Denna policy beskriver ledningens viljeinriktning och mål för informationssäkerheten. Policyn är en del av ledningssystemet LAGR.

Information är en av Nordic Medtests viktigaste tillgångar. Därför är informationssäkerhet en central del av vårt arbetssätt och en betydande del av vårt ledningssystem. Nordic Medtest ska leva upp till alla relevanta intressenters krav på informationssäkerhet.  Våra intressenter ska känna förtroende för att vi hanterar information med hänsyn till säkerhet, riktighet, tillgänglighet och konfidentialitet.

Hur vi arbetar för att säkerställa policyn

Nordic Medtests ledningssystem är certifierat enligt ISO-27 001 och vi har ett etablerat arbetssätt för att i det dagliga arbetet tillmötesgå kraven i standarden. Detta gör vi genom att:

  • Arbeta med övervakning, granskning och utveckling av informationssäkerheten
  • Regelbundet informera medarbetarna om vikten av informationssäkerhet och uppmuntra till delaktighet, ifrågasättande och ständig förbättring

Ansvar och roller

Styrelsen fastställer denna policy. VD utser en informationssäkerhetsansvarig. Informationssäkerhetsansvarig ansvarar för att samordna informationssäkerhetsarbetet och förvalta ledningssystemet.

Alla medarbetare har ett ansvar att upprätthålla informationssäkerheten. Chefer ska aktivt verka för en positiv attityd till informationssäkerhetsarbetet. Medvetenhet om informationssäkerhet ska vara en naturlig del i det dagliga arbetet och alla medarbetare har en skyldighet att anmäla eventuella risker, hot eller händelser som kan påverka informationssäkerheten.

Beslutad på Konstituerande styrelsemöte den  27 april 2022.

Nyheter
11 november, 2021
Från den 1 november tar Ineras dotterbolag, Nordic Medtest, över applikationsförvaltningen av Nationella Tjänsteplattformen....
11 november, 2021
Som ett led i beslutet att etablera ett verksamhetssystem enligt ISO27001 och ISO9001, och...
2 september, 2021
Nordic Medtest fick i början av året ett utökat ansvar som test- och utvecklingscenter...