Upplýsingaöryggisstefna Creditinfo

Stjórnkerfi upplýsingaöryggis hjá Creditinfo Lánstraust hf. (hér eftir Creditinfo) nær til innri starfsemi fyrirtækisins og allrar þjónustu sem Creditinfo veitir viðskiptavinum. Stjórnkerfið nær til húsnæðis, vélbúnaðar, hugbúnaðar, þjónustu, ferla og starfsfólks.

Það er stefna Creditinfo að tryggja öryggi upplýsinga félagsins og viðskiptavina sinna m.t.t leyndar, réttleika og tiltækileika. Það er gert með því að fylgja markmiðum, lögum, reglum og leiðbeiningum fyrir stjórn upplýsingaöryggis.

• Creditinfo leitast við að finna og meðhöndla áhættu. Áhættumat og innri úttektir eru framkvæmdar reglulega til að ákveða hvort frekari aðgerða sé þörf og til að vinna að stöðugum umbótum.
• Creditinfo verndar gögn og upplýsingakerfi gegn óheimiluðum aðgangi, notkun, breytingum, uppljóstrun, eyðileggingu, tapi eða flutningi.
• Starfsmönnum og þjónustuaðilum, núverandi og fyrrverandi, er óheimilt að veita upplýsingar um innri mál Creditinfo, viðskiptavina eða annarra starfsmanna.
• Creditinfo stuðlar að virkri öryggisvitund starfsmanna, viðskiptavina, þjónustuaðila og gesta með kynningum og þjálfun. Starfsemi og starfshættir skulu vera til fyrirmyndar hvað varðar upplýsingaöryggi.

Creditinfo er vottað samkvæmt ÍST ISO/IEC 27001:2013 – Stjórnunarkerfi um upplýsingaöryggi sem er grundvöllur skipulags og viðhaldsaðgerða.
Creditinfo endurskoðar þessa stefnu eins og tilefni er til en að lágmarki á tveggja ára fresti.
Reykjavík, 25. janúar 2024

Hrefna Sigfinnsdóttir
Framkvæmdastjóri Creditinfo