Informationssäkerhetspolicy

Yallotrade levererar innovativa IT-tjänster till försäkringsbolagen. Kvaliteten på våra tjänster skall vara en bidragande orsak till att kunderna vill jobba med Yallotrade. En viktig kvalitetsfaktor för ett IT-företag är säkerheten kring den information som företaget hanterar och ansvarar för, både vad det gäller att tillhandahålla sekretess, riktighet och tillgänglighet.
Yallotrade har ett väl utvecklat ledningssystem där rutiner för informationssäkerhet är integrerade med övriga ledningsrutiner. Informationssäkerhetsrutinerna är utformade i enlighet med på ISO 27001, samt de övriga kund- och lagkrav Yallotrade har att följa. Arbetet med riskbedömningar och ständiga förbättringar av informationssäkerheten sker löpande och gäller alla delar av verksamheten.
Informationssäkerhetsansvarig har det övergripande ansvaret för informationssäkerhetsarbetet. Varje medarbetare har dock ansvar för att följa uppsatta rutiner, hålla sig informerade och rapportera in avvikelser.
När nya affärer och tjänster ska driftsättas ska alltid möjliga hot mot informationssäkerheten beaktas.

Begreppsförklaringar:
Ledningssystem – det verktyg vi använder för att se till att vi arbetar strukturerat och målmedvetet när vi driver verksamheten framåt i enlighet med våra mål.
Informationssäkerhet – förmågan att upprätthålla sekretess, riktighet och tillgänglighet rörande den information företaget har att hantera.