Vöru bætt við körfu
Upplýsingaöryggisstefna
Upplýsingaöryggisstefna Innnes
Hjá Innnes er viðhöfð skýr upplýsingaöryggisstefna sem lýsir áherslum og markmiðum Innnes í verndun, varðveislu og meðhöndlun allra upplýsingaeigna og verðmæta fyrirtækisins, og þannig tryggir hlítingu við lög og reglur er varða starfsemi þess. Unnið er eftir ISO27001:2002 staðlinum um stjórnkerfi upplýsingaöryggis og er hann nýttur sem grundvöllur í að tryggja að upplýsingaöryggi Innnes sé fullnægjandi og öruggt.
Markmið upplýsingaöryggisstefnu Innnes eru eftirfarandi:
- Að tryggja öryggi upplýsingaeigna- og kerfa í eigu eða vörslu félagsins hvað varðar trúnað, notkun, tiltækileika, réttleika, breytingu, flutningi eða eyðingu.
- Að tryggja samfelldan rekstur og lágmarka rekstraráhættu.
- Að vernda upplýsingaverðmæti gegn óheimilum aðgangi og koma í veg fyrir misnotkun, uppljóstrun eða glötun á mikilvægum eða viðkvæmum upplýsingum.
- Að aðgengi að persónulegum gögnum og upplýsingum sé í samræmi við lög, reglugerðir og stefnur hverju sinni.
- Að raunlægt öryggi sé ávallt viðunnandi, s.s. aðgengi að húsnæði, búnaði eða starfsstöðum.
- Að vinna í stöðugum umbótum í upplýsingaöryggisumhverfinu og framkvæma reglulegt mat á áhættu til að leiða í ljós hvort þörf sé á úrbótum.
- Að innleiða skuli verklagreglur og stefnur sem varða upplýsingaöryggi, og tryggja að starfsfólk og aðrir viðeigandi hagsmunaaðilar fylgi þeim eftir.