Upplýsingaöryggisstefna
Upplýsingaöryggisstefna Húsnæðis- og mannvirkjastofnunar (HMS) styður við samfelldan rekstur og þjónustu, lágmarkar þannig áhættu og hámarkar öryggi verðmæta í eigu og umsjón HMS.
Meginmarkmið með stefnunni er að:
- Tryggja hlítingu við lög og reglur er varða meðhöndlun upplýsinga og samninga HMS
- Tryggja áreiðanleika upplýsinga sem veittar eru til hagsmunaaðila
- Hámarka öryggi upplýsinga og búnaðar í eigu og vörslu HMS
- Stuðla að aukinni vitund um upplýsingaöryggi
Stjórnkerfi upplýsingaöryggis HMS byggir á staðlinum ISO/IEC 27001 sem fjallar um þær kröfur sem lagðar eru til grundvallar vottun á upplýsingaöryggi.
HMS framkvæmir reglulega áhættumat til þess að ákveða hvort frekari aðgerða sé þörf og greina tækifæri til stöðugra umbóta auk þess að leita til hagsmunaaðila eftir reglulegri endurgjöf um mögulegar umbætur.
Umfang
Stjórnkerfi upplýsingaöryggis nær til húsnæðis, vélbúnaðar, hugbúnaðar, þjónustu, ferla, starfsfólks, dótturfélaga, þjónustuaðila og viðskiptavina HMS.
Ábyrgð og hlutverk
Framkvæmdastjórn sér til þess að upplýsingaöryggisstefnunni sé framfylgt með því að setja markmið og reglur og tryggja viðeigandi ráðstafanir til að framfylgja þeim. Stefnan felur í sér skuldbindingu um stöðugar umbætur á stjórnun upplýsingaöryggis.
Allir starfsmenn og aðilar sem veita stofnuninni þjónustu og/eða hafa aðstöðu eða viðveru í vinnurými stofnunarinnar eru skuldbundnir til að vernda upplýsingar, gögn og kerfi gegn óheimilum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, glötun eða flutningi. Aðilar sem brjóta gegn upplýsingaöryggisstefnu HMS geta átt yfir höfði sér áminningu í starfi, uppsögn eða að beitt verði viðeigandi lagalegum ráðstöfunum allt eftir eðli og umfangi brots.
Endurskoðun
Endurskoða skal upplýsingaöryggisstefnu þessa á þriggja ára fresti hið minnsta. Einnig ef að breytingar verða á skipulagi eða starfsemi HMS. Stefnuna skal leggja fyrir og staðfesta í framkvæmdastjórn og leggja fram til kynningar fyrir stjórn Húsnæðis- og mannvirkjastofnunar.