Upplýsingaöryggisstefna

Tilgangur 

Tilgangur upplýsingaöryggisstefnu Sjóvá samstæðunnar er að tryggja sem best öryggi upplýsinga samstæðunnar þannig að þær nýtist á skilvirkan og hagkvæman hátt fyrir viðskiptavini og rekstur.

Umfang

Upplýsingaöryggisstefna þessi og viðmið sem henni fylgja ná til Sjóvá-Almennra trygginga hf. og dótturfélagsins Sjóvá-Almennra líftrygginga hf. Stefnan tekur til starfsstöðva þessara félaga og allra sem þar starfa, sem og upplýsingatæknibúnaðar og gagna í eigu þeirra. 

Stefnan nær jafnframt til gagna í eigu þessara félaga sem meðhöndlaður er hjá þjónustuaðilum.

Stefna

  1. Sjóvá gætir þess að tryggja sem best öryggi upplýsinga hjá samstæðunni á hverjum tíma.
  2. Sjóvá fylgir ávallt þeim lögum og reglum sem eru í gildi hverju sinni um stjórnun upplýsingaöryggis og meðferð upplýsinga.
  3. Stefna þessi er bindandi fyrir alla starfsmenn, sem og þá aðila og starfsmenn þeirra sem veita Sjóvá þjónustu eða sinna eftirliti með starfseminni. Allir þessir aðilar eru skuldbundnir til að vernda upplýsingar og upplýsingakerfi Sjóvár í samræmi við þær reglur sem samstæðan setur sér.
  4. Sjóvá stuðlar að virkri öryggisvitund starfsmanna, þjónustuaðila, viðskiptavina og gesta með fræðslu og leiðbeiningum.
  5. Sjóvá tryggir að stefnu þessari sé fylgt í hvívetna með ráðstöfunum í samræmi við störf og ábyrgð þeirra aðila sem stefnan nær til.
  6. Sjóvá framkvæmir reglulega áhættugreiningar og úttektir til að meta þörf á breytingum á stefnu þessari.
  7. Starfsmönnum og þjónustuaðilum, núverandi og fyrrverandi, er óheimilt að veita upplýsingar um málefni Sjóvár sem þeir verða áskynja í störfum sínum fyrir samstæðuna.
  8. Sjóvá gætir þess í hvívetna að tryggja sem best leynd, réttleika og tiltækileika gagna og upplýsingakerfa Sjóvár.
  9. Sjóvá mun endurskoða þessa stefnu eins oft og þurfa þykir, þó eigi sjaldnar en árlega.

Leiðir

  1. Sjóvá mun fylgja staðlinum ISO/IEC 27001:2013 – Stjórnkerfi upplýsingaöryggis og nýta hann sem grundvöll skipulags og viðhaldsaðgerða til að tryggja að stefnu þessari sé framfylgt.
  2. Sjóvá tryggir að starfsmenn, umboðsaðilar, verktakar og þjónustuaðilar fái ásættanlega þjálfun og fræðslu varðandi upplýsingaöryggi svo öllum sé ljós ábyrgð sín.
  3. Stjórnendur Sjóvár munu sjá til þess að gæðakerfi Sjóvár fari í gegnum stöðugar umbætur m.t.t. til upplýsingaöryggis.
  4. Mælikvarðar eru virkjaðir til að fylgjast með virkni stefnu þessarar og niðurstaða þeirra reglulega kynnt framkvæmdastjórn Sjóvár.
SJ-WSEXTERNAL-2