logo

सूचना सुरक्षा नीति

अगस्त 2025

[संस्करण 1.3]

उद्देश्य

इस दस्तावेज़ का उद्देश्य सूचना सुरक्षा के प्रति प्रबंधन बोर्ड की प्रतिबद्धता को प्रदर्शित करना तथा व्यापक नीति वक्तव्य प्रदान करना है, जिसका सभी अधीनस्थ नीतियों और नियंत्रणों को पालन करना होगा।

नीति

मैडिसन बिल्डिंग मिडटाउन, क्वींसवे, GX11 1AA में स्थित गेमचेक लिमिटेड का निदेशक मंडल और प्रबंधन मुख्य रूप से गेमिंग उद्योग के व्यवसाय में काम करता है।

हम संगठन के उद्देश्य और लक्ष्यों को पूरा करने के लिए सभी भौतिक और इलेक्ट्रॉनिक जानकारी और सूचना-संबंधित परिसंपत्तियों की गोपनीयता, अखंडता और उपलब्धता को संरक्षित करने के लिए प्रतिबद्ध हैं, जैसा कि संगठन के संदर्भ में संक्षेप में बताया गया है।

हम स्पष्ट रूप से प्रतिबद्ध हैं:

  • सूचना सुरक्षा से संबंधित सभी लागू कानूनी, विनियामक, संविदात्मक और वैधानिक आवश्यकताओं को पूरा करना (जिसमें GDPR, DPA, PCI-DSS, NIST CSF, GRA और उद्योग-विशिष्ट दायित्व शामिल हैं, लेकिन इन्हीं तक सीमित नहीं हैं)।
  • सुरक्षा उद्देश्यों की व्यवस्थित समीक्षा, आंतरिक लेखा परीक्षा, प्रबंधन समीक्षा, तथा जोखिम आकलन और प्रदर्शन मूल्यांकन द्वारा संचालित सुधारात्मक कार्रवाइयों के माध्यम से हमारे आईएसएमएस में निरंतर सुधार करना

सूचना और सूचना सुरक्षा आवश्यकताओं को संगठन के व्यावसायिक लक्ष्यों के साथ संरेखित किया जाता है, जिसमें संगठन को प्रभावित करने वाले आंतरिक और बाह्य मुद्दों तथा इच्छुक पक्षों की आवश्यकताओं पर विचार किया जाता है।

यह नीति है:

  • सभी इच्छुक पक्षों के लिए सार्वजनिक रूप से उपलब्ध: www.gamecheck.com/security-policy
  • सभी कर्मचारियों को निम्नलिखित माध्यम से सूचित किया गया:
  • अनिवार्य ऑन-बोर्डिंग प्रशिक्षण
  • वार्षिक सुरक्षा जागरूकता कार्यक्रम
  • कंपनी-व्यापी घोषणाएँ (ईमेल/इंट्रानेट)
  • हमारे इंट्रानेट और ISMS प्लेटफ़ॉर्म के माध्यम से बिना किसी प्रतिबंध के सुलभ

आईएसएमएस कार्यान्वयन

हमारे ISMS उद्देश्यों को ISO/IEC 27001 आवश्यकताओं के अनुसार रेखांकित और मापा गया है। यह प्रणाली निम्नलिखित के माध्यम से सूचना सुरक्षा जोखिमों का प्रबंधन करती है:

  1. जोखिमों की पहचान, आकलन और नियंत्रण के लिए ऑनलाइन जोखिम प्रबंधन मंच
  2. नियंत्रण कार्यान्वयन को परिभाषित करने वाला प्रयोज्यता विवरण
  3. जोखिम उपचार योजनाओं की प्रबंधन समीक्षा बोर्ड की निगरानी
  4. जहाँ आवश्यक हो, परियोजना-विशिष्ट जोखिम आकलन

आईएसएमएस का उद्देश्य सूचना सुरक्षा से संबंधित जोखिमों का प्रबंधन करना तथा संगठन में सुधार लाना है, ताकि इसके समग्र उद्देश्य और लक्ष्यों को प्राप्त करने में सहायता मिल सके।

जोखिम प्रबंधन के प्रति हमारे दृष्टिकोण सहित ऑनलाइन प्लेटफ़ॉर्म वातावरण, आईएसएमएस की स्थापना और रखरखाव के माध्यम से सूचना-संबंधी जोखिमों की पहचान, आकलन, मूल्यांकन और नियंत्रण के लिए संदर्भ प्रदान करता है।

जोखिम मूल्यांकन और प्रबंधन के प्रति अपनाया गया दृष्टिकोण, प्रयोज्यता का विवरण और आईएसओ 27001 को पूरा करने के लिए निर्धारित व्यापक आवश्यकताएं यह पहचानती हैं कि सूचना सुरक्षा और संबंधित जोखिमों का समाधान किस प्रकार किया जाता है।

इनमें से प्रत्येक क्षेत्र के लिए नियंत्रण उद्देश्य ऑनलाइन वातावरण में विशिष्ट प्रलेखित नीतियों और प्रक्रियाओं द्वारा समर्थित हैं और वे आईएसओ 27001 मानक के अनुलग्नक ए में सूचीबद्ध व्यापक नियंत्रणों के साथ संरेखित हैं।

अनुपालन और प्रशिक्षण

सभी कर्मचारियों और संबंधित पक्षों को इस नीति का पालन करना होगा। अनुपालन निम्नलिखित माध्यमों से सुनिश्चित किया जाता है:

  • भूमिका-विशिष्ट सुरक्षा प्रशिक्षण
  • आईएसएमएस संचार मंचों
  • गैर-अनुपालन के परिणाम (आचार संहिता के अनुसार)
  • तकनीकी कर्मचारियों के लिए विशेष प्रशिक्षण

आईएसएमएस से जुड़े सभी कर्मचारियों और संबंधित इच्छुक पक्षों को इस नीति का पालन करना होगा। आईएसएमएस के दायरे में आने वाले लोगों के लिए उपयुक्त प्रशिक्षण और इसके समर्थन हेतु सामग्री उपलब्ध है, और आईएसएमएस संचार समूह जैसे संचार मंच निरंतर जुड़ाव सुनिश्चित करने के लिए उपलब्ध हैं।

निरंतर सुधार तंत्र

आईएसएमएस प्रबंधन समीक्षा बोर्ड द्वारा समीक्षा और सुधार के अधीन है, जिसकी अध्यक्षता मुख्य सूचना सुरक्षा अधिकारी (सीआईएसओ) करते हैं और जिसमें संगठन के संबंधित भागों से निरंतर वरिष्ठ प्रतिनिधित्व होता है। आईएसएमएस ढाँचे का समर्थन करने और सुरक्षा नीति व व्यापक आईएसएमएस की समय-समय पर समीक्षा करने के लिए आवश्यक अन्य अधिकारियों/विशेषज्ञों को बोर्ड की बैठकों में आमंत्रित किया जाता है और आवश्यकतानुसार प्रासंगिक कार्य पूरा किया जाता है, जिसका पूरा दस्तावेजीकरण मानक के अनुसार किया जाता है।

प्रबंधन समीक्षा बोर्ड जोखिम उपचार योजना के समग्र प्रबंधन और रखरखाव के लिए ज़िम्मेदार है, जिसमें विशिष्ट जोखिम प्रबंधन गतिविधियाँ संगठन के भीतर उपयुक्त स्वामी को सौंपी जाती हैं। जहाँ आवश्यक हो, विशिष्ट जोखिमों के लिए उपयुक्त नियंत्रण निर्धारित करने हेतु अतिरिक्त जोखिम मूल्यांकन किए जा सकते हैं, उदाहरण के लिए, उस संदर्भ में पूरी की जाने वाली विशेष परियोजनाओं के दौरान।

प्रबंधन समीक्षा बोर्ड (सीआईएसओ की अध्यक्षता में):

  • अर्धवार्षिक ISMS प्रदर्शन समीक्षा आयोजित करता है
  • वार्षिक आंतरिक लेखा परीक्षा पूरी करता है
  • 30 दिनों के भीतर सुधारात्मक कार्रवाई लागू की जाती है
  • सुरक्षा उद्देश्यों को त्रैमासिक रूप से अद्यतन करता है
  • ISO 27001 प्रमाणन बनाए रखता है

हम अन्य प्रासंगिक मान्यताओं के साथ-साथ आईएसओ 27001 के लिए आईएसएमएस का प्रमाणन प्राप्त करने और बनाए रखने के लिए प्रतिबद्ध हैं, जिसके लिए हमारे संगठन ने प्रमाणन मांगा है।

व्यवसाय, उसके जोखिम मूल्यांकन या जोखिम उपचार योजना में किसी भी परिवर्तन के प्रति प्रतिक्रिया देने के लिए इस नीति की नियमित रूप से समीक्षा की जाएगी, तथा कम से कम वार्षिक आधार पर इसकी समीक्षा की जाएगी।

परिभाषाएं

इस नीति और हमारे ISMS को सम्मिलित करने वाले ऑनलाइन वातावरण में निहित संबंधित नीतियों के समूह में, 'सूचना सुरक्षा' को इस प्रकार परिभाषित किया गया है:

संरक्षण 

इसका अर्थ है कि सभी संबंधित इच्छुक पक्षों को उनके कार्य विवरण या अनुबंधों में परिभाषित उनकी ज़िम्मेदारियों के बारे में अवगत कराया जाएगा और उन्हें आईएसएमएस की आवश्यकताओं के अनुसार कार्य करने के लिए जागरूक किया जाएगा। ऐसा न करने के परिणाम आचार संहिता में वर्णित हैं। सभी संबंधित इच्छुक पक्षों को सूचना सुरक्षा जागरूकता प्रशिक्षण दिया जाएगा और अधिक विशिष्ट संसाधनों को उचित रूप से विशिष्ट सूचना सुरक्षा प्रशिक्षण दिया जाएगा।

उपलब्धता

इसका अर्थ है कि सूचना और संबंधित परिसंपत्तियाँ आवश्यकता पड़ने पर अधिकृत उपयोगकर्ताओं के लिए सुलभ होनी चाहिए और इसलिए भौतिक रूप से सुरक्षित होनी चाहिए। वातावरण लचीला होना चाहिए और संगठन को उन घटनाओं या घटनाओं का पता लगाने और उन पर तुरंत प्रतिक्रिया देने में सक्षम होना चाहिए जो परिसंपत्तियों, प्रणालियों और सूचना की निरंतर उपलब्धता को खतरे में डालती हैं।

गोपनीयता 

इसमें यह सुनिश्चित करना शामिल है कि सूचना केवल उन लोगों के लिए ही उपलब्ध हो जो इसे प्राप्त करने के लिए अधिकृत हैं, तथा संगठन और संबंधित हितबद्ध पक्षों की सूचना, स्वामित्व ज्ञान, परिसंपत्तियों और अन्य प्रणालियों तक जानबूझकर और आकस्मिक अनधिकृत पहुंच को रोकना शामिल है।

और अखंडता

इसमें सूचना और प्रसंस्करण विधियों की सटीकता और पूर्णता की सुरक्षा शामिल है, और इसलिए भौतिक परिसंपत्तियों या इलेक्ट्रॉनिक डेटा के जानबूझकर या आकस्मिक, आंशिक या पूर्ण, विनाश या अनधिकृत संशोधन को रोकने की आवश्यकता है।

सूचना और अन्य प्रासंगिक परिसंपत्तियों का

सूचना में डिजिटल जानकारी, मुद्रित या कागज़ पर लिखी हुई, किसी भी माध्यम से प्रेषित, या बातचीत में बोली गई, साथ ही इलेक्ट्रॉनिक रूप से संग्रहीत जानकारी शामिल हो सकती है। परिसंपत्तियों में संगठन या संबंधित इच्छुक पक्षों और BYOD के स्वामित्व वाले सभी सूचना-आधारित प्रसंस्करण उपकरण शामिल हैं जो संगठन से संबंधित जानकारी का प्रसंस्करण कर रहे हैं।

हमारे संगठन के

आईएसएमएस के दायरे में आने वाले संगठन और संबंधित इच्छुक पक्षों ने हमारी सुरक्षा नीति पर हस्ताक्षर किए हैं और हमारे आईएसएमएस को स्वीकार किया है।

दस्तावेज़ स्वामी और अनुमोदन

सीईओ इस दस्तावेज़ का स्वामी है और यह सुनिश्चित करने के लिए ज़िम्मेदार है कि इस नीति दस्तावेज़ की समीक्षा आईएसओ 27001 में निर्धारित आवश्यकताओं के अनुरूप की जाए। इस दस्तावेज़ का वर्तमान संस्करण आईएसएमएस नियंत्रण परिवेश में सभी कर्मचारियों के लिए उपलब्ध है। इस सूचना सुरक्षा नीति को प्रबंधन समीक्षा बोर्ड द्वारा अनुमोदित किया गया है और इसे संस्करण-नियंत्रित आधार पर जारी किया गया है।

जेम्स इलियट

संस्थापक