কোম্পানির একটি সমগ্র এবং শক্তিশালী ইনফরমেশন সিকিউরিটি ম্যানেজমেন্ট সিস্টেম (ISMS) প্রতিষ্ঠা, বাস্তবায়ন এবং রক্ষণাবেক্ষণ করা উচিত, পর্যাপ্ত এবং উপযুক্ত ব্যবস্থা করা উচিত যা এটিকে "গোপনীয়তা" রক্ষা করতে, "অখণ্ডতা" বজায় রাখতে এবং তার তথ্য সম্পদের "উপলব্ধতা" নিশ্চিত করতে এবং তথ্য নিরাপত্তা সংক্রান্ত ঘটনাগুলি থেকে প্রতিক্রিয়া দেওয়া এবং পুনরুদ্ধার করতে সক্ষম করবে. ISMS সম্পর্কে প্ল্যান করার সময়, কোম্পানি আগ্রহী পক্ষের প্রয়োজনীয়তার সাথে তার অভ্যন্তরীণ এবং বাহ্যিক সমস্যাগুলি বিবেচনা করবে এবং ঝুঁকি এবং সুযোগ নির্ধারণ করবে যা তার পণ্য এবং পরিষেবার বিধানকে সমর্থন করে এমন কার্যক্রমগুলিকে প্রভাবিত করতে পারে. শীর্ষস্থানীয় ম্যানেজমেন্ট প্রয়োজনীয় সম্পদ প্রদান করবে এবং ISMS এর প্রতি যথেষ্ট অবদান রাখবে যাতে তার উদ্দেশ্যপূর্ণ ফলাফল(গুলি) অর্জন করা যায়.
এই ইনফরমেশন সিকিউরিটি পলিসিটি সম্পূর্ণ ISMS ফ্রেমওয়ার্কের একটি মূল উপাদান এবং আরও বিস্তারিত এবং সংস্থাগত নির্দিষ্ট তথ্য নিরাপত্তা নীতির সাথে বিবেচনা করা উচিত. এই নিরাপত্তা নীতিটি এইচডিএফসি এর্গো এর তথ্য অ্যাক্সেস করা সমস্ত কর্মচারী, ঠিকাদার এবং উপ-ঠিকাদার এবং অন-সাইট থার্ড পার্টি বিক্রেতাদের ক্ষেত্রে প্রযোজ্য বা এইচডিএফসি এর্গো এর ইনফরমেশন সিস্টেম ব্যবহার করে.