Upplýsingaöryggisstefna
Tryggja öryggi, verndun og meðhöndlun upplýsinga

Upplýsingaöryggisstefna Securitas

Securitas leggur áherslu á að verja upplýsingaeignir félagsins fyrir öllum ógnum, innri og ytri, af ásetningi, vegna óhappa eða af slysni. Tryggja þarf öryggi á viðeigandi hátt og varðveita  leynd, réttleika og tiltækileika. Upplýsingaöryggisstefnan lýsir áherslu félagsins á upplýsingavernd og öryggi í allri meðferð og vinnslu upplýsinga. 

Fagleg vinnubrögð eru lykillinn að árangri og til marks um það er þessi upplýsingaöryggisstefna sett. Innleiðing og framkvæmd stefnunnar er mikilvæg til að fullvissa starfsmenn, samstarfsaðila og viðskiptavini Securitas um heilindi og rétt vinnubrögð í rekstri félagsins. 

Upplýsingaöryggisstefnan nær til umgengni og vistunar allra upplýsinga (gagna) í vörslu félagsins. Einnig til allra samskipta starfsmanna, hvers konar skráningar, vinnslu, samskipta, dreifingar, geymslu og eyðingar upplýsinga. Stefnan nær einnig til húsnæðis og búnaðar þar sem upplýsingar eru meðhöndlaðar eða vistaðar. 

Tilgangur

Tilgangur upplýsingaöryggisstefnu Securitas og dótturfélaga er að tryggja sem best öryggi, verndun og meðhöndlun upplýsinga þannig að þær nýtist á skilvirkan og hagkvæman hátt fyrir viðskiptavini, starfsmenn og rekstur. 

Umfang

Upplýsingaöryggisstefna þessi nær yfir Securitas og dótturfélaga. Stefnan tekur til starfsstöðva þessara félaga og allra sem þar starfa, sem og upplýsingatæknibúnaðar og gagna í eigu félaganna. Öllum starfsmönnum ber að vinna samkvæmt stefnu þessari. 

Stefnan nær einnig til gagna í eigu félagsins sem meðhöndlaðar eru hjá þjónustuaðilum.  

Markmið

Markmiðin með upplýsingaöryggisstefnunni eru m.a. að; 

  • öll gögn og upplýsingar séu varðar og varðveittar á sem öruggastan hátt til að koma í veg fyrir óviðeigandi notkun, breytingu, uppljóstrun eða eyðileggingu á mikilvægum og viðkvæmum upplýsingum 
  • áþreifanlegt öryggi sé í samræmi við settar reglur, s.s. aðgengi að húsnæði Securitas og dótturfélaga 
  • trúnaður, heilleiki og tiltækileiki upplýsinganna sé þannig að þær nýtist á réttan og öruggan hátt og aðgangsstýrt í samræmi við settar verklagsreglur 
  • búa starfsfólki og viðskiptavinum öruggt umhverfi og stuðla að aukinni vitund um upplýsingaöryggi  
  • unnið sé að stöðugum umbótum og áhætta vegna vinnslu, varðveislu og miðlunar á upplýsingum sé innan skilgreindra áhættumarka og í samræmi við áhættumat. 

Framkvæmd og ábyrgð

Framkvæmdastjórn Securitas hf. ber ábyrgð á stefnu þessari. Framkvæmdarstjórar bera ábyrgð á þeim upplýsingaverðmætum sem til verða í viðkomandi rekstrareiningu og að starfsmenn fari eftir þeim reglum og tilmælum sem gilda um öryggi upplýsinga. Deildastjóri upplýsingatæknideildar, ber ábyrgð á framkvæmd upplýsingaöryggisstefnunnar og beitir til þess viðeigandi stöðlum og vinnuferlum. 

Stefnan skal kynnt fyrir starfsfólki og öðrum þeim aðilum sem fá aðgengi að viðkvæmum upplýsingaverðmætum í starfi fyrir fyrirtækið og vera aðgengileg á innri og ytri vef félagsins. 

Endurskoðun

Framkvæmdastjórn Securitas endurskoðar þessa stefnu eins og tilefni er til en að lágmarki á tveggja ára fresti. 

Hér má nálgast Upplýsingaöryggisstefna Securitas