Dasar Keselamatan Maklumat

Tujuan Dasar Keselamatan Maklumat

Tujuan Dasar Keselamatan Maklumat (ISP) adalah untuk memastikan bahawa:

• Operasi perniagaan utama dan sokongan berterusan dengan gangguan yang minimum.
• Integriti dan ketersediaan maklumat dipelihara untuk semua data yang digunakan atau disimpan oleh SoftGamings.
• Kerahsiaan dijamin melalui prosedur yang sesuai untuk pengurusan dan penyimpanan maklumat yang berkaitan.
• Aset maklumat organisasi dilindungi daripada ancaman—dalaman atau luaran, sengaja atau tidak sengaja.

Dasar keselamatan maklumat telah diluluskan oleh CEO SoftGamings. Pelaksanaan dan penggunaan dasar keselamatan maklumat memastikan bahawa:

• Maklumat akan disediakan dengan gangguan yang minimum kepada kakitangan dan orang awam seperti yang diperlukan oleh proses perniagaan, yang bermaksud maklumat dan perkhidmatan penting akan tersedia kepada pengguna maklumat bila dan di mana mereka memerlukannya;
• Maklumat akan diklasifikasikan mengikut tahap perlindungan yang diperlukan. Ini akan memastikan perlindungan maklumat berharga atau sensitif daripada pendedahan yang tidak dibenarkan atau gangguan yang tidak dapat dielakkan. Selain itu, kerahsiaan maklumat tidak terhad kepada penyelidikan, pihak ketiga, data komunikasi peribadi dan elektronik akan disediakan;
• Keperluan peraturan dan perundangan yang berkenaan akan dipatuhi. Ini akan memastikan bahawa SoftGamings tetap mematuhi undang-undang perniagaan, kebangsaan dan antarabangsa yang berkenaan;
• Pendidikan, kesedaran, dan latihan keselamatan maklumat akan disediakan kepada kakitangan dan pihak luar yang berkaitan. Ini memastikan bahawa kakitangan mempunyai pengetahuan dan memahami cara menggunakan dan melaksanakan dasar keselamatan maklumat ini, serta tugas dan tanggungjawab mereka;
• Integriti maklumat akan dipelihara. Ini bermaksud bahawa maklumat akan disimpan dengan utuh, manakala ketepatan dan kelengkapan maklumat akan dilindungi daripada pengubahsuaian yang tidak dibenarkan;
• Sistem pelaporan akan disediakan. Ini bermaksud bahawa semua pelanggaran keselamatan, sama ada nyata atau disyaki, akan dilaporkan dan disiasat oleh pihak berkuasa yang berkenaan atau kakitangan SoftGamings;
• Proses kawalan sistem keselamatan maklumat akan disediakan. Ini bermaksud bahawa kawalan akses yang sesuai akan dikekalkan dan maklumat akan dilindungi daripada akses yang tidak dibenarkan;
• Sistem kesinambungan maklumat akan disediakan. Ini bermaksud bahawa terdapat pelan kesinambungan perniagaan yang akan digunakan untuk mengatasi gangguan aktiviti perniagaan dan melindungi proses perniagaan kritikal daripada kesan kegagalan besar atau bencana.

Semua pengurus bertanggungjawab secara langsung untuk melaksanakan Dasar Keselamatan Maklumat dalam unit mereka, serta untuk pematuhan kakitangan mereka. Adalah menjadi tanggungjawab setiap anggota kakitangan kami untuk mematuhi Dasar Keselamatan Maklumat ini.

Wakil pengurusan adalah Ketua DevOps dan mempunyai tanggungjawab langsung untuk merancang, merancang, melaksanakan, dan mengendalikan Dasar Keselamatan Maklumat dalam SoftGamings. Beliau juga terlibat dalam penulisan dan/atau pengurusan pembangunan dasar, prosedur, dan garis panduan yang berkaitan yang tidak terhad kepada keselamatan maklumat.

Jurutera dalaman bertanggungjawab secara langsung untuk mengesahkan keberkesanan Dasar Keselamatan Maklumat. Dasar Keselamatan Maklumat adalah tertakluk kepada semakan.