Upplýsingaöryggisstefna

Umfang

Stjórnkerfi upplýsingaöryggis hjá OR nær til innri starfsemi fyrirtækisins og allrar þjónustu sem OR veitir viðskiptavinum. Stjórnkerfið nær einnig til allra kerfa, hug- og vélbúnaðar í eigu OR sem eru í starfsstöðvum fyrirtækisins.

Upplýsingaöryggisstefna OR

Upplýsingar eru mikilvæg verðmæti í starfsemi Orkuveitu Reykjavíkur til ákvarðanatöku og framvindu ferla. Það er stefna OR í upplýsingaöryggismálum að upplýsingar séu réttar, tiltækar og trúnaðar[1] gætt þar sem við á. Það gerir OR með því að:

• finna og meðhöndla áhættu og vinna að stöðugum umbótum
• treysta fólki og fela því umsjón með upplýsingaöryggi með því að efla vitund
• verja gögn og tryggja trúnað
• vinna með gögn þannig að þau skili sér á réttan vistunarstað, séu rétt, spillist ekki og að úr verði áreiðanlegar upplýsingar
• notendur hafi auðveldan aðgang að upplýsingum sem þeir hafa þörf fyrir - Opið en öruggt

Upplýsingaöryggisstefna OR byggir á gildum og heildarstefnu OR og er sett fram til samræmis við eigendastefnu fyrirtækisins.

[1] e. Confidentiality

[Stefna yfirfarin og samþykkt óbreytt á stjórnarfundi 31.10.2022]