571-9300 hjalp@datatech.is Suðurlandsbraut 54 10:00-18:00 virka daga og 11:00-15:00 laugardaga

Öryggisstefna Datatech

Tilgangur og umfang  

Öryggisstefna Datatech er grundvöllur stjórnunar upplýsingaöryggis hjá fyrirtækinu og myndar ramma fyrir alla frekari vinnu vegna stjórnunar upplýsingaöryggis. 

Ábyrgð  

Framkvæmdastjóri ber ábyrgð á stefnunni.  

Starfsmenn, verktakar og aðrir með stöðu þriðja aðila sem taka að sér verkefni á einn eða annan hátt fyrir Datatech bera ábyrgð á að vinna í samræmi við þessa öryggisstefnu, aðrar stefnur sem byggja á þessari stefnu, verklagsreglur og önnur fyrirmæli sem tengjast öryggisstjórnun hjá Datatech.  

Starfsmenn Datatech sem vinna hjá viðskiptavinum vinna eftir öryggisstefnu viðskiptavina sé þess óskað, svo fremur sem hún brjóti ekki gegn öryggisstefnu Datatech. Öryggisráð ber ábyrgð á að endurskoða þessa stefnu að minnsta kosti árlega, innleiða nauðsynlegar uppfærslur og tryggja framkvæmd hennar.  

Starfsmenn Datatech undirrita allir trúnaðaryfirlýsingu og er óheimilt með öllu að gefa upplýsingar um gögn, viðskipti eða viðskiptavini Datatech. 

Öryggisráð ber einnig ábyrgð á að stefnan sé sérstaklega kynnt starfsmönnum sem vinna með beinum eða óbeinum hætti við gagnabjörgun, gagnaafritun og upplýsingakerfi.  

Öryggisráð ber að tryggja að tekið sé með samræmdum og árangursríkum hætti á stjórnun upplýsingaöryggisatvika. 

Stefnan skal samþykkt með formlegum hætti af yfirstjórn og birt öllum starfsmönnum.  

Ímynd og orðspor  

Ein verðmætasta eign sérhvers fyrirtækis er orðspor þess. Því er sérhverju fyrirtæki mikilvægt að marka sér skýra stefnu hvað varðar öryggis- og gæðamál í því skyni að standa vörð um ímynd sína og orðspor. Í tilfelli Datatech hefur fyrirtækið lofað viðskiptavinum sínum að standa vörð um öryggi gagna þeirra.  

Öryggisstefna  

  • Að vera leiðandi fyrirtæki í gagnaöryggi, gagnaafritun og öryggi upplýsingakerfa.  
  • Að gera réttar upplýsingar aðgengilegar fyrir rétta aðila með öruggum hætti.  
  • Að tryggja að tækninýjungar ógni ekki öryggi gagna og búnaðar. 
  • Að fylgja góðum viðskiptaháttum, landslögum og persónuvernd til að tryggja hagsmuni viðskiptavina. 
  • Að starfrækja skilvirk aðgangsöryggiskerfi að upplýsingakerfum fyrirtækisins með það að markmiði að vernda gögn og búnað gegn rekstrartruflunum, misnotkun, þjófnaði, skemmdarverkum, glötun o.s.frv.  
  • Lágmörkun aðgangs heimilda starfsmanna, starfsmenn fá aðeins aðgang að þeim kerfum sem þeir þurfa nauðsynlega á að halda til að sinna sínu starfi. 

Stefnumið fyrir öryggisstjórnunarkerfi Datatech 

  1. Tilgangur stjórnunarkerfis upplýsingaöryggis hjá Datatech er að tryggja öryggi upplýsinga viðskiptavina fyrirtækisins m.t.t. leyndar, réttleika og tiltækileika.  
  1. Datatech fylgir lögum, reglum og leiðbeiningum fyrir stjórnun upplýsingaöryggis sem eru grundvöllur skipulags fyrirtækisins í öryggismálum.  
  1. Ábyrgð starfsmanna og verktaka Datatech er skilgreind í gæða- og öryggisstjórnunarkerfi Datatech og þeir eru skuldbundnir til að vernda gögn og upplýsingakerfi gegn eyðileggingu eða tapi og gegn óheimiluðum aðgangi, notkun, breytingum, uppljóstrun og flutningi.  
  1. Datatech stuðlar að öryggisvitund starfsmanna.  Verktökum er afhent öryggishandbók þar sem fyrirkomulagi öryggismála Datatech er lýst og skyldum verktaka.  
  1. Datatech skilgreinir viðmið fyrir ásættanlega áhættu og framkvæmir a.m.k. árlega kerfisbundið áhættumat til að ákveða hvaða aðgerða er þörf.  
  1. Starfsmönnum og verktökum er óheimilt að veita upplýsingar um innri mál Datatech eða upplýsingar sem tengjast gögnum viðskiptavina í vörslu Datatech. 
  1. Rýni stjórnenda á öryggismálum fer fram árlega og einnig ef breytingar hafa orðið sem gefa tilefni til rýni.  
  1. Stjórnunarkerfi upplýsingaöryggis hjá Datatech skal vera í samræmi við staðalinn ÍST ISO/IEC 27001 og markmiðið er að Datatech klári vottunarferli á árinu 2026. 
  1. Á grundvelli þessarar stefnu mótar öryggisstjóri undirstefnur og verklagsreglur sem tryggja örugga meðferð upplýsinga hjá Datatech.  
  1. Ef ekki er hægt að uppfylla einstaka þætti í öryggisstefnu Datatech fyrir einstök kerfi eða hluta starfsemi þarf að óska eftir undanþágu sem öryggisstjóri tekur fyrir 

Öryggisstefna þessi var samþykkt af stjórn félagsins 1. Nóvember 2024.