Política de Seguridad de la Información
La Alta Dirección de Madrileña Red de Gas establece, a través de esta Política de Seguridad de la Información, las directrices esenciales para proteger la información y los activos relacionados con la distribución y contratación de gas natural a través de los siguientes principios y compromisos:
- La información debe protegerse adecuadamente en cualquiera de las fases de su ciclo de vida (generación, distribución, almacenamiento, procesamiento, transporte, consulta y destrucción) con el fin de asegurar su continuidad, minimizando los daños y maximizando las oportunidades de negocio.
- Es fundamental evitar la interrupción de las actividades del negocio protegiendo los procesos críticos ante desastres y caídas graves de los sistemas de la información y garantizando su rápida recuperación.
- La Política de Seguridad de la Información persigue la adopción de un conjunto de acciones, destinadas a preservar las dimensiones de la seguridad aplicada a la información:
- Confidencialidad: garantizar que a los Activos de Información y a los Sistemas de Información sólo accedan personas debidamente autorizadas.
- Integridad: garantizar la exactitud de los Activos de Información y de los Sistemas de Información contra alteración, pérdida o destrucción, ya sea de forma accidental o fraudulenta.
- Disponibilidad: garantizar que los Activos de Información y los Sistemas de Información pueden ser utilizados en la forma y tiempo requeridos.
- Los documentos de Medidas de Seguridad que complementan esta Política constituyen el marco dentro del cual se llevan a cabo las actuaciones necesarias para desplegar y mantener un sistema de gestión que permita garantizar y mejorar la Seguridad del Sistema de Información de acuerdo con los objetivos, y valoración del riesgo, garantizando el cumplimiento de la legislación y acuerdos contractuales establecidos en materia de Seguridad de la Información.
- Los controles y medidas de seguridad se agrupan de la siguiente forma:
- Seguridad ligada al personal.
- Seguridad física y del entorno.
- Cumplimiento legal y regulatorio.
- Seguridad de los sistemas de información.
- Estos controles permitirán a Madrileña Red de Gas aplicar un “enfoque basado en la gestión de riesgos y oportunidades” analizando las interrelaciones existentes entre los mismos para lograr un desempeño eficaz y la optimización de los recursos disponibles.
- El Sistema de Gestión de Seguridad de la Información perseguirá la mejora continua mediante la planificación periódica y el seguimiento de objetivos y metas.
- Todos los empleados de Madrileña Red de Gas tienen la obligación de atender tanto esta política como cumplir con las normas y procesos internos vinculados a la Seguridad de la Información.
- Cualquier incidencia detectada será objeto de análisis a fin de establecer las medidas de corrección oportunas, favoreciendo a la mejora continua del Sistema de Gestión.
- Certificados:
Asimismo, con el objeto de vertebrar la aplicación de ésta Política de Seguridad de la Información, la Dirección de Madrileña Red de Gas se compromete a proveer los recursos materiales, técnicos, económicos y humanos para la implantación y mantenimiento de un Sistema de Gestión de Seguridad de la Información de acuerdo con la Norma UNE-EN ISO/IEC 27001.