Điều 1.
Công ty sẽ làm rõ các rủi ro đối với tài sản thông tin và thực hiện các biện pháp ứng phó phù hợp, theo các thủ tục đã được quy định, nhằm thiết lập và cải tiến liên tục Hệ thống Quản lý An toàn Thông tin.

Điều 2.
Công ty sẽ xác định rõ ràng vai trò và trách nhiệm liên quan đến an toàn thông tin, đồng thời quản lý thích hợp các tài sản thông tin.

Điều 3.
Công ty sẽ tổ chức các hoạt động đào tạo và tuyên truyền nhằm nâng cao nhận thức của toàn thể lãnh đạo, nhân viên và các bên có liên quan về trách nhiệm duy trì an toàn thông tin.

Điều 4.
Công ty sẽ thiết lập các mục tiêu an toàn thông tin, giám sát và ghi nhận việc thực hiện Hệ thống Quản lý An toàn Thông tin, tiến hành kiểm toán nội bộ và xem xét của ban lãnh đạo định kỳ nhằm đảm bảo hiệu quả vận hành và cải tiến liên tục hệ thống.

Điều 5.
Trong trường hợp phát sinh sự cố liên quan đến an toàn thông tin, Công ty sẽ khẩn trương xác minh nguyên nhân, nỗ lực hạn chế tối đa thiệt hại, đồng thời thực hiện các biện pháp cần thiết để đảm bảo tính liên tục của hoạt động kinh doanh.

Điều 6.
Công ty cam kết tuân thủ các quy định của pháp luật, các chuẩn mực xã hội, cũng như các điều khoản hợp đồng với khách hàng liên quan đến việc quản lý và xử lý tài sản thông tin.