Chính sách bảo mật thông tin

Mục đích của Chính sách An ninh Thông tin

Mục đích của Chính sách An ninh Thông tin (ISP) là đảm bảo rằng:

• Các hoạt động kinh doanh cốt lõi và hỗ trợ tiếp tục với sự gián đoạn tối thiểu.
• Tính toàn vẹn và khả năng sẵn có của thông tin được duy trì cho tất cả dữ liệu được sử dụng hoặc lưu trữ bởi SoftGamings.
• Bảo mật thông tin được đảm bảo thông qua các quy trình thích hợp để quản lý và lưu trữ thông tin liên quan.
• Tài sản thông tin của tổ chức được bảo vệ khỏi các mối đe dọa—nội bộ hoặc bên ngoài, cố ý hoặc vô tình.

Chính sách an ninh thông tin đã được Giám đốc điều hành của SoftGamings phê duyệt. Việc thực hiện và sử dụng chính sách an ninh thông tin đảm bảo rằng:

• Thông tin sẽ được cung cấp với sự gián đoạn tối thiểu cho nhân viên và công chúng theo yêu cầu của quy trình kinh doanh, có nghĩa là thông tin và các dịch vụ quan trọng sẽ có sẵn cho người sử dụng thông tin khi và nơi họ cần;
• Thông tin sẽ được phân loại theo các mức độ bảo vệ cần thiết. Điều này sẽ đảm bảo bảo vệ thông tin quý giá hoặc nhạy cảm khỏi việc tiết lộ trái phép hoặc gián đoạn không thể tránh khỏi. Hơn nữa, sự bảo mật của thông tin không chỉ giới hạn trong nghiên cứu, bên thứ ba, dữ liệu truyền thông cá nhân và điện tử sẽ được đảm bảo;
• Các yêu cầu quy định và pháp lý áp dụng sẽ được đáp ứng. Điều này sẽ đảm bảo rằng SoftGamings tuân thủ các luật kinh doanh, quốc gia và quốc tế hiện hành;
• Đào tạo, nâng cao nhận thức và giáo dục an ninh thông tin sẽ được cung cấp cho nhân viên và các bên liên quan bên ngoài. Điều này đảm bảo rằng nhân viên có kiến thức và hiểu cách sử dụng và thực hiện chính sách an ninh thông tin này, cũng như các nghĩa vụ và trách nhiệm của họ;
• Tính toàn vẹn của thông tin sẽ được duy trì. Điều này có nghĩa là thông tin sẽ được giữ nguyên vẹn, trong khi độ chính xác và hoàn chỉnh của thông tin sẽ được bảo vệ khỏi việc sửa đổi trái phép;
• Một hệ thống báo cáo sẽ được thiết lập. Điều này có nghĩa là tất cả các vi phạm an ninh, thực tế hoặc bị nghi ngờ, sẽ được báo cáo và điều tra bởi các cơ quan có thẩm quyền hoặc nhân viên của SoftGamings;
• Một quy trình kiểm soát hệ thống an ninh thông tin sẽ được thiết lập. Điều này có nghĩa là kiểm soát truy cập thích hợp sẽ được duy trì và thông tin sẽ được bảo vệ khỏi việc truy cập trái phép;
• Một hệ thống liên tục thông tin sẽ được thiết lập. Điều này có nghĩa là có các kế hoạch liên tục kinh doanh để chống lại các gián đoạn hoạt động kinh doanh và bảo vệ các quy trình kinh doanh quan trọng khỏi tác động của các sự cố lớn hoặc thảm họa.

Tất cả các quản lý có trách nhiệm trực tiếp trong việc thực hiện Chính sách An ninh Thông tin trong các đơn vị của họ, cũng như việc tuân thủ của nhân viên. Mỗi thành viên trong đội ngũ của chúng tôi có trách nhiệm tuân thủ Chính sách An ninh Thông tin này.

Đại diện quản lý là Trưởng phòng DevOps và có trách nhiệm trực tiếp trong việc thiết kế, lập kế hoạch, thực hiện và vận hành Chính sách An ninh Thông tin trong SoftGamings. Ông cũng tham gia vào việc viết và/hoặc quản lý việc phát triển các chính sách, quy trình và hướng dẫn liên quan không giới hạn trong an ninh thông tin.

Kiểm toán viên nội bộ có trách nhiệm trực tiếp trong việc xác minh tính hiệu quả của Chính sách An ninh Thông tin. Chính sách An ninh Thông tin sẽ được xem xét định kỳ.