Öryggisstefna

Það er stefna Motus að upplýsingar félagsins og viðskiptavina þess séu varðar og öryggi þeirra tryggt á viðeigandi hátt i samræmi við verðmæti þeirra og þá áhættu sem er til staõar hverju sinni. Stjórnkerfi upplýsingaöryggis er byggt á IST ISO/IEC 27001:2017 og nær til innri starfsemi fyrirtækisins og allrar þjónustu sem Motus veitir viðskiptavinum sínum. Stjórnkerfið nær til húsnæðis, vélbúnaðar, hugbúnaðar, þjónustu, ferla og starfsfólks.

Öryggisstefnan á að tryggja öruggan rekstur og tryggja meðferð persónu- og fjárhagsupplýsinga i samræmi við lög sem um reksturinn gilda. Félagið fylgir eftirfarandi stefnu um upplýsingaöryggi:

  • Hámarka skal öryggi upplýsinga i vörslu fyrirtækisins og fylgja lögum, reglum og leiðbeiningum um stjórnun upplýsingaöryggis sem eru grundvöllur skipulags og viðhaldsráðstafana til að standa vörð um leynd, réttleika og tiltækileika gagna og upplýsingakerfa.
  • Taka skal með samræmdum og árangursríkum hætti á stjórnun frávika og upplýsingaöryggisatvika.
  • Stjórnendur skulu veita alla nauðsynlega leiðsögn og stuðning svo upplýsingaöryggi sé i samræmi við rekstrarkröfur og viðeigandi lög og reglugerðir og stuðli að virkri öryggisvitund starfsmanna, þjónustuaðila og viðskiptavina med kynningum og þjálfun.
  • Tryggja skal að aðgengi að upplýsingum sé i samrami við lög, reglugerðir, tilmæli og samningsbundnar skyldur sem eiga við hveriu sinni.
  • Tryggja skal að upplýsingar njóti viðeigandi verndar og starfsmönnum og þjónustuaðilum, núverandi og fyrrverandi, sé ljóst aô óheimilt er að veita upplýsingar um innri mál Motus, viðskiptavina eða starfsmanna.
  • Tryggja skal að öllum þáttum þessarar stefnu sé framfylgt. Ráðstafanirnar skulu taka mið af og vera i samrami við mismunandi störf og ábyrgð starfsmanna.

 

Þessi stefna skal endurskoðuð eins og tilefni er til en að lágmarki á tveggja ára fresti.

 

Reykjavík 20.03.2023
Undirskrift forstjóra
Brynja Baldursdóttir, forstjóri