Homologación y Auditorías de los Sistemas Técnicos de Juego
2
Homologación y Auditorías de los Sistemas Técnicos de Juego 1 Ley 13/2011 de Regulación del Juego de 27 de Mayo. RD 1613/2011 de 14 de Noviembre por el que se desarrolla la Ley de Regulación del Juego, en lo relativo a los Requisitos Técnicos de las Actividades del Juego. Resolución de 16 de Noviembre de 2.011 de la Dirección General de Ordenación del Juego, por la que se aprueba la disposición por la que se desarrollan las especificaciones que deben cumplir los sistemas técnicos de juego, objeto de licencias otorgadas al amparo de la Ley 13/2011 de 27 de Mayo. Resolución de 16 de Noviembre de 2.011 de la Dirección General de Ordenación del Juego, por la que se aprueba la Disposición que desarrolla los requisitos del plan operativo al que se refiere al artículo 10.2 de la Ley. Resolución de 16 de Noviembre de 2.011 de la Dirección General de Ordenación del Juego, por la que se establecen los modelos de informes de certificación de sistema de control interno. Resolución de 12 de Julio de 2.012 de la Dirección General de Ordenación del Juego por la que se aprueba la disposición que se establece el modelo y contenido del informe de certificación definitiva de los sistemas técnicos de los operadores de juego y se desarrolla el procedimiento de gestión de cambios. Introducción Durante muchos años el régimen jurídico del juego sufrió muy pocos cambios. Sin embargo con la irrupción de las apuestas y juegos a través de Internet, junto a la nueva situación de mercado, se ha hecho necesario generar todo un nuevo marco regulador, que ofrezca seguridad jurídica a los operadores y participantes, bajo la supervisión de la Comisión Nacional del Juego. Para ello, el legislador ha promulgado la Ley 13/2011 de 27 de Mayo, con el objeto de regular la actividad del juego a fin de garantizar la protección del orden público, lucha contra el fraude, prevenir las conductas adictivas, proteger los derechos de los menores y salvaguardar los derechos de los participantes. Todas las entidades que lleven a cabo la organización, explotación y desarrollo de juegos regulados por la Ley, han de cumplir con todo un conjunto de requisitos, técnicos, organizativos y jurídicos. Todos los sistemas de juego, deberán disponer de todo un conjunto de mecanismos de autenticación fuertes, que permitan garantizar la confidencialidad e integridad en las comunicaciones, la identidad de los participantes, la autenticidad y cómputo de las apuestas, el control de su correcto funcionamiento, el cumplimiento de las prohibiciones subjetivas y el acceso a los sistemas por parte de la Comisión Nacional del Juego. Todo ello, bajo un sistema de homologación previa y posteriores auditorías bienales por entidades independientes que hayan sido previamente certificadas por su solvencia técnica y empresarial por la Comisión Nacional del Juego (Transitoriamente; Dirección General de Ordenación del Juego). Sistemas Informáticos Abiertos, como Firma Especializada, caracterizada por su autonomía, independencia, capacidad de innovación, vocación de calidad, flexibilidad, y especialización en esta materia, ha sido designada, mediante Resolución de la Dirección General de Ordenación del Juego, dependiente de la Secretaría General de Hacienda del Ministerio de Economía, Entidad Independiente para la Realización de las Certificaciones de Evaluación del Software de Juego y de Seguridad de Operadores de Juego. Sistemas Informáticos Abiertos aporta para estas soluciones, todo un equipo, multidisciplinar, compuesto por Ingenieros con certificaciones independientes de seguridad como exige la Comisión Nacional del Juego (CISA, CISM, CISSP, CDPP…), matemáticos y abogados especializados en derecho administrativo, normativa del juego, tecnologías de la información, telecomunicaciones, protección de datos, firma y administración electrónica. Necesidades - Toda licencia para operar en el mercado español del juego, requerirá de la obtención del correspondiente informe favorable de homologación, que deberá ser realizado por entidad independiente designada por la Comisión Nacional del Juego. - Cada dos años, deberá realizarse una auditoría de los sistemas técnicos de juego, por alguna de las firmas independientes designada por la Comisión Nacional del Juego, certificando la seguridad y la funcionalidad de los entornos. Estos informes de Auditoría favorables, deberán ser remitidos a la Comisión Nacional del Juego. En su defecto se acordará provisionalmente la suspensión de la actividad del operador y se iniciará el correspondiente expediente de revocación de la licencia. Objetivos Revisión y examen independiente de los sistemas de Juego, para verificar la idoneidad de los controles, asegurar que se cumple con la totalidad de los requerimientos normativos y generación de los correspondientes informes, según los modelos aprobados por Resolución por la Dirección General de Ordenación del Juego. Emisión de una opinión independiente y objetiva sobre el cumplimiento de las medidas y requisitos establecidos por la Ley del Juego y normativa de desarrollo, de tal forma que permita a los responsables correspondientes, tomar las medidas oportunas para subsanar las deficiencias identificadas, si las hubiera, y para satisfacerse internamente, o bien frente a terceros que pudieran estar relacionados, sobre el nivel de seguridad implantado. Sustentar la confianza que merecen los sistemas auditados en materia de seguridad; es decir, calibrar su capacidad para garantizar la integridad, disponibilidad, autenticidad, confidencialidad y trazabilidad de los servicios prestados y la información tratada, almacenada o transmitida, sobre la base de la normativa del juego y regulación asociada (protección de datos de carácter personal, blanqueo de capitales, etc.) 2 Orden EHA/2528/2011 de 20 de Septiembre por la que se establecen los requisitos y el procedimiento de designación de entidades independientes que realicen las certificaciones de evaluación del software de juegos y de seguridad de operadores de juego Pallars 99, planta 4, oficina 41 08018 Barcelona Tel.: +34 902 480 580 Fax: +34 934 675 830 www.sia.es Avda. de Europa, 2 Alcor Plaza - Edificio B - Parque Oeste Alcorcón 28922 Alcorcón - Madrid Tel.: +34 902 480 580 Fax: +34 913 077 980
-
Upload
sia-group -
Category
Technology
-
view
164 -
download
1
Transcript of Homologación y Auditorías de los Sistemas Técnicos de Juego
Homologación y Auditorías de los Sistemas Técnicos de Juego
1Ley 13/2011 de Regulación del Juego de 27 de Mayo.RD 1613/2011 de 14 de Noviembre por el que se desarrolla la Ley de Regulación del Juego, en lo relativo a los Requisitos Técnicos de las Actividades del Juego.Resolución de 16 de Noviembre de 2.011 de la Dirección General de Ordenación del Juego, por la que se aprueba la disposición por la que se desarrollan las especificaciones que deben cumplir los sistemas técnicos de juego, objeto de licencias otorgadas al amparo de la Ley 13/2011 de 27 de Mayo.Resolución de 16 de Noviembre de 2.011 de la Dirección General de Ordenación del Juego, por la que se aprueba la Disposición que desarrolla los requisitos del plan operativo al que se refiere al artículo 10.2 de la Ley.Resolución de 16 de Noviembre de 2.011 de la Dirección General de Ordenación del Juego, por la que se establecen los modelos de informes de certificación de sistema de control interno.Resolución de 12 de Julio de 2.012 de la Dirección General de Ordenación del Juego por la que se aprueba la disposición que se establece el modelo y contenido del informe de certificación definitiva de los sistemas técnicos de los operadores de juego y se desarrolla el procedimiento de gestión de cambios.
Introducción
Durante muchos años el régimen jurídico del juego sufrió muy pocos cambios. Sin embargo con la irrupción de las apuestas y juegos a través de Internet, junto a la nueva situación de mercado, se ha hecho necesario generar todo un nuevo marco regulador, que ofrezca seguridad jurídica a los operadores y participantes, bajo la supervisión de la Comisión Nacional del Juego.
Para ello, el legislador ha promulgado la Ley 13/2011 de 27 de Mayo, con el objeto de regular la actividad del juego a fin de garantizar la protección del orden público, lucha contra el fraude, prevenir las conductas adictivas, proteger los derechos de los menores y salvaguardar los derechos de los participantes.Todas las entidades que lleven a cabo la organización, explotación y desarrollo de juegos regulados por la Ley, han de cumplir con todo un conjunto de requisitos, técnicos, organizativos y jurídicos.
Todos los sistemas de juego, deberán disponer de todo un conjunto de mecanismos de autenticación fuertes, que permitan garantizar la confidencialidad e integridad en las comunicaciones, la identidad de los participantes, la autenticidad y cómputo de las apuestas, el control de su correcto funcionamiento, el cumplimiento de las prohibiciones subjetivas y el acceso a los sistemas por parte de la Comisión Nacional del Juego.
Todo ello, bajo un sistema de homologación previa y posteriores auditorías bienales por entidades independientes que hayan sido previamente certificadas por su solvencia técnica y empresarial por la Comisión Nacional del Juego (Transitoriamente; Dirección General de Ordenación del Juego).
Sistemas Informáticos Abiertos, como Firma Especializada, caracterizada por su autonomía, independencia, capacidad de innovación, vocación de calidad, flexibilidad, y especialización en esta materia, ha sido designada, mediante Resolución de la Dirección General de Ordenación del Juego, dependiente de la Secretaría General de Hacienda del Ministerio de Economía, Entidad Independiente para la Realización de las Certificaciones de Evaluación del Software de Juego y de Seguridad de Operadores de Juego.
Sistemas Informáticos Abiertos aporta para estas soluciones, todo un equipo, multidisciplinar, compuesto por Ingenieros con certificaciones independientes de seguridad como exige la Comisión Nacional del Juego (CISA, CISM, CISSP, CDPP…), matemáticos y abogados especializados en derecho administrativo, normativa del juego, tecnologías de la información, telecomunicaciones, protección de datos, firma y administración electrónica.
Necesidades
- Toda licencia para operar en el mercado español del juego, requerirá de la obtención del correspondiente informe favorable de homologación, que deberá ser realizado por entidad independiente designada por la Comisión Nacional del Juego.
- Cada dos años, deberá realizarse una auditoría de los sistemas técnicos de juego, por alguna de las firmas independientes designada por la Comisión Nacional del Juego, certificando la seguridad y la funcionalidad de los entornos. Estos informes de Auditoría favorables, deberán ser remitidos a la Comisión Nacional del Juego. En su defecto se acordará provisionalmente la suspensión de la actividad del operador y se iniciará el correspondiente expediente de revocación de la licencia.
Objetivos
Revisión y examen independiente de los sistemas de Juego, para verificar la idoneidad de los controles, asegurar que se cumple con la totalidad de los requerimientos normativos y generación de los correspondientes informes, según los modelos aprobados por Resolución por la Dirección General de Ordenación del Juego.
Emisión de una opinión independiente y objetiva sobre el cumplimiento de las medidas y requisitos establecidos por la Ley del Juego y normativa de desarrollo, de tal forma que permita a los responsables correspondientes, tomar las medidas oportunas para subsanar las deficiencias identificadas, si las hubiera, y para satisfacerse internamente, o bien frente a terceros que pudieran estar relacionados, sobre el nivel de seguridad implantado.
Sustentar la confianza que merecen los sistemas auditados en materia de seguridad; es decir, calibrar su capacidad para garantizar la integridad, disponibilidad, autenticidad, confidencialidad y trazabilidad de los servicios prestados y la información tratada, almacenada o transmitida, sobre la base de la normativa del juego y regulación asociada (protección de datos de carácter personal, blanqueo de capitales, etc.)
2Orden EHA/2528/2011 de 20 de Septiembre por la que se establecen los requisitos y el procedimiento de designación de entidades independientes que realicen las certificaciones de evaluación del software de juegos y de seguridad de operadores de juego
Pallars 99, planta 4, oficina 4108018 BarcelonaTel.: +34 902 480 580Fax: +34 934 675 830
www.sia.es
Avda. de Europa, 2Alcor Plaza - Edificio B - Parque Oeste Alcorcón28922 Alcorcón - MadridTel.: +34 902 480 580Fax: +34 913 077 980
Descripción de la Solución
La metodología a seguir para la realización de los trabajos de auditoría, versará sobre el estudio, análisis y evaluación exhaustiva de todas y cada una de las medidas, procesos, procedimientos, tareas, ficheros, sistemas de información, gestión de riesgos, política de seguridad, planes de continuidad de negocio, test de intrusión y documentos de seguridad existentes, entre otros muchos elementos, evaluando cada uno de ellos, y comprobando que no están incompletos, desfasados o erróneos según los requerimientos estipulados en la normativa del juego.
La solución podrá delimitarse por:
- Certificación de la Seguridad de los Sistemas de Juego.- Certificación de la Funcionalidad de los Sistemas de Juego.
Beneficios
Pallars 99, planta 4, oficina 41
08018 BarcelonaTel.: +34 902 480 580Fax: +34 934 675 830
www.sia.es
Avda. de Europa, 2Alcor Plaza - Edificio B
Parque Oeste Alcorcón28922 Alcorcón - Madrid
Tel.: +34 902 480 580Fax: +34 913 077 980
