Chính Sách Chung về An toàn Thông tin

Chúng tôi tuân thủ luật pháp và quy định hiện hành tại mỗi quốc gia và khu vực.

Thông qua các quy định nội bộ liên quan đến bảo mật thông tin, chúng tôi làm rõ vai trò, trách nhiệm và quyền hạn, và hoạt động theo đúng các quy định đó.

Dựa trên đánh giá rủi ro, chúng tôi triển khai các biện pháp kiểm soát để giảm thiểu rủi ro an ninh thông tin xuống mức chấp nhận được, có tính đến hoạt động kinh doanh của chúng tôi cũng như các luật và quy định hiện hành. Để đảm bảo tính bảo mật, toàn vẹn và khả dụng của thông tin, chúng tôi liên tục thực hiện các cải tiến về tổ chức và kỹ thuật, đồng thời nỗ lực bảo vệ tài sản thông tin.

Chúng tôi cung cấp chương trình giáo dục và đào tạo phù hợp với vai trò liên quan đến an ninh thông tin cho các cán bộ và nhân viên để mỗi cá nhân có thể hành động một cách có trách nhiệm.

Chúng tôi giám sát các mối đe dọa an ninh thông tin và triển khai các biện pháp kiểm soát phòng ngừa thích hợp để hỗ trợ hoạt động kinh doanh ổn định. Nếu sự cố xảy ra, chúng tôi sẽ khắc phục nhanh chóng và nỗ lực ngăn chặn sự tái diễn.

Chúng tôi chia sẻ và công bố thông tin liên quan đến các sự cố và rủi ro an ninh thông tin trong phạm vi và bằng các phương tiện phù hợp, có tính đến luật pháp, quy định và kỳ vọng của xã hội.

Chúng tôi nỗ lực xác định rõ ràng các yêu cầu bảo mật thông tin cần thiết đối với các bên ngoài (như nhà cung cấp và nhà thầu) và yêu cầu sự quản lý phù hợp.

Chúng tôi thường xuyên kiểm tra việc tuân thủ các quy định nội bộ liên quan đến bảo mật thông tin thông qua các cuộc kiểm toán nội bộ và, nếu cần thiết, thực hiện các biện pháp khắc phục để đạt được sự cải tiến liên tục.