بيان سياسة إدارة أمن المعلومات

تتفهم شركة تاكسي دبي (ويشار اليها هنا بالشركة) الدور الحاسم للمعلومات في عملياتها وتلتزم بحماية أصول المعلومات من خلال تنفيذ نظام إدارة أمن المعلومات (ISMS) لضمان الاستخدام المسؤول لأصول المعلومات الخاصة بالشركة.

يتماشى نظام إدارة أمن المعلومات في الشركة مع متطلبات المعيار الدولي لإدارة أمن المعلومات ISO/IEC 27001:2022.

تلتزم الشركة بما يلي:

  • حماية سرية، وسلامة، وتوافر أصول المعلومات من التهديدات المتطورة للأمن السيبراني وأمن البيانات.
  • ضمان خصوصية المعلومات المتعلقة بالشركة، والعملاء، والشركاء، والموظفين من خلال تنفيذ الحماية الأمنية المناسبة للمعلومات وللبنية التحتية المستخدمة لمعالجة البيانات ضد التهديدات الداخلية والخارجية
  • التأكد من أن مستخدمي المعلومات على دراية بجميع متطلبات لوائح وقوانين أمن المعلومات الحالية والمتعلقة، والامتثال لها.
  • مراقبة وإدارة المخاطر بشكل مستمر واستباقي بناء على شهية المخاطر للشركة.
  • الحفاظ على نظام فعال لإدارة أمن المعلومات من خلال الالتزام بمعايير الصناعة الرائدة وأفضل الممارسات، وتعزيز الابتكار والتحسين المستمر في عمليات وممارسات أمن المعلومات.
  • تعزيز الوعي بأمن المعلومات بين المستخدمين والموظفين من خلال مشاركة المعرفة والمسؤولية.
  • توفير الدعم الضروري من الإدارة العليا لتنفيذ وتشغيل ومراجعة نظام إدارة أمن المعلومات الفعال.

تدرك الشركة الحاجة إلى التحسين المستمر ولديها طرق مختلفة لضمان تحقيق الفعالية والتحسين المستمر للعمليات. لضمان فعالية نظام إدارة أمن المعلومات، وضعت الشركة سياسات أمن المعلومات اللازمة وتحمل جميع الموظفين، والمقاولين، والأطراف المهتمة ذات الصلة مسؤولية الامتثال الكامل. بالإضافة إلى ذلك، لضمان الملاءمة والقابلية للتنفيذ، تراجع الشركة سياساتها، بما في ذلك سياسة أمن المعلومات، على أساس سنوي أو عند حدوث تغييرات كبيرة في القوانين أو أفضل الممارسات.