Upplýsingaöryggi

Stefna Símans í upplýsingaöryggi

Tilgangur

Upplýsingaöryggisstefna Símans styður við samfelldan rekstur og þjónustu og lágmarkar þannig rekstraráhættu og hámarkar öryggi upplýsinga og verðmæta í eigu og umsjón fyrirtækisins.

Markmið

Síminn veitir viðskiptavinum sínum örugga og trausta þjónustu með því að:

  • Kappkosta að þjónusta Símans sé ávallt aðgengileg fyrir viðskiptavini
  • Hámarka öryggi upplýsinga og verðmæta í eigu og vörslu félagsins
  • Að meðhöndlun upplýsinga sé í samræmi við reglur og lög
  • Stuðla að aukinni vitund um upplýsingaöryggi
  • Búa starfsfólki og viðskiptavinum öruggt umhverfi

Umfang

Upplýsingaöryggisstefnan er bindandi fyrir alla starfsmenn og nær til allra lögaðila sem veita Símanum þjónustu. Stefnan nær einnig til reksturs og aðstöðu ásamt allra kerfa, hug- og vélbúnaðar sem er í eigu Símans.

Framkvæmd og ábyrgð

Framkvæmdastjórn sér til þess að upplýsingaöryggisstefnunni sé framfylgt með því að setja markmið og reglur og tryggja viðeigandi ráðstafanir til að framfylgja þeim. Stefnan felur í sér skuldbindingu um stöðugar umbætur í stjórnun upplýsingaöryggis. Framkvæmdastjórn getur falið öryggisráði eða stjórnendum eftirfylgni með tilteknum ákvörðunum og verklagsreglum.

Allir starfsmenn og þjónustuaðilar eru skuldbundnir til að vernda gögn og upplýsingakerfi gegn óheimilum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, glötun eða flutningi. Aðilar sem brjóta gegn upplýsingaöryggisstefnu Símans eiga yfir höfði sér áminningu í starfi, uppsögn eða að beitt verði viðeigandi lagalegum ráðstöfunum allt eftir eðli og umfangi brots.

Skipulagi upplýsingaöryggismála Símans er nánar lýst í skjali sem framkvæmdastjórn felur öryggisráði undir forsjá öryggisstjóra Símans að staðfesta.

Tilvísanir

Síminn fylgir þeim lögum og reglum sem gilda um starfsemi félagsins og stjórnun upplýsingaöryggis. Upplýsingaöryggisstefna Símans skal meðal annars uppfylla reglur Póst- og fjarskiptastofnunar og Persónuverndar ásamt því að uppfylla kröfur ISO 27001 og PCI-DSS þar sem það á við.

Endurskoðun

Endurskoða skal upplýsingaöryggisstefnu Símans á minnst þriggja ára fresti og hún lögð fyrir og staðfest af öryggisráði, framkvæmdastjórn og undirrituð af forstjóra Símans.

Reykjavík, 28.janúar 2016,
Orri Hauksson,
forstjóri Símans