Öryggisstefna Netgíró
Það er stefna Netgíró að hámarka öryggi upplýsinga í vörslu kerfa Netgíró m.t.t. leyndar, réttleika og tiltækileika. Eftirfarandi eru helstu atriði öryggisstefnu Netgíró ehf.:
- Netgíró fylgir lögum, reglum og leiðbeiningum um stjórnun upplýsingaöryggis sem eru grundvöllur skipulags og viðhalds þeirra ráðstafana sem standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.
- Stefna Netgíró í öryggismálum er bindandi fyrir alla starfsmenn Netgíró og nær til allra sem veita Netgíró þjónustu.
- Netgíró verndar gögn og upplýsingakerfi gegn óheimiluðum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi.
- Allir starfsmenn, verktakar og þjónustuaðilar Netgíró eru skuldbundnir til að vernda gögn og upplýsingakerfi gegn óheimilum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi.
- Netgíró stuðlar að virkri öryggisvitund starfsmanna, þjónustuaðila, viðskiptavina og gesta.
- Netgíró stuðlar að öllum þáttum þessarar stefnu sé framfylgt með ráðstöfunum í samræmi við störf og ábyrgð viðkomandi einstaklinga.
- Áhættumat og innri úttektir eru framkvæmdar reglulega til að ákveða hvort frekari aðgerða sé þörf og til að vinna að stöðugum umbótum.
- Starfsmönnum og þjónustuaðilum, núverandi og fyrrverandi, er óheimilt að veita upplýsingar um innri mál Netgíró, viðskiptamanna þess eða annarra starfsmanna.
- Netgíró endurskoðar þessa stefnu eins og tilefni er til en að lágmarki á tveggja ára fresti.
Stjórnkerfi upplýsingaöryggis hjá Netgíró nær til innri starfsemi félagsins og allrar þjónustu sem Netgíró veitir viðskiptavinum. Stjórnkerfið nær einnig til allra kerfa, hug- og vélbúnaðar sem eru í eigu eða notkun Netgíró.