Öryggisstefna
Öryggisstefna Netorku
Netorka fylgir eftirfarandi öryggisstefnu. Við mótun öryggisstefnu Netorku var höfð hliðsjón af ISO/IEC 27001 - Starfsvenjur fyrir stjórnun upplýsinga. Stefnu Netorku í öryggismálum er nánar lýst í skjali um stjórnun upplýsingaöryggis Netorku.
- Netorka skuldbindur sig til að hámarka öryggi upplýsinga í vörslu Netorku m.t.t. leyndar, réttleika og tiltækileika. Stjórnun upplýsingaöryggis er hluti af gæðakerfi.
- Netorka fylgir lögum, reglum og leiðbeiningum um stjórnun upplýsingaöryggis sem eru grundvöllur skipulags og viðhalds þeirra ráðstafana sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.
- Stefna Netorku í öryggismálum er bindandi fyrir alla starfsmenn Netorku og nær til allra sem veita Netorku þjónustu.
- Allir starfsmenn, verktakar og þjónustuaðilar Netorka eru skuldbundnir til að vernda gögn og upplýsingakerfi gegn óheimilum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi.
- Netorka stuðlar að virkri öryggisvitund starfsmanna, þjónustuaðila, viðskiptavina og gesta.
- Netorka stuðlar að öllum þáttum þessarar stefnu sé framfylgt með ráðstöfunum í samræmi við störf og ábyrgð viðkomandi einstaklinga.
- Netorka framkvæmir reglulega áhættugreiningu til þess að ákveða hvort frekari aðgerða sé þörf.
- Árlega er gerð skýrsla varðandi framkvæmd og virkni öryggisstefnu Netorku.
- Starfsmönnum og þjónustuaðilum, núverandi og fyrrverandi, er óheimilt að veita upplýsingar um innri mál Netorku, viðskiptamanna þess eða annarra starfsmanna.
-
Netorka stuðlar að stöðugum umbótum á stjórnkerfi upplýsingaöryggis.
- Netorka endurskoðar þessa stefnu eins og tilefni er til en að lágmarki á tveggja ára fresti.
- Netorka mun fylgja ISO/IEC 27001 - Starfsvenjur fyrir stjórnun upplýsinga sem eru grundvöllur skipulags og viðhaldsaðgerða sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa
Umfang
Stjórnkerfi upplýsingaöryggis hjá Netorku nær til innri starfsemi félagsins og allrar þjónustu sem Netorka veitir viðskiptavinum. Stjórnkerfið nær einnig til allra kerfa, hug- og vélbúnaðar sem er í eigu Netorku.
Endurskoðað maí 2023
Netorka hf.
Torfi H. Leifsson
Framkvæmdastjóri
ISO 27001:2013 skírteini