Iberdrola y Steria se centran en la seguridad de la información
El sistema de gestión de la seguridad de la información diseñado por Steria va a permitir a la compañía energética definir los procesos de mayor riesgo.
Iberdrola, proveedor de energía eléctrica y gas natural, ha decidido apoyarse en Steria para diseñar e implantar su sistema de gestión de riesgos de la información corporativos. El objetivo de este proyecto es cartografiar los desafíos asociados con las actividades de la empresa, a fin de facilitar su anticipación y control y evitar de ese modo cualquier alteración de los objetivos de negocio de la firma energética.
El sistema de gestión de la seguridad de la información diseñado por Steria va a permitir a Iberdrola definir los procesos de mayor riesgo y elaborar las medidas necesarias para reducir la probabilidad de que éstos ocurran. Dicho sistema se basa en una metodología de análisis de riesgos, la elaboración de escenarios de riesgos, la selección de los procesos que se deben controlar, la aplicación de salvaguardas así como la definición de indicadores y cuadros de mando.
Según Javier García Carmona, jefe del departamento de seguridad de la información y comunicaciones de Iberdrola, “el sistema de gestión de riesgos diseñado por los equipos de Steria constituye un elemento importante en la mejora progresiva de los servicios de Iberdrola. Steria ha sido elegida por su experiencia en la gestión en la seguridad de la información, en el conocimiento sobre el análisis de los procesos de negocio, muy concretamente en lo que se refiere al sector energético, y por su metodología y las soluciones que ofrece”.
Por su parte, Eduardo Martín, director de Steria Consulting para España, comenta que “para asegurar la consecución de los objetivos empresariales, las organizaciones deben implantar sistemas de seguridad que contemplen los riesgos probables y establezcan las medidas para reducirlos y garantizar la continuidad de los procesos de negocio”.
Para este proyecto, Steria Ibérica ha optado por utilizar la solución Valdys de DataProxima, una herramienta que permite la implantación de una gestión en la orientada a procesos con metodología ITIL y control de riesgos. Además, Valdys facilita a los propietarios de los activos de información la obtención de una visión sistemática de su organización para facilitar la toma de decisiones.