Informationssäkerhetspolicy

Vi tar skyddet av din information på största allvar!

iso-27001Information är en av våra viktigaste tillgångar. Förutom den information som vi äger själva, hanterar vi också information som ägs av våra intressenter såsom kunder, leverantörer och andra samarbetspartners. Vi försäkrar oss om att all information, oavsett vem som äger den, hanteras på ett kontrollerat och strukturerat sätt. Vi anser att det är en kritisk framgångsfaktor för att vi ska uppnå våra verksamhetsmål.

Med informationssäkerhet avser vi skydd av information oavsett vilken form den har, hur den överförs eller lagras. Begreppet innefattar, fysisk säkerhet, IT-säkerhet samt administrativ säkerhet. Informationen skall skyddas mot alla hot oavsett om de är interna, externa, avsiktliga eller oavsiktliga. Vi ser det som en självklarhet att alla delar av säkerhetsarbetet inkluderas i organisationens samtliga uppdrag. Denna policy gäller för alla anställda, samarbetspartners, praktikanter, vikarier och konsulter i vår arbetsmiljö, internt och externt. Den som inte följer policyn riskerar påföljd.
 

Det är vår policy att säkerställa informationens:

Tillgänglighet

Säkerställande av att informationen är tillgänglig för behöriga användare när de behöver den

Riktighet

Säkerställande av att informationen och behandlingsmetoder skyddas så att de förblir korrekta och fullständiga.

Sekretess

Säkerställande av att information är tillgänglig endast för dem som är behöriga.

Inom organisationen ställer vi krav på att:

  • Alla anställda inom Hi5 skall genomgå en grundläggande informationssäkerhetsutbildning.
  • Alla anställda är skyldiga att uppmärksamma och anmäla identifierade säkerhetsincidenter. Säkerhetsincidenter ska rapporteras till och utredas av närmaste chef.
  • Investeringar i informationssäkerhet ska utgå från verksamhetens behov och krav och därmed utgöra ett stöd för att uppnå uppsatta mål.
  • Arbetet med informationssäkerhet ska följas upp kontinuerligt.

Vi ska fortlöpande förbättra vårt informationssäkerhetsarbete och vårt ledningssystem och se myndigheternas lagar och förordningar samt övriga krav som vi berörs av som en miniminivå. Informationssäkerhetsarbetet ska bedrivas enligt standarden ISO/IEC 27001.

Denna policy är fastställd av VD som också ansvarar för mål och ramar för informationssäkerhetsarbetet, och bär det yttersta ansvaret för skador som kan inträffa.

 

Niklas Tiger, VD

Mer information