Stefna
Við höfum frumkvæði að sjálfbærum lausnum með árangur samfélagsins að leiðarljósi.
Upplýsingaöryggisstefna Veitna
Veitur leggja mikla áherslu á að hámarka öryggi upplýsinga, kerfislausna og verðmæta í eigu og umsjón fyrirtækisins. Stjórnun upplýsingaöryggis er lykilþáttur til að draga úr áhættum og koma í veg fyrir að atvik sem gætu valdið tjóni eða truflun á starfsemi Veitna. Stefnan nær til allrar virðiskeðjunnar, þar á meðal samstarf við birgja og þjónustuaðila.
Veitur líta á örugga og gagnsæja meðhöndlun og varðveislu upplýsinga sem grunnþátt í að styðja við ákvarðanatöku og samfelldan rekstur fyrirtækisins.
Áherslur stefnunnar:
- Áhættustjórnun – Rekstraröryggi sé tryggt með því að því að viðhafa öfluga áhættustjórnun og innleiða viðeigandi öryggisráðstafanir.
- Vitund og þjálfun – Treysta og styrkja starfsfólk í hlutverkum sínum með því að leggja áherslu á reglubundna þjálfun og fræðslu í þessum málaflokki. Öflug vitund og ábyrgð er lykilatriði í öryggismenningu fyrirtækisins.
- Stjórnunarkerfi upplýsingaöryggis – Viðhalda stjórnunarkerfi upplýsingaöryggis í samræmi við ISO 27001-staðalinn. Allar lagalegar og samningsbundnar kröfur um upplýsingaöryggi séu uppfylltar og viðhafðar séu stöðugar umbætur á stjórnunarkerfi upplýsingaöryggis með reglulegri endurskoðun. Þannig tryggja Veitur að gögn séu varin, trúnaður tryggður á viðeigandi hátt og upplýsingar séu áreiðanlegar.
- Viðbragðsáætlanir fyrir alvarleg atvik – Veitur munu viðhalda öflugum viðbragðsáætlunum fyrir alvarleg atvik í upplýsingaöryggi og tryggja viðnámsþrótt við alvarlegum ógnum.
- Aðgengi og öryggi – Notendur hafi þann aðgang að upplýsingum og þeirri þjónustu sem þeir þurfa á hverjum tíma - Opið en öruggt
[Stefna yfirfarin og samþykkt á stjórnarfundi 12.12.2024]