Memoria de Sostenibilidad
2019
111
Seguridad de la Información (SGSI) del Grupo Tragsa. Dicho siste-
ma permite conocer los riesgos a los que está sometida la infor-
mación de que dispone la empresa y gestionarlos mediante una
sistemática definida, que se revisa y mejora constantemente, con
el fin último de preservar la confidencialidad, integridad y dispo-
nibilidad de la información y de los sistemas implicados en su tra-
tamiento.
El SGSI implementa las medidas de seguridad que han de cum-
plir los sistemas según la norma UNE-ISO/IEC 27001:2014, y que
ha sido mejorado con las medidas adicionales establecidas en el
Esquema Nacional de Seguridad (ENS) para los sistemas de infor-
mación de Categoría Media. La Asociación Española de Norma-
lización y Certificación (AENOR) ha otorgado al Grupo Tragsa las
certificaciones que acreditan que los sistemas de información que
dan soporte a los servicios y actividades de desarrollo, cumplen
con los requisitos y medidas de seguridad adecuados según los
estándares citados. La certificación de cumplimiento con el ENS
obtenida en 2019 se suma a la que ya obtuvo en el 2014 para la
ISO 27001 y confirma que el Grupo Tragsa continúa trabajando
para ofrecer a las Administraciones Públicas Sistemas de Informa-
ción que cumplan con las máximas garantías de seguridad sobre
los sistemas, los datos, las comunicaciones y los servicios electró-
nicos. La validez de estas certificaciones se extiende hasta julio
de 2020 para la UNE-ISO/IEC 27001:2014 y agosto de 2021 para
el ENS.
Anualmente también se llevan a cabo procesos de auditoría in-
terna en el ámbito de la Seguridad de la Información, habiéndose
realizado en 2019 un total de 4 procesos.
Riesgos penales
El Grupo Tragsa dispone de un Modelo de Prevención de Riesgos
Penales
ad hoc
según lo establecido en el art. 31 bis del Código
Penal que establece mecanismos de actuación y control encami-
nados a prevenir la realización de conductas ilícitas, o comporta-
mientos éticamente reprochables, que puedan hacer incurrir a la
empresa en un riesgo penal.
El modelo de prevención cuenta con un
Órgano de control
: la
Comisión de Gobierno, de Responsabilidad Corporativa y de Pre-
vención de Riesgos Penales, (delegada del Consejo de Adminis-
tración) y un
Compliance Officer
con autonomía e independencia,
que depende orgánicamente de la citada comisión (ver apartado
“modelo de prevención de riesgos penales”).