اهداف كلي: هدف اصلي سيستم مديريت امنيت اطلاعات (ISMS) حصول اطمينان از تداوم كسب و كار در شركت شبکه گستر ساینا و همچنين به حداقل رساندن ريسك خرابي هاي محتمل با جلوگيري از وقوع رخدادهاي امنيتي و كاهش اثر بالقوه آنها بر اساس استاندارد 2013:27001 ISO و با اتكاء به سند «خط مشي امنيت اطلاعات» ميباشد. خط مشي: -هدف سند خط مشي، حفاظت از اموال اطلاعاتي سازمان در برابر تمامي تهديدات داخلي، خارجي، عمدي يا تصادفي ميباشد. – مديريت ارشد شركت حامي اين سند بوده و آنرا تاييد كرده است. -اين خط مشي امنيتي موارد زير را تضمين ميكند: o اطلاعات در برابر هر نوع دسترسي غيرمجاز حفاظت خواهد شد. o محرمانگي اطلاعات تضمين خواهد شد. o صحت و يكپارچگي اطلاعات حفظ خواهد شد. o الزامات قانوني و قضايي برآورده خواهد شد. o طرحهاي تداوم كسب و كار ايجاد، نگهداري و آزمايش و بازنگري خواهند شد o آموزشهاي امنيت اطلاعات در دسترس همه كاركنان خواهد بود. o تمامي موارد نقض امنيت اطلاعات واقعي و مشكوك به مدير امنيت اطلاعات شبکه گستر ساینا گزارش شده و بشكل مبسوط مورد بازرسيقرار خواهد گرفت. – براي حمايت كامل از اين خط مشي، روالهاي مشخصي تدوين خواهد شد مانند كنترلهاي آنتي ويروس، رمزهاي عبور و طرحهاي تداوم كه همگي داخل سندي مجزا به نام «خط مشي امنيت اطلاعات» گنجانده شده است. – الزامات تجاري براي در دسترس بودن هميشگي اطلاعات و سيستمها برآورده خواهد شد. – مدير امنيت اطلاعات مسئول نگهداري از اين خط مشي و همچنين پشتيباني و مشاوره در طول استقرار سيستم ميباشد. – همه مديران، سرپرستان و مسئولين بخشها و دپارتمانهاي شركت موظف به اجراي اين خط مشي هستند و بايد از انطباق فعاليتهاي كاركنان بخش مطبوع خود با خط مشي ISMS اطمينان حاصل كنند. – انطباق با خط مشي ISMS براي همه افراد الزامي ميباشد. اين سند توسط سازمان امنيت اطلاعات شبکه گستر ساینا  تاييد شده است و در دوره هاي زماني يك ساله يا در زمان تغييرات كلان در كسب و كار شركت مورد بازنگري قرار خواهد گرفت