Upplýsingaöryggis- og upplýsingatæknistefna

Orkuveitan leggur áherslu á að auka verðmætasköpun með hagkvæmri nýtingu tæknilausna í hennar eigu og umsjón. Stjórnun upplýsingaöryggis er lykilþáttur til að draga úr áhættum og koma í veg fyrir atvik sem gætu valdið tjóni eða truflun á starfsemi Orkuveitunnar.

Stefnan tryggir að tæknilausnir séu í takt við heildarstefnu Orkuveitunnar. Stefnan nær til allrar virðiskeðjunnar, þar á meðal samstarfs við birgja og þjónustuaðila.

Orkuveitan lítur á örugga og gagnsæja meðhöndlun og varðveislu upplýsinga sem grunnþátt í að styðja við ákvarðanatöku og samfelldan rekstur fyrirtækisins þannig að gætt sé að trúnaði, réttleika og tiltækileika upplýsinga.

Áherslur stefnunnar:

  • Áhættustjórnun: Ákvarðanir umupplýsingatækni og upplýsingaöryggi byggi á formlegu áhættumati og áhættuþoli stjórnar. Viðhöfð er öflug áhættustjórn og innleiddar viðeigandi öryggisráðstafanir til að tryggja viðnámsþrótt og stöðugleika.
  • Vitund og þjálfun: Starfsfólk er lykill að ábyrgri öryggismenningu. Orkuveitan leggur áherslu á reglubundna fræðslu og þjálfun til að efla vitund, ábyrgð og færni í meðferð upplýsinga og tæknilausna. Öflug vitund og ábyrgð er lykilatriði í öryggismenningu Orkuveitunnar.
  • Stjórnunarkerfi upplýsingaöryggis: Viðhalda stjórnunarkerfi upplýsingaöryggis í samræmi við ISO 27001 -staðalinn. Lagalegar og viðurkenndar kröfur eru uppfylltar og unnið er að stöðugum umbótum með reglulegri endurskoðun.
  • Viðbragðsáætlanir fyrir alvarleg atvik: Orkuveitan viðheldur skipulögðum og prófuðum viðbragðsáætlunum sem tryggja skjót viðbrögð og viðnámsþrótt gagnvart alvarlegum ógnum og atvikum.
  • Aðgengi og öryggi: Notendur hafi þann aðgang að upplýsingum og þeirri þjónustu sem þeir þurfa á hverjum tíma – „Opið en öruggt“
  • Ábyrg högun tæknilausna: Þróun og innleiðing tæknilausna fylgir bestu starfsháttum og stoðskjölum hugbúnaðarlausna.

Ábyrgð og hlutverk:

Hugvit og tækni ber ábyrgð á rekstri, þróun og tæknilegu öryggi upplýsingakerfa.

Leiðtogi upplýsingaöryggis ber ábyrgð á stjórnunarkerfi upplýsingaöryggis, áhættumati og eftirliti með framkvæmd öryggisráðstafana.

Samráð og samhæfing er tryggð milli aðila þegar ákvarðanir geta haft áhrif á trúnað, réttleika eða tiltækileika upplýsinga.