nær til allra lögaðila sem veita Mílu þjónustu. Stefnan nær einnig til reksturs og aðstöðu ásamt allra kerfa, hug- og vélbúnaðar sem er í eigu Mílu eins og tilgreint er í staðhæfi um vottun.
Framkvæmd og ábyrgð
Framkvæmdastjórn sér til þess að upplýsingaöryggisstefnunni sé framfylgt með því að setja markmið og reglur og tryggja viðeigandi ráðstafanir til að framfylgja þeim. Stefnan felur í sér skuldbindingu um stöðugar umbætur á stjórnun upplýsingaöryggis. Framkvæmdastjórn getur falið stjórnendum eftirfylgni með tilteknum ákvörðunum og verklagsreglum.
Allir starfsmenn og þjónustuaðilar eru skuldbundnir til að vernda gögn og upplýsingakerfi gegn óheimilum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, glötun eða flutningi. Aðilar sem brjóta gegn upplýsingaöryggisstefnu Mílu eiga yfir höfði sér áminningu í starfi, uppsögn eða að beitt verði viðeigandi lagalegum ráðstöfunum allt eftir eðli og umfangi brots.
Endurskoðun
Endurskoða skal upplýsingaöryggisstefnu Mílu á minnst þriggja ára fresti eða ef breytingar verða á skipulagi eða starfsemi fyrirtækisins. Stefnuna skal kynna fyrir stjórn og framkvæmdastjórn og undirrita af forstjóra Mílu.
Reykjavík, 28. apríl, 2023
Erik Figueras Torras,
forstjóri
Öryggisstefna Mílu
Tilgangur
Öryggisstefnu Mílu er ætlað að tryggja öryggi og rekstrarsamfellu fjarskiptaneta Mílu í því skyni að uppfylla þjónustumarkmið og styðja þannig við þá þjónustu sem veitt er á kerfum Mílu. Henni er auk þess ætlað að lágmarka áhættu, styðja við ferla og auka aga í umgengni við kerfi ásamt því að vera starfsmönnum hornsteinn í störfum sínum.
Stefna
Míla setur áreiðanleika og rekstraröryggi í fyrirrúm með því að:
- Efla gæði kerfa til þess að koma í veg fyrir truflandi atvik
- Tryggja öryggi fjarskiptakerfa og mannvirkja
- Hámarka uppitíma og bregðast strax við bilanatilkynningum
- Gæta öryggis gagna og upplýsinga á innri/ytri kerfum fyrirtækisins
- Búa starfsfólki agað, öruggt og heilsusamlegt vinnuumhverfi
Umfang
Öryggisstefnan á við alla starfsemi Mílu og tekur til fjarskiptakerfa sem Míla rekur eða hefur umsjón með.