Upplýsingaöryggi

Meðhöndlun gagna
Stefna leggur mikla áherslu á örugga vörslu gagna og upplýsinga. Miðað er útfrá forskrift ÍST ISO/IEC17799 staðalsins um upplýsingavernd. Meðhöndlun kerfa, upplýsinga og gagna fer eftir stöðluðum verklagsreglum Stefnu sem segja til um meðhöndlun gagna og upplýsinga til að tryggja öryggi. Fyrirtækið framfylgir  lögum um persónuvernd og meðferð persónuupplýsinga.

Hýsingarumhverfi
Vefþjónar Stefnu eru hýstir í fullkomnu rými fyrir miðlægan tölvubúnað þar sem ýtrasta öryggis er gætt með takmörkunum á aðgengi sem og stýringu og vöktun á umhverfisþáttum. Hýsingarrýmið er búið öflugum kælibúnaði, rakastýringu, varaaflgjöfum og díselrafstöð. Hámarks uppitími er því tryggður og vefur viðskiptavinar aðgengilegur hvenær sem er. Hýsingarumhverfi er með ISO – 27001 vottun í stjórnun upplýsingaöryggis og eru vélasalir og verkferlar uppbyggðir samkvæmt kröfum þess staðals.

Afritun
Það gilda staðlaðar verklagsreglur um afritunarferli. Dagleg afritun er af gögnum og gagnagrunnum á milli 00:00 og 09:00 á nóttunni. Strax eftir afritunartöku eru afrit færð á auka þjón í öðru kerfisrými staðsett í öðru húsnæði. Afrit eru geymd í 80 daga og fyrir utan almennar varúðarráðstafanir og sjálfvirk villuboð fara fram reglulegar athuganir. Afritunarpróf fara fram að lágmarki einu sinni í mánuði og eru framkvæmd af kerfisstjóra og tæknistjóra Stefnu. Komi upp frávik við afritun þá fá umsjónaraðilar tölvupóst og bregðast þeir við með því skoða villuskilaboð í kerfisskrám þannig að hægt sé að greina frávikið.