John Slots garantiza que la experiencia de los usuarios en su página web sea completamente segura, al igual que el manejo de los datos. Conoce a continuación las medidas que adelantamos para poder garantizar una política de seguridad, y entérate de los posibles riesgos y los responsables en cada uno de los casos.

Seguridad de la Información

La política de seguridad en John Slots comprende una serie de medidas con el objetivo de proteger la información de la organización de cualquier tipo de amenaza, sea internas o externas, accidental o deliberada. Poniendo en marcha esta política, en John Slots garantizamos lo siguiente:

  • El cumplimiento de las disposiciones legales sobre los juegos de azar, teniendo en cuenta temas de licencia y de juego seguro dependiendo de la jurisdicción.
  • Mantener la integridad de la información de nuestros clientes y de nuestra organización en todo momento, protegiéndola de cualquier tipo de ataque externo.
  • El acceso a la información confidencial solamente es realizado por personal que la requiera, teniendo en cuenta en todo momento el principio de mínimo privilegio;
  • En caso de producirse algún cambio en John Slots, la integridad de la información seguirá siendo una prioridad.

Responsabilidad de la Organización

Cada miembro del personal de la organización debe adherirse a los lineamientos de la Política de Seguridad de la Información, de la siguiente manera:

  • Los directivos tienen la responsabilidad de aplicar estos requisitos de seguridad en sus equipos.
  • Es deber del Representante de la Dirección diseñar, implementar y operar el SGSI en John Slots.
  • Por su parte, el Comité de Auditoría Interna es responsable directo de corroborar la eficacia del SGSI.
  • Cuando se produzca algún cambio significativo dentro de la propia organización, esta política estará sujeta a su respectiva revisión.

Riesgos de Seguridad en la Información

Los riesgos en John Slots son gestionados siguiendo un marco de gestión de riesgos que tiene como objetivo garantizar la oportunidad identificación y tratamiento del riesgo. Esto permite que la organización adopte un enfoque basado en el riesgo integrado al momento de tomar decisiones.