Upplýsingaöryggisstefna

Hér að neðan má sjá Gæða- og upplýsingastefnu Þekkingar.

  • Hlutverk Þekkingar er að veita þjónustu með öruggum hætti til viðskiptavina sinna í samræmi við kröfur þeirra um gæði, fagmennsku, öryggi, verð og tímamörk.
  • Þekking hefur sett sér stefnu í upplýsingaöryggismálum til að stuðla að öruggum rekstri Þekkingar og samstarfsaðila. Fyrirtækið hefur sett sér gæðastefnu til að stuðla sífellt að umbótum í þeirri þjónustu sem fyrirtækið veitir.
  • Þekking beitir mælingum til að greina tækifæri til umbóta, lagfæringa eða hagræðingar fyrir fyrirtækið og samstarfsaðila. Fyrirtækið setur sér markmið um þjónustu, mælir þau með ýmsum leiðum og endurskoðar mælingar eins og þörf krefur. Mælingar geta verið sjálfvirkar og handvirkar.
  • Þekking leitar fjölbreyttra leiða til að bæta gæði þjónustu sinnar, t.d. með þjónustukönnunum. Fyrirtækið tekur ábendingum til umbóta frá samstarfsaðilum fagnandi og leitar eftir hugmyndum og tillögum til umbóta frá starfsfólki.
  • Þekking fylgir lögum, reglum og leiðbeiningum fyrir stjórn upplýsingaöryggis auk annarra skuldbindinga sem Þekking hefur undirgengist hvað varðar gæði eða upplýsingaöryggi.
  • Stefna Þekkingar í gæða- og upplýsingaöryggismálum er bindandi fyrir allt starfsfólk fyrirtækisins og nær til allra þjónustuaðila sem veita Þekkingu þjónustu.
  • Allt starfsfólk Þekkingar er skuldbundið til að vernda gögn og upplýsingakerfi gegn óheimiluðum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi
  • Þekking stuðlar að virkri öryggisvitund starfsfólks, þjónustuaðila, viðskiptavina og gesta.
  • Þekking tryggir að öllum þáttum þessarar stefnu sé framfylgt með ráðstöfunum sem miðast við störf og ábyrgð viðkomandi einstaklinga.
  • Þekking framkvæmir reglulega áhættumat til þess að ákveða hvort frekari aðgerða sé þörf og greina tækifæri til stöðugra umbóta auk þess að leita til viðskiptavina og starfsfólks eftir reglulegri endurgjöf um mögulegar umbætur.
  • Starfsfólki, þjónustuaðilum, núverandi og fyrrverandi, er óheimilt að miðla upplýsingum um innri mál Þekkingar, viðskiptavina eða annars starfsfólks til ótengdra aðila og skulu gæta að óviðkomandi verði ekki áskynja um málefni Þekkingar eða viðskiptavina.
  • Þekking endurskoðar þessa stefnu eins og tilefni er til en að lágmarki á tveggja ára fresti.
  • Þekking mun fylgja ÍST ISO/IEC 27001 – Stjórnkerfi upplýsingaöryggis sem er grundvöllur skipulags og viðhaldsaðgerða sem standa vörð um leynd, réttleika og tiltækileika upplýsinga.
  • Stefnu fyrirtækisins í gæða- og upplýsingaöryggismálum er nánar lýst í handbókum Þekkingar.

Gæða- og Upplýsingaöryggisstefna – Útgáfa 8.0 – 01.10.2018