Martes 13 de abril de 2021 - 19:38 hs.

05.04.2021

IAFAS superó la Auditoría de Recertificación de Seguridad de la Información

IAFAS logró recertificar la norma ISO/IEC 27001:2013 de Seguridad de la Información. Los auditores de TÜV Rheinland no registraron incumplimientos y destacaron el “alto compromiso” del equipo de IAFAS para con el SGSI.

A principios de marzo se desarrolló la Auditoría de Recertificación ISO/IEC 27001:2013 del Sistema de Gestión de Seguridad de la Información (SGSI) ISO/IEC 27001:2013; y en los últimos días del mes llegó la confirmación de que IAFAS la superó y que no se registró incumplimiento alguno. Así lo constata el informe de TÜV Rheinland, el organismo de certificación e inspección de origen alemán que realizó la auditoría, en esta oportunidad, de manera remota por cuestiones sanitarias.

El Auditor Líder Martín Ambort y su colega Claudia Guanes, recibieron la documentación respaldatoria y mantuvieron reuniones virtuales durante los días 8, 9 y 10 de marzo con el equipo de IAFAS, liderado por el CISO Juan Petrussi, con el objetivo de validar el siguiente alcance: Procesamiento de datos; Acto de sorteo de la Tómbola; Carga y transmisión de extractos; Cálculo de premios y ganadores; Comunicación a los ganadores; Pago de premios de juegos de azar y Asignación de recursos financieros a la Acción Social.


FORTALEZAS.

“La organización ha establecido y mantiene un sistema eficaz para garantizar el cumplimiento de su política y sus objetivos. El equipo de auditoría confirma, en consonancia con los objetivos de la auditoría, que el Sistema de Gestión de la organización cumple, mantiene y aplica adecuadamente los requisitos de la norma”, destacan los auditores en el informe.

Asimismo, establecen  que “se evidencia el interés y esfuerzo que aplica tanto la Alta Gerencia como el equipo de trabajo asociado al Sistema”; “se evidencia que el personal afectado a los procesos trabaja de forma integrada y demuestran un alto grado de compromiso con el SGSI”; y “se evidencia un alto compromiso e interés por parte de la Dirección”. El equipo auditor enunció, además, una serie de Oportunidades de Mejora que serán trabajadas en el futuro cercano.