МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГО

Мэдээллийн аюулгүй байдлын бодлогын баримт бичгийн зорилго нь байгууллагын нөхцөл байдал, сонирхогч талуудын хэрэгцээ шаардлагад үндэслэн мэдээллийн аюулгүй байдлыг хангах цогц тогтолцоог бүрдүүлэхэд баримтлах мэдээллийн аюулгүй байдлын бодлого, хэрэгжүүлэхэд чиглэсэн зорилт болон түүнд хүрэх төлөвлөгөөг тодорхойлоход оршино.

Нийт ажилтан болон удирдлагууд байгууллагын үүсгэсэн, цуглуулсан, боловсруулсан, тараасан аливаа мэдээлэл нь бидний үнэ цэнтэй өмч хөрөнгө гэдгийг энэхүү бодлогын баримт бичгээр хүлээн зөвшөөрч байна. Байгууллагын мэдээлэл нь зөвшөөрөлгүй задруулах, өөрчлөх, эсвэл устгахаас бүрэн хамгаалагдсан, хэрэглэхэд бэлэн байна. Энэхүү хамгаалалтын зэрэглэл нь тухайн мэдээллийн бизнесийн ач холбогдол, онцлогоос хамаарна.

Бид байгууллагын үйл ажиллагаанд хэрэглэгдэж буй мэдээллийн аюулгүй байдалд учирч болох эрсдэлийг хамгийн бага байлгах үүднээс мэдээллийн аюулгүй байдлын ухаалаг бодлого, дүрэм, журмыг боловсруулан хэрэгжүүлнэ. Байгууллагын ажилтан бүр эдгээр бодлого, дүрэм, журмыг өдөр тутмын үйл ажиллагаандаа дагаж мөрдөж ажиллана.

Дээрх зорилгоор байгууллага нь мэдээллийн өмч хөрөнгийнхөө нууцлал, хүртээмжтэй болон бүрэн бүтэн байдлыг хангахын тулд ISO 27001 жишиг дээр суурилсан Мэдээллийн Аюулгүй Байдлын Менежментийн Тогтолцоог (МАБМТ) бий болгон тогтвортой мөрдөн, тасралтгүй сайжруулж ажиллана.