A Lottopar anunciou nesta quarta-feira (22) o início do processo de implementação da norma internacional ISO/IEC 27001, voltada à Gestão da Segurança da Informação (SGSI). Segundo a autarquia, a medida tem como objetivo aprimorar sua estrutura interna e consolidar sua posição como referência em monitoramento de um ambiente de jogo seguro e responsável no Paraná.
Para conduzir o processo, a Lottopar contratou uma consultoria especializada que realizará uma análise detalhada de seus processos, sistemas e infraestrutura, identificando o grau de conformidade atual e as adequações necessárias para atingir os requisitos da certificação.
“A segurança da informação é um pilar inegociável, especialmente em um setor regulamentado como o nosso. A iniciativa de buscar a certificação ISO 27001 se soma ao nosso trabalho contínuo para garantir um ambiente de jogo transparente e confiável para o cidadão paranaense. Queremos ser reconhecidos como uma autarquia que estabelece o mais alto padrão de segurança e responsabilidade em suas operações” afirma o diretor-presidente da Lottopar, Daniel Romanowski.
O que é a Norma ISO/IEC 27001?
A ISO/IEC 27001 é o padrão internacional para Sistemas de Gestão da Segurança da Informação (SGSI), desenvolvido pela Organização Internacional para Padronização (ISO) em conjunto com a Comissão Eletrotécnica Internacional (IEC).
Sua importância reside no fornecimento de um framework robusto para a gestão de riscos relacionados à segurança da informação. A norma estabelece os requisitos, processos e controles essenciais para proteger dados empresariais e de terceiros. O objetivo principal da norma é proteger a informação através da Tríade da Segurança da Informação:
Confidencialidade – Garantir que a informação seja acessada apenas por pessoas autorizadas.
Integridade – Assegurar que a informação não seja alterada, modificada ou danificada de forma indevida ou acidental.
Disponibilidade – Manter a informação acessível e utilizável sempre que necessário para a operação da organização.
A Lottopar destacou que com a adoção da certificação, reforça seu compromisso com a proteção de dados, o aperfeiçoamento contínuo de seus sistemas e a construção de um ambiente regulatório confiável, buscando se consolidar como modelo de órgão público certificado e seguro no país.