Öryggisstefna

Ein verðmætasta eign sérhvers fyrirtækis er orðspor þess. Í tilfelli Sjöundar hefur fyrirtækið lofað viðskiptavinum sínum að standa vörð um öryggi gagna þeirra og þess búnaðar sem þau eru rekin á. Því er sérhverju fyrirtæki mikilvægt að marka sér skýra stefnu hvað varðar öryggis- og gæðamál í því skyni að standa vörð um ímynd sína og orðspor.

Öryggisstefna Sjöundar

  • Hlutverk Sjöundar er að hámarka öryggi upplýsinga fyrirtækisins og viðskiptavina sinna með tilliti til leyndar, réttleika og tiltækileika.
  • Sjöund fylgir lögum, reglum og leiðbeiningum fyrir stjórn upplýsingaöryggis sem eru grundvöllur skipulags og viðhalds ráðstafana sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.
  • Stefna Sjöundar í öryggismálum er bindandi fyrir alla starfsmenn fyrirtækisins og nær til allra fyrirtækja, stofnana og starfsmanna sem veita Sjöund þjónustu.
  • Alir starfsmenn Sjöundar eru skuldbundnir til að vernda gögn og upplýsingakerfi gegn óheimiluðum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi.
  • Sjöund stuðlar að virkri öryggisvitund starfsmanna, þjónustuaðila, viðskiptavina og gesta.
  • Sjöund tryggir að öllum þáttum þessarar stefnu sé framfylgt með ráðstöfunum sem miðast við störf og ábyrgð viðkomandi einstaklinga.
  • Sjöund framkvæmir reglulega áhættugreiningu til þess að ákveða hvort frekari aðgerða sé þörf.
  • Starfsmönnum, þjónustuaðilum, núverandi og fyrrverandi, er óheimilt að veita upplýsingar um innri mál Sjöundar, viðskiptamanna eða annarra starfsmanna.
  • Sjöund endurskoðar þessa stefnu eins og tilefni er til en að lágmarki á tveggja ára fresti.
  • Sjöund mun fylgja ÍST ISO/IEC 27001:2005 - Starfsvenjur fyrir stjórnun upplýsinga sem eru grundvöllur skipulags og viðhaldsaðgerða sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.