A Kft. vezetése és minden alkalmazottja tudatában van annak, hogy az üzletvitel során tudomására jutott információk pontossága, teljessége, bizalmasságának és sértetlenségének megőrzése amellyel vevői és saját érdekeit szolgálja, szerződéses kötelezettségeinek eleget téve - alapvető elsődleges szerepet játszik a Kft. életében, a piacvezetői helyzet megszerzésében.
Emiatt a Kft. minden dolgozójának kötelessége és érdeke, hogy tevékenysége, valamint az alkalmazott szoftver eszközök mindenkor megfeleljenek a vonatkozó érvényes jogszabályoknak. A Kft. vezetősége elkötelezte magát arra, hogy értékes eszközeinek - beleértve munkatársait és az információhordozó és feldolgozó eszközöket - a szükséges és elégséges védelmet biztosítja.
Mindezek érdekében a Elektronikus Közbeszerzési Rendszer Kft. vezetése kialakítja és fenntartja az Információbiztonság Irányítási Rendszerét. Vállalja, hogy Információbiztonság Irányítási Rendszerét rendszeresen átvizsgálja, teszteli, a belső és külső igényeknek megfelelően folyamatosan fejleszti.
A kockázatok minimalizálása érdekében folyamatosan ellenőrzi, szükség szerint módosítja a kockázat értékelés szempontjait, és a kockázat menedzselési, intézkedési tervét.

A Kft. vezetése biztosítja, hogy

• minden dolgozó és beszállító megismerje az EKR Kft. Információbiztonság Irányítási Rendszerének általános szabályait, továbbá a munkakörre és feladatkörre érvényes jogosultsági és felelősségi szabályokat,
• a szervezet Információbiztonság Irányítási Rendszere és a Kft. munkatársainak ilyen irányú oktatása révén, a jogosultsági és felelősségi szabályoknak a Kft. minden dolgozója eleget tudjon tenni,
• az Információbiztonság Irányítási Rendszer változtatása esetén, minden dolgozója megfelelő oktatásban részesüljön annak érdekében, hogy az Információbiztonság Irányítási Rendszerében megfogalmazott cél elérését mindenkor lehetővé tegye,
• a megfelelő védelmi rendszer kiépítésével a számítógépes vírusok és kártevők kiszűrhetőek legyenek és a számítógépes rendszer működését, ne veszélyeztessék, az Kft. eszközeit rossz célra ne használhassák,
• csak jogtiszta szoftverek kerüljenek használatra,
• a biztonsági incidenseket a dolgozók jelentsék,
• az Információbiztonság Irányítási Rendszer működtetése révén az üzletmenet folyamatossága mindenkor biztosítva legyen.