A acreditação foi concedida pelo British Assessment Bureau (BAB), uma agência de testes internacional, independente e respeitável credenciada pelo United Kingdom Accreditation Service (UKAS) – o único órgão nomeado pelo governo do Reino Unido para fornecer acreditação a organismos de certificação no Reino Unido.
O Betsson Group foi acreditado como compatível com a ISO 27001:2013 após um exame minucioso de todos os níveis da organização.
“Esta acreditação demonstra nosso compromisso contínuo em proteger os dados de nossos parceiros e clientes de modo que todos os procedimentos em toda a organização atendam ou excedam os critérios ISO”, afirmou Donald Tabone, chief information security office do Betsson Group.
“Estou muito satisfeito por termos conseguido passar com sucesso pelo rigoroso processo de acreditação e que o organismo não encontrou nenhum problema em nossos processos. Isso confirma o excelente esforço que a Betsson faz continuamente para garantir que nossos consumidores tenham a melhor experiência do setor em uma plataforma totalmente segura.”
Como parte de seu compromisso contínuo com a segurança, o Betsson Group está em uma jornada para melhorar continuamente sua postura de segurança, mantendo e superando os padrões ISO para a proteção de dados corporativos e de clientes. Como é normal, auditorias externas anuais são frequentemente realizadas para confirmar a conformidade contínua da Betsson.
Desde 2014, o Betsson Group também é certificado PCI-DSS Nível 1 para atender a todos os requisitos de conformidade do Padrão de Segurança de Dados (DSS) da Indústria de Cartões de Pagamento (PCI) para Provedores de Serviços. O PCI-DSS é um conjunto abrangente de requisitos de controle que exigem controles rígidos de segurança da informação, políticas e procedimentos implementados por provedores de serviços que armazenam, processam ou transferem quaisquer dados de cartão de crédito. Criada em 2004 pelas principais empresas de cartões de pagamento, esta certificação é o nível mais alto e mais rigoroso de certificação disponível para provedores de serviços de pagamento.
A ISO 27001:2013 é a norma internacional mais rigorosa disponível para Sistemas de Gestão de Segurança da Informação (ISMS). Por meio da implementação das etapas necessárias para cumprir esse padrão, as organizações são capazes de identificar, controlar e eliminar riscos de segurança.
A certificação é obtida após um longo, sistemático e rigoroso exame externo do perfil de risco de segurança da informação da organização. A acreditação certifica as práticas de segurança adotadas na organização certificada e está sujeita a auditorias externas anuais realizadas por uma empresa de registro credenciada independente.
Fonte: GMB
