Zarząd Spółki jest świadomy ważności bezpieczeństwa informacji przetwarzanych w Spółce i stwarza warunki, aby zapewnić ich bezpieczeństwo, między innymi poprzez zabezpieczanie na ich ochronę środków finansowych, a także wykwalifikowanego personelu.

Zarząd Spółki zobowiązuje się do spełnienia wymagań prawnych i kontraktowych związanych z bezpieczeństwem informacji, szczególnie w zakresie przepisów o ochronie danych osobowych i informacji niejawnych.

Zarządzanie Bezpieczeństwem Informacji jest realizowane w szczególności poprzez uregulowania zawarte w wewnętrznych aktach normatywnych i dokumentach systemu zarządzania, obejmujących wszystkie obszary działalności Spółki, tworząc System Zarządzania Bezpieczeństwem Informacji.

Za bezpieczeństwo informacji, w tym określonych zasobów intelektualnych w Spółce odpowiada każdy pracownik na powierzonym mu stanowisku pracy. Zapewnienie bezpieczeństwa informacji nadzorują kierownicy komórek organizacyjnych na wszystkich szczeblach zarządzania.

Bezpieczeństwo informacji jest realizowane poprzez następujące działania ciągłe:
- monitorowanie stanu zabezpieczeń (urządzeń techniczno-organizacyjnych, uregulowań formalnoprawnych) i ryzyk z tym związanych;
- szkolenie pracowników (zapewnienie bieżącej wiedzy);
- uświadamianie pracownikom znaczenia ich angażowania się w realizację polityki bezpieczeństwa informacji;
- informowanie pracowników o konsekwencjach wynikających z braku należytej dbałości o bezpieczeństwo informacji lub naruszenia   bezpieczeństwa informacji;
- raportowanie incydentów związanych z bezpieczeństwem informacji.

Obowiązkiem pracowników Spółki jest przestrzeganie szczegółowych zasad postępowania udokumentowanych w wewnętrznych aktach normatywnych i dokumentach systemu zarządzania jakością, dotyczących bezpieczeństwa informacji.

Zarząd Spółki zobowiązuje się do stałego doskonalenia wdrożonego Systemu Zarządzania Bezpieczeństwem Informacji.