सूचना सुरक्षा नीति

सूचना सुरक्षा नीति का उद्देश्य

• मुख्य और सहायक व्यावसायिक संचालन न्यूनतम व्यवधान के साथ जारी रहें।
• सभी डेटा के लिए जानकारी की अखंडता और उपलब्धता बनाए रखी जाए जो SoftGamings द्वारा उपयोग या संग्रहीत की जाती है।
• संबंधित जानकारी के प्रबंधन और भंडारण के लिए उपयुक्त प्रक्रियाओं के माध्यम से गोपनीयता सुनिश्चित की जाए।
• संगठनात्मक जानकारी के संसाधनों को आंतरिक या बाहरी, जानबूझकर या आकस्मिक खतरों से सुरक्षित रखा जाए।

• सूचना को न्यूनतम व्यवधान के साथ कर्मचारियों और जनता के लिए उपलब्ध कराया जाएगा, जैसा कि व्यावसायिक प्रक्रिया द्वारा आवश्यक है, जिसका अर्थ है कि सूचना और महत्वपूर्ण सेवाएं उन उपयोगकर्ताओं के लिए उपलब्ध होंगी जब और जहां उन्हें आवश्यकता होगी;
• सूचना को आवश्यक सुरक्षा स्तरों के अनुसार वर्गीकृत किया जाएगा। इससे मूल्यवान या संवेदनशील जानकारी को अनधिकृत प्रकाशन या अनिवार्य व्यवधानों से सुरक्षित रखने में मदद मिलेगी। इसके अलावा, अनुसंधान, तीसरे पक्ष, व्यक्तिगत और इलेक्ट्रॉनिक संचार डेटा सहित जानकारी की गोपनीयता प्रदान की जाएगी;
• लागू नियामक और विधायी आवश्यकताएँ पूरी की जाएंगी। इससे यह सुनिश्चित होगा कि SoftGamings लागू व्यावसायिक, राष्ट्रीय और अंतर्राष्ट्रीय कानूनों के साथ अनुपालन में बना रहे;
• सूचना सुरक्षा शिक्षा, जागरूकता, और प्रशिक्षण कर्मचारियों और संबंधित बाहरी पक्षों के लिए उपलब्ध कराया जाएगा। यह सुनिश्चित करता है कि कर्मचारी जानकार हों और इस सूचना सुरक्षा नीति का उपयोग और कार्यान्वयन कैसे करें, साथ ही उनकी जिम्मेदारियाँ और कर्तव्यों को समझें;
• जानकारी की अखंडता बनाए रखी जाएगी। इसका मतलब है कि जानकारी को बरकरार रखा जाएगा, जबकि जानकारी की सटीकता और पूर्णता की रक्षा की जाएगी और अनधिकृत संशोधन से सुरक्षित रखा जाएगा;
• रिपोर्टिंग का एक प्रणाली होगी। इसका मतलब है कि सभी सुरक्षा उल्लंघनों, वास्तविक या संदिग्ध, को संबंधित प्राधिकरणों या SoftGamings के कर्मचारियों द्वारा रिपोर्ट और जांच की जाएगी;
• एक सूचना सुरक्षा प्रणाली नियंत्रण प्रक्रिया लागू की जाएगी। इसका मतलब है कि उचित पहुँच नियंत्रण बनाए रखा जाएगा और जानकारी को अनधिकृत पहुँच से सुरक्षित रखा जाएगा;
• एक सूचना निरंतरता प्रणाली लागू की जाएगी। इसका मतलब है कि ऐसे व्यावसायिक निरंतरता योजनाएँ होंगी जो व्यावसायिक गतिविधियों के व्यवधानों का मुकाबला करने और महत्वपूर्ण व्यावसायिक प्रक्रियाओं को प्रमुख विफलताओं या आपदाओं के प्रभावों से सुरक्षित रखने के लिए उपयोग की जाएंगी।

सभी प्रबंधक अपने इकाइयों के भीतर सूचना सुरक्षा नीति के कार्यान्वयन के लिए सीधे जिम्मेदार हैं, साथ ही उनके कर्मचारियों की अनुपालन के लिए भी। हमारे प्रत्येक सदस्य की जिम्मेदारी है कि वे इस सूचना सुरक्षा नीति का पालन करें।

प्रबंधन प्रतिनिधि DevOps के प्रमुख हैं और SoftGamings के भीतर सूचना सुरक्षा नीति को डिजाइन, योजना, कार्यान्वयन और संचालन के लिए सीधे जिम्मेदार हैं। वह संबंधित नीतियों, प्रक्रियाओं, और दिशानिर्देशों के विकास के लेखन और/या प्रबंधन में भी शामिल हैं, जो सूचना सुरक्षा तक सीमित नहीं हैं।

आंतरिक ऑडिटर सूचना सुरक्षा नीति की प्रभावशीलता को सत्यापित करने के लिए सीधे जिम्मेदार हैं। सूचना सुरक्षा नीति की समीक्षा की जाएगी।