Upplýsingaöryggisstefna

Markmiðið með upplýsingaöryggisstefnu Mannvirkjastofnunar er að tryggja öryggi upplýsinga ái umsjá stofnunarinnar með tilliti til leyndar, réttleika og tiltækileika. Upplýsingar Mannvirkjastofnunar eru verndaðar á skilvirkan hátt ásamt því að tryggja samfelldan rekstur og lágmarka rekstraráhættu. Það er markmið Mannvirkjastofnunar að öryggi upplýsinga sé óaðskiljanlegur hluti reksturs upplýsingakerfa og annarrar starfsemi stofnunarinnar.

Stefnan á við um alla starfsemi stofnunarinnar, starfsmenn hennar og allar upplýsingaeignir í hennar umsjá á hvaða formi sem er og á hvaða miðli sem er. Stefnan tekur jafnframt til húsnæðis og búnaðar þar sem upplýsingar eru meðhöndlaðar eða vistaðar.

  • Upplýsingar í umsjá Mannvirkjastofnunar eru réttar og einungis ætlaðar þeim sem hafa aðgangsheimild að þeim þegar þörf er á.
  • Þær eru varðveittar gegn skemmdum, eyðingu eða uppljóstrun til þriðja aðila hvort sem það er af gáleysi eða ásetningi.
  • Trúnaði og leynd upplýsinga er viðhaldið og þær eru óaðgengilegar óviðkomandi.
  • Upplýsingar eru varðar gegn ógnum eins og þjófnaði, eldi og náttúruhamförum en einnig gegn skemmdum og eyðingu tölvuveira og annars spillihugbúnaðar.
  • Áætlanir um samfelldan rekstur eru gerðar með reglulegu millibili, þær prófaðar og þeim viðhaldið.
  • Öryggisatvik, brot eða grunur um veikleika í öryggi upplýsinga í starfseminni eru tilkynnt og rannsökuð. Gerðar eru viðeigandi úrbætur til þess að koma í veg fyrir endurtekningu þeirra.
  • Áhættumat er framkvæmt reglulega og öll áhætta vegna vinnslu og varðveislu upplýsinga er innan skilgreindra áhættumarka.

Mannvirkjastofnun hefur staðalinn ISO/IEC 27001:2013 - Starfsvenjur fyrir stjórnun upplýsinga, til grundvallar í upplýsingastjórnun í starfseminni.

Forstjóri ber ábyrgð á að starfsmenn Mannvirkjastofnunar þekki og vinni samkvæmt upplýsingaöryggisstefnunni.

Upplýsingaöryggisstefna Mannvirkjastofnunar er endurskoðuð árlega og samþykkt á fundi gæðaráðs og forstjóra.

Upplýsingar Mannvirkjastofnunar eru verndaðar á skilvirkan hátt ásamt því að tryggja samfelldan rekstur og lágmarka rekstraráhættu. Það er markmið Mannvirkjastofnunar að öryggi upplýsinga sé óaðskiljanlegur hluti reksturs upplýsingakerfa og annarrar starfsemi stofnunarinnar.