Policy för informationssäkerhet, Metrika Consulting AB

 

Dessa riktlinjer ingår som en del i den övergripande säkerhetspolicyn för Metrika Consulting och gäller för all informationshantering.

Inom Metrika Consulting behandlas betydande mängder information som huvudsakligen gäller kunder och leverantörer. Det är väsentligt att alla berörda ska kunna känna tillit och förtroende för Metrikas informationshantering.

 

Definition

Informationssäkerhet inbegriper all säkerhet kring den totala informationsbehandlingen. Såväl organisatoriska åtgärder som fysiska och logiska skyddsåtgärder inbegrips.

 

Syfte och Mål

Informationssäkerheten är den samlade effekten av organisatoriska, administrativa och tekniska åtgärder för att skydda informationen mot de hot den kan utsättas för.

 

Skyddsområden och mål:

  • Tillgänglighet: Informationen ska finnas till hands när den behövs.
  • Sekretess. Informationen ska bara vara åtkomlig för den som har rätt att ta del av den.
  • Riktighet: Informationen ska vara och förbli korrekt, begriplig och fullständig.
  • Spårbarhet: Det ska vara möjligt att i efterhand identifiera vem som gjort vad och när.

 

 

Genomförande

Informationssäkerhetsarbetet ska bedrivas förebyggande. Arbetet ska inriktas mot att eliminera brister i informationens tillgänglighet, skydd, riktighet och spårbarhet.

Arbetet ska så långt möjligt bedrivas enligt SIS-standard för informationssäkerhet.

Utbildning och information ska genomföras systematiskt och regelbundet. Vägen till säker informationshantering går genom medvetna medarbetare.

 

Uppföljning

Uppföljning av informationssäkerhetsarbetet ska ske systematiskt och regelbundet.