08 May Auditoria ISO27001 y slots apuestas online
Como Auditor CISA (Certified Information System Auditor) estoy colaborando con una importante empresa de slots de apuestas online en su homologación como juego de apuestas online para casinos virtuales, según los requisitos de diferentes países. Mi labor en un primer momento ha sido apoyar en la fase ISS (auditoria de hacking ético y de seguridad de los sistemas de información), encontrándome en estos momentos en la fase de auditoria ISMS (sistema de gestión de la seguridad de la información) o lo que es lo mismo, dependiendo del país, una adaptación importante al estándar ISO27001. Estamos ante un caso de éxito de ISO27001 y slots apuestas.
ISO27001 y slots apuestas online
Como Auditor CISA llevo años trabajando para muchas empresas de diferentes tamaños y sectores ayudando a mejorar su situación de sistemas de la información y estrategia digital, en concreto en el área de la seguridad apoyándome en el estándar ISO27001.
La apuesta por este estándar de seguridad es clave para que esta empresa y cualquiera que utilice en profundidad los sistemas de información. Recordemos que la información es uno de los activos más importantes que una empresa dispone, sus procesos se apoyan en ellos y sus procesos hacen viable sus negocios, por tanto no protegerlos desde el punto de vista CDI (Confidencialidad, Disponibilidad e Integridad) es un riesgo para no solo la continuidad del negocio sino para el cumplimiento legal y Compliance.
En este caso de éxito voy a resumir los hitos alcanzados y la situación actual:
- Auditoria de seguridad de los sistemas de información aplicando técnicas de hacking ético y test de pentesting para evidenciar las vulnerabilidades de sus sistemas que un hacker analiza antes de atacar.
- Corrección de estas pocas vulnerabilidades detectadas.
- Reporte a la entidad certificadora y obtención del primer hito, ISS passed.
- Trabajo profundo con una herramienta de gestión online de la ISO27001 y otros puntos de control en el ISMS.
- Redacción por mi parte de todas las recomendaciones para pasar todos los puntos de la ISO27001 y otros.
En este momento estamos al 60% del trabajo de esta segunda fase, entrando ya en la implantación de recomendaciones y revisión de las mismas de esta empresa de desarrollo de slots de juegos online para casinos virtuales, apoyándome en gran medida en mi experiencia como auditor ISO27001 y máster en Ciberseguridad.
Luis Vilanova Blanco. Auditor juego online.
606954593