Vodafone hlýtur upplýsingaöryggisvottun

Vodafone hefur fengið vottað og staðfest að stjórnkerfi fyrirtækisins fyrir upplýsingaöryggi samræmist alþjóðlega upplýsingaöryggisstaðlinum ISO 27001. Frá þessu greinir í tilkynningu frá Vodafone.

Þar kemur jafnframt fram að vottunin felur í sér formlega viðurkenningu á því að upplýsingaöryggi sé stjórnað samkvæmt fyrirfram ákveðnum ferlum og fagleg vinnubrögð séu viðhöfð í hvívetna. Hún tryggir ennfremur stöðugar umbætur í upplýsingaöryggismálum. Vottunin nær til stjórnkerfis upplýsingaöryggis fyrir farsíma-, landlínu- og netþjónustu Vodafone.

„Það er mikið ánægjuefni fyrir viðskiptavini og starfsfólk Vodafone að þessum áfanga skuli vera náð. ISO-vottunin staðfestir mikla og faglega vinnu sem átt hefur sér stað innan fyrirtækisins í upplýsingaöryggismálum og er mikilvægt skref í verkefni sem héðan í frá er viðvarandi og lýkur í raun aldrei. Við ætlum okkur að vera í fararbroddi á sviði öryggismála hér á landi til framtíðar og munum stýra upplýsingaöryggismálum með faglegum og ábyrgum hætti,“ segir Stefán Sigurðsson forstjóri Vodafone í tilkynningunni.

Stefán segir samstarf Vodafone á Íslandi við Vodafone Group á sviði net- og upplýsingaöryggismála hafa aukist mikið.

„Samstarfið hefur mikla þýðingu fyrir okkar viðskiptavini, enda er Vodafone eitt öflugasta fjarskiptafyrirtæki í heimi með ómælda reynslu og þekkingu á öryggismálum. Samstarfið hefur nú þegar skilað viðskiptavinum Vodafone áþreifanlegum árangri og mun áfram koma íslenskum fyrirtækjum og samfélagi til góða.“

Í tilkynningunni segir að markvisst hafi verið unnið að uppbyggingu á öflugu stjórnkerfi upplýsingaöryggis hjá Vodafone með fagleg vinnubrögð að leiðarljósi. Allir innviðir hafa verið yfirfarnir og öryggisferlar endurskoðaðir. Ýmis tæknileg mál hafa verið rýnd og þeim breytt þar sem þess var þörf. Vinnulag við meðferð gagna hefur verið skýrt og fræðsla í upplýsingaöryggismálum efld stórlega. Nýtt og betra verklag hefur verið innleitt í samskiptum við eftirlitsaðila og lögreglu og meðhöndlun kortaupplýsinga hefur verið breytt til samræmis við hinn alþjóðlega PCI staðal. Samhliða hefur vöru- og þjónustuframboð Vodafone í auknum mæli tekið mið af þörfum viðskiptavina fyrir öryggislausnir og áhyggjuleysi við notkun. Tilgangurinn með öllu þessu sé að styrkja fyrirtækið og bæta þjónustuna við viðskiptavini.

Úttektin á upplýsingaöryggismálum Vodafone var í höndum The British Standard Institution (BSI), sem rýndi í vinnulag, ferla og virkni innan Vodafone. Úttektin náði m.a. til vinnulags við skráningar, vinnslu, geymslu og eyðingu gagna hjá fyrirtækinu. Endurúttekt á stjórnkerfinu verður gerð árlega.