Information Security Policy

Bireysel ve kurumsal seyahat ve organizasyon hizmetleri alanında hizmet veren kuruluşumuz yapmış olduğu tüm faaliyetlerde bilgiyi en değerli varlıklarından biri olarak kabul etmekte ve bilgi güvenliğini güvence altına almak için gerekli tüm tedbirleri almaktadır.

Kuruluşumuz bünyesinde bulunan Bilgi güvenliği yönetim sistemimizin sürekli gelişimini sağlamak için:

Bilgi varlıklarını tanımlamayı, bu varlıkların;

İşe etkisini: varlığı yerine koyma maliyeti, bilginin gizliliği, imaja olan etkisi, yasal ve hukuki yükümlülükler bakımından yaratacağı zararı gibi konuları ele alarak,

Tehdit olasılığını: zayıflıkların çokluğu ve var olan kontrollerin bu zayıflıkları ne kadar kapatabildiği, saldırgan motivasyonu, bilginin rakipler için cazibesi, erişim kontrollerindeki açıklar ve bilginin bütünlüğüne ilişkin tehlikeleri ele alarak,

Bilginin gizliliği, bütünlüğü ve erişimine ilişkin riskleri belirlemeyi, değerlendirmeyi,

Kabul edilebilir seviyenin üzerinde bulunan tüm varlıklar için gerekli kontrolleri uygulamayı,

Bilgi güvenliği süreçlerinin performansını ölçmeyi ve bu verilerden hedefler üretmeyi,

Zayıflıklarımızı ve tehditleri alt yapı, çalışma ortamı, donanım, yazılım ve eğitim yatırımlarıyla en aza indirgemeyi,

İşimizin, müşterilerimizin ve yasal şartların gerektirdiği güvenlik şartlarını karşılamayı,

Taahhüt etmekteyiz.