142
Auditoría de Sistemas condiciones y garantías que la unidad principal en caso de que ésta en cualquier momento estuviera fuera de servicio por cualquier causa (teniendo que estar ambas dentro del territorio de la Comunidad de Madrid). Esto implica un trabajo doble de configuración tanto para la empresa comercializadora como para la empresa auditora, ya que deben estar configuradas de forma similar para funcionar indistintamente, deberían contener información similar y deben estar protegidas con medidas similares.
Cómo planificar la Auditoría de un Sistema de Apuestas Deportivas A la hora de planificar una auditoría de este tipo es necesario realizar un entendimiento del negocio de apuestas deportivas de la empresa a auditar (sistemas, conexiones,
del sistema de organización y
ubicación de máquinas, modalidades
organización de las apuestas:
de apuestas, canales de
Área funcional, que incluye la
comercialización de las mismas,
revisión del contenido de los boletos
procedimientos existentes en cuanto a
así como cualquier otro aspecto
Es necesario acreditar que las apuestas se realizan dentro del territorio de la Comunidad de Madrid
Cómo ejecutar la Auditoría de un sistema de apuestas deportivas La ejecución de este tipo de
funcional requerido por la normativa:
Auditorías no difiere en gran medida
adecuación del sistema de cobro y
de la forma de ejecutar cualquier tipo
pago, límites establecidos, captura de
de auditoría en el área de sistemas.
datos, totalización de las apuestas,
Lo primero que hay que realizar
reparto de premios, fechas máximas,
(una vez obtenida de la empresa
gestión de anulaciones, etc.
comercializadora de apuestas la
Área de Seguridad física del sistema
máxima documentación posible) son
informático, tanto de la unidad central
las pruebas de cumplimiento de
de apuestas, de la réplica de la
cualquier control de aplicación que
misma, como de las máquinas de
haya sido configurado en el sistema,
apuestas.
recolectando evidencias suficientes,
Área de Seguridad lógica del
confiables, relevantes y útiles para
sistema informático, incluidas las
soportar la finalidad que se persigue
validación de boletos, cobros y pagos,
comunicaciones y la trazabilidad que
con dicho control. También se han de
limitaciones establecidas, gestión de
conste de las operaciones realizadas.
obtener las evidencias necesarias para
riesgos, etc.).
Área Legal: cumplimiento de la
validar los procedimientos que
LOPD, LSSI, Ley de Firma Electrónica,
internamente se hayan establecido
entendimiento y se han analizado en
Ley General de Publicidad, etc.
(pagos de apuestas, anulaciones,
detalle los requerimientos del Decreto,
Otras Áreas: gestión de riesgos y
etc.).
es necesario elaborar un programa de
continuidad del negocio implantados
Tras verificar los controles de
trabajo detallado para cubrir la
(contingencias, riesgos internos del
aplicación es necesario verificar la
validación de distintas áreas dentro
propio negocio, etc.).
seguridad del sistema mediante la
Una vez que se consigue este
nº 20 marzo 2008