Opin kerfi hefur gefið út öryggisstefnu til að leggja áherslu á stjórn upplýsingaöryggis í starfsemi sinni. Markmið með henni er að sýna viðskiptavinum, birgjum og starfsmönnum fram á heiðarleg og rétt vinnubrögð sem tryggja öryggi í meðferð og geymslu upplýsinga samhliða því að tryggja samfelldan rekstur og þjónustu.

Öryggisstefna OK stuðlar að því að:

  • Upplýsingar eru aðgengilegar þeim sem þurfa á þeim að halda og hafa rétt til að skoða þær.
  • Trúnaðarupplýsingar eru varðar fyrir uppljóstrun, eyðileggingu og skemmdum.
  • Áætlanir um samfelldan rekstur eru gerðar, þeim viðhaldið og prófaðar.
  • Að ávallt eru til áreiðanleg og örugglega varðveitt afrit af skilgreindum gögnum.
  • Frávik í rekstri eru rannsökuð og gripið er til viðeigandi ráðstafana.
  • Starfsmenn fá fræðslu um upplýsingaöryggi og tileinka sér vinnubrögð sem auka upplýsingaöryggi.
  • Að aðgangskerfi að húsnæði OK tryggi vernd búnaðar gegn rekstrartruflunum, skemmdarverkum, þjófnaði o.s.frv.
  • OK fylgir lögum og reglugerðum til að tryggja hagsmuni viðskiptavina.
  • OK geri reglulega áhættumat á upplýsingaeignum sínum og grípi til viðeigandi aðgerða.

Ábyrgðamaður öryggisstefnu er Þorsteinn Gunnarsson forstjóri.