Um okkur :  Upplýsingaöryggi :  Öryggisstefna

Öryggisstefna

Þjóðskrá Íslands fylgir eftirfarandi öryggisstefnu

Við mótun öryggisstefnu Þjóðskrár Íslands var byggt á ISO 27001:2005 –sem er grundvöllur skipulags og viðhaldsaðgerða sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.  Stefnu Þjóðskrár Íslands í öryggismálum er nánar lýst í skjali um stjórnun upplýsingaöryggis Þjóðskrár Íslands.

  1. Þjóðskrá Íslands skuldbindur sig til að hámarka öryggi upplýsinga í vörslu stofnunarinnar m.t.t. leyndar, réttleika og tiltækileika. Stjórnun upplýsingaöryggis er hluti af gæðakerfi.
  2. Þjóðskrá Íslands fylgir lögum, reglum og leiðbeiningum fyrir stjórnun upplýsingaöryggis sem eru grundvöllur skipulags og viðhalds ráðstafana sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa. 
  3. Stefna Þjóðskrár Íslands í öryggismálum er bindandi fyrir alla starfsmenn Þjóðskrár Íslands og nær til allra sem veita Þjóðskrá Íslands þjónustu.
  4. Allir starfsmenn og þjónustuaðilar Þjóðskrár Íslands eru skuldbundnir til að vernda gögn og upplýsingakerfi gegn óheimiluðum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi.
  5. Þjóðskrá Íslands stuðlar að virkri öryggisvitund starfsmanna, þjónustuaðila, viðskiptavina og gesta.
  6. Þjóðskrá Íslands stuðlar að öllum þáttum þessarar stefnu sé framfylgt með ráðstöfunum sem miðast við störf og ábyrgð viðkomandi einstaklinga.
  7. Þjóðskrá Íslands framkvæmir reglulega áhættugreiningu til þess að ákveða hvort frekari aðgerða sé þörf.
  8. Árlega er gerð skýrsla varðandi framkvæmd og virkni öryggisstefnu Þjóðskrár Íslands.
  9. Starfsmönnum og þjónustuaðilum, núverandi og fyrrverandi, er óheimilt að veita upplýsingar um innri mál Þjóðskrár Íslands, viðskiptamanna þess eða annarra starfsmanna.
  10. Þjóðskrá Íslands endurskoðar þessa stefnu eins og tilefni er til en að lágmarki á tveggja ára fresti.
  11. Þjóðskrá Íslands mun fylgja ISO 27001:2005 - sem er grundvöllur skipulags og viðhaldsaðgerða sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa – og leitast við að viðhalda vottun á staðlinum.

Umfang

Stjórnkerfi upplýsingaöryggis nær til starfsmanna, starfsstöðva, þjónustu, eigna, upplýsinga og búnaðar sem Þjóðskrá Íslands hefur umsjón með eða felur öðrum að sjá um í sínu nafni.

Reykjavík 12. nóvember 2010.
Þjóðskrá Íslands

Samþykkt útgáfa 4,0 

  • Minnka letur
  • Stækka letur
  • Dökkur bakgrunnur
  • Mínar stillingar
  • Prenta síðu

Leit

Leit
English