МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГО

1. Байгууллага нь мэдээллийн аюулгүй байдлын үйл ажиллагаандаа Олон улсын мэдээллийн аюулгүй байдлын удирдлагын тогтолцооны MNS ISO/IEC 27001:2023 Мэдээллийн аюулгүй байдлын менежментийн тогтолцооны стандартын шаардлага болон Монгол Улсын холбогдох хууль, тогтоомж, холбогдох дүрэм, журам, заавар, зөвлөмжийг мөрдлөг болгон ажиллах ба гэрээний үүргийг бүрэн хангаж ажиллана.

2. Мэдээллийн аюулгүй байдлын бодлогын хэрэгжилт нь ажилтан, нийлүүлэгч байгууллагууд, бусад оролцогч талууд, харилцагч, түнш, хэрэглэгчид мөн хамаарах бөгөөд бодлогын талаарх ойлголтыг өгч, хамтран ажиллана.

3. Бид үзүүлж буй уламжлалт болон финтек санхүүгийн үйлчилгээндээ мэдээллийн аюулгүй байдлыг бүрэн хангаж ажиллана.

4. Хамтран ажиллагч байгууллагууд болон харилцагчийнхаа мэдээлэл, ажилтны мэдээлэл нь байгууллагын үнэ цэнэ бүхий хөрөнгөд тооцогдох ба зөвшөөрөлгүй хандалт, усгах, эвдрэх, өөрчлөх, алдагдах эрсдэлээс урьдчилан сэргийлэх арга хэмжээг авч, нууцлал, бүрэн бүтэн, хүртээмжтэй байдлыг хангаж ажиллана.

5. Мэдээллийн систем, сервер, компьютер, дотоод болон гадаад техник сүлжээ нь байгууллагын өмч ба хамгаалалт, аюулгүй байдлыг хангаж ажиллана.

6. Байгууллагын үйл ажиллагаанд мэдээллийн аюулгүй байдалтай холбоотой эрсдэлийг тогтмол давтамжтай үнэлж, өндөр нөлөөтэй эрсдэлүүдэд тохирсон хариу арга хэмжээг төлөвлөн хэрэгжүүлж, мэдээллийн аюулгүй байдлын эрсдэлүүдийг хяналтдаа авах, бууруулах чиглэлээр анхаарч ажиллана.

7. Мэдээллийн аюулгүй байдалтай холбоотой осол, зөрчил бүрийн хувьд үндсэн суурь шалтгааныг илрүүлэн, зөрчил нь дахин давтагдахгүй байх үр дүнтэй арга хэмжээг авч хэрэгжүүлнэ.

8. Мэдээллийн аюулгүй байдлын менежментийн тогтолцооны үр дүнтэй байдал, хэрэгжилтэд дотоод аудитыг тогтмол давтамжтай гүйцэтгэж, хэмжигдэхүйц үр дүнд үндэслэн тасралтгүй сайжруулна.