EPM Datas policy för informationssäkerhet

Informationssäkerhet är viktigt för EPM Datas trovärdighet och våra kunders tillit till hur vi hanterar deras information. Vi måste kunna lita på att all information som vi hanterar internt och för våra kunders räkning alltid är tillgänglig, korrekt och skyddad från obehörig åtkomst. Det gäller oavsett vilken form informationen har, hur den överförs eller lagras. Bristande informationssäkerhet kan leda till störningar i vår och våra kunders verksamhet eller medföra bristande skydd för den personliga integriteten. Informationssäkerhet är därför av högst prioritet på EPM.
Arbetet med informationssäkerhet på EPM utgår ifrån fyra dimensioner, vilka arbetats fram med ledning och medarbetare utifrån etablerade klassningsmodeller för informationssäkerhet:

  • Konfidentialitet: Att en adekvat säkerhetsnivå ska finnas för att säkerställa att information med lagkrav om sekretess eller motsvarande inte kan röjas, förstöras, komprometteras eller stjälas.
  • Tillgänglighet: Att information är tillgänglig vid behov med en rimlig tillförlitlighet, och ska kunna nås av behöriga inom önskvärd tid.
  • Riktighet: Att information skyddas mot oönskad förändring eller borttag, oavsett om den är avsiktlig eller oavsiktlig. Informationen ska vid varje valt tillfälle vara korrekt, tillförlitlig och fullständig.
  • Spårbarhet: Att det finns ändamålsenlig spårbarhet på åtkomst och förändring av informationstillgångar för att i efterhand kunna härleda specifika aktiviteter eller händelser till ett identifierat objekt.

EPM Datas policy för informationssäkerhet anger vårt synsätt och viljeinriktning för arbete med informationssäkerhet med övergripande målsättning att:

  • kunders information inte försvinner eller förstörs.
  • ingen obehörig får tillgång till information.
  • rutiner, kompetens och teknisk utrustning finns för att säkerställa detta samt för att hantera informationssäkerhetsrisker och förebygga informationssäkerhetsincidenter.
  • arbete med informationssäkerhet följs kontinuerligt upp och förbättras, och
  • informationssäkerhet finns med som kontrollpunkt i all nyutveckling av produkter och tjänster.

För att uppnå detta, och för att upprätthålla den nivå av kontroll och spårbarhet som krävs för att visa överensstämmelse med erkända processer, skall EPM Data upprätthålla ett ledningssystem för informationssäkerhet baserat på de krav som ställs i den internationella standarden ISO/IEC 27001 samt EU-förordningen 2016/679 (GDPR).