МАБ-ын бодлого

 

"БҮРЭН СКОР ЗМС" ХХК-ийн СИСТЕМИЙН МЭДЭЭЛЛИЙН АЮУЛГҮЙ БАЙДЛЫН БОДЛОГО

 

  1. Мэдээллийн аюулгүй байдлын эрхэм зорилго

Бидний зорилго бол харилцагч, зохицуулагч болон хууль тогтоомжийн шаардлагад нийцсэн найдвартай, аюулгүй үйлчилгээг тасралтгүй үзүүлэх явдал юм. Үүний хүрээнд, бид өөрийн болон харилцагчдын үнэт мэдээллийн нууцлал (Confidentiality), бүрэн бүтэн байдал (Integrity), хүртээмж (Availability)-ийг хангахын тулд олон улсын стандартуудыг хэрэгжүүлэн ажилладаг.

     2. Стандарт, зохицуулалтын хүрээ

Бүрэн скор ЗМС ХХК нь мэдээллийн аюулгүй байдлын олон улсын ISO/IEC 27001 стандартыг дөрөв дэх жилдээ амжилттай баталгаажуулсан.

Мөн COBIT фрэймворк-ийн хүрээнд мэдээллийн технологийн засаглал болон аюулгүй байдлын гол процессуудыг үйл ажиллагаандаа бүрэн нэвтрүүлж, бодит хэрэгжилтийг ханган ажиллаж байна.

     3. Эрсдэлийн удирдлага ба хяналт

Бид мэдээллийн болон кибер аюулгүй байдлын эрсдэлийг урьдчилан илрүүлэх, үнэлэх, бууруулах зорилгоор дараах үйл ажиллагааг тогтмол хэрэгжүүлдэг:

    • Кибер аюулгүй байдлын эрсдэлийн үнэлгээ 
    • Мэдээллийн аюулгүй байдлын эрсдэлийн үнэлгээ 
    • Нэвтрэлтийн туршилт (Penetration test) 
    • Мэдээллийн технологийн хөндлөнгийн аудит 
    • Мэдээллийн технологийн дотоод аудит
    • ТУЗ-ийн дэргэдэх дотоод аудит 

Эдгээр алхмууд нь бидний үйлчилгээний найдвартай байдал, чанарыг тасралтгүй сайжруулах үндэс болдог.

     4. Мэдээллийн аюулгүй байдлын бодлого

Манай компани нь холбогдох хууль, тогтоомж, журам, зохицуулагчийн шаардлага болон харилцагчдын хэрэгцээнд нийцсэн үйл ажиллагаа эрхлэхээс гадна тэдгээрийн өмнө хүлээсэн үүргээ биелүүлэхийн тулд,

    • Өөрийн болон харилцагчдын мэдээллийн бүрэн, бүтэн, нууцлалтай, хүртээмжтэй байдлыг хангах, 
    • Мэдээллийн аюулгүй байдлын олон улсын стандарт ISO/IEC 27001:2022, 
    • COBIT фрэймворк-т нийцсэн үйл ажиллагаа явуулж, тогтмол хянаж, сайжруулна.

   5. Бүрэн скор ЗМС ХХК нь МАБ-ын бодлогын хүрээнд, 

 

  • 2022 онд мэдээллийн технологийн засаглалын COBIT тогтолцооны BAI06, APO08, EDM03, DSS01 процессуудыг нэвтрүүлж, баталгаажуулсан.

  • 2023 онд Тагнуулын Ерөнхий газраас олгодог “Аюулгүй байдлын гэрчилгээ”-г авсан.

  • 2023 онд олон улсын ISO 27001:2013 мэдээллийн аюулгүй байдлын стандартыг нэвтрүүлж, баталгаажуулсан.

  • 2023 онд Монголбанкны газар дээрх шалгалтад хамрагдаж, тусгай зөвшөөрлийг 5 жилээр сунгуулсан.

  • 2024 онд COBIT тогтолцооны APO12, DSS02, DSS05, EDM01, MEA03 процессуудыг нэвтрүүлж, баталгаажуулсан.

  • 2024 онд ISO 27001:2013 стандартын баталгаажуулалтын хөндлөнгийн аудитад хамрагдаж, тэнцсэн.

  • 2025 онд кибер аюулгүй байдлын эрсдэлийн үнэлгээг хөндлөнгийн мэргэжлийн байгууллагаар гүйцэтгүүлсэн.

  • 2025 онд ISO 27001:2022 стандарт руу шилжин, хөндлөнгийн аудитад хамрагдаж, баталгаажуулсан.

  • 2025 онд COBIT тогтолцооны APO10, APO13, BAI07, DSS04, MEA02 процессуудыг нэвтрүүлж, баталгаажуулсан.

  • 2025 онд Тагнуулын Ерөнхий газраас олгодог “Аюулгүй байдлын гэрчилгээ”2 жилээр сунгуулсан.