वैधानिक प्रकटीकरण

कंपनी एक समग्र और मज़बूत बिज़नेस कंटीन्यूटी मैनेजमेंट सिस्टम (बीसीएमएस) स्थापित करेगी, लागू करेगी और उसे मेंटेन करेगी. उसे सही जगह रखा जाएगा जिससे वह पर्याप्त और उचित प्रबंध कर सके जिससे दुर्भाग्यवश होने वाले हादसों के समय यह सही ढंग से जवाब दे सके. बीसीएमएस की योजना बनाते समय, इच्छुक पक्षों की ज़रूरतों के अलावा कंपनी अपने आंतरिक और बाहरी मामलों पर विचार कर सकती है व जोखिम और अवसरों का निर्धारण कर सकती है जो प्रोडक्ट और सर्विसेज़ के प्रावधान को समर्थित करने वाली गतिविधियों को प्रभावित कर सकती है. शीर्ष प्रबंधन बीसीएमएस के लिए आवश्यक संसाधन और पर्याप्त रूप से योगदान प्रदान करेगा जिससे यह सुनिश्चित होगा कि यह अपने तय किये गए लक्ष्य को प्राप्त कर सके.

कंपनी एक समग्र और मजबूत इन्फॉर्मेशन सिक्योरिटी मैनेजमेंट सिस्टम (ISMS) स्थापित करेगी, व पर्याप्त और उचित व्यवस्था बनाए रखेगी, जो इसे "गोपनीयता" को प्रभावी रूप से सुरक्षित बनाए रखने में मदद करेगी और अपनी जानकारी संपत्तियों की "उपलब्धता" को सुनिश्चित करेगी और जब उत्पन्न हो, तो इसके बारे में जानकारी प्राप्त करने और इन्फॉर्मेशन सिक्योरिटी घटनाओं से रिकवर करने में मदद करेगी, सुरक्षा बनाये रखेगी और अपनी इन्फॉर्मेशन की उपलब्धता बनाये रखना सुनिश्चित करेगी, जिससे इन्फॉर्मेशन सिक्योरिटी से संबंधित कुछ समस्या आने पर यह तुरंत जवाब दे सके. ISMS की योजना बनाते समय, कंपनी अपनी आंतरिक और बाहरी समस्याओं के साथ-साथ इच्छुक पक्ष की आवश्यकताओं को ध्यान में रखती है और जोखिम और अवसरों का निर्धारण करेगी, जो प्रोडक्ट और सर्विसेज़ के प्रावधान को समर्थित करने वाली गतिविधियों को प्रभावित कर सकती है. शीर्ष प्रबंधन ISMS के लिए आवश्यक संसाधन और पर्याप्त रूप से योगदान प्रदान करेगा, जिससे यह सुनिश्चित होगा कि यह अपने तय किये गए लक्ष्य को प्राप्त कर सके.

यह इन्फॉर्मेशन सिक्योरिटी पॉलिसी पूरे आईएसएमएस फ्रेमवर्क का एक मुख्य भाग है और इसे अधिक विस्तृत और ऑर्गनाइज़ेशन से जुडी विशिष्ट इन्फॉर्मेशन सिक्योरिटी पॉलिसी के बराबर समझा जाना चाहिए. यह सिक्योरिटी पॉलिसी सभी कर्मचारियों, कॉन्ट्रैक्टर, सब-कॉन्ट्रैक्टर और ऑन-साइट थर्ड पार्टी विक्रेताओं पर लागू होती है जो एचडीएफसी एर्गो की जानकारी एक्सेस करते हैं या एचडीएफसी एर्गो का इन्फॉर्मेशन सिस्टम का उपयोग करते हैं.