Upplýsingaöryggisstefna Tryggingastofnunar lýsir áherslu stofnunarinnar á verndun upplýsinga og öryggi í upplýsingavinnslu. Verja þarf upplýsingar í vörslu TR fyrir innri og ytri ógnum, hvort sem þær stafa af ásetningi eða gáleysi. TR ber að hlíta lögum, reglugerðum, ábendingum og reglum eftirlitsstofnana um starfsemi TR. Framkvæmd stefnunnar er mikilvæg til að fullvissa stjórnvöld, viðskiptavini, starfsmenn og samstarfsaðila um að TR stjórni með ábyrgum hætti öryggi upplýsinga sinna. Upplýsingaöryggisstefnan er hluti af stjórnkerfi upplýsingaöryggis hjá TR og er í samræmi við ISO 27001 staðalinn.

Umfang:

• Stjórnkerfi upplýsingaöryggis hjá TR nær til allrar starfsemi stofnunarinnar og þjónustu sem TR veitir viðskiptavinum.
• Stjórnkerfið nær einnig til allra kerfa, hugog vélbúnaðar í eigu TR sem eru í starfsstöðvum stofnunarinnar.

Stefna:

• Að varðveita og hámarka öryggi upplýsinga TR á skilvirkan hátt ásamt því að lágmarka rekstraráhættu og tryggja samfelldan rekstur.
• Að varðveita leynd, réttleika og tiltækileika og aðgengi að gögnum og upplýsingum í vörslu TR. 
• Að upplýsingar berist ekki óviðkomandi af ásetningi eða gáleysi.
• Að stuðla að virkri öryggisvitund starfsmanna, þjónustuaðila, viðskiptavina og gesta.
• Stefna TR í upplýsingaöryggismálum er nánar útfærð í gæðahandbók Tryggingastofnunar.

Ábyrgð:

• Forstjóri, framkvæmdastjórn og sýslumenn sjá til þess að upplýsingaöryggisstefnunni sé fylgt.
• Starfsmönnum TR og umboða, verktökum og þjónustuaðilum ber að vinna samkvæmt upplýsingaöryggisstefnunni.
• Tryggingastofnun stuðlar að því að þessari stefnu sé framfylgt með ráðstöfunum í samræmi við störf og ábyrgð viðkomandi starfsmanna, verktaka og þjónustuaðila.
• Tilkynna skal frávik og veikleika vegna upplýsingaöryggis til yfirmanns á Upplýsingatæknisviði.