Politica sulla sicurezza delle informazioni

Scopo della Politica di Sicurezza delle Informazioni

• Le operazioni aziendali principali e di supporto continuino con minime interruzioni.
• L'integrità e la disponibilità delle informazioni siano mantenute per tutti i dati utilizzati o memorizzati da SoftGamings.
• La riservatezza sia garantita attraverso procedure appropriate per la gestione e la conservazione delle informazioni rilevanti.
• Gli asset informativi dell'organizzazione siano protetti da minacce, interne o esterne, deliberate o accidentali.

• Le informazioni saranno rese disponibili con minime interruzioni per il personale e il pubblico, come richiesto dai processi aziendali, il che significa che le informazioni e i servizi vitali saranno disponibili per gli utenti quando e dove ne hanno bisogno;
• Le informazioni saranno classificate secondo i livelli di protezione necessari. Ciò garantirà la protezione di informazioni preziose o sensibili da divulgazioni non autorizzate o interruzioni inevitabili. Inoltre, sarà garantita la riservatezza delle informazioni non limitate a ricerche, terzi, dati di comunicazioni personali ed elettroniche;
• Saranno soddisfatti i requisiti normativi e legislativi applicabili. Ciò garantirà che SoftGamings rimanga conforme alle leggi aziendali, nazionali e internazionali applicabili;
• L'istruzione, la consapevolezza e la formazione sulla sicurezza delle informazioni saranno disponibili per il personale e le parti esterne rilevanti. Questo garantirà che il personale sia informato e comprenda come utilizzare e implementare questa politica di sicurezza delle informazioni, nonché i propri doveri e responsabilità;
• L'integrità delle informazioni sarà mantenuta. Ciò significa che le informazioni saranno preservate, mentre l'accuratezza e la completezza delle informazioni saranno tutelate e protette da modifiche non autorizzate;
• Sarà presente un sistema di segnalazione. Ciò significa che tutte le violazioni di sicurezza, reali o sospette, saranno segnalate e investigate dalle autorità competenti o dal personale di SoftGamings;
• Sarà presente un processo di controllo del sistema di sicurezza delle informazioni. Questo significa che sarà mantenuto un accesso appropriato e le informazioni saranno protette da accessi non autorizzati;
• Sarà presente un sistema di continuità delle informazioni. Ciò significa che sono in atto piani di continuità aziendale che saranno utilizzati per contrastare le interruzioni delle attività aziendali e proteggere i processi aziendali critici dagli effetti di guasti o disastri significativi.

Tutti i manager sono direttamente responsabili dell'implementazione della Politica di Sicurezza delle Informazioni all'interno delle loro unità, nonché dell'adesione del loro personale. È responsabilità di ciascun membro del nostro staff attenersi a questa Politica di Sicurezza delle Informazioni.

Il rappresentante della direzione è il Responsabile DevOps e ha la responsabilità diretta di progettare, pianificare, implementare e gestire la Politica di Sicurezza delle Informazioni all'interno di SoftGamings. È inoltre coinvolto nella scrittura e/o nella gestione dello sviluppo di politiche, procedure e linee guida pertinenti, non limitate alla sicurezza delle informazioni.

L'auditor interno è direttamente responsabile della verifica dell'efficacia della Politica di Sicurezza delle Informazioni. La Politica di Sicurezza delle Informazioni è soggetta a revisione.