Política de Segurança da Informação

Objetivo da Política de Segurança da Informação

• As operações principais e de apoio do negócio continuem com mínima interrupção.
• A integridade e a disponibilidade das informações sejam mantidas para todos os dados usados ou armazenados pela SoftGamings.
• A confidencialidade seja assegurada através de procedimentos apropriados para gerenciar e armazenar informações relevantes.
• Os ativos de informações organizacionais estejam protegidos contra ameaças — internas ou externas, deliberadas ou acidentais.

• As informações estarão disponíveis com mínima interrupção para os funcionários e o público, conforme necessário pelo processo de negócios, o que significa que as informações e os serviços vitais estarão disponíveis para os usuários quando e onde precisarem;
• As informações serão classificadas de acordo com os níveis de proteção necessários. Isso garantirá a proteção de informações valiosas ou sensíveis contra divulgação não autorizada ou interrupções inevitáveis. Além disso, a confidencialidade das informações, que não se limita a pesquisa, terceiros, dados de comunicações pessoais e eletrônicas, será garantida;
• Os requisitos regulatórios e legislativos aplicáveis serão atendidos. Isso garantirá que a SoftGamings permaneça em conformidade com as leis de negócios, nacionais e internacionais aplicáveis;
• Educação, conscientização e treinamento em segurança da informação estarão disponíveis para os funcionários e partes externas relevantes. Isso garante que os funcionários estejam informados e entendam como usar e implementar esta política de segurança da informação, bem como suas obrigações e responsabilidades;
• A integridade das informações será mantida. Isso significa que as informações serão mantidas intactas, enquanto a precisão e a completude das informações serão protegidas contra modificações não autorizadas;
• Um sistema de relato estará em vigor. Isso significa que todas as violações de segurança, reais ou suspeitas, serão relatadas e investigadas pelas autoridades relevantes ou pela equipe da SoftGamings;
• Um processo de controle do sistema de segurança da informação estará em vigor. Isso significa que o controle de acesso apropriado será mantido e as informações estarão protegidas contra acesso não autorizado;
• Um sistema de continuidade da informação estará em vigor. Isso significa que existem planos de continuidade de negócios que serão utilizados para contrabalançar interrupções das atividades comerciais e proteger processos críticos de negócios dos efeitos de falhas ou desastres significativos.

Todos os gerentes são diretamente responsáveis pela implementação da Política de Segurança da Informação em suas unidades, bem como pela adesão de sua equipe. É responsabilidade de cada membro da nossa equipe seguir esta Política de Segurança da Informação.

O representante da gestão é o Chefe de DevOps e tem a responsabilidade direta de projetar, planejar, implementar e operar a Política de Segurança da Informação dentro da SoftGamings. Ele também está envolvido na redação e/ou gerenciamento do desenvolvimento de políticas, procedimentos e diretrizes relevantes, não se limitando à segurança da informação.

O auditor interno é diretamente responsável por verificar a eficácia da Política de Segurança da Informação. A Política de Segurança da Informação está sujeita a revisão.