Endesa implanta un sistema de gestión de riesgo para proteger su información
El Grupo SIA ha colaborado con Endesa para implantar un modelo de gestión del riesgo de seguridad de la información e identificar su estado de partida frente a amenazas, en beneficio de todas las áreas internas de la organización.
Este modelo se basa en una metodología propia sustentada sobre un conjunto de normas y buenas prácticas de la familia 7799 (ISO 17799, BS7799), junto con las propias de España, LOPD RD/994, UNE 71502, y la legislación particular del sector eléctrico, que incluye las normas de carácter específico dentro de la compañía como es la política de seguridad. De esta forma, es posible identificar los riesgos asociados a la información y, en consecuencia, el impacto que este riesgo tendría en el negocio, con el objeto de priorizar la toma de decisiones enfocadas a transferir, acometer acciones o incluso asumir la no realización de algunas para controlar el nivel del riesgo al que se encuentra expuesta la información.
El Grupo SIA también proporcionará la generación automática de cuadros de mando y realizará cálculos cuantitativos a la hora de evaluar el retorno de la inversión en seguridad.
El Grupo SIA también proporcionará la generación automática de cuadros de mando y realizará cálculos cuantitativos a la hora de evaluar el retorno de la inversión en seguridad.
