"Қазақстан темір жолы" ұлттық компаниясы" акционерлік қоғамының ақпараттық қауіпсіздікті қамтамасыз ету саласындағы саясаты

1. Ақпараттық қауіпсіздікті қамтамасыз ету мақсатында Қоғамда ISO/IES 27001:2005 халықаралық стандартына сәйкес ақпараттық қауіпсіздікті басқару жүйесі енгізілген оның негізгі қағидаттары мыналар:

1. 
   Қазақстан Республикасы заңнамасының талаптарын сақтау;
   
2. 
   ақпараттық қауіпсіздік саласындағы ISO/IES 27001:2005 халықаралық стандартына сәйкес болу;
   
3. 
   Қоғамның ақпараттық активтерінің құпиялылығын, қол жетімділігін және тұтастығын қамтамасыз ету;
   
4. 
   Қоғамның үздіксіз қызметін қамтамасыз ету болып табылады.
   

1) Қоғам басшылығының ақпараттық қауіпсіздікті басқару процесіне белсенді қатысуы;

2) Қоғам қызметкерлері арасында ақпараттық қауіпсіздікті қамтамасыз ету және басқару үшін жауапкершіліктің нақты бөлінуі;

3) Қоғамның ақпараттық қауіпсіздікті қамтамасыз ету саласындағы стандарттарын әзірлеу және енгізу, сондай-ақ оларды Қоғам қызметкерлерінің орындауына бақылау жасау;

4) Қоғам қызметкерлерінің ақпараттық қауіпсіздікті қамтамасыз ету саласындағы кәсіптік біліктілігін арттыру;

5) Қоғамның ақпараттық тәуекелдерді бағалау және басқару, Қоғамның ақпараттық активтерінің қорғалуы деңгейін арттыру жөніндегі іс-шараларын іске асыру;

6) ақпараттық қауіпсіздікті басқару жүйесін үнемі жетілдіріп отыру.

Қоғамның басшылығы ақпараттық қауіпсіздікті басқару жүйесін қолдау, мониторингтеу, талдау және жақсарту үшін қажет ресурстарды ұсынуға міндеттенеді.