ISO 27001 logo landscape

Öryggisvottanir

Virkt stjórnunarkerfi upplýsingaöryggis er afar mikilvægt hverju fyrirtæki og upplýsingatækni og notkun hennar verður æ mikilvægari í öllum daglegum rekstri fyrirtækja.

Brand myndefni
Upplýsingaöryggi

Vottað stjórnunarkerfi upplýsingaöryggis

Virkt stjórnunarkerfi upplýsingaöryggis er afar mikilvægt hverju fyrirtæki og upplýsingatækni og notkun hennar verður æ mikilvægari í öllum daglegum rekstri fyrirtækja.

Við leggjum mikla áherslu á að skapa og viðhalda virku stjórnunarkerfi upplýsingaöryggis og sterkri öryggismenningu hjá Origo.

Við leggjum upp með að fyrirtækjamenning styðji við vottað stjórnunarkerfi upplýsingaöryggis varðandi alla lykilhluta stjórnkerfis, svo sem hvað varðar markmið í upplýsingaöryggi, áhættumat, stöðugar umbætur, innri úttektir, áætlun um samfelldan rekstur og þjónustu, neyðaráætlanir, stefnu í upplýsingaöryggi, ferli og stýringar.

The British Standards Institution á Englandi (BSI-UK) hefur staðfest vottun á stjórnunarkerfi upplýsingaöryggis hjá Origo samkvæmt ISO/IEC 27001:2013. Vottunin nær yfir alla starfsemi Origo, þar með talin kerfisrými í Reykjavík og Reykjanesbæ.

Staðfesting á því að unnið sé eftir ströngum öryggisreglum

Öryggisvottunin (ISO 27001), sem fyrst var staðfest hjá rekstrarþjónustu okkar árið 2004, er afar mikilvæg fyrir félagið og viðskiptavini, enda staðfestir hún að unnið sé eftir ströngum öryggisreglum í allri meðferð upplýsingagagna. 

Vottunin staðfestir að við fylgjum viðurkenndum stöðlum í meðferð upplýsinga og gerir fyrirtækið að mjög góðum kosti fyrir þá sem vilja hýsa rekstur tölvukerfa hjá traustum aðila, ekki síst fyrir þá sem eru eftirlitsskyldir af FME. 

Öryggisvottunin náin og tengd ITIL þjónustuferlum

Verklag Origo vegna öryggisvottunar ISO 27001 tengist náið ITIL þjónustuferlum (Information Technology Infrastructure Library) sem skilgreina góða starfshætti vegna þjónustu í upplýsingatækni. Við styðjumst við ITIL með það að markmiði að tryggja framúrskarandi þjónustustig til viðskiptavina í rekstrarþjónustu.

Það er öllum fyrirtækjum sem úthýsa rekstri og þjónustu til upplýsingatæknifyrirtækja afar mikilvægt að fá staðfestingu á að þjónustuaðili sé með og reki vottað stjórnunarkerfi upplýsingaöryggis.

Úr markmiðum Origo í upplýsingaöryggi

„Að upplýsingaöryggi sé mikilvægur þáttur og sýnilegur í allri starfsemi fyrirtækisins og stefnur fyrirtækisins í öryggismálum endurspegli vilja Origo til að tryggja örugga meðferð á upplýsingaeignum. Fyrirtækið leggur áherslu á að stefnur og ferlar séu endurskoðaðar með reglulegu millibili til þess að fylgja eftir þeirri öru þróun sem á sér stað í tæknimálum. Fyrirtækið styðjist við vottað og skilvirkt stjórnkerfi upplýsingaöryggis sem fylgir viðurkenndum bestu aðferðum til að verja upplýsingaeignir fyrirtækisins jafnt og viðskiptavina gegn ytri og innri ógnum.

Að lágmarka upplýsingaöryggisatvik með öflugu stjórnkerfi sem byggir á forystu, stuðningi,  innri- og ytri úttektum, áhættumati, skipulagningu, áætlun um samfelldan rekstur og þjónustu, stöðumati og stöðugum umbótum.

ISO/IEC 2001:2013 - Vottun á stjórnunarkerfi upplýsingaöryggis hjá Origo (PDF)

Jafnrétti

Jafnlaunavottun

Origo hlaut jafnlaunavottun árið 2019. Vottunin staðfestir að fyrirtækið starfræki jafnlaunakerfi í samræmi við ÍST 85:20212 staðalsins og hefur því heimild Jafnréttisstofu til að nota jafnlaunamerkið.

Jafnlaunakerfið nær yfir öll störf og allar starfsstöðvar Origo á Íslandi.

Meginmarkmið jafnlaunavottunar er að vinna gegn kynbundnum launamun og stuðla að jafnrétti kynjanna á vinnumarkaði. Með innleiðingu jafnlaunastaðalsins hefur Origo komið sér upp stjórnunarkerfi sem tryggir að málsmeðferð og ákvörðun í launamálum byggist á málefnalegum sjónarmiðum og feli ekki í sér kynbundna mismunun.

BSI á Íslandi hefur séð um faglega úttekt á jafnlaunavottun Origo og árlega viðhaldsúttekt.

Fólk á fundi
Fólk á fundi