CISALPINA Turizm A.Ş.
Bilgi Güvenliği Yönetim Sistemleri Politikası

CISALPINA Turizm A.Ş.; tanımlanmış, yürürlüğe konmuş ve uygulanmakta olan BGYS kapsamında iş sürekliliğini sağlamak , bilgi varlıklarına yönelik riskleri yönetmek ve kurumsal sorumluluklarından kaynaklanan bilgi güvenliği gereksinimlerini karşılamak amacıyla ;

• Kurumsal ve müşteri bilgi varlıklarının gizlillik, bütünlük, erişilebilirliklerini sağlamayı,
• Bilgi Güvenliğini kapsayan ulusal/uluslararası kanun, mevzuat, düzenleyici kurul, otorite kararlarına , talimat ve prosedürlerine uymayı,
• Bilgi varlıklarının risklerini tanımlamak ve gerekli önlemleri almak ve risklerin yönetilmesini sağlamayı,
• İş ve Hizmetlerin sürekliliğini sağlayacak çerçeveleri oluşturmayı,
• Bilgi varlıklarını izinsiz erişime karşı korumayı,
• Bilgi Güvenliği farkındalığını arttırmaya yönelik eğitimler gerçekleştirmeyi,
• Bilgi Güvenliği standartlarının gereğini yerine getirmeyi ve sürekli iyileştirmesini sağlamayı,
• Bilgi Güvenliği Yönetim Sistemleri Politikasına bağlı tüm plan, prosedür ve talimatların  Bilgi Teknolojileri Müdürlüğü tarafından hazırlanıp yayınlanmasını ve uygulanmasını sağlamayı,
• Yönetim tarafından yılda en az 1 kez olmak üzere veya önemli değişiklikler halinde gerektiğince bu politikayı gözden geçirmeyi,

 
taahhüt eder.