Stefna

Upplýsingaöryggis- og upplýsingatæknistefna Veitna

Veitur leggur áherslu á að auka verðmætasköpun með hagkvæmri nýtingu tæknilausna í hennar eigu og umsjón. Stjórnun upplýsingaöryggis er lykilþáttur til að draga úr áhættum og koma í veg fyrir atvik sem gætu valdið tjóni eða truflun á starfsemi Veitna.

Stefnan tryggir að tæknilausnir séu í takt við heildarstefnu Veitna. Stefnan nær til allrar virðiskeðjunnar, þar á meðal samstarfs við birgja og þjónustuaðila.

Veitur líta á örugga og gagnsæja meðhöndlun og varðveislu upplýsinga sem grunnþátt í að styðja við ákvarðanatöku og samfelldan rekstur fyrirtækisins þannig að gætt sé að trúnaði, réttleika og tiltækileika upplýsinga.

Áherslur stefnunnar:

• Áhættustjórnun: Ákvarðanir um upplýsingatækni og upplýsingaöryggi byggi á formlegu áhættumati og áhættuþoli stjórnar. Viðhöfð er öflug áhættustjórn og innleiddar viðeigandi öryggisráðstafanir til að tryggja viðnámsþrótt og stöðugleika.
• Vitund og þjálfun: Starfsfólk er lykill að ábyrgri öryggismenningu. Veitur leggja áherslu á reglubundna fræðslu og þjálfun til að efla vitund, ábyrgð og færni í meðferð upplýsinga og tæknilausna. Öflug vitund og ábyrgð er lykilatriði í öryggismenningu Veitna.
• Stjórnunarkerfi upplýsingaöryggis: Viðhalda stjórnunarkerfi upplýsingaöryggis í samræmi við ISO 27001-staðalinn. Lagalegar og viðurkenndar kröfur eru uppfylltar og unnið er að stöðugum umbótum með reglulegri endurskoðun.
• Viðbragðsáætlanir fyrir alvarleg atvik: Veitur viðhalda skipulögðum og prófuðum viðbragðsáætlunum sem tryggja skjót viðbrögð og viðnámsþrótt gagnvart alvarlegum ógnum og atvikum.
• Aðgengi og öryggi: Notendur hafi þann aðgang að upplýsingum og þeirri þjónustu sem þeir þurfa á hverjum tíma – „Opið en öruggt“
• Ábyrg högun tæknilausna: Þróun og innleiðing tæknilausna fylgir bestu starfsháttum og stoðskjölum hugbúnaðarlausna.

[Stefna samþykkt á stjórnarfundi 11.12.2025]