Upplýsingaöryggisstefna Mílu

Tilgangur

Upplýsingaöryggisstefna Mílu styður við samfelldan rekstur og þjónustu og lágmarkar þannig rekstraráhættu og hámarkar öryggi verðmæta í eigu og umsjón fyrirtækisins.

Markmið

Míla veitir viðskiptavinum sínum örugga og trausta þjónustu með því að:

  • Kappkosta að þjónusta Mílu sé ávallt aðgengileg fyrir viðskiptavini
  • Hámarka öryggi upplýsinga og búnaðar í eigu og vörslu fyrirtækisins
  • Búa starfsfólki og viðskiptavinum öruggt umhverfi og stuðla að aukinni vitund um upplýsingaöryggi
  • Tryggja hlítingu við lög og reglur er varða meðhöndlun upplýsinga og samninga sem fyrirtækið hefur gert

Umfang

Upplýsingaöryggisstefnan er bindandi fyrir alla starfsmenn og nær til allra lögaðila sem veita Mílu þjónustu. Stefnan nær einnig til reksturs og aðstöðu ásamt allra kerfa, hug- og vélbúnaðar sem er í eigu Mílu eins og tilgreint er í staðhæfi um vottun.

Framkvæmd og ábyrgð

Framkvæmdastjórn sér til þess að upplýsingaöryggisstefnunni sé framfylgt með því að setja markmið og reglur og tryggja viðeigandi ráðstafanir til að framfylgja þeim. Stefnan felur í sér skuldbindingu um stöðugar umbætur á stjórnun upplýsingaöryggis. Framkvæmdastjórn getur falið stjórnendum eftirfylgni með tilteknum ákvörðunum og verklagsreglum.

 

Allir starfsmenn og þjónustuaðilar eru skuldbundnir til að vernda gögn og upplýsingakerfi gegn óheimilum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, glötun eða flutningi. Aðilar sem brjóta gegn upplýsingaöryggisstefnu Mílu eiga yfir höfði sér áminningu í starfi, uppsögn eða að beitt verði viðeigandi lagalegum ráðstöfunum allt eftir eðli og umfangi brots.

Endurskoðun

Endurskoða skal upplýsingaöryggisstefnu Mílu á minnst þriggja ára fresti eða ef breytingar verða á skipulagi eða starfsemi fyrirtækisins. Stefnuna skal leggja fyrir og staðfesta í framkvæmdastjórn og undirrita af framkvæmdastjóra Mílu.

 

Reykjavík, 17. nóvember, 2015

Jón R. Kristjánsson,

framkvæmdastjóri