77

Disponemos de un conjunto de normas y procedimientos que nos ayudan a gestio- nar la seguridad de la información tratada por los sistemas informáticos de la em- presa, así como los activos que participan en sus procesos y negocios.

Esta gestión se vertebra a través de la implementación de los Servicios de Segu- ridad que la compañía despliega siguien- do las mejores prácticas disponibles en el mercado. Como parte del proceso de mejora continua certificamos nuestros procesos (Tecnologías de la Información y Comunicación (TIC) y su proceso de Segu- ridad bajo las normas internacionales ISO 27001 e ISO 20000. Asimismo, el área de Ciberseguridad es responsable de repor- tar y gestionar los riesgos tecnológicos en línea con las metodologías ERM (Enterpri- se Risk Management) corporativas.

En este sentido, en 2017 hemos lanzado una iniciativa global compuesta por seis

líneas estratégicas con el fin de adaptar nuestra organización al nuevo contexto digital. Dichas líneas comprenden: el aná- lisis y diseño de la evolución de la función de seguridad de IT y de Sistemas Indus- triales, el cumplimiento regulatorio -nue- vo Reglamento General de Protección de Datos (RGPD) o la Ley para la Protección de Infraestructuras Críticas (LPIC), entre otros-, un programa global para la for- mación y concienciación a los usuarios, procesos de seguridad en la contratación de proveedores, y la evolución de diversas tecnologías de Ciberseguridad actuales.

En lo referente a la gestión de incidentes de Ciberseguridad, el proceso específico y certificado bajo los estándares ha per- mitido que en 2017 no se haya producido ningún ataque con impacto reseñable en nuestros procesos de negocio.

CIBERSEGURIDAD

INFORME ANUAL Y DE RESPONSABILIDAD CORPORATIVA 2017