Miércoles 21 de noviembre de 2018 - 14:45 hs.

Políticas de Gestión

El INSTITUTO DE AYUDA FINANCIERA A LA ACCIÓN SOCIAL (IAFAS) inició el proyecto de implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) bajo la norma ISO 27001:2013 en el año 2016.

La implementación de un SGSI implica la organización completa de todos los aspectos relacionados con la información dentro del alcance del sistema. Tiene como objetivo la creación de un sistema eficaz que gestione los diferentes activos de información de la organización para preservar su integridad, disponibilidad y confidencialidad.
IAFAS, al implementar un Sistema de Seguridad de la Información, comprende y reconoce a la información como el activo más crítico de su negocio, dedicando así recursos económicos, tecnológicos y humanos en pos del resguardo y protección de dicha información.

Objetivos Institucionales:
• Consolidar, a través de la SI, la confianza de los apostadores en la actividad comercial del Instituto.
• Transparentar, frente a la sociedad, el camino de los fondos desde que nacen en las apuestas hasta que llegan a su destino: la acción social.
• Lograr que empleados, agencieros y demás personas vinculadas, puedan trasladar la cultura de la seguridad de la información a su ámbito privado, constituyéndose así en una forma única y segura de relacionarse con la tecnología de información.
Objetivos Específicos:
• SGSI (Sistema de Gestión de Seguridad de la Información): Contar con un sistema de gestión actualizado que administre de manera proactiva y correctiva la seguridad de la información a través del cuidado de la confidencialidad, integridad, disponibilidad, ética y uso responsable de la información.
• Requisitos legales: Cumplir con las regulaciones de la administración pública (resoluciones, ordenanzas, decretos y leyes), así como las obligaciones emanadas de los contratos de provisión de servicios.
• Mejora continua: Promover la mejora continua en base a auditorías, experiencias, foros de seguridad y oportunidades surgidas de recomendaciones, organismos de seguridad y adopciones de normas aplicables.
En diciembre de 2017, el Instituto logró la certificación internacional, emitida por el organismo alemán TÜV Rheinland, con el alcance que se detalla a continuación:

- ISO 27001:2013

. Procesamiento de datos.
. Acto de sorteo de la tómbola.
. Carga y transmisión de extractos.
. Cálculo de premios y ganadores.
. Comunicación a los ganadores.
. Pago de premios de juegos de azar.
. Asignación de recursos financieros a la Acción Social.


Seguridad en la Información
27001
27001