Цель
Установление Политики информационной безопасности в соответствии со стратегическим направлением «Ucuzabilet» и определение основных принципов информационной безопасности.
Область применения;
Область применения Политики информационной безопасности; Это организационные и информационные значения, определенные в документе «Область применения и границы».
Обязательства;
Высшее руководство
Отвечает за обеспечение того, чтобы Политика информационной безопасности соответствовала потребностям организации, предоставляя необходимую поддержку и контроль за ее внедрением, а также за пересмотр политики не реже одного раза в год или в случаях, когда в корпоративной политике могут потребоваться изменения. Эта задача выполняется представителем СМИБ от имени высшего руководства и утверждается генеральным директором.
Представитель СМИБ
Должность / лицо, которое берет на себя ответственность перед высшим руководством на каждом этапе, от создания системы менеджмента информационной безопасностью до ее эксплуатации и управления.  
Команда СМИБ
Команда СМИБ, назначенная высшим руководством отдела ТБ; отвечает за обеспечение того, чтобы Политика информационной безопасности соответствовала потребностям организации, предоставляя необходимую поддержку и контроль за ее внедрением, а также за пересмотр политики не реже одного раза в год или в случаях, когда в корпоративной политике могут потребоваться изменения.
Весь персонал
Отвечает за выполнение требований Политики информационной безопасности в соответствии с требованиями своих должностных обязательств.
Определения
СМИБ: Система менеджмента информационной безопасности
Команда СМИБ: Команда СМИБ - это организация, которая представляет руководство, берет на себя ответственность и обеспечивает контроль за успешной эксплуатацией СМИБ.
Внутренний аудитор СМИБ: Лицо, имеющее опыт, подготовку и сертификацию для проведения аудита СМИБ, независимое от внедрения и эксплуатации СМИБ, и человек, который проводит внутренний аудит СМИБ.  Внутренним аудитором может быть как штатный сотрудник организации, так и независимое приглашенное лицо.
Поддержка управления
Высшее руководство фактически поддерживает СМИБ посредством деятельности, которую выполняет под эгидой группы координации СМИБ, в виде кадровых назначений представителя СМИБ и внутреннего аудитора СМИБ, инвестиций в СМИБ, анализа бюджетов расходов и обучения, и мероприятий по пересмотру руководства.
Высшее руководство ведет к достижению целей СМИБ, соблюдая и способствуя соблюдению политик и процедур СМИБ.
Высшее руководство доносит до сведения важность управления рисками информационной безопасности с точки зрения репутации учреждения и непрерывности деятельности, применяя управленческие действия и корпоративные политики.
Оценивает риски не реже одного раза в год и обеспечивает непрерывность и устойчивость системы путем пересмотра Политики информационной безопасности.
Политика информационной безопасности
Определение критериев приемлемости риска и рисков, разработка и внедрение средств контроля.
Обеспечение реализации процесса оценки рисков информационной безопасности с целью выявления рисков, связанных с потерей конфиденциальности, целостности и доступности информации в рамках системы менеджмента информационной безопасности, выявления владельцев рисков.
Определение основы для оценки влияния конфиденциальности, целостности и доступности информации в рамках системы менеджмента информационной безопасности.  
Непрерывный мониторинг рисков, путем пересмотра технологических ожиданий в контексте объема предоставляемых услуг. 
Обеспечение требований информационной безопасности, вытекающей из национальных или отраслевых нормативных актов, которым он/она подчиняется, соблюдения требований нормативного и соответствующего законодательства, выполнения обязательств, вытекающих из соглашений и корпоративной ответственности перед внутренними и внешними заинтересованными сторонами.
Снижение рисков воздействия угроз информационной безопасности на непрерывность обслуживания и содействие ее непрерывности.
Обладание компетенцией, позволяющей немедленно реагировать на возможные проблемы, связанные с информационной безопасностью, и минимизировать воздействия возможного инцидента
Поддержание и улучшение уровня информационной безопасности с течением времени с помощью экономически эффективной инфраструктуры контроля.
Положительное содействие репутации компании, защита от негативного воздействия на основе информационной безопасности.
Повышение корпоративной осведомленности об информации, имеющей разный уровень секретности с точки зрения конфиденциальности Ucuzabilet, определение и внедрение рекомендуемых логических, физических и административных методов контроля информации с различными уровнями конфиденциальности, определение правил хранения и уничтожения данных на переносных носителях.
Высшее руководство Ucuzabilet обязуется внедрять, пересматривать и постоянно улучшать методы, связанные с информационной безопасностью.

Форма заявления о защите персональных данных