ISO27001 i slots apostes en línia

ISO27001 i slots apostes en línia

Com auditor CISA (Certified Information System Auditor) estic col·laborant amb una important empresa de slots d’apostes online a la seva homologació com a joc d’apostes en línia per a casinos virtuals, segons els requisits de diferents països. La meva tasca en un primer moment ha estat donar suport a la fase ISS (auditoria de hacking ètic i de seguretat dels sistemes d’informació), trobant-me en aquests moments en la fase d’auditoria ISMS (sistema de gestió de la seguretat de la informació) o el que és el mateix, depenent de país, una adaptació important a l’estàndard ISO27001. Estem davant d’un cas d’èxit d’ISO27001 i slots apostes.

ISO27001 i slots apostes en línia

Com auditor CISA porto anys treballant per a moltes empreses de diferents mides i sectors ajudant a millorar la seva situació de sistemes de la informació i estratègia digital, en concret en l’àrea de la seguretat recolzant-me en l’estàndard ISO27001.

L’aposta per aquest estàndard de seguretat és clau perquè aquesta empresa i qualsevol que utilitzi en profunditat els sistemes d’informació. Recordem que la informació és un dels actius més importants que una empresa disposa, els seus processos es recolzen en ells i els seus processos fan viable els seus negocis, per tant no protegir-los des del punt de vista CDI (Confidencialitat, Disponibilitat i Integritat) és un risc per no només la continuïtat de l’negoci sinó per al compliment legal i Compliance.

En aquest cas d’èxit vaig a resumir les fites assolides i la situació actual:

  • Auditoria de seguretat dels sistemes d’informació aplicant tècniques de hacking ètic i test de pentesting per evidenciar les vulnerabilitats dels seus sistemes que un hacker analitza abans d’atacar.
  • Correcció d’aquestes poques vulnerabilitats detectades.
  • Informe a l’entitat certificadora i obtenció de la primera fita, ISS passed.
  • Treball profund amb una eina de gestió en línia de la ISO27001 i altres punts de control en el ISMS.
  • Redacció per la meva part de totes les recomanacions per passar tots els punts de la ISO27001 i altres.

En aquest moment estem a l’60% de la feina d’aquesta segona fase, entrant ja en la implantació de recomanacions i revisió de les mateixes d’aquesta empresa de desenvolupament de slots de jocs en línia per a casinos virtuals, recolzant-me en gran mesura en la meva experiència com a auditor ISO27001 i màster en Ciberseguretat.

Luis Vilanova Blanco. Auditor joc en línia.

luis@luisvilanova.es

606954593