Öryggisstefna Netgíró

 

Það er stefna Netgíró að hámarka öryggi upplýsinga í vörslu kerfa Netgíró m.t.t. leyndar, réttleika og tiltækileika. Eftirfarandi eru helstu atriði öryggisstefnu Netgíró ehf.:

  • Netgíró fylgir lögum, reglum og leiðbeiningum um stjórnun upplýsingaöryggis sem eru grundvöllur skipulags og viðhalds þeirra ráðstafana sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.
  • Stefna Netgíró í öryggismálum er bindandi fyrir alla starfsmenn Netgíró og nær til allra sem veita Netgíró þjónustu.
  • Netgíró verndar gögn og upplýsingakerfi gegn óheimiluðum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi.
  • Allir starfsmenn, verktakar og þjónustuaðilar Netgíró eru skuldbundnir til að vernda gögn og upplýsingakerfi gegn óheimilum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi.
  • Netgíró stuðlar að virkri öryggisvitund starfsmanna, þjónustuaðila, viðskiptavina og gesta.
  • Netgíró stuðlar að öllum þáttum þessarar stefnu sé framfylgt með ráðstöfunum í samræmi við störf og ábyrgð viðkomandi einstaklinga.
  • Áhættumat og innri úttektir eru framkvæmdar reglulega til að ákveða hvort frekari aðgerða sé þörf og til að vinna að stöðugum umbótum.
  • Starfsmönnum og þjónustuaðilum, núverandi og fyrrverandi, er óheimilt að veita upplýsingar um innri mál Netgíró, viðskiptamanna þess eða annarra starfsmanna.
  • Netgíró endurskoðar þessa stefnu eins og tilefni er til en að lágmarki á tveggja ára fresti.

 

Stjórnkerfi upplýsingaöryggis hjá Netgíró nær til innri starfsemi félagsins og allrar þjónustu sem Netgíró veitir viðskiptavinum.  Stjórnkerfið nær einnig til allra kerfa,  hug- og vélbúnaðar sem eru í eigu eða notkun Netgíró.