Política de seguridad de la información

Propósito de la Política de Seguridad de la Información

El propósito de la Política de Seguridad de la Información (PSI) es garantizar que:

• Las operaciones comerciales centrales y de apoyo continúen con una interrupción mínima.
• Se mantenga la integridad y disponibilidad de la información para todos los datos utilizados o almacenados por SoftGamings.
• Se garantice la confidencialidad a través de procedimientos apropiados para gestionar y almacenar la información relevante.
• Los activos de información organizacionales estén protegidos de amenazas, ya sean internas o externas, deliberadas o accidentales.

La política de seguridad de la información ha sido aprobada por el CEO de SoftGamings. La implementación y uso de la política de seguridad de la información garantizan que:

• La información estará disponible con una interrupción mínima para el personal y el público, según lo requiera el proceso empresarial, lo que significa que la información y los servicios vitales estarán disponibles para los usuarios de la información cuando y donde los necesiten.
• La información será clasificada de acuerdo con los niveles de protección necesarios. Esto asegurará la protección de información valiosa o sensible contra divulgaciones no autorizadas o interrupciones inevitables. Además, se garantizará la confidencialidad de la información, que no se limita a la investigación, datos de terceros y comunicaciones personales y electrónicas.
• Se cumplirán los requisitos regulatorios y legislativos aplicables. Esto asegurará que SoftGamings siga cumpliendo con las leyes comerciales, nacionales e internacionales pertinentes.
• Se brindará educación, concienciación y capacitación en seguridad de la información al personal y a partes externas relevantes. Esto asegura que el personal esté informado y comprenda cómo usar e implementar esta política de seguridad de la información, así como sus deberes y responsabilidades.
• Se mantendrá la integridad de la información. Esto significa que la información se conservará intacta, mientras que la precisión y la integridad de la información estarán protegidas de modificaciones no autorizadas.
• Habrá un sistema de informes en funcionamiento. Esto significa que todas las violaciones de seguridad, reales o sospechosas, serán reportadas e investigadas por las autoridades pertinentes o el personal de SoftGamings.
• Se establecerá un proceso de control del sistema de seguridad de la información. Esto significa que se mantendrá un control de acceso adecuado y la información estará protegida contra accesos no autorizados.
• Existirá un sistema de continuidad de la información. Esto significa que hay planes de continuidad empresarial que se utilizarán para contrarrestar interrupciones de las actividades comerciales y proteger procesos comerciales críticos de los efectos de fallas o desastres importantes.

Todos los gerentes son directamente responsables de implementar la Política de Seguridad de la Información dentro de sus unidades, así como de la adherencia de su personal. Cada miembro de nuestro personal tiene la responsabilidad de cumplir con esta Política de Seguridad de la Información.

El representante de la dirección es el Jefe de DevOps y tiene la responsabilidad directa de diseñar, planificar, implementar y operar la Política de Seguridad de la Información dentro de SoftGamings. También está involucrado en la redacción y/o gestión del desarrollo de políticas, procedimientos y directrices relevantes, que no se limitan a la seguridad de la información.

El auditor interno es directamente responsable de verificar la efectividad de la Política de Seguridad de la Información. La Política de Seguridad de la Información está sujeta a revisión.