Chat with us, powered by LiveChat
Mynd af starfsfólki

Upplýsingatæknistefna SORPU

Tilgangur

Upplýsingatækni er mikilvæg stoð við starfsemi SORPU bs. og lykilþáttur í að styðja við meginmarkmið byggðasamlagsins og hringrásarhagkerfisins. Upplýsingatækni skal vera þverfaglegur drifkraftur sem styrkir rekstur, þjónustu og nýsköpun og styður að SORPA bs. starfi á öruggan, skilvirkan, gagnadrifinn og sjálfbæran hátt.

Áherslur

  • Trúnaður, Réttleiki og Tiltækileiki gagna: Gögn SORPU skulu vera áreiðanleg og rétt, til staðar þegar þörf er á, aðeins aðgengileg þeim sem þurfa og varin gegn óviðkomandi aðgangi, óheimilli breytingu og óheimilli eyðingu.
  • Lög og staðlar: SORPA rekur og viðheldur virku upplýsingaöryggisstjórnunarkerfi sem tryggir að rekstur upplýsingatæknikerfa fari fram í samræmi við gildandi lög og reglugerðir sem varða upplýsingatækni, netöryggi og persónuvernd.
  • Persónuvernd og meðferð persónuupplýsinga: Upplýsingatækniumhverfi SORPU skal uppfylla kröfur gildandi persónuverndarlaga og tryggja innbyggða og sjálfgefna persónuvernd við þróun, val, kaup og notkun upplýsingatæknikerfa- og lausna.
  • Skjalavistun og skjalavarsla: Skjalavistunarkerfi SORPU skal uppfylla kröfur laga nr. 77/2014 um opinber skjalasöfn, standast kröfur Þjóðskjalasafns Íslands og tryggja faglega skjalavörslu.
  • Gagnadrifin ákvarðanataka: Tækniumhverfi skal stuðla að uppbyggingu gagna og styðja við nákvæma mælingu, gagnagreiningu og sýnileika árangurs.
  • Hagkvæmni og skilvirkni: Rekstur upplýsingatækni skal vera hagkvæmur og skilvirkur og byggjast á heildstæðu mati á kostnaði, ávinningi og áhættu. Hagkvæmni og skilvirkni skulu aldrei ná fram að ganga á kostnað net- og upplýsingaöryggis, persónuverndar eða gæða.
  • Nýsköpun og sjálfvirkni: SORPA nýtir nýja tækni, þar á meðal gervigreind og sjálfvirkni, til að styðja starfsfólk og bæta ferla. Innleiðing nýrrar tækni skal byggja á skýri mati á ávinningi, áhættu og áhrifum á net- og upplýsingaöryggi, persónuvernd og siðferðileg viðmið.
  • Sjálfbærni: Val á upplýsingaæknilausnum hjá SORPU skal taka mið af umhverfisáhrifum eftir fremsta megni og tryggja skal að allur búnaður fari í viðeigandi endurvinnsluferli að líftíma loknum.
  • Samvinna: SORPA vinnur í samstarfi með sveitarfélögum byggðarsamlagsins og birgjum í upplýsingatæknimálum þegar það á við. Tryggja skal að birgjar og þjónustuaðilar uppfylli kröfur. Val á birgjum skal byggjast á kröfum um net- og upplýsingaöryggi
  • Ábyrg birgjanotkun: Birgjar og þjónustuaðilar skulu uppfylla kröfur SORPU um net- og upplýsingaöryggi, persónuvernd og siðferðileg vinnubrögð. Slíkar kröfur skulu endurspeglast í samningum , vali birgja og reglubundnu mati á frammistöðu og áhættu.

Aðrar tengdar stefnur og reglur

Þessi stefna er rammastefna fyrir upplýsingatækni SORPU. Hún er studd af sértækum stefnum og reglur sem fara nánar í tiltekin málefnasvið:

  • UPPLÝSINGAÖRYGGISSTEFNA SORPU sem skilgreinir nánar áherslur á net- og upplýsingaöryggi gagna og kerfa og vinnu í samræmi við ISO 27001 og kröfur NIS-2 tilskipunarinnar.
  • GERVIGREINDASTEFNA SORPU sem mótar stefnu um siðferðilega og ábyrga notkun gervigreindar og sjálfvirkni innan fyrirtækisins.
  • PERSÓNUVERNDARYFIRLÝSING SORPU sem fer yfir reglur SORPU um persónuvernd og meðferð persónuupplýsinga sem stuðla að því að SORPA fari með persónuupplýsingar í starfsemi sinni í samræmi við kröfur gildandi persónuverndarlaga.

Endurskoðun

Stefnan er endurskoðuð árlega af upplýsingatæknistjóra í samráði við upplýsingatækniráð. Ef breytingar eru nauðsynlegar eru þær lagðar fyrir stjórn til samþykktar.

Ábyrgð

Stjórn SORPU samþykkir og ber ábyrgð á þessari stefnu.

Framkvæmdastjóri ber ábyrgð á framkvæmd og framgangi stefnunnar innan SORPU.

Fjármálastjóri ásamt stjórnendum starfsstöðva og efnisstrauma bera ábyrgð á útfærslu stefnunnar og þeim markmiðum og mælingum sem eru viðeigandi til að ná henni fram.

Starfsfólk, verktakar og birgjar eru ábyrgir fyrir að fylgja þeim reglum sem ætlað er að tryggja framkvæmd stefnunnar.

Stefna þessi var samþykkt til útgáfu af stjórn SORPU þann 14. janúar 2026.