Vottað stjórnunarkerfi upplýsingaöryggis
Virkt stjórnunarkerfi upplýsingaöryggis er afar mikilvægt hverju fyrirtæki og upplýsingatækni og notkun hennar verður æ mikilvægari í öllum daglegum rekstri fyrirtækja.
Við leggjum mikla áherslu á að skapa og viðhalda virku stjórnunarkerfi upplýsingaöryggis og sterkri öryggismenningu hjá Origo.
Við leggjum upp með að fyrirtækjamenning styðji við vottað stjórnunarkerfi upplýsingaöryggis varðandi alla lykilhluta stjórnkerfis, svo sem hvað varðar markmið í upplýsingaöryggi, áhættumat, stöðugar umbætur, innri úttektir, áætlun um samfelldan rekstur og þjónustu, neyðaráætlanir, stefnu í upplýsingaöryggi, ferli og stýringar.
The British Standards Institution á Englandi (BSI-UK) hefur staðfest vottun á stjórnunarkerfi upplýsingaöryggis hjá Origo samkvæmt ISO/IEC 27001:2013. Vottunin nær yfir alla starfsemi Origo, þar með talin kerfisrými í Reykjavík, Reykjanesbæ og Egilsstöðum.
Staðfesting á því að unnið sé eftir ströngum öryggisreglum
Öryggisvottunin (ISO 27001), sem fyrst var staðfest hjá rekstrarþjónustu okkar árið 2004, er afar mikilvæg fyrir félagið og viðskiptavini, enda staðfestir hún að unnið sé eftir ströngum öryggisreglum í allri meðferð upplýsingagagna.
Vottunin staðfestir að við fylgjum viðurkenndum stöðlum í meðferð upplýsinga og gerir fyrirtækið að mjög góðum kosti fyrir þá sem vilja hýsa rekstur tölvukerfa hjá traustum aðila, ekki síst fyrir þá sem eru eftirlitsskyldir af FME.
Öryggisvottunin náin og tengd ITIL þjónustuferlum
Verklag Origo vegna öryggisvottunar ISO 27001 tengist náið ITIL þjónustuferlum (Information Technology Infrastructure Library) sem skilgreina góða starfshætti vegna þjónustu í upplýsingatækni. Við styðjumst við ITIL með það að markmiði að tryggja framúrskarandi þjónustustig til viðskiptavina í rekstrarþjónustu.
Það er öllum fyrirtækjum sem úthýsa rekstri og þjónustu til upplýsingatæknifyrirtækja afar mikilvægt að fá staðfestingu á að þjónustuaðili sé með og reki vottað stjórnunarkerfi upplýsingaöryggis.
Úr markmiðum Origo í upplýsingaöryggi
„Að upplýsingaöryggi sé mikilvægur þáttur og sýnilegur í allri starfsemi fyrirtækisins og stefnur fyrirtækisins í öryggismálum endurspegli vilja Origo til að tryggja örugga meðferð á upplýsingaeignum. Fyrirtækið leggur áherslu á að stefnur og ferlar séu endurskoðaðar með reglulegu millibili til þess að fylgja eftir þeirri öru þróun sem á sér stað í tæknimálum. Fyrirtækið styðjist við vottað og skilvirkt stjórnkerfi upplýsingaöryggis sem fylgir viðurkenndum bestu aðferðum til að verja upplýsingaeignir fyrirtækisins jafnt og viðskiptavina gegn ytri og innri ógnum.
Að lágmarka upplýsingaöryggisatvik með öflugu stjórnkerfi sem byggir á forystu, stuðningi, innri- og ytri úttektum, áhættumati, skipulagningu, áætlun um samfelldan rekstur og þjónustu, stöðumati og stöðugum umbótum.„
IS 80473