КоллПро ХХК-ийн Мэдээллийн аюулгүй байдлын бодлого
1. НИЙТЛЭГ ҮНДЭСЛЭЛ
1.1. Мэдээллийн аюулгүй байдлын бодлого (цаашид Бодлого гэх)-ын зорилго нь мэдээллийн аюулгүй байдлын менежментийн тогтолцооны олон улсын ISO27001:2022 стандартын хүрээнд КоллПро ХХК -ийн мэдээллийн нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдлыг хангах, мэдээллийн аюулгүй байдлын менежментийн тогтолцоог (МАБМТ) үр дүнтэй хэрэгжүүлэх, тасралтгүй сайжруулахад оршино.
1.2. Энэ бодлогыг Монгол улсын хууль, эрх зүйн болон зохицуулагч байгууллагуудын бодлого, журамд нийцүүлсэн байна.
1.2. Энэ бодлогыг Монгол улсын хууль, эрх зүйн болон зохицуулагч байгууллагуудын бодлого, журамд нийцүүлсэн байна.
2. ХАМРАХ ХҮРЭЭ
2.1. Энэхүү бодлого нь КоллПро ХХК -ийн нийт үндсэн ажилтан, гэрээт ажилтан, харилцагч байгууллага, нийлүүлэгч болон бусад өмчид хандаж, ашиглаж, боловсруулах эрх бүхий этгээдүүдэд хамаарна.
3. МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГО
3.1. КоллПро ХХК нь Мэдээллийн аюулгүй байдлын дараах бодлогыг баримтална. Үүнд:
3.1.1. Харилцагч болон сонирхогч талуудын хэрэгцээ, шаардлагад нийцсэн мэдээллийн нууцлагдсан, бүрэн бүтэн, хүртээмжтэй, хариуцлагатай байдлыг хангасан мэдээллийн аюулгүй байдлын менежментийн тогтолцоог бүрдүүлэн хэрэгжүүлнэ.
3.1.2. Мэдээллийн аюулгүй байдлын тогтолцоог үр дүнтэй хэрэгжүүлэхийн тулд шаардлагатай нөөцийг бүрдүүлж, ажилтнуудын мэдлэг, ур чадварыг тасралтгүй хөгжүүлэх замаар гүйцэтгэл, ур чадварыг нэмэгдүүлнэ
3.1.3. Мэдээллийн аюулгүй байдлын эрсдэлийг бууруулах арга хэмжээг үр дүнтэй байлгана.
3.1.4. Мэдээллийн хөрөнгийн аюулгүй байдлыг хангах зорилгоор хандах эрхийн хяналт, биет орчны аюулгүй байдал, системийн аюулгүй байдал, мэдээллийн аюулгүй байдлын тохиолдол, зөрчлийг удирдах, бизнесийн тасралтгүй байдлыг хангах зэрэг ISO/IEC 27001 стандартын хяналтыг бүрэн хэрэгжүүлнэ.
3.1.5. Монгол улсын холбогдох хууль, зохицуулагч байгууллагуудаас тогтоосон зохицуулалтын шаардлагын нийцлийг хангана.
3.1.2. Мэдээллийн аюулгүй байдлын тогтолцоог үр дүнтэй хэрэгжүүлэхийн тулд шаардлагатай нөөцийг бүрдүүлж, ажилтнуудын мэдлэг, ур чадварыг тасралтгүй хөгжүүлэх замаар гүйцэтгэл, ур чадварыг нэмэгдүүлнэ
3.1.3. Мэдээллийн аюулгүй байдлын эрсдэлийг бууруулах арга хэмжээг үр дүнтэй байлгана.
3.1.4. Мэдээллийн хөрөнгийн аюулгүй байдлыг хангах зорилгоор хандах эрхийн хяналт, биет орчны аюулгүй байдал, системийн аюулгүй байдал, мэдээллийн аюулгүй байдлын тохиолдол, зөрчлийг удирдах, бизнесийн тасралтгүй байдлыг хангах зэрэг ISO/IEC 27001 стандартын хяналтыг бүрэн хэрэгжүүлнэ.
3.1.5. Монгол улсын холбогдох хууль, зохицуулагч байгууллагуудаас тогтоосон зохицуулалтын шаардлагын нийцлийг хангана.
4. ХАРИУЦЛАГА
4.1. КоллПро ХХК-ийн менежментийн баг нь Мэдээллийн аюулгүй байдлын тогтолцооны хэрэгжилтэд хяналт тавина.
4.2. КоллПро ХХК-ийн нийт ажилтан нь мэдээллийн аюулгүй байдлын менежментийн тогтолцооны хэрэгжилтэд тэгш оролцож, хариуцлагаа биелүүлэх үүрэгтэй. Мэдээллийн аюулгүй байдлын ажилтан нь тэдгээрийн хэрэгжилт, зөрчил, сайжруулах талаар тогтмол хяналт тавьж, Менежментийн багт тайлагнана.
4.2. КоллПро ХХК-ийн нийт ажилтан нь мэдээллийн аюулгүй байдлын менежментийн тогтолцооны хэрэгжилтэд тэгш оролцож, хариуцлагаа биелүүлэх үүрэгтэй. Мэдээллийн аюулгүй байдлын ажилтан нь тэдгээрийн хэрэгжилт, зөрчил, сайжруулах талаар тогтмол хяналт тавьж, Менежментийн багт тайлагнана.
