Upplýsingaöryggisstefna Háskólans á Akureyri

Upplýsingaöryggisstefna Háskólans á Akureyri tekur mið af gildum skólans og vinnur að því markmiði að standa vörð um öryggi upplýsingakerfa og upplýsinga sem háskólanum er treyst fyrir, ekki síst persónuupplýsingum nemenda og starfsfólks. Stefnan miðar að því að kerfi og upplýsingar séu tiltæk þegar þeirra er þörf, að upplýsingar séu einungis aðgengilegar þeim sem þurfa og að upplýsingar séu varðar gegn óeðlilegum breytingum. Upplýsingaöryggisstefnan skal vera leiðarljós um hvernig hægt sé að beita upplýsingum og upplýsingakerfum til að ná árangri með öruggum hætti.

Umfang

Upplýsingaröryggisstefna Háskólans á Akureyri nær til innri starfsemi háskólans og allrar þjónustu sem HA veitir nemendum. Stefnan nær einnig til alls starfsfólks og undirstofnana HA.

Framsækni:

  • Að nýta þekkingu og tækni til að ná árangri á sem öruggastan máta
  • Að kerfi og upplýsingar styðji við nýsköpun fyrir samfélagið í heild sinni
  • Að upplýsingakerfi háskólans séu framarlega í notkun á nýrri tækni og möguleikum
  • Að vera skilvirk að innleiða nýjungar sem hjálpa nemendum og starfsfólki að ná árangri
  • Að virkja starfsfólk og nemendur í hvernig þau geta staðið vörð um eigin upplýsingar í leik og starfi

Jafnrétti:

  • Með öryggi að leiðarljósi verði kerfi og upplýsingar aðgengilegar hverjum nemenda eða starfsfólki á forsendum þeirra
  • Allir nemendur og starfsfólk skólans hafi aðgengi að þeim kerfum og upplýsingum sem eru þeim nauðsynlegar til að ná árangri, en öryggi sé ávallt haft til grundvallar
  • Að allt starfsfólk og nemendur hafi greiða leið að upplýsingum, ráðgjöf og aðstoð, óháð stöðu eða aðstæðum

Sjálfstæði:

  • Aðgengi að kerfum og upplýsingum styðji við sjálfstæða hugsun og veiti möguleika til að móta nýjar lausnir í námi og starfi
  • Að upplýsingatækni sé notuð til að styðja nemendur og starfsfólk í starfi sínu
  • Að valdefling sé höfð að leiðarljósi við val á lausnum fyrir nemendur og starfsfólk, en öryggi sé ávallt haft til hliðsjónar

Traust:

  • Að boðleiðir séu stuttar og verkferlar skýrir
  • Að öryggi kerfa og upplýsinga sé ávallt í fremstu röð og sérstaklega gætt að öryggi persónuupplýsinga.
  • Að öryggi upplýsinga um nemendur og starfsfólk sé ávallt varið eins og best verður á kosið
  • Að upplýsingar um nemendur og starfsfólk séu einungis aðgengilegar þeim sem á þarf að halda og séu varðar gegn óæskilegum breytingum
  • Að við mat á auknum öryggisþörfum og innleiðingu nýrra lausna sé ávallt tekið tillit til þarfa nemenda og starfsfólks
  • Að stuðla að aðgengi að gögnum með hagkvæmri og öruggri afritun og að kerfi og upplýsingar séu aðgengilegar þegar á þarf að halda
  • Að veita nauðsynlega fræðslu til nemenda og starfsfólks um hvernig það getur gert viðvart um mögulegar áhættur og leitað eftir nánari upplýsingum ef þörf krefur
  • Að ávallt skuli unnið í samræmi við lög, reglur og bestu venjur

Ábyrgð

Ábyrgð á framkvæmd upplýsingaöryggisstefnu HA er með eftirfarandi hætti:

  • Rektor háskólans ber ábyrgð á upplýsingaöryggisstefnunni
  • Skrifstofa rektors og Kennslumiðstöð háskólans bera ábyrgð á innleiðingu stefnunnar
  • Allt starfsfólk HA ber ábyrgð á að það verklag sem þau vinna eftir sé í samræmi við reglur skólans og upplýsingaöryggisstefnuna. Öllu starfsfólki ber einnig að tilkynna um öryggisatvik og veikleika sem varða upplýsingaöryggi

Þessi stefna skal endurskoðuð eins og þörf krefur, en ekki sjaldnar en á tveggja ára fresti.

Samþykkt af Háskólaráði Háskólans á Akureyri þann 24. apríl 2019.