Previous Page  111 / 296 Next Page
Information
Show Menu
Previous Page 111 / 296 Next Page
Page Background

Memoria de Sostenibilidad

2019

111

Seguridad de la Información (SGSI) del Grupo Tragsa. Dicho siste-

ma permite conocer los riesgos a los que está sometida la infor-

mación de que dispone la empresa y gestionarlos mediante una

sistemática definida, que se revisa y mejora constantemente, con

el fin último de preservar la confidencialidad, integridad y dispo-

nibilidad de la información y de los sistemas implicados en su tra-

tamiento.

El SGSI implementa las medidas de seguridad que han de cum-

plir los sistemas según la norma UNE-ISO/IEC 27001:2014, y que

ha sido mejorado con las medidas adicionales establecidas en el

Esquema Nacional de Seguridad (ENS) para los sistemas de infor-

mación de Categoría Media. La Asociación Española de Norma-

lización y Certificación (AENOR) ha otorgado al Grupo Tragsa las

certificaciones que acreditan que los sistemas de información que

dan soporte a los servicios y actividades de desarrollo, cumplen

con los requisitos y medidas de seguridad adecuados según los

estándares citados. La certificación de cumplimiento con el ENS

obtenida en 2019 se suma a la que ya obtuvo en el 2014 para la

ISO 27001 y confirma que el Grupo Tragsa continúa trabajando

para ofrecer a las Administraciones Públicas Sistemas de Informa-

ción que cumplan con las máximas garantías de seguridad sobre

los sistemas, los datos, las comunicaciones y los servicios electró-

nicos. La validez de estas certificaciones se extiende hasta julio

de 2020 para la UNE-ISO/IEC 27001:2014 y agosto de 2021 para

el ENS.

Anualmente también se llevan a cabo procesos de auditoría in-

terna en el ámbito de la Seguridad de la Información, habiéndose

realizado en 2019 un total de 4 procesos.

Riesgos penales

El Grupo Tragsa dispone de un Modelo de Prevención de Riesgos

Penales

ad hoc

según lo establecido en el art. 31 bis del Código

Penal que establece mecanismos de actuación y control encami-

nados a prevenir la realización de conductas ilícitas, o comporta-

mientos éticamente reprochables, que puedan hacer incurrir a la

empresa en un riesgo penal.

El modelo de prevención cuenta con un

Órgano de control

: la

Comisión de Gobierno, de Responsabilidad Corporativa y de Pre-

vención de Riesgos Penales, (delegada del Consejo de Adminis-

tración) y un

Compliance Officer

con autonomía e independencia,

que depende orgánicamente de la citada comisión (ver apartado

“modelo de prevención de riesgos penales”).