Cómo G Games logró una gestión del cumplimiento colaborativa y centralizada

G Games, empresa líder en software de iGaming, es conocida por sus innovadores juegos con dinero real, desarrollando tragamonedas, juegos de mesa y juegos instantáneos únicos.

G Games se fundó en 2013 con el objetivo de hacer que los juegos con dinero real fueran más divertidos. La empresa ha crecido hasta contar con 80 empleados, un catálogo de más de 150 juegos y presta servicios a una amplia gama de clientes en todo el mundo. Han desarrollado diversas innovaciones y actualmente trabajan en su último y ambicioso proyecto: un juego multijugador.

Ofrecer una mejor experiencia al jugador es la base de todo lo que hacen.

G Games contaba con un sistema de gestión de seguridad de la información (SGSI) existente, pero descentralizado.

Esto tomó la forma de una serie de políticas ubicadas en Dropbox, con versiones únicas de cada política creadas para demostrar la alineación de la empresa con los diversos requisitos regulatorios y facilitar las auditorías por parte de diferentes autoridades reguladoras. Si bien los procesos de G Games eran efectivos, el control de versiones planteaba un desafío: el equipo tenía dificultades para encontrar las versiones más recientes de las políticas, mientras que las actividades y los procesos de cumplimiento se llevaban a cabo en áreas dispares. La CCO y cofundadora de G Games, Helen Walton, y su equipo sabían que la empresa necesitaba un enfoque más centralizado para la gestión del cumplimiento. Una plataforma centralizada les permitiría demostrar de manera más fácil y eficiente el cumplimiento de los requisitos al realizar auditorías de seguridad separadas con varios reguladores. Lograr la certificación ISO 27001 también era una prioridad máxima; la empresa necesitaba una plataforma que optimizara el proceso.

El equipo de G Games eligió la plataforma ISMS.online como repositorio centralizado para la gestión del cumplimiento de la norma ISO 27001 y otros aspectos más amplios de la seguridad de la información.

Helen y su equipo transfirieron rápidamente sus políticas y procesos existentes a la plataforma y desarrollaron un SGSI robusto y más eficiente. Aprovechar los consejos y el soporte de la norma ISO 27001 incluidos en el método de 11 pasos para obtener resultados garantizados también ayudó al equipo a optimizar el proceso de cumplimiento.

Helen añadió: «Al principio, me preocupaba que se tratara de una especie de sistema de archivo enriquecido. Dudaba profundamente de su utilidad. Pero pronto me di cuenta de su eficacia como proceso dinámico que conectaba los diferentes procesos relevantes y lo mantenía todo en un solo lugar».

Con el control de versiones integrado de ISMS.online, el equipo de G Games ahora puede revisar, actualizar y compartir dinámicamente la documentación de cumplimiento sin tener que buscar la versión más reciente. Los recordatorios de revisión automatizados de la plataforma también garantizan una supervisión constante.

La empresa logró con éxito la certificación ISO 27001 en tan solo seis meses tras incorporarse a ISMS.online y transferir sus diversas actividades de cumplimiento normativo a la plataforma.

Helen y el equipo de G Games ahora pueden centrarse en implementar, gestionar y mejorar su estrategia de seguridad de la información, en lugar de dedicar tiempo y recursos a buscar y gestionar documentación. El SGSI sólido y unificado de la empresa garantiza que las políticas, los riesgos, los activos y las evidencias sean fácilmente accesibles y gestionables.

G Games también ha aprovechado la plataforma ISMS.online para mejorar la colaboración entre departamentos. En conjunto, han desarrollado un enfoque integral y sólido para el cumplimiento de la seguridad de la información, que se extiende a toda la organización.

Con la certificación ISO 27001 obtenida y en mano, el equipo de G Games se centra actualmente en los desafíos de cumplimiento cambiantes en la industria del iGaming.

Para prepararse para entrar en el mercado estadounidense, también están adaptando y alineando su gestión de cumplimiento con los requisitos regulatorios específicos de EE. UU. En un sector competitivo y altamente regulado, G Games se mantiene a la vanguardia con un enfoque inquebrantable en el cumplimiento proactivo, gestionando y protegiendo de manera eficiente los datos de clientes, empresas y socios. «Sabíamos que, siempre que siguiéramos lo establecido en ISMS.online, nuestro proceso de vigilancia sería sencillo», afirmó Helen.