• Home
  • Information Security Policy

Information Security Policy

(Vietnamese below)

Information is an asset, much like other valuable business assets, and holds critical value to the operations of the Company. Therefore, information needs to be protected.

This Information Security Policy applies to HOPEE Solutions Co., Ltd. in its software outsourcing activities. The objective of this policy is to safeguard the information of customers, the Company, and stakeholders, while ensuring that the services provided by the Company meet high security standards and comply with regulations related to information security. This policy aims to reduce business risks and enhance the Company's business opportunities.

The Company's leadership has developed the information security policies in accordance with the business characteristics and services provided by the Company as follows:

  1. Strict compliance with legal requirements and contractual obligations.
  2. Protection of information against unauthorized access, unintentional or intentional disclosure to unauthorized individuals.
  3. Absolute confidentiality of information related to stakeholders (Employees, Customers, Partners, and Contractors)
  4. Ensuring information integrity, accuracy, and prevention of unauthorized modifications.
  5. Availability of all asset and service information when required.
  6. Continuous application, maintenance, and improvement of an ISMS (Information Security Management System) compatible with ISO 27001 standards.
  7. Regular information security training is conducted annually for all Employees.
  8. Ensuring compliance of all employees and departments with the information security policy.
  9. Providing adequate resources to meet the requirements of the ISMS and service delivery processes.
  10. Information security breaches (actual or suspected) must be reported to the Information Security Department, thoroughly investigated, and handled in accordance with the Company's disciplinary regulations.

The information security policy of HOPEE Solutions is approved by the Chief Executive Officer of the Company and is reviewed annually or whenever there are changes in the Company's strategy, to ensure its continued alignment with the Company's objectives and needs.

------------

(English above)

Thông tin là tài sản giống như những tài sản kinh doanh quan trọng khác, và có giá trị cốt yếu đối với hoạt động kinh doanh của Công ty, do đó thông tin cần được bảo vệ.

Chính sách An toàn thông tin này áp dụng cho Công ty TNHH HOPEE Solutions trong hoạt động gia công phần mềm. Mục tiêu của chính sách này là bảo vệ thông tin của Công ty và các bên liên quan, đồng thời đảm bảo rằng các dịch vụ công ty cung cấp đáp ứng các tiêu chuẩn bảo mật cao và tuân thủ các quy định liên quan đến bảo mật thông tin, giảm thiểu rủi ro trong kinh doanh và làm tăng cơ hội kinh doanh của Công ty.

Ban lãnh đạo Công ty xây dựng các chính sách an toàn thông tin theo các đặc tính kinh doanh và các dịch vụ mà Công ty cung cấp như sau:

  1. Các yêu cầu pháp luật và các điều khoản ràng buộc trong Hợp đồng được tuân thủ một cách nghiêm ngặt.
  2. Thông tin được bảo vệ khỏi các sự truy cập trái phép, không bị vô tình hoặc cố ý tiết lộ cho những người không có thẩm quyền. 
  3. Mọi thông tin của các bên liên quan (Nhân viên, Khách hàng, Đối tác, Nhà thầu) được giữ bí mật.
  4. Thông tin được đảm bảo đầy đủ, chính xác, không bị sửa đổi trái phép.
  5. Tất cả các thông tin tài sản, dịch vụ luôn được đảm bảo sẵn sàng khi có yêu cầu.
  6. Liên tục áp dụng, duy trì, cải tiến hệ thống quản lý ATTT phù hợp với tiêu chuẩn ISO 27001.
  7. Đào tạo bảo mật thông tin được tổ chức thực hiện định kỳ 1 năm 1 lần cho tất cả Nhân viên.
  8. Đảm bảo tuân thủ của tất cả nhân viên và bộ phận đối với chính sách an toàn thông tin.
  9. Cung cấp đầy đủ các nguồn lực cần thiết đảm bảo đáp ứng các yêu cầu của hệ thống quản lý ATTT cũng như quá trình cung cấp dịch vụ.
  10. Các vi phạm về bảo mật thông tin (có thật hoặc nghi ngờ) phải được thông báo cho Bộ phận phụ trách ATTT, được điều tra nghiêm túc và xử lý theo đúng quy định kỷ luật của Công ty.

Chính sách an toàn thông tin của HOPEE Solutions được Giám đốc Công ty phê duyệt và được xem xét định kỳ 01 năm một lần, hoặc bất cứ khi nào có sự thay đổi về chiến lược của Công ty, để đảm bảo luôn đáp ứng và phù hợp với mục tiêu và nhu cầu của Công ty.

Ho Chi Minh, May 15th, 2023

HOPEE SOLUTIONS CO., LTD.