Orkuveitan leggur mikla áherslu á að hámarka öryggi upplýsinga, kerfislausna og verðmæta í eigu og umsjón fyrirtækisins. Stjórnun upplýsingaöryggis er lykilþáttur til að draga úr áhættum og koma í veg fyrir atvik sem gætu valdið tjóni eða truflun á starfsemi Orkuveitunnar. Stefnan nær til allrar virðiskeðjunnar, þar á meðal samstarfs við birgja og þjónustuaðila.
Orkuveitan lítur á örugga og gagnsæja meðhöndlun og varðveislu upplýsinga sem grunnþátt í að styðja við ákvarðanatöku og samfelldan rekstur fyrirtækisins.
Áherslur stefnunnar:
- Áhættustjórnun: Rekstraröryggi sé tryggt með því að því að viðhafa öfluga áhættustjórnun og innleiða viðeigandi öryggisráðstafanir.
- Vitund og þjálfun: Treysta og styrkja starfsfólk í hlutverkum sínum með því að leggja áherslu á reglubundna þjálfun og fræðslu í þessum málaflokki. Öflug vitund og ábyrgð er lykilatriði í öryggismenningu fyrirtækisins.
- Stjórnunarkerfi upplýsingaöryggis: Viðhalda stjórnunarkerfi upplýsingaöryggis í samræmi við ISO 27001-staðalinn. Allar lagalegar og samningsbundnar kröfur um upplýsingaöryggi séu uppfylltar og viðhafðar séu stöðugar umbætur á stjórnunarkerfi upplýsingaöryggis með reglulegri endurskoðun. Þannig tryggir Orkuveitan að gögn séu varin, trúnaður tryggður á viðeigandi hátt og upplýsingar séu áreiðanlegar.
- Viðbragðsáætlanir fyrir alvarleg atvik: Orkuveitan mun viðhalda öflugum viðbragðsáætlunum fyrir alvarleg atvik í upplýsingaöryggi og tryggja viðnámsþrótt við alvarlegum ógnum.
- Aðgengi og öryggi: Notendur hafi þann aðgang að upplýsingum og þeirri þjónustu sem þeir þurfa á hverjum tíma - Opið en öruggt
Tilvísanir:
SKI-100; Ábyrgðir í Orkuveitu samstæðunni
SKI-225; Upplýsingaöryggisstjórnunarkerfi (ISO 27001)
STJ-250; ISO 27001 Stjórnunarþættir upplýsingaöryggis (SOA)
STJ-010; Skipulagning málaflokka
LBC-140; Vinnsla persónuupplýsinga – staðfesting og aðgangur
STJ-550; Persónuvernd hjá samstæðu Orkuveitunnar
[Stefna lögð fram til staðfestingar á stjórnarfundi 26.11.2024]
