CHÍNH SÁCH AN TOÀN THÔNG TIN

EVNFinance luôn tuân thủ các nguyên tắc nhằm bảo vệ dữ liệu và hệ thống, đảm bảo tính bảo mật, toàn vẹn và sẵn sàng; đồng thời tuân thủ pháp luật, giảm thiểu rủi ro và nâng cao ý thức bảo vệ thông tin trong toàn bộ tổ chức.

EVNFINANCE CAM KẾT NHỮNG NỘI DUNG SAU:

1. Đảm bảo các rủi ro có liên quan đến an toàn thông tin được giảm thiểu theo quy định về quản lý rủi ro thông tin.

2. Thực hiện phân loại thông tin dựa theo thuộc tính bí mật của thông tin đó, từ đó đưa ra các quy trình quản lý, đảm bảo an toàn thông tin một cách phù hợp và hiệu quả.

3. Các dịch vụ công nghệ thông tin được cung cấp bởi Công ty cho đối tác hoặc được cung cấp bởi đối tác, bên thứ ba cho Công ty phải thỏa mãn các yêu cầu về an toàn thông tin và đáng tin cậy.

4. Xây dựng và liên tục cải tiến hệ thống quản lý an toàn thông tin và các biện pháp quản lý rủi ro thông tin.

5. Triển khai các giải pháp cần thiết để duy trì tính Bí mật, Toàn vẹn, và Sẵn sàng của các hệ thống thông tin.

6. Tuân thủ và yêu cầu các đối tác, bên thứ ba tuân thủ các quy định pháp luật có liên quan đến an toàn thông tin.

7. Áp dụng các biện pháp an toàn thông tin phù hợp theo kết quả báo cáo đánh giá rủi ro thông tin.

8. Thường xuyên nâng cao nhận thức về an toàn thông tin cho toàn bộ nhân viên thông qua việc triển khai tổ chức các khóa huấn luyện nhận thức ATTT.

(Nội dung trên được ban hành kèm theo Quyết Định số 48/QĐ-HĐQT-TCĐL ngày 23/06/2021 của Chủ tịch Hội đồng quản trị Công ty Tài chính Cổ phần Điện Lực).