Virkt stjórnunarkerfi upplýsingaöryggis er afar mikilvægt hverju fyrirtæki og upplýsingatækni og notkun hennar verður æ mikilvægari í öllum daglegum rekstri fyrirtækja.

Nýherji leggur mikla áherslu á að skapa og viðhalda virku stjórnunarkerfi upplýsingaöryggis og sterkri öryggismenningu hjá félaginu.

Félagið leggur upp með að fyrirtækjamenning styðji við vottað stjórnunarkerfi upplýsingaöryggis varðandi alla lykilhluta stjórnkerfis, svo sem hvað varðar markmið í upplýsingaöryggi, áhættumat, stöðugar umbætur, innri úttektir, áætlun um samfelldan rekstur og þjónustu, neyðaráætlanir, stefnu í upplýsingaöryggi, ferli og stýringar.

The British Standards Institution á Englandi (BSI-UK) hefur staðfest vottun á stjórnunarkerfi upplýsingaöryggis hjá Nýherja samkvæmt ISO/IEC 27001:2013. Vottunin nær yfir alla starfsemi Nýherja, þar með talin kerfisrými í Reykjavík, Reykjanesbæ og Egilsstöðum.

Staðfesting á því að unnið sé eftir ströngum öryggisreglum

Öryggisvottunin (ISO 27001), sem fyrst var staðfest hjá rekstrarþjónustu Nýherja árið 2004, er afar mikilvæg fyrir félagið og viðskiptavini, enda staðfestir hún að unnið sé eftir ströngum öryggisreglum í allri meðferð upplýsingagagna. 

Vottunin staðfestir að Nýherji fylgir viðurkenndum stöðlum í meðferð upplýsinga og gerir fyrirtækið að mjög góðum kosti fyrir þá sem vilja hýsa rekstur tölvukerfa hjá traustum aðila, ekki síst fyrir þá sem eru eftirlitsskyldir af FME. 

Öryggisvottunin náin og tengd ITIL þjónustuferlum

Verklag Nýherja vegna öryggisvottunar ISO 27001 tengist náið ITIL þjónustuferlum (Information Technology Infrastructure Library) sem skilgreina góða starfshætti vegna þjónustu í upplýsingatækni. Nýherji styðst við ITIL með það að markmiði að tryggja framúrskarandi þjónustustig til viðskiptavina í rekstrarþjónustu.

Það er öllum fyrirtækjum sem úthýsa rekstri og þjónustu til upplýsingatæknifyrirtækja afar mikilvægt að fá staðfestingu á að þjónustuaðili sé með og reki vottað stjórnunarkerfi upplýsingaöryggis.

Úr markmiðum Nýherja í upplýsingaöryggi:

 „Að upplýsingaöryggi sé mikilvægur þáttur og sýnilegur í allri starfsemi fyrirtækisins og stefnur fyrirtækisins í öryggismálum endurspegli vilja Nýherja til að tryggja örugga meðferð á upplýsingaeignum. Fyrirtækið leggur áherslu á að stefnur og ferlar séu endurskoðaðar með reglulegu millibili til þess að fylgja eftir þeirri öru þróun sem á sér stað í tæknimálum. Fyrirtækið styðjist við vottað og skilvirkt stjórnkerfi upplýsingaöryggis sem fylgir viðurkenndum bestu aðferðum til að verja upplýsingaeignir fyrirtækisins jafnt og viðskiptavina gegn ytri og innri ógnum.

Að lágmarka upplýsingaöryggisatvik með öflugu stjórnkerfi sem byggir á forystu, stuðningi,  innri- og ytri úttektum, áhættumati, skipulagningu, áætlun um samfelldan rekstur og þjónustu, stöðumati og stöðugum umbótum.„

                 IS 80473