مجموعه خوش نشین در جهت انجام ماموریت خود، و در راستای اهداف امنیتی و کاهش حوادث مرتبط با امنیت اطلاعات، اقدام به استقرار سیستم مدیریت امنیت اطلاعات در کلیه فرآیندهای کسب و کاری خود در محدوده مدیریت فناوری اطلاعات براساس استاندارد های جهانی نموده است.
در این راستا این مجموعه متعهد به رعایت اصول و موارد ذیل میباشد:
- تعریف، تائید، تصویب، اصلاح و اجرای رویههای امنیت اطلاعات و نظارت بر حسن اجرای آن با در نظر گرفتن موارد زیر در رویههای امنیت اطلاعات به شرح ذیل است:
- اطمینان از محرمانگی اطلاعات با جلوگیری از دسترسیهای غیرمجاز
- اطمینان از صحت و یکپارچگی و عدم تغییرات ناخواسته اطلاعات
- اطمینان از در دسترس بودن اطلاعات برای فرایندهای کسبوکار جهت افراد مجاز
- اطمینان از رعایت کلیه الزامات بالادستی و داخلی و موارد قانونی
- اطمینان از مدیریت مخاطرات مرتبط با تهدیدها و آسیب¬پذیری¬ها
- تدوین، اجرا، نگهداری و تست طرح استمرار کسب و کار
- برطرف سازی مخاطرات مرتبط با امنیت اطلاعات
- توسعه شبکه کامپیوتری شرکت به صورت امن
- توسعه و تامین نرم افزارهای شرکت به صورت امن
- کاهش حوادث مرتبط با امنیت اطلاعات با اطمینان از گزارششدن کلیه حفرهها و تهدیدات امنیتی موجود در مجموعه و رسیدگی دائمی به آنها
- توسعه فرهنگ امنیت فناوری اطلاعات در سطح مجموعه با اطمینان از فرهنگسازی و آموزشهای امنیت اطلاعات برای تمامی پرسنل
- توسعه صلاحیت ها و مشارکت کارکنان در راستای بهبود مستمر سیستم مدیریت امنیت اطلاعات
مدیریت مجموعه خوش نشین متعهد است که منابع و امکانات لازم برای براورده نمودن الزمات این استاندارد و تحقق محورهای فوق را فراهم آورد و از اهداف و برنامه های مرتبط حمایت کند.
همچنین خط مشی مدیریت امنیت اطلاعات توسط تمامی همکاران مجموعه درک گردیده و به صورت سالیانه و بر حسب نیاز مورد بازنگری قرار می گیرد.