Durante muchos años el régimen jurídico del juego sufrió muy pocos cambios. Sin embargo con la irrupción de las apuestas y juegos a través de Internet, junto a la nueva situación de mercado, se ha hecho necesario generar todo un nuevo marco regulador, que ofrezca seguridad jurídica a los operadores y participantes, bajo la supervisión de la Comisión Nacional del Juego.
Homologación y Auditorías de los Sistemas Técnicos de Juego
1. Homologación y Auditorías de los
Sistemas Técnicos de Juego
1
Ley 13/2011 de Regulación del Juego de 27 de Mayo.
RD 1613/2011 de 14 de Noviembre por el que se desarrolla la Ley de Regulación del Juego, en lo relativo a los Requisitos Técnicos de las Actividades del Juego.
Resolución de 16 de Noviembre de 2.011 de la Dirección General de Ordenación del Juego, por la que se aprueba la disposición por la que se desarrollan las especificaciones
que deben cumplir los sistemas técnicos de juego, objeto de licencias otorgadas al amparo de la Ley 13/2011 de 27 de Mayo.
Resolución de 16 de Noviembre de 2.011 de la Dirección General de Ordenación del Juego, por la que se aprueba la Disposición que desarrolla los requisitos del plan
operativo al que se refiere al artículo 10.2 de la Ley.
Resolución de 16 de Noviembre de 2.011 de la Dirección General de Ordenación del Juego, por la que se establecen los modelos de informes de certificación de sistema de
control interno.
Resolución de 12 de Julio de 2.012 de la Dirección General de Ordenación del Juego por la que se aprueba la disposición que se establece el modelo y contenido del informe
de certificación definitiva de los sistemas técnicos de los operadores de juego y se desarrolla el procedimiento de gestión de cambios.
Introducción
Durante muchos años el régimen jurídico
del juego sufrió muy pocos cambios. Sin
embargo con la irrupción de las apuestas y
juegos a través de Internet, junto a la nueva
situación de mercado, se ha hecho necesario
generar todo un nuevo marco regulador, que
ofrezca seguridad jurídica a los operadores
y participantes, bajo la supervisión de la
Comisión Nacional del Juego.
Para ello, el legislador ha promulgado la Ley
13/2011 de 27 de Mayo, con el objeto de
regular la actividad del juego a fin de garantizar
la protección del orden público, lucha contra
el fraude, prevenir las conductas adictivas,
proteger los derechos de los menores y
salvaguardar los derechos de los participantes.
Todas las entidades que lleven a cabo la
organización, explotación y desarrollo de
juegos regulados por la Ley, han de cumplir
con todo un conjunto de requisitos, técnicos,
organizativos y jurídicos.
Todos los sistemas de juego, deberán
disponer de todo un conjunto de mecanismos
de autenticación fuertes, que permitan
garantizar la confidencialidad e integridad
en las comunicaciones, la identidad de los
participantes, la autenticidad y cómputo
de las apuestas, el control de su correcto
funcionamiento, el cumplimiento de las
prohibiciones subjetivas y el acceso a los
sistemas por parte de la Comisión Nacional del
Juego.
Todo ello, bajo un sistema de homologación
previa y posteriores auditorías bienales por
entidades independientes que hayan sido
previamente certificadas por su solvencia
técnica y empresarial por la Comisión Nacional
del Juego (Transitoriamente; Dirección General
de Ordenación del Juego).
Sistemas Informáticos Abiertos, como
Firma Especializada, caracterizada por su
autonomía, independencia, capacidad de
innovación, vocación de calidad, flexibilidad,
y especialización en esta materia, ha sido
designada, mediante Resolución de la
Dirección General de Ordenación del Juego,
dependiente de la Secretaría General de
Hacienda del Ministerio de Economía, Entidad
Independiente para la Realización de las
Certificaciones de Evaluación del Software
de Juego y de Seguridad de Operadores de
Juego.
Sistemas Informáticos Abiertos aporta
para estas soluciones, todo un equipo,
multidisciplinar, compuesto por Ingenieros
con certificaciones independientes de seguridad
como exige la Comisión Nacional del Juego
(CISA, CISM, CISSP, CDPP…), matemáticos
y abogados especializados en derecho
administrativo, normativa del juego, tecnologías
de la información, telecomunicaciones,
protección de datos, firma y administración
electrónica.
Necesidades
- Toda licencia para operar en el mercado
español del juego, requerirá de la obtención
del correspondiente informe favorable de
homologación, que deberá ser realizado
por entidad independiente designada por la
Comisión Nacional del Juego.
- Cada dos años, deberá realizarse una
auditoría de los sistemas técnicos de juego, por
alguna de las firmas independientes designada
por la Comisión Nacional del Juego, certificando
la seguridad y la funcionalidad de los entornos.
Estos informes de Auditoría favorables, deberán
ser remitidos a la Comisión Nacional del Juego.
En su defecto se acordará provisionalmente
la suspensión de la actividad del operador y
se iniciará el correspondiente expediente de
revocación de la licencia.
Objetivos
Revisión y examen independiente de los
sistemas de Juego, para verificar la idoneidad
de los controles, asegurar que se cumple con
la totalidad de los requerimientos normativos y
generación de los correspondientes informes,
según los modelos aprobados por Resolución
por la Dirección General de Ordenación del
Juego.
Emisión de una opinión independiente y
objetiva sobre el cumplimiento de las medidas
y requisitos establecidos por la Ley del Juego
y normativa de desarrollo, de tal forma que
permita a los responsables correspondientes,
tomar las medidas oportunas para subsanar
las deficiencias identificadas, si las hubiera, y
para satisfacerse internamente, o bien frente a
terceros que pudieran estar relacionados, sobre
el nivel de seguridad implantado.
Sustentar la confianza que merecen los
sistemas auditados en materia de seguridad;
es decir, calibrar su capacidad para garantizar
la integridad, disponibilidad, autenticidad,
confidencialidad y trazabilidad de los servicios
prestados y la información tratada, almacenada
o transmitida, sobre la base de la normativa
del juego y regulación asociada (protección
de datos de carácter personal, blanqueo de
capitales, etc.)
2
Orden EHA/2528/2011 de 20 de Septiembre por la que se establecen los requisitos y el procedimiento de designación de entidades independientes que realicen las
certificaciones de evaluación del software de juegos y de seguridad de operadores de juego
Pallars 99, planta 4, oficina 41
08018 Barcelona
Tel.: +34 902 480 580
Fax: +34 934 675 830
www.sia.es
Avda. de Europa, 2
Alcor Plaza - Edificio B - Parque Oeste Alcorcón
28922 Alcorcón - Madrid
Tel.: +34 902 480 580
Fax: +34 913 077 980
2. Descripción de la Solución
La metodología a seguir para la realización de los trabajos de auditoría,
versará sobre el estudio, análisis y evaluación exhaustiva de todas y
cada una de las medidas, procesos, procedimientos, tareas, ficheros,
sistemas de información, gestión de riesgos, política de seguridad, planes
de continuidad de negocio, test de intrusión y documentos de seguridad
existentes, entre otros muchos elementos, evaluando cada uno de ellos,
y comprobando que no están incompletos, desfasados o erróneos según
los requerimientos estipulados en la normativa del juego.
La solución podrá delimitarse por:
- Certificación de la Seguridad de los Sistemas de Juego.
- Certificación de la Funcionalidad de los Sistemas de Juego.
Beneficios
Pallars 99, planta 4,
oficina 41
08018 Barcelona
Tel.: +34 902 480 580
Fax: +34 934 675 830
www.sia.es
Avda. de Europa, 2
Alcor Plaza - Edificio B
Parque Oeste Alcorcón
28922 Alcorcón - Madrid
Tel.: +34 902 480 580
Fax: +34 913 077 980