Policy för IT- och informationssäkerhet

Locums policy för IT och informationssäkerhet (fotnot 1) ska, som ett komplement till aktuell lagstiftning och Stockholms läns landstings styrande dokument, klargöra principer specifika för Locums verksamhet och uppdrag.

För att genomföra Locums uppdrag effektivt behövs en enhetlig, tillgänglig och säker hantering av information, med hjälp av ändamålsenliga informationsbehandlingsresurser (2) så att värderad och rätt information är tillgänglig för rätt person i rätt tid på ett spårbart sätt.

Vår policy innebär att:

  • Informationstillgångar (3) förvaltas och skyddas på ett tillfredsställande sätt mot de risker som förekommer.
  • IT-system bidrar till öppenhet, samverkan och kunskapsutveckling samt stödjer befintliga och utvecklade arbetsformer.
  • IT-investeringar är långsiktiga och motiverade av klarlagda verksamhetsbehov och genomförs med hänsyn till kostnadskontroll, kompetens-tillgång och förvaltningsbarhet.
  • Verksamheten ska kunna utföras utan att allvarliga störningar inträffar. Uppkommer sådana störningar ska de kunna hanteras.
  • All informationshantering bedrivs med högt ställda krav på säkerhet och skydd av personlig integritet.
  • Alla som i någon utsträckning hanterar informationstillgångar, inom eller i ett uppdrag för Locum, har ett ansvar att upprätthålla informations-säkerheten. Var och en ska vara uppmärksam på och rapportera händelser och brister som kan påverka säkerheten för våra informationstillgångar.
  • Den som använder Locums informationstillgångar på ett sätt som strider mot denna policy kan bli föremål för disciplinär åtgärd eller polisanmälan.

Fastställdes av styrelsen för Locum AB den 3 juni 2016.

--------------------------------------------------------------------------------
Fotnoter

1. Informationssäkerhet handlar hur informationens konfidentialitet, riktighet och tillgänglighet ska bevaras så att organisationens krav kan uppfyllas.

2. Med informationsbehandlingsresurser avses system, tjänst eller infrastruktur för hantering av information.

3. Med informationstillgångar avses all information oavsett om den behandlas manuellt eller automatiserat och oberoende av i vilken form eller miljö den förekommer.