IAFAS ya dispone oficialmente de su certificado ISO/IEC 27001:2013 que exhibe el cumplimiento satisfactorio de superación de las auditorías externas de su Sistema de Seguridad de la Información, en diciembre de 2017, y certifica haber superado la revisión técnica de TÜV Rheinland Alemania.

El certificado detalla tres puntos importantes que son los que le dan cuerpo al mismo: el alcance del SGSI (Sistema de Gestión de Seguridad de la Información), los sitios críticos a los cuales aplica –IAFAS Central y Sala de Sorteos- y su vigencia: hasta marzo de 2021. En cuanto al alcance, contiene los siguientes procesos: Procesamiento de datos; Acto de sorteo de la tómbola; Carga y transmisión de extractos; Cálculo de premios y ganadores; Comunicación a los ganadores; Pago de premios de juegos de azar; Asignación de recursos financieros a la Acción Social. 

Con esta certificación, IAFAS se convirtió en la tercera lotería del país y el primer organismo público de la provincia de Entre Ríos en contar con una certificación de este nivel. Además, es la única lotería del país que cuenta con las certificaciones ISO 9001:2015 e ISO 27001:2013.

Cabe recordar que la auditoría tuvo lugar los días 14 y 15 de diciembre pasados y estuvo a cargo de los auditores expertos Ing. Harro Osthoff y Julio Balderrama, pertenecientes a TÜV Rheinland, un organismo de certificación e inspección de origen alemán con alcance de acreditación internacional. 

Los auditores destacaron la participación, la responsabilidad y el compromiso tanto del personal del IAFAS como de sus Directivos; y distinguieron el nivel de avance e involucramiento en la norma. La implementación del proyecto, en IAFAS, demandó 15 meses de trabajo.