Мэдээллийн аюулгүй байдлын бодлого
Бид мэдээллийн аюулгүй байдлыг хангахдаа дараах 5 үндсэн тулгуур зарчмыг мөрдлөг болгон ажилладаг.
1. Мэдээллийн үнэ цэнийг хамгаалах
Байгууллагын болон харилцагчийн мэдээлэл, мэдээллийн систем, өгөгдлийг компанийн хамгийн үнэ цэнтэй хөрөнгө гэж хүлээн зөвшөөрч, тэдгээрийг аливаа дотоод болон гадаад аюул заналаас хамгаална.
2. Хүний нөөц ба Чадавхыг бэхжүүлэх
Мэдээллийн аюулгүй байдлын тогтолцоог үр дүнтэй хэрэгжүүлэхэд шаардлагатай дэд бүтэц, санхүү, хүний нөөцийг тогтмол бүрдүүлнэ. Ажилтнуудын мэдлэг, ур чадварыг тасралтгүй хөгжүүлэх замаар МАБ-ын соёлыг байгууллагын хэмжээнд төлөвшүүлнэ.
3. Эрсдэлийн үр ашигтай удирдлага
Мэдээллийн аюулгүй байдлын эрсдэлийг тогтмол үнэлж, эрсдэлийг зөвшөөрөгдөх түвшинд хүртэл бууруулах техникийн болон зохион байгуулалтын арга хэмжээнүүдийг үр дүнтэйгээр төлөвлөн хэрэгжүүлнэ.
4. Хууль эрх зүй ба Гэрээний комплаенс
Нийт ажилтан, түнш болон гуравдагч талууд мэдээллийн аюулгүй байдлын дотоод бодлого, журам, Монгол Улсын холбогдох хууль тогтоомж (Хүний хувийн мэдээлэл хамгаалах тухай хууль, Кибер аюулгүй байдлын тухай хууль г.м) болон гэрээгээр хүлээсэн үүргийг чандлан мөрдөнө.
5. Тасралтгүй сайжруулалт
Мэдээллийн аюулгүй байдлын ISO/IEC 27001 2022 стандартын дагуу тогтолцоогоо хянан үнэлж, байнга сайжруулна.