Verksamhetspolicy 2020

GleSYS ska utveckla, marknadsföra och förse våra kunder med säkra, flexibla och klimatsmarta hosting-, nätverks- och drifttjänster som bidrar till våra kunders framgång och minskar deras påverkan på miljön.

Tillgänglig och intakt information som för våra kunders och deras kunders räkning förmedlas på ett säkert och miljövänligt sätt utgör basen för vår verksamhet. GleSYS arbetar därför systematiskt med ständiga förbättringar inom områdena informationssäkerhet, kvalitet och miljö.

Inom GleSYS leds vi av våra medarbetares engagemang, kompetens och professionalism. Det är vi som varje dag möter våra kunder och har förstahandsinformation om deras prioriteringar och förståelse för deras behov.

Varje individuell medarbetare, våra olika team och vårt företag ska utifrån värdeorden ärlighet, respekt och responsivitet ha ett proaktivt tänkande i form av sund, regelbunden och processbaserad riskanalys.

Genom aktiv riskhantering ska vi verka för att identifiera lämpliga informationssäkerhets- och kvalitetsmål samt väsentliga miljöaspekter så att vi kan agera ansvarsfullt enligt lag- och kundkrav och på ett för branschen vägledande sätt för en säker och hållbar framtid.

Informationssäkerhets- och kvalitetsarbete

GleSYS avsikt med informationssäkerhets- och kvalitetsarbetet är att säkerställa en effektiv informationsförsörjning, en säker hantering av informationstillgångar och undvika fel som påverkar möjligheterna att bedriva en ändamålsenlig verksamhet. Arbetet med informationssäkerhet och kvalitet är systematiskt och långsiktigt. Med informationstillgångar avses all information utan undantag.

En förutsättning för arbetet med informationssäkerhet och kvalitet är att en god säkerhetskultur genomsyrar hela verksamheten. Med det avses inte bara att medarbetare har god kunskap om vilka säkerhets- och kvalitetsregler som gäller, utan också att de tar ansvar för att kritiskt ifrågasätta och i enlighet med riktlinjer och arbetsrutiner rapportera händelser som kan påverka säkerheten och kvaliteten.

GleSYS följer god sed inom Informationssäkerhet och regulatoriska krav, såsom Dataskyddsförordningen (GDPR) samt Post- och telestyrelsens riktlinjer gällande samhällskritisk infrastruktur (NIS-direktivet).

GleSYS baserar sitt ledningssystemarbete avseende informationssäkerhet på krav i lagstiftning och ISO 27001 samt rekommendationer från svenska myndigheter.

GleSYS klassificerar, värderar och prioriterar samt hanterar informationstillgångar utifrån verksamhetens och kunders krav på riktighet, konfidentialitet, tillgänglighet och spårbarhet.

  • Riktighet – Att information inte kan förändras av obehöriga, av misstag eller på grund av störningar i IT-system eller verksamheten. Informationen ska vara tillförlitlig, korrekt och fullständig.

  • Konfidentialitet – Att information i dokument och IT-system alltid följer gällande lagstiftning, regulatoriska- och kunders krav samt interna och externa regler för etik och konfidentialitet och inte görs tillgänglig eller avslöjas för obehörig.

  • Tillgänglighet – Informationen ska kunna användas efter behov iförväntad utsträckning, inom önskad tid och på rätt plats. GleSYS mål för informationssäkerhetsarbetet är att intakt information ska finnas tillgänglig för avsedd person vid avsett tillfälle.

  • Spårbarhet – Betydande händelser i informationsbehandlingen i väsentliga informationssystem ska kunna spåras. Det ska vara möjligt att härleda specifika aktiviteter eller händelser till ett identifierat objekt, t.ex. dokument, användare, komponent, fysisk plats eller IT-system. Det ska gå att se vilka förändringar som har utförts och av vem dessa har utförts.

GleSYS arbetar med kontinuitetsplanering och har beredskap för avbrott. Kritiska verksamheter ska upprätthållas på överenskommen nivå vid olika typer av störningar, avbrott eller krissituationer.

GleSYS beaktar kunders säkerhetskrav i upphandlingar och följer upp att dessa krav tillgodoses vid utveckling, användning och avveckling av IT-system. När det åligger oss ska vi uppmärksamma och rapportera händelser som påverkar informationssäkerheten till berörda parter.

Att säkerställa en god nivå av systematiskt informationssäkerhetsarbete möjliggör att lagstiftning och regulatoriska krav följs, att kritisk verksamhet upprätthålls, att informationsläckor minimeras, att kostnader för kvalitetsbrister kan begränsas samt bidrar till att förtroendet för GleSYS uppdrag och varumärke förstärks. Skyddet av informationstillgångar ska vara utformat så att verksamhetens krav på säkerhetsaspekter uppfylls. Detta gäller även när GleSYS information eller informationssystem hanteras av extern part (till exempel betalväxlar och analysverktyg).

Miljöarbete

Grunden för vårt miljöarbete är att värna om miljön genom en medveten användning av förnyelsebara resurser i så stor utsträckning som möjligt, följa gällande lagstiftning och samhällskrav samt undvika användning av miljöförstörande produkter.

Genom att jobba med att öka energieffektiviteten i vår verksamhet och aktivt hjälpa våra kunder att minska sin energikonsumtion samtidigt som vi ser till att överskottsvärmen från vår verksamhet tas till vara, tar vi ansvar för att på ett ansvarsfullt och lönsamt sätt bedriva vår verksamhet samtidigt som vi bidrar till en hållbar framtid.

GleSYS ska vara i framkant för hållbar IT-drift vilket vi till exempel gör genom att:

  • Vi väljer el som inte bara är förnyelsebar, såsom vindkraftverk och vattenkraft, utan även bidrar till att minska elproduktionens påverkan på miljö, klimat, växter, djur och människor – detta har vi säkerställt genom att elen till våra datacenter är certifierade enligt en erkänd miljömärkning t.ex. Naturskyddsföreningens ”Bra Miljöval”.
  • Vi följer minst rådande lagstiftning och riktlinjer men verkar för att vara branschledande.
  • Våra nya datacenter återanvänder överskottsvärme för att värma närliggande bostäder via lokala fjärrvärmenät.
  • Vi ställer miljökrav på våra leverantörer och samarbetspartners.
  • Uttjänt utrustning återvinns och ersätts i möjligaste mån med mer energieffektiva alternativ.

Utöver det strävar vi efter att minimera vår miljöpåverkan i den dagliga verksamheten genom att:

  • Resa klimatsmart
  • Källsortera på kontoren
  • Aktivt kommunicera vårt miljöarbete i organisationen

Vårt arbete med hållbarhet och miljö är en ständigt pågående resa.

Senast uppdaterad: 12 juni 2020