Denna policy beskriver ledningens viljeinriktning och mål för informationssäkerheten. Policyn är en del av ledningssystemet LAGR.

Information är en av Nordic Medtests viktigaste tillgångar. Därför är informationssäkerhet en central del av vårt arbetssätt och en betydande del av vårt ledningssystem. Nordic Medtest ska leva upp till alla relevanta intressenters krav på informationssäkerhet. Våra intressenter ska känna förtroende för att vi hanterar information med hänsyn till säkerhet, riktighet, tillgänglighet och konfidentialitet.

Hur vi arbetar för att säkerställa policyn

Nordic Medtests ledningssystem är certifierat enligt ISO-27 000 och vi har ett etablerat arbetssätt för att i det dagliga arbetet tillmötesgå kraven i standarden. Detta gör vi genom att:

  • Arbeta med övervakning, granskning och utveckling av informationssäkerheten
  • Regelbundet informera medarbetarna om vikten av informationssäkerhet och uppmuntra till delaktighet, ifrågasättande och ständig förbättring

Ansvar och roller

Styrelsen fastställer denna policy. VD utser en informationssäkerhetsansvarig. Informationssäkerhetsansvarig ansvarar för att samordna informationssäkerhetsarbetet och förvalta ledningssystemet.

Alla medarbetare har ett ansvar att upprätthålla informationssäkerheten. Chefer ska aktivt verka för en positiv attityd till informationssäkerhetsarbetet. Medvetenhet om informationssäkerhet ska vara en naturlig del i det dagliga arbetet och alla medarbetare har en skyldighet att anmäla eventuella risker, hot eller händelser som kan påverka informationssäkerheten.

Beslutad på Konstituerande styrelsemöte den 3 mars 2020

Kontakta mig
Jörgen Larsson
Enhetschef/Kvalitetsansvarig
Nyheter
23 mars, 2020
Jonathan Petrone läser till teknisk testare på KYH i Göteborg. Han går andra och...
13 februari, 2020
Nordic Medtest lanserar ny extern webb i februari 2020 Nordic Medtest har i samarbete...
19 december, 2019
Under 2019 har Nordic Medtest ansvarat för arbetet med pilottester i projektet Säker digital...