L’empresa British Standards Institution, acreditada per l'Associació Mundial de Loteries, ha entregat avui a Loteria de Catalunya la doble certificació per la implantació d'un Sistema de Gestió de la Seguretat de la Informació ISO27001 i de l’Estàndard de Control de la Seguretat de la World Lottery Association (WLA).

 

L’acreditació en seguretat de la informació de la World Lottery Association exigeix la implantació d’un Sistema de Gestió de la Seguretat de la Informació tal i com es defineix a la ISO27001 i afegeix un conjunt addicional de controls específics per als operadors de loteria relatius a la producció, comercialització, enviament, emmagatzematge, distribució, gestió econòmica i pagament de premis per garantir la integritat i seguretat dels jocs. Per tant, l’auditoria del Sistema de Gestió culmina amb una doble certificació:

 

 

 

 

Des de setembre de 2009, Loteria de Catalunya ha estat treballant de forma intensiva en la implantació d’aquest sistema de gestió de la seguretat per donar resposta al seu compromís de protegir de forma adequada la informació que utilitza per a la seva activitat.

 

L’abast de les certificacions inclou tots els processos relacionats directament o indirecta amb l’activitat de la loteria així com tots els actius i instal·lacions involucrades. En aquest sentit Loteria de Catalunya es converteix en un referent per l'administració pública catalana a l'obtenir la certificació ISO 27001 en seguretat de la informació amb un abast global que integra tots els seus processos.

 

La implantació d’un Sistema de Gestió de la Seguretat de la Informació, en qualsevol organització, garanteix que els riscs de seguretat de la informació són coneguts, gestionats i minimitzats de forma documentada, estructurada i eficient, i que aquesta gestió es revisa i es millora de forma continua. S’entén per informació totes aquelles dades que l'empresa fa servir pel seu funcionament independentment del seu format i del moment en el seu cicle de vida. La seguretat de la informació consisteix en la preservació de la confidencialitat, integritat i disponibilitat d’aquestes dades, així com dels sistemes implicats en el seu tractament.

 

L’Estàndard en seguretat de la informació de l’Associació Mundial de Loteriesdefineix un model de referència a nivell internacional en matèria de seguretat i gestió del risc per al sector de loteries. Loteria de Catalunya s’afegeix a la llista d’altres operadors de loteria de prestigi internacional que treballen amb aquest model integral de seguretat de la informació i que també estan acreditats en els estàndards mundials de la WLA. Només 37 de les 143 loteries associades a la World Lottery Association, entre elles Loteria de Catalunya, tenen la certificació en seguretat de la informació.

 

Amb aquesta doble certificació, recollida per la directora general del Joc i d'Espectacles del departament d'Interior, Relacions Institucionals i Participació, i de la Loteria de Catalunya, Mercè Claramunt, es posa de manifest el compromís de Loteria de Catalunya amb l’adequada protecció, en termes de confidencialitat, disponibilitat i integritat, de la informació que utilitza per a la seva activitat. Els sistemes de joc són considerats actius d’informació i per tant la seva seguretat, integritat i transparència està incorporada en el Sistema de Gestió que s’ha implantat. Els esforços en aquest sentit reforcen la relació de confiança de les persones que juguen als jocs de la Loteria de Catalunya.

 

La implantació del Sistema de Gestió de la Seguretat de la Informació s’ha dut a terme conjuntament amb la Direcció de Qualitat, Seguretat i Relació amb Proveïdors del Centre de Telecomunicacions i Tecnologies de la Informació i l’Àrea de Seguretat i Anàlisi de la Informació del Departament d’Interior i Relacions Institucionals, que s’ha encarregat de la direcció tècnica del projecte.