ان سياسة الشركة الأولى للتأمين هو ان تضمن وضع الضوابط والتدابير المضادة والمناسبة لحماية بيانات الشركات والمعلومات الشخصية، بالإضافة الى أنظمة تكنولوجيا المعلومات وخدمات ومعدات الشركة الأولى للتأمين

1. ان شركة الأولى للتأمين ملتزمة بحماية كل من موجوداتها من معلومات، وبيانات شخصية، والملكية الفكرية، وأنظمة المعلومات، والبيانات، والمعدات من جميع التهديدات سواء كانت تهديدات داخلية ام خارجية وبغض النظر كانت تهديدات متعمدة ام حدثت بالخطأ وبشكل فعال من حيث الكلفة. كما يجب تحقيق ذلك بأقل قدر من الازعاج للمستخدمين المصرح لهم، ولصد التهديدات لمستوى الخدمة المطلوبة من قبل الشركة الأولى للتأمين من اجل قيامها بتسيير اعمالها.
2. ان الشركة الأولى للتأمين سوف تقوم باعتماد نظام إدارة أمن المعلومات ISMS) ISO27001) وذلك كأداة لتنفيذ نظام رسمي من اجل حماية كل من سرية المعلومات، وسلامتها، وتوافرها.
3.  تلتزم الشركة الأولى للتأمين للامتثال بجميع المتطلبات التنظيمية التشريعية المفروضة على الشركة من قبل الجهات المشرعة الحكومية بما في ذلك البنك المركزي الاردني.
4. تلتزم الشركة الأولى للتأمين لتلبية توقعات ومتطلبات أمن المعلومات للجهات المعنية، وتوفير جميع الموارد اللازمة من اجل تحقيق ذلك.
5. سيتم إدارة مخاطر امن المعلومات بناءً على منهجية (إطار) إدارة المخاطرة المعتمدة من قبل الشركة الأولى للتأمين.
6. تلتزم الشركة الأولى للتأمين لحل وعلاج الحوادث الخاصة بأمن وسرية المعلومات بالإضافة الى نقاط الضعف المشتبه بها وذلك حسب طبيعتها.
7. يتم تحديد أهداف أمن المعلومات بناءً على تقييم المخاطر الذي تم تنفيذها، وسيتم مراقبتها ومراجعتها من قبل لجنة نظام إدارة أمن المعلومات التوجيهية (ISMS-SC).
8. تلتزم الشركة الأولى للتأمين بالاستمرار بتطوير أنظمة إدارة امن المعلومات لديها من خلال تنفيذ دورة الخطة: ــ (أفعل – تحقق- تصرف).