La Dirección de Jumbo Tours entiende su deber de garantizar la seguridad de la información como elemento esencial para sus trabajadores, clientes y terceros relacionados con servicios en destino y, por tanto, soporta los siguientes objetivos y principios:
- Implementar el valor de la Seguridad de la Información en el conjunto de la Organización.
- Contribuir todas y cada una de las personas de Jumbo Tours a la protección de la Seguridad de la Información.
- Preservar la confidencialidad, integridad y disponibilidad de la información, con el objetivo de garantizar que se cumplan los requisitos legales, normativos y contractuales, relativos a la seguridad de la información.
- Proteger los activos de la información de Jumbo Tours de todas las amenazas, ya sean internas o externas, deliberadas o accidentales, con el objetivo de garantizar los servicios a todos los clientes.
- Establecer un sistema de gestión de los riesgos de seguridad de la información, con el objetivo de identificar, analizar, evaluar y tratar los riesgos que afecten a Jumbo Tours o a su cadena de suministro.
- Definir como marco de gestión de la seguridad el compromiso de mejora continua utilizando como referencia la norma UNE-ISO/IEC 27001:2023 para establecer el sistema de gestión de la seguridad de la información y la norma UNE-ISO/IEC 27002:2023 como conjunto de buenas prácticas para la gestión de la seguridad de la información.
- Asumir la responsabilidad en materia de concienciación y formación en materia de seguridad de la información como medio para garantizar el cumplimiento de esta política.
- Extender nuestro compromiso con la seguridad de la información a los clientes.