Cùng ngày 26/2/2014 quyết định thành lập Ban An toàn thông tin, Giám đốc Công ty đã ký quyết định ban hành và áp dụng hệ thống quản lý an toàn thông tin. Hệ thống quản lý an toàn thông tin theo tiêu chuẩn ISO/IEC 27001:2005 của VTC Intecom gồm 18 văn bản chính sách và 8 văn bản quy trình.

Ban An toàn thông tin cũng đã đôn đốc các bộ phận tiến hành cho CBNV ký vào bản cam kết bảo mật thông tin. Theo quy định trong chính sách đảm bảo an toàn thông tin, CBNV đã ký hợp đồng lao động sẽ cam kết bảo mật không thời hạn, những người chưa có hợp đồng lao động cam kết bảo mật có thời hạn.

Chính sách phân loại và bảo vệ thông tin quy định 5 mức bảo mật thông tin: Công khai, nội bộ, hạn chế, bí mật, tuyệt mật. Trong đó, các thông tin bí mật và tuyệt mật là những thông tin quan trọng, nhạy cảm, có liên quan đến uy tín, thương hiệu, doanh thu hay trách nhiệm pháp lý của Công ty. Chính sách xử lý vi phạm quy định 7 cấp xử lý, từ cấp thấp nhất là nhắc nhở/khiển trách, mức vừa phạt tiền từ 50.000 đồng - 5 triệu đồng hay hạ lương, cách chức... đến mức cao nhất là sa thải, bồi thường thiệt hại. Chính sách ban hành kèm theo 43 hành vi bị coi là vi phạm trong Danh mục hành vi vi phạm.

Chính sách trao đổi thông tin liệt kê rõ 4 hành động không được phép gồm: Sử dụng thư điện tử Công ty với mục đích cá nhân; Tiết lộ thông tin của Công ty khi chưa được phép; Tự ý đại diện cho Công ty trước công chúng; Nhân danh trái phép/sử dụng tài khoản của người khác để phát biểu hoặc trình bày nhân danh người khác. Chính sách quản lý tài sản phân chia tài sản thành 4 nhóm: Thông tin/dữ liệu, phần mềm, vật lý (thiết bị), dịch vụ (dịch vụ công nghệ, hạ tầng). Chính sách đảm bảo an toàn trang thiết bị quy định trách nhiệm quản lý thuộc về phòng TCHC và phòng KTĐH.

Có 3 chính sách gần gũi với CBNV nhất, liên quan mật thiết tới việc tác nghiệp và ứng dụng các thiết bị phục vụ công việc hàng ngày. Chính sách phòng chống virus và mã độc đưa ra yêu cầu cơ bản là cả máy chủ và máy tính cá nhân phải cài đặt phần mềm diệt virus, tường lửa..., thường xuyên cập nhật mới cho phần mềm ít nhất 1 tuần 1 lần. Chính sách cũng nghiêm ngặt quy định, thiết bị di động kết nối mạng nội bộ phải qua kiểm duyệt của phòng KTĐH.

Chính sách màn hình sạch và bàn làm việc sạch có mục đích ngăn chặn người dùng trái phép truy cập, làm tổn hại tài sản hoặc tài sản thông tin của Công ty. Chính sách quy định màn hình sạch: Máy tính sử dụng làm việc cần phải đặt mật khẩu; Sử dụng màn hình chờ và đặt chế độ tự động khóa màn hình sau 5 phút; Người sử dụng cần chủ động khóa màn hình khi rời khỏi máy tính; Người sử dụng phải tắt máy tính và tắt các thiết bị điện vào cuối ngày làm việc.

Là một công ty hoạt động trong lĩnh vực CNTT, CBNV VTC Intecom là những người thường xuyên tác nghiệp từ xa dựa vào hệ thống email và các công cụ trực tuyến. Chính sách làm việc từ xa và qua thiết bị di động quy định khi mất thiết bị phải báo ngay cho bộ phận kĩ thuật, khi thay/chuyển nhượng phải xóa toàn bộ thông tin trên các ứng dụng làm việc, laptop và thiết bị di động cần đặt mật khẩu. Chính sách cũng đề ra các yêu cầu cụ thể khi làm việc từ xa.

Bộ tài liệu về hệ thống quản lý an toàn toàn thông tin là những văn bản chi tiết và chuẩn hóa nhất từ trước tới nay của VTC Intecom, được xây dựng bài bản theo tiêu chuẩn ISO/IEC 27001:2005. Đây là công cụ quan trọng để phát triển bền vững trong thời điểm bùng nổ về bảo mật thông tin toàn cầu.