МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГО
1. Компани нь харилцагчид үзүүлж буй уламжлалт болон дижитал менежментийн үйлчилгээндээ Мэдээллийн аюулгүй байдлыг хангаж ажиллана.
2. Компани нь харилцагч болон технологийн түншүүд, гуравдагч байгууллагатай хамтарч ажиллахдаа мэдээллийн нууцлал, бүрэн бүтэн болон хүртээмжтэй байдлыг хангаж ажиллана.
3. Өгөгдөл, мэдээлэл, оюуны өмч, хувь хүний мэдээллүүд нь Компанийн үнэ цэн агуулсан хөрөнгөд тооцогдох бөгөөд зөвшөөрөлгүй нэвтрэлт, өөрчлөлт болон устах, эвдрэх, алдагдах зэрэг болзошгүй эрсдэлээс хамгаалагдсан байна.
4. Мэдээллийн аюулгүй байдлын тогтолцоог тасралтгүй сайжруулж, МАБ-ын бодлогын хүрээнд дараах зорилтуудыг биелүүлэхийг зорьж ажиллана. Үүнд:
4.1 Мэдээлэл, мэдээллийн систем, дэд бүтэц, программ хангамж, мэдээллийн сүлжээ, түүнчлэн мэдээлэл боловсруулах аппликэйшн, хадгалах өгөгдлийн сан зэрэгт нууцлал, бүрэн бүтэн болон хүртээмжтэй байдалд учирч болзошгүй эрсдэлийг тодорхойлох зорилгоор эрсдэлийн үнэлгээг тогтмол хугацаанд хийнэ.
4.2 Мэдээллийн аюулгүй байдлын эрсдэлийг бууруулахын тулд олон улсын сайн туршлага, стандарт /ISO27001:2013 г.м/ зэргийг Компанийн онцлогт тааруулан оновчтой нэвтрүүлнэ.
4.3 Компани нь үйл ажиллагааг зохицуулагч байгууллагуудаас гаргасан заавал дагаж мөрдөх дүрэм, журам, гэрээний үүрэг ба нөхцөл шаардлагыг бүрэн хангаж ажиллана.
4.4 МАБ-ын бодлогын хэрэгжилт нь ажилтан, аутсорсингийн нөөц, сонирхогч талууд, харилцагч, бизнесийн түнш, үйлчилгээ үзүүлэгчдэд мөн хамаарах бөгөөд бодлогын талаарх ойлголтыг өгч, хамтран ажиллана.
4.5 МАБ-ын бодлогын хэрэгжилтийг үр дүнтэй байлгахын тулд хэмжих үзүүлэлтээр тогтмол хянах, дүн шинжилгээ хийх замаар байнгын сайжруулдаг байна.
4.6 Мэдээллийн аюулгүй байдлын зөрчил, будилааны /мэдээлэл задруулах, халдлагад өртөх, луйвар гарах, гэнэтийн осол, давагдашгүй хүчин зүйлс тохиолдох / үед үр дүнтэй арга хэмжээ авч ажиллах бөгөөд тайлагналын механизмыг хэрэгжүүлж, ирээдүйд дахин давтагдахаас сэргийлж үндсэн шалтгаанд суурилсан дүн шинжилгээ хийдэг байна.
4.7 Харилцагч, хамтрагч байгууллагын хүлээлт, итгэлцэл, сэтгэл ханамжийг дээшлүүлэхийн тулд бүтээгдэхүүн үйлчилгээ, систем, дэд бүтцийн хэвийн тасралтгүй ажиллагааг хангаж ажиллахыг зорино.