OK hefur gefið út Öryggisstefnu til að leggja áherslu á stjórn upplýsingaöryggis í starfsemi sinni. Markmið með henni er að sýna viðskiptavinum, birgjum og starfsmönnum fram á heiðarleg og rétt vinnubrögð sem tryggja öryggi í meðferð og geymslu upplýsinga samhliða því að tryggja samfelldan rekstur og þjónustu.
Öryggisstefna OK stuðlar að því að:
• Upplýsingar eru aðgengilegar þeim sem þurfa á þeim að halda og hafa rétt til að skoða þær.
• Trúnaðarupplýsingar eru varðar fyrir uppljóstrun, eyðileggingu og skemmdum.
• Áætlanir um samfelldan rekstur eru gerðar, þeim viðhaldið og prófaðar.
• Að ávallt eru til áreiðanleg og örugglega varðveitt afrit af skilgreindum gögnum.
• Frávik í rekstri eru rannsökuð og gripið er til viðeigandi ráðstafana.
• Starfsmenn fá fræðslu um upplýsingaöryggi og tileinka sér vinnubrögð sem auka upplýsingaöryggi.
• Að aðgangskerfi að húsnæði OK tryggi vernd búnaðar gegn rekstrartruflunum, skemmdarverkum, þjófnaði o.s.frv.
• OK fylgir lögum og reglugerðum til að tryggja hagsmuni viðskiptavina.
• OK geri reglulega áhættumat á upplýsingaeignum sínum og grípi til viðeigandi aðgerða.
Ábyrgðamaður öryggisstefnu er Gunnar Zoega forstjóri.
