El Plan Director del Sistema de Gestión de la Seguridad de la Información (SGSI) de la ONCE constituye la hoja de ruta que define los objetivos y acciones prioritarias en materia de seguridad para cada ejercicio anual. Este plan, aprobado por el Comité de Seguridad de los sistemas de juego, garantiza una planificación estructurada y alineada con los estándares internacionales, que exigen a las organizaciones y operadores de juego el cumplimiento de requisitos específicos en seguridad de la información.
 

El SGSI se concibe como un sistema integral orientado a prevenir, mitigar y resolver posibles incidencias en el área de juego y su entorno. Cada año, el Plan Director recoge tanto acciones periódicas, como la evaluación de riesgos, la actualización de la política de seguridad, auditorías internas, formación y concienciación del personal, y revisión de planes de continuidad, como iniciativas vinculadas a nuevos proyectos, equipamientos o mejoras tecnológicas.

La elaboración del plan tiene en cuenta las características propias de la Organización y el contexto económico, social y normativo en el que opera la ONCE, reflejando estos factores en un análisis DAFO que orienta la definición de objetivos y acciones. El resultado es un marco de actuación que promueve la transparencia, la continuidad y la fiabilidad de los datos y operaciones, reforzando la confianza y credibilidad del sistema de juego ante los clientes.

Este conjunto de obligaciones y compromisos se plasma anualmente en un documento conocido como Plan Director del SGSI, cuyo principal fin es establecer de manera organizada y planificada el conjunto de objetivos y acciones concretas que han de implementarse en el ámbito de la seguridad del juego para cada ejercicio. Es decir, qué hay que hacer, cómo se llevará a cabo, quiénes son los responsables y en qué plazo debe realizarse, todo ello bajo un formato estructurado que configura este instrumento, aprobado y supervisado en su desarrollo y seguimiento por el Comité de Seguridad de los Sistemas de Juego de la ONCE.

Por tanto, se trata de una hoja de ruta que marca el camino a seguir cada año, incluyendo acciones periódicas propias de todo sistema de seguridad y otras que surgen del desarrollo o implantación de proyectos concretos. Entre las acciones permanentes destacan la evaluación de riesgos, la actualización de los documentos que constituyen la Política de Seguridad, los informes de la Unidad de Auditoría Interna, el despliegue de acciones formativas y de concienciación para el personal vendedor y no vendedor, y la actualización de los planes de continuidad. Por otra parte, el Plan también incorpora actuaciones relativas a nuevos equipamientos, como los TPV del personal vendedor, la renovación o actualización de la arquitectura de JuegosONCE, la seguridad de procesos logísticos u operativos y la implementación de medidas orientadas a la recuperación de los sistemas.

Al final del camino planificado se encuentran la transparencia, la continuidad y la certeza de los datos y operaciones, lo que se traduce en confianza y credibilidad para el jugador o el cliente.