logo

Política de seguridad de la información

Agosto de 2025

[versión 1.3]

Objetivo

El propósito de este documento es demostrar el compromiso del consejo de administración con la seguridad de la información y proporcionar las declaraciones de política general a las que deben adherirse todas las políticas y controles subordinados.

Política

La Junta Directiva y la gerencia de Gamecheck Limited, ubicada en Madison Building Midtown, Queensway, GX11 1AA, operan principalmente en el negocio de la industria del juego.

Nos comprometemos a preservar la confidencialidad, integridad y disponibilidad de toda la información física y electrónica y los activos relacionados con la información para cumplir con el propósito y los objetivos de la organización como se resume en 4 Contexto de la organización.

Nos comprometemos explícitamente a:

  • Cumplir con todos los requisitos legales, reglamentarios, contractuales y estatutarios aplicables relacionados con la seguridad de la información (incluidos, entre otros , GDPR, DPA, PCI-DSS, NIST CSF, GRA y las obligaciones específicas de la industria ) relacionadas con la seguridad de la información.
  • Mejorar continuamente nuestro SGSI a través de revisiones sistemáticas de los objetivos de seguridad, auditorías internas, revisiones de gestión y acciones correctivas impulsadas por evaluaciones de riesgos y evaluaciones de desempeño.

Los requisitos de información y seguridad de la información están alineados con los objetivos de negocio de la organización, considerando los problemas internos y externos que afectan a la organización y los requisitos de las partes interesadas.

Esta política es:

  • Disponible públicamente para todas las partes interesadas en: www.gamecheck.com/security-policy
  • Comunicado a todos los empleados a través de:
  • Formación obligatoria a bordo
  • Programas anuales de concientización sobre seguridad
  • Anuncios para toda la empresa (correo electrónico/intranet)
  • Accesible sin restricciones a través de nuestra intranet y plataforma ISMS

Implementación del SGSI

Nuestros objetivos del SGSI se definen y miden según los requisitos de la norma ISO/IEC 27001. El sistema gestiona los riesgos de seguridad de la información mediante:

  1. Plataforma de gestión de riesgos en línea para identificar, evaluar y controlar riesgos
  2. Declaración de aplicabilidad que define la implementación del control
  3. Supervisión de los planes de tratamiento de riesgos por parte de la Junta de Revisión de Gestión
  4. Evaluaciones de riesgos específicas del proyecto cuando sea necesario

El SGSI está concebido como un mecanismo para gestionar los riesgos relacionados con la seguridad de la información y mejorar la organización para ayudar a alcanzar su propósito y objetivos generales.

El entorno de la plataforma en línea, incluido nuestro enfoque de gestión de riesgos, proporciona el contexto para identificar, evaluar y controlar los riesgos relacionados con la información a través del establecimiento y mantenimiento de un SGSI.

El enfoque adoptado hacia la evaluación y gestión de riesgos, la Declaración de aplicabilidad y los requisitos más amplios establecidos para cumplir con la norma ISO 27001 identifican cómo se abordan la seguridad de la información y los riesgos relacionados.

Los objetivos de control para cada una de estas áreas están respaldados por políticas y procedimientos documentados específicos en el entorno en línea y se alinean con los controles integrales enumerados en el Anexo A de la norma ISO 27001.

Cumplimiento y capacitación

Todos los empleados y partes interesadas deben cumplir con esta política. El cumplimiento se garantiza mediante:

  • Capacitación en seguridad específica para cada función
  • Foros de comunicación del SGSI
  • Consecuencias por incumplimiento (según el Código de Conducta)
  • Formación especializada para personal técnico

Todos los empleados y las partes interesadas relevantes asociadas al SGSI deben cumplir con esta política. Se dispone de la capacitación y los materiales de apoyo adecuados para quienes participan en el SGSI, y se dispone de foros de comunicación, como el grupo de comunicación del SGSI, para garantizar una participación continua.

Mecanismo de Mejora Continua

El SGSI está sujeto a revisión y mejora por parte del Consejo de Revisión de la Dirección, presidido por el Director de Seguridad de la Información (CISO) y con representación continua de altos directivos de las áreas pertinentes de la organización. Otros ejecutivos/especialistas necesarios para respaldar el marco del SGSI y revisar periódicamente la política de seguridad y el SGSI en general son invitados a las reuniones del Consejo y realizan el trabajo pertinente según sea necesario, todo lo cual se documenta de acuerdo con la norma.

El Consejo de Revisión de la Dirección es responsable de la gestión y el mantenimiento general del plan de tratamiento de riesgos, y las actividades específicas de gestión de riesgos se asignan al responsable correspondiente dentro de la organización. Cuando sea necesario, se podrán realizar evaluaciones de riesgos adicionales para determinar los controles adecuados para riesgos específicos, por ejemplo, durante proyectos especiales que se completen en el contexto.

El Consejo de Revisión de la Gestión (presidido por el CISO):

  • Realiza revisiones semestrales del desempeño del SGSI
  • Completa auditorías internas anuales
  • Implementa acciones correctivas dentro de los 30 días
  • Actualiza los objetivos de seguridad trimestralmente
  • Mantiene la certificación ISO 27001

Nos comprometemos a lograr y mantener la certificación del SGSI según ISO 27001 junto con otras acreditaciones relevantes según las cuales nuestra organización ha buscado la certificación.

Esta política se revisará periódicamente para responder a cualquier cambio en el negocio, su evaluación de riesgos o su plan de tratamiento de riesgos, y al menos una vez al año.

Definiciones

En esta política y el conjunto relacionado de políticas contenidas en el entorno en línea que incorporan nuestro SGSI, la "seguridad de la información" se define como:

conservación 

Esto significa que todas las Partes Interesadas relevantes tienen y serán informadas de sus responsabilidades, definidas en sus descripciones de puestos o contratos, para actuar de conformidad con los requisitos del SGSI. Las consecuencias de no hacerlo se describen en el Código de Conducta. Todas las Partes Interesadas relevantes recibirán formación en seguridad de la información, y los recursos más especializados recibirán la formación adecuada en seguridad de la información.

la disponibilidad

Esto significa que la información y los activos asociados deben ser accesibles para los usuarios autorizados cuando sea necesario y, por lo tanto, físicamente seguros. El entorno debe ser resiliente y la organización debe ser capaz de detectar y responder rápidamente a incidentes o eventos que amenacen la disponibilidad continua de los activos, los sistemas y la información.

confidencialidad 

Esto implica garantizar que la información solo sea accesible a aquellos autorizados a acceder a ella y evitar el acceso no autorizado, tanto deliberado como accidental, a la información, el conocimiento exclusivo, los activos y otros sistemas de la organización y de las Partes Interesadas pertinentes dentro del alcance.

y la integridad

Esto implica salvaguardar la exactitud y la integridad de la información y de los métodos de procesamiento y, por lo tanto, requiere evitar la destrucción deliberada o accidental, parcial o total, o la modificación no autorizada, tanto de activos físicos como de datos electrónicos.

de información y otros activos relevantes

La información puede incluir información digital, impresa o escrita en papel, transmitida por cualquier medio o hablada en una conversación, así como información almacenada electrónicamente. Los activos incluyen todos los dispositivos de procesamiento de información propiedad de la organización o de las Partes Interesadas pertinentes, así como los dispositivos BYOD (Trae Tu Propio Dispositivo) que procesan información relacionada con la organización.

de nuestra organización

La organización y las Partes Interesadas relevantes que están dentro del alcance del SGSI han suscrito nuestra política de seguridad y aceptado nuestro SGSI.

Propietario y aprobación del documento

El director general es el responsable de este documento y de garantizar su revisión conforme a los requisitos de la norma ISO 27001. Una versión actualizada de este documento está disponible para todo el personal del entorno de control del SGSI. Esta política de seguridad de la información fue aprobada por el Consejo de Revisión de la Dirección y se publica con control de versiones.

James Elliott

Fundador