Política de Seguridad de la Información

Política de Seguridad de la Información

La Alta Dirección de Madrileña Red de Gas establece, a través de esta Política de Seguridad de la Información, las directrices esenciales para proteger la información y los activos relacionados con la distribución y contratación de gas natural a través de los siguientes principios y compromisos:

  • La información debe protegerse adecuadamente en cualquiera de las fases de su ciclo de vida (generación, distribución, almacenamiento, procesamiento, transporte, consulta y destrucción) con el fin de asegurar su continuidad, minimizando los daños y maximizando las oportunidades de negocio.
  • Es fundamental evitar la interrupción de las actividades del negocio protegiendo los procesos críticos ante desastres y caídas graves de los sistemas de la información y garantizando su rápida recuperación.
  • La Política de Seguridad de la Información persigue la adopción de un conjunto de acciones, destinadas a preservar las dimensiones de la seguridad aplicada a la información:
    • Confidencialidad: garantizar que a los Activos de Información y a los Sistemas de Información sólo accedan personas debidamente autorizadas.
    • Integridad: garantizar la exactitud de los Activos de Información y de los Sistemas de Información contra alteración, pérdida o destrucción, ya sea de forma accidental o fraudulenta.
    • Disponibilidad: garantizar que los Activos de Información y los Sistemas de Información pueden ser utilizados en la forma y tiempo requeridos.
  • Los documentos de Medidas de Seguridad que complementan esta Política constituyen el marco dentro del cual se llevan a cabo las actuaciones necesarias para desplegar y mantener un sistema de gestión que permita garantizar y mejorar la Seguridad del Sistema de Información de acuerdo con los objetivos, y valoración del riesgo, garantizando el cumplimiento de la legislación y acuerdos contractuales establecidos en materia de Seguridad de la Información.
  • Los controles y medidas de seguridad se agrupan de la siguiente forma:
    • Seguridad ligada al personal.
    • Seguridad física y del entorno.
    • Cumplimiento legal y regulatorio.
    • Seguridad de los sistemas de información.
  • Estos controles permitirán a Madrileña Red de Gas aplicar un “enfoque basado en la gestión de riesgos y oportunidades” analizando las interrelaciones existentes entre los mismos para lograr un desempeño eficaz y la optimización de los recursos disponibles.
  • El Sistema de Gestión de Seguridad de la Información perseguirá la mejora continua mediante la planificación periódica y el seguimiento de objetivos y metas.
  • Todos los empleados de Madrileña Red de Gas tienen la obligación de atender tanto esta política como cumplir con las normas y procesos internos vinculados a la Seguridad de la Información.
  • Cualquier incidencia detectada será objeto de análisis a fin de establecer las medidas de corrección oportunas, favoreciendo a la mejora continua del Sistema de Gestión.

Asimismo, con el objeto de vertebrar la aplicación de ésta Política de Seguridad de la Información, la Dirección de Madrileña Red de Gas se compromete a proveer los recursos materiales, técnicos, económicos y humanos para la implantación y mantenimiento de un Sistema de Gestión de Seguridad de la Información de acuerdo con la Norma UNE-EN ISO/IEC 27001.

Menú