Tilgangur
Öryggisstefnu Símans er ætlað að tryggja öryggi verðmæta, starfsmanna og upplýsingaeigna á sem skilvirkastan hátt, ásamt því að tryggja samfelldan rekstur og lágmarka rekstraráhættu.
Stefna
Síminn vill veita viðskiptavinum sínum örugga og trausta þjónustu. Síminn mun keppast við að:
- tryggja að þjónusta Símans sé ávallt aðgengileg fyrir viðskiptavini á sem flestum svæðum
- tryggja á allan máta öryggi gagna og upplýsinga í eigu og vörslu félagsins
- tryggja öryggi búnaðar og eigna sem nauðsynleg eru fyrir þjónustu félagsins
- búa starfsfólki og viðskiptavinum öruggt og heilsusamlegt umhverfi
Umfang
Öryggisstefnan á við starfsemi Símans á Íslandi.
Tilvísanir
Síminn fylgir þeim lögum og reglum sem gilda um starfsemi félagsins og stjórnun upplýsingaöryggis. Öryggisstefna Símans skal uppfylla reglur Póst- og fjarskiptastofnunar og Persónuverndar. Hún skal uppfylla kröfur ISO27001:2005 í þeim hlutum starfsseminnar sem eru vottaðir. Taka skal mið af öðrum reglum t.d. PCI DSS á viðeigandi þáttum starfsseminnar.
Framkvæmd og ábyrgð
Framkvæmdastjórn tryggir að öryggisstefnunni sé framfylgt með því að setja markmið og reglur ásamt að tryggja viðeigandi ráðstafanir til að framfylgja þeim. Framkvæmdastjórn getur falið Öryggisráði eða stjórnendum eftirfylgni með tilteknum ákvörðunum eða verklagsreglum. Öryggisstefnan er bindandi fyrir alla starfsmenn og nær til allra fyrirtækja, stofnana og stafsmanna þeirra sem veita Símanum þjónustu.
Allir starfsmenn og þjónustuaðilar eru skuldbundnir til að vernda gögn og upplýsingakerfi gegn óheimilum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, glötun eða flutningi. Aðilar sem brjóta gegn öryggisstefnu Símans eiga yfir höfði sér áminningu í starfi eða að beitt verði viðeigandi lagalegum ráðstöfunum allt eftir eðli og umfangi brots.
Endurskoðun
Áhættumat skal framkvæma reglulega til að ákveða hvort aðgerðir til að uppfylla öryggisstefnuna séu fullnægjandi og í samræmi við stefnu og starfsemi Símans. Endurskoða skal öryggisstefnu og gera skal áhættumat í tengslum við allar meiri háttar breytingar á starfsemi Símans, þó aldrei sjaldnar en árlega. Niðurstöður endurskoðunar og áhættumats skulu samþykktar af framkvæmdastjórn.
Reykjavík, 04.maí 2012
Sævar Freyr Þráinsson,
forstjóri Símans
