La información es un activo estratégico de EDP que proporciona ventajas adicionales en términos de innovación, articulación con socios y calidad del servicio ofrecido a los clientes.
La Política de Seguridad de la Información de EDP contribuye a garantizar una correcta gestión y utilización de este bien de innegable valor.
EDP es consciente de que la información que se gestiona en el Grupo EDP, sobre todo aquella de carácter confidencial relativa a los clientes y al negocio, debe gestionarse de forma que se garantice la credibilidad de cara al mercado, a los clientes y a los empleados, y de que para ello es necesario:
- Garantizar y reforzar la conformidad con los reglamentos y requisitos legales en vigor.
- Mantener el compromiso de la organización con la seguridad de la información.
- Asegurar la integridad, la confidencialidad y la disponibilidad de la información.
- Establecer un estándar de calidad coherente con la dimensión y la importancia de la organización.
Con este fin, el Grupo EDP desarrolló dicha política, en línea con las mejores prácticas del mercado y que asienta las bases del sistema de gestión y organización de seguridad de la información.
Compromisos:
- Confidencialidad: garantía de que la información no se divulga de forma inadecuada a entidades o procesos.
- Integridad: garantía de prevención contra la modificación y/o destrucción no autorizada de información.
- Disponibilidad: garantía de accesibilidad de la información donde y cuando sea necesario y sin demoras injustificadas.
- Reconocimiento: garantía de la existencia de pruebas que demuestren la ocurrencia de hechos o sucesos, para que el responsable no pueda negar su autoría.
- Conformidad legal: garantía del respeto de las leyes civiles y penales, de los reglamentos u obligaciones contractuales y de los requisitos de seguridad de la información.