Öryggisstefna Datatech

Tilgangur og umfang

Öryggisstefna Datatech er grundvöllur stjórnunar upplýsingaöryggis hjá fyrirtækinu og myndar ramma fyrir alla frekari vinnu vegna stjórnunar upplýsingaöryggis.

Ábyrgð

Framkvæmdastjóri ber ábyrgð á stefnunni. Starfsmenn, verktakar og aðrir með stöðu þriðja aðila sem taka að sér verkefni á einn eða annan hátt fyrir Datatech bera ábyrgð á að vinna í samræmi við þessa öryggisstefnu.

Starfsmenn Datatech sem vinna hjá viðskiptavinum vinna eftir öryggisstefnu viðskiptavina sé þess óskað, svo fremur sem hún brjóti ekki gegn öryggisstefnu Datatech.

Öryggisráð ber ábyrgð á að endurskoða þessa stefnu að minnsta kosti árlega. Starfsmenn Datatech undirrita allir trúnaðaryfirlýsingu og er óheimilt með öllu að gefa upplýsingar um gögn, viðskipti eða viðskiptavini Datatech.

Ímynd og orðspor

Ein verðmætasta eign sérhvers fyrirtækis er orðspor þess. Datatech hefur lofað viðskiptavinum að standa vörð um öryggi gagna þeirra.

Öryggisstefna

• Að vera leiðandi fyrirtæki í gagnaöryggi og gagnaafritun
• Að gera réttar upplýsingar aðgengilegar á öruggum hætti
• Að tryggja að tækninýjungar ógni ekki öryggi
• Að fylgja góðum viðskiptaháttum og persónuvernd
• Að starfrækja skilvirk aðgangsöryggiskerfi
• Lágmörkun aðgangsheimilda starfsmanna

Stefnumið fyrir öryggisstjórnunarkerfi

Kerfi ætlað að tryggja öryggi upplýsinga viðskiptavina varðandi leyndar, réttleika og tiltækileika. Datatech fylgir lögum og reglum fyrir stjórnun upplýsingaöryggis. Starfsmenn og verktakar eru skuldbundnir til að vernda gögn gegn eyðileggingu, tapi og óheimiluðum aðgangi.

Datatech stuðlar að öryggisvitund starfsmanna. Árlega kerfisbundið áhættumat fer fram til að ákveða nauðsynlegar aðgerðir. Stefnan skal vera í samræmi við ÍST ISO/IEC 27001.

Stefnan var samþykkt 1. nóvember 2024.