Fyrirtækið

Örygg­is­stefna

Það er ásetningur Nova að eignir Nova, þar með talin gögn og aðrar upplýsingar, séu svo vel varin sem kostur er og í fyllsta samræmi við fyrirmæli yfirvalda, lög og reglugerðir. Verja þarf upplýsingar Nova fyrir öllum ógnum, hvort sem þær eru innri eða ytri, og hvort sem þær eru af ásetningi, vegna óhappa eða af slysni. Innleiðing og framkvæmd stefnunnar er mikilvæg til að fullvissa starfsmenn, samstarfsaðila, viðskiptavini og birgja um að Nova stjórni öryggi upplýsinga sinna með ábyrgum hætti.

Markmið stefnunnar

Markmið þessarar stefnu er að vernda upplýsingar fyrirtækisins á skilvirkan hátt ásamt því að tryggja samfelldan rekstur og lágmarka rekstraráhættu. Áhersla er á að varðveita trúnað, heilleika og tiltækileika upplýsinga Nova þannig að þær nýtist sem best í starfsemi fyrirtækisins.
Það er markmið Nova að öryggi upplýsinga sé óaðskiljanlegur hluti reksturs upplýsinga- og fjarskiptakerfa og annarrar starfsemi Nova.

Umfang

Stefna þessi tekur til allrar starfsemi Nova. Stefnan nær til allrar umgengni og vistunar upplýsinga hjá fyrirtækinu á hvaða formi sem er og á hvaða miðli sem er.
Stefnan nær til samskipta starfsmanna, samstarfsaðila, viðskiptavina og birgja. Hún nær einnig til hvers konar skráningar, vinnslu, samskipta, dreifingar, geymslu og eyðingar upplýsinga hjá Nova. Stefnan tekur jafnframt til húsnæðis og búnaðar þar sem upplýsingar eru meðhöndlaðar eða vistaðar.

Stefnumið

Nova hefur eftirfarandi markmið með stefnunni:
Upplýsingar séu réttar og aðgengilegar þeim sem aðgangsrétt hafa þegar þörf er á.
Upplýsingar séu óaðgengilegar óviðkomandi og varðar gegn skemmdum, eyðingu eða uppljóstrun til óviðkomandi hvort sem er af ásetningi eða gáleysi.
Leynd upplýsinga og trúnaði sé viðhaldið.
Upplýsingar séu varðar gegn þjófnaði, eldi, náttúruhamförum og öðrum slíkum ógnum.
Upplýsingar séu varðar gegn skemmdum og eyðingu af völdum tölvuveira og annars spillihugbúnaðar.
Áætlanir séu gerðar um samfelldan rekstur, þeim sé viðhaldið og þær prófaðar eins og kostur er.
Öryggisatvik, brot eða grunur um veikleika í öryggi upplýsinga séu tilkynnt og rannsökuð og gerðar viðeigandi úrbætur.
Áhætta vegna vinnslu og varðveislu upplýsinga sé innan skilgreindra áhættumarka.

Ábyrgð

Ábyrgð á framkvæmd og viðhaldi stefnunnar skiptist þannig:
Skemmtana- og forstjóri Nova ber ábyrgð á stefnunni og endurskoðar hana reglubundið.
Framkvæmda- og skemmtanastjórn Nova bera ábyrgð á innleiðingu stefnunnar.
Framkvæmda- og skemmtanastjórn Nova bera ábyrgð á því að kröfur fyrirtækisins um öryggi upplýsinga séu tilgreindar í samningum við samstarfsaðila, viðskiptavini og birgja í samræmi við áhættumat.
Öryggisstjóri Nova ber ábyrgð á framkvæmd stefnunnar og beitir til þess viðeigandi stöðlum og bestu aðferðum.
Öryggisnefnd Nova ber að rýna viðbrögð vegna öryggisatvika og innleiða breytingar á öryggisstefnu, ferlum, skipulagi eða viðbrögðum ef tilefni er til.
Öllu starfsfólki Nova ber að vinna samkvæmt stefnunni. Það ber ábyrgð á að fylgt sé þeim stýrimarkmiðum og verklagsreglum sem eiga að tryggja framkvæmd stefnunnar. Þau sem ógna öryggi upplýsinga Nova af ásettu ráði eiga yfir höfði sér málshöfðun eða aðrar viðeigandi lagalegar aðgerðir.
Öllu starfsfólki Nova ber að tilkynna um öryggisatvik og veikleika sem varða öryggi upplýsinga.

Endurskoðun

Þessi stefna er endurskoðuð árlega og oftar ef þörf krefur til þess að tryggja að hún samrýmist markmiðum með rekstri Nova.

Samþykkt

Framkvæmdastjórn Nova hefur samþykkt þessa stefnu og styður framkvæmd hennar.
undirskrift