La compañía proveedora de soluciones, productos y servicios de juego online Gaming Innovation Group (GiG) anunció el miércoles que recibió la recertificación ISO 27001 para cuatro de sus productos principales, incluida su plataforma (PAM), desarrollo de frontend y solución CMS, apuestas deportivas y plataforma de datos.
Además, la compañía ha obtenido la certificación de su oficina central en Malta y sus sucursales en España y Letonia.
Al pasar la auditoría de recertificación, GiG permanecerá certificado durante tres años más, siempre que pase sus auditorías de seguimiento anuales. Los organismos reguladores han comenzado a aceptar ISO 27001 como una certificación del sistema de gestión de seguridad de la información de una organización.
Según un comunicado emitido por la empresa, esta certificación permite a GiG “evidenciar de manera óptima y centralizada su certificación para cada producto de plataforma”. En términos de simplificar su cumplimiento normativo, “GiG recupera más tiempo para sus equipos para concentrarse en seguir creciendo en su cartera de características de productos, agregando más valor a sus socios y sus jugadores”.
La compañía también se refirió a la norma ISO 27001 como una posibilidad de “incorporar sin problemas a los empleados de su departamento de plataforma en las tres ubicaciones, al tiempo que se asegura firmemente que no infringe ninguna de las reglas de conducta”.
En un comunicado de prensa oficial, la directora de Seguridad de la Información de GiG, Diane Abela, habló sobre la recertificación y dijo: "En GiG seguimos tratando la confianza digital como una prioridad, manteniendo nuestros procesos y controles de seguridad de la información a un nivel muy alto. La norma ISO 27001 exige una mejora continua, año tras año, y la obtención de nuestra recertificación por otros tres años reafirma nuestra mejora continua e inversión en seguridad de la información hacia nuestros socios y reguladores ”.
ISO 27001 es una de las pocas normas que utiliza un enfoque de evaluación de arriba hacia abajo basado en riesgos e identifica los requisitos y especificaciones para el sistema de gestión de seguridad de la información.