Á vormánuðum ársins fór fram lokaúttekt í innleiðingu á ISO27001 staðlinum og er skírteinið nú komið í hús. Computer Vision er því komið með vottað stjórnkerfi upplýsingaöryggis.

Stjórnkerfi upplýsingaöryggis hjá Computer Vision er samansafn þeirra stefna, skilgreininga og verklagsregla sem hafa verið samþykkt hjá fyrirtækinu auk framkvæmdar áhættumats og innri úttekta með reglubundnum hætti.

Tilgangur stjórnkerfisins er að stuðla að upplýsingaöryggi hjá félaginu.

Unnið hefur verið að innleiðingu á stjórnkerfi upplýsingaöryggi skv. ISO27001:2017 hjá Computer Vision undanfarið ár. Meðal þess sem felst í þeirri innleiðingu er að festa í sessi áætlanir, verkferla og skráningar tengdum upplýsingaöryggi, þótt kostir stjórnkerfis nái langt út fyrir upplýsingaöryggi eitt og sér.

Upplýsingaöryggi má líta á sem leið til að varðveita leynd, réttleika og tiltækileika:

  • Leynd: Trygging á því að upplýsingar séu aðeins aðgengilegar þeim sem hafa heimild. Vernda þarf viðkvæmar upplýsingar fyrir óleyfilegri birtingu, aðgangi eða hlerun.
  • Réttleiki: Að viðhalda nákvæmni og heilleika upplýsinga og vinnsluaðferða. Tryggja þarf að upplýsingar séu réttar og óskemmdar og að hugbúnaður vinni rétt.
  • Tiltæki: Trygging þess að upplýsingar og þjónusta séu aðgengilegar fyrir notendur með aðgangsheimild, þegar þeirra er þörf.