უსაფრთხოების პოლიტიკა ორგანიზაციის ინფორმაციული უსაფრთხოების ბაზისს წარმოადგენს მრავალი სხვადასხვა წყაროდან მომდინარე მზარდ საფრთხეებთან გამკლავებისას. ასეთი საფრთხეების მაგალითებია კომპიუტერული ვირუსები, ჰაკერული და DoS შეტევები.
სწორად განხორციელებული უსაფრთხოების პოლიტიკა განსაზღვრავს იმ სტრატეგიებს და ღონისძიებებს, რომლებიც საჭიროა გატარდეს ორგანიზაციაში ინფორმაციისა და ადამიანების დასაცავად. ასეთი პოლიტიკები ადგენენ ასევე ინფორმაციის დამუშავების საშუალებების (კომპიუტერი, მობილური) გამოყენების წესებს მათ მიერ სამსახურებრივი ვალდებულებების შესრულების დროს.
"ვარზია” ინფორმაციული უსაფრთხოების პოლიტიკის შემუშავებისას ხელმძღვანელობს საერთაშორისოდ მიღებული სტანდარტების ISO 27000 ჯგუფით და ახორციელებს შემდეგ ძირითად ეტაპებს:
- დასაცავი ინფორმაციული აქტივების იდენტიფიკაცია.
- სისტემების სუსტი და მოწყვლადი წერტილების დადგენა და მათთან დაკავშირებული რისკების განსაზღვრა.
- ინფორმაციული აქტივების დაცვის რენტაბელური გზების განსაზღვრა.
- დადგენილი სისუსტეების და მათი აღმოფხვრის გზების შესახებ შემუშავებული ანგარიშის შედეგების გაცნობა შესაბამისი მხარეებისათვის.
- პოლიტიკების, სტანდარტების, გზამკვლევების და ინსტრუქციების შემუშავება ინფორმაციული უსაფრთხოების პრაქტიკაში განხორციელებისათვის.
- პროცესის მუდმივი მონიტორინგი და მისი პერიოდული განხილვა გაუმჯობესების გზების ძიების მიზნით.