ДӨРӨВ. МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГО

1. Мэдээллийн аюулгүй байдлын бодлого нь байгууллагын дотоод болон гадаад бүх оролцогч талуудын хоорондын мэдээлэл солилцоо, хамтын ажиллагааг аюулгүй, найдвартай, тасралтгүй байлгах зорилготой. Үүний хүрээнд мэдээллийн нууцлал, бүрэн бүтэн байдал, хүртээмжийг алдагдуулах эрсдэлийг бага түвшинд байлгахын тулд шаардлагатай бүх зохион байгуулалт, техник, хяналтын арга хэмжээг авч хэрэгжүүлнэ..

ТАВ. МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН ЗОРИЛТУУД

Байгууллага дараах гол үр дүнд хүрэх зорилгоор дараах мэдээллийн аюулгүй байдлын үйл зорилтыг төлөвлөж, хэрэгжүүлэхээр тодорхойлж байна. Үүнд:

1. Мэдээллийн аюулгүй байдлын хүлээн зөвшөөрөх боломжгүй эрсдэлийг бууруулж, зөрчлийн давтамж, нөлөөллийг жил бүр бууруулсан байх.
   
2. Зохицуулалтын болон хууль эрх зүйн шаардлагыг хангахдаа мэдээллийн аюулгүй байдлаас шалтгаалсан  зөрчил, торгууль, хориг арга хэмжээ гарахаас урьдчилан сэргийлсэн байх.
   
3. ISO/IEC 27001 мэдээллийн аюулгүй байдлын менежментийн тогтолцоог үр дүнтэй тасралтгүй сайжруулахдаа  дотоод болон  гадаад аудитын үнэлгээгээр тогтвортой сайжирсан үзүүлэлттэй байх.
   
4. Зээлийн үйл ажиллагааны тасралтгүй ажиллагаа, өгөгдлийн хамгаалалт, хэрэглэгчийн мэдээллийн нууцлалыг хангаж, хэрэглэгчийн сэтгэл ханамж, үйлчилгээний хүртээмжийг нэмэгдүүлэх.