UAB Tamro valdo su informaciniais ištekliais susijusią riziką ir užtikrina informacinių išteklių apsaugą, vadovaudamasi reikalavimais, nustatytais įdiegtoje informacijos saugumo valdymo sistemoje. Saugodami informacinius išteklius siekiame įgyvendinti strateginius įmonės tikslus, tenkinti klientų ir suinteresuotųjų šalių poreikius bei sutartinius įsipareigojimus.
Reikalavimai informacijos saugai nustatyti atsižvelgiant į UAB Tamro veiklos reikalavimus, suinteresuotųjų šalių lūkesčius ir reikalavimus informacijos saugai bei rizikos vertinimo rezultatus. Informacijos saugumo valdymo sistema įgyvendinama vadovaujantis LST EN ISO/IEC 27001 standarto reikalavimais, taikytinais teisiniais reikalavimais, panaudojant gerąją praktiką, sukauptą ilgalaikės veiklos vykdymo metu, o taip pat orientuojantis į besikeičiančios aplinkos sąlygas.
Darbuotojų kvalifikacija, sąmoningumas ir pastangos padeda nuolat tobulinti informacijos saugumo valdymo sistemą, o taip pat užtikrinti informacijos konfidencialumą, vientisumą ir preinamumą įgyvendinant švaraus stalo ir monitoriaus politiką, ryšių su tiekejais palaikymo, fizinės ir aplinkos apsaugos, vartotojų prieigos, informacijos klasifikavimo ir duomenų valdymo, tinkamo turto naudojimo, informacijos perdavimo, rezervinių kopijų, komunikacijos saugumo, kriptografinės kontrolės, antivirusinių programų naudojimo ir kovos su kenkėjiškomis programomis, asmenį identifikuojančios informacijos valdymo, pažeidžiamumų valdymo, mobiliųjų įrenginių naudojimo ir nuotolinio darbo politikas.
Su informacijos saugumo politikomis galima susipažinti organizacijos administracijoje arba pateikus atskirą užklausą viešai skelbiamais kontaktais.
