Information Security Policy

1. Purpose

Describe the company’s Information Security policy, applicable from 2017 onwards.

2. Main Content

2.1. Vietnamese Version

Công ty Cổ Phần Phần Mềm Bestarion cam kết cung cấp đầy đủ nguồn lực để duy trì và cải tiến liên tục Hệ thống Quản lý An ninh Thông tin (ISMS) theo tiêu chuẩn quốc tế, nhằm đảm bảo tài sản thông tin luôn được Bảo mật, Toàn vẹn và Sẵn sàng, cũng như đảm bảo sự liên tục trong quá trình cung cấp dịch vụ cho khách hàng thông qua:

  • Cung cấp các hướng dẫn và hỗ trợ cần thiết trong bảo mật thông tin nhằm đáp ứng các yêu cầu kinh doanh, các quy định, yêu cầu pháp lý và các yêu cầu trong hợp đồng với khách hàng
  • Nêu rõ trách nhiệm của nhân viên, đối tác, nhà thầu và cá nhân, tổ chức khác khi truy xuất đến tài sản thông tin của Bestarion
  • Đào tạo cho các cấp quản lý và nhân viên để có nhận thức, kiến thức và kỹ năng cần thiết về an toàn thông tin

2.2. English Version

Bestarion is committed to providing sufficient resource in the maintenance and continuous improvement of Information Security Management System (ISMS) in accordance with international standards, to ensure Confidentiality (C), Integrity (I), Availability (A) of information assets and business continuity in delivering services to clients by:

  • Providing direction and support for information security in accordance with business requirements, regulations, legal requirements and contract requirements.
  • Stating the responsibilities of staff, partners, contractors and any other individual or organization having access to the Bestarion’s information assets.
  • Supporting top management and employees to maintain an appropriate level of awareness, knowledge and skill by mandated security information training