Upplýsingaöryggisstefna

Markmið

Upplýsingaöryggisstefna Húsnæðis- og mannvirkjastofnunar (HMS) styður við samfelldan rekstur og þjónustu, lágmarkar þannig rekstaráhættu og hámarkar öryggi verðmæta í eigu og umsjón HMS.

Meginmarkmið með stefnunni er að:

  • Tryggja hlítingu við lög og reglur er varða meðhöndlun upplýsinga og samninga HMS
  • Tryggja áreiðanleika upplýsinga sem veittar eru til hagsmunaaðila
  • Hámarka öryggi upplýsinga og búnaðar í eigu og vörslu HMS
  • Stuðla að aukinni vitund um upplýsingaöryggi

Stjórnkerfi upplýsingaöryggis HMS byggir á staðlinum ISO/IEC 27001:2013 sem fjallar um þær kröfur sem lagðar eru til grundvallar vottun á upplýsingaöryggi. Stjórnkerfið er vottað af BSI (British Standards Institution), skírteini nr. IS 587789.

HMS framkvæmir reglulega áhættumat til þess að ákveða hvort frekari aðgerða sé þörf og greina tækifæri til stöðugra umbóta auk þess að leita til hagsmunaaðila eftir reglulegri endurgjöf um mögulegar umbætur.

Um­fang

Stjórnkerfi upplýsingaöryggis HMS nær til þess húsnæðis, vélbúnaðar, hugbúnaðar, þjón-ustu, ferla og starfsfólks sem nauðsynlegt er til að viðhalda ásættanlegu þjónustustigi fyrir dótturfélög, viðskiptavini og innri starfsemi HMS.

Ábyrgð og hlut­verk

Framkvæmdastjórn sér til þess að upplýsingaöryggisstefnunni sé framfylgt með því að setja markmið og reglur og tryggja viðeigandi ráðstafanir til að framfylgja þeim. Stefnan felur í sér skuldbindingu um stöðugar umbætur á stjórnun upplýsingaöryggis.

Allir starfsmenn og lögaðilar sem veita stofnunni þjónustu eru skuldbundnir til að vernda upplýsingar, gögn og kerfi gegn óheimilum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, glötun eða flutningi. Aðilar sem brjóta gegn upplýsingaöryggisstefnu HMS geta átt yfir höfði sér áminningu í starfi, uppsögn eða að beitt verði viðeigandi lagalegum ráðstöfunum allt eftir eðli og umfangi brots.

End­ur­skoð­un

Endurskoða skal upplýsingaöryggisstefnu þessa á þriggja ára fresti hið minnsta. Einnig ef að breytingar verða á skipulagi eða starfsemi HMS. Stefnuna skal leggja fyrir og staðfesta í framkvæmdastjórn og leggja fram til kynningar fyrir stjórn Húsnæðis- og mannvirkja-stofnunar.