Iberdrola, segundo proveedor de energía eléctrica y gas natural en España y que cuenta con 16 millones de clientes en todo el mundo, ha decidido apoyarse en la experiencia de Steria para diseñar e implantar su sistema de gestión de riesgos de la Información corporativos soportado sobre la ISO 27001. El objetivo de este proyecto es cartografiar los riesgos de la información relacionados con las actividades de la empresa, a fin de facilitar su anticipación y control y evitar así cualquier alteración de los objetivos de negocio de la compañía energética.
El Sistema de Gestión de la Seguridad de la Información diseñado por Steria va a permitir a Iberdrola definir los procesos de mayor riesgo y elaborar las medidas necesarias para reducir la probabilidad de que éstos ocurran. Dicho sistema se basa en una metodología de análisis de riesgos, la elaboración de escenarios, la selección de los procesos que se deben controlar, la aplicación de salvaguardas así como la definición de indicadores y cuadros de mando. En este proyecto participan las direcciones de los negocios como propietarios de los activos de información, la dirección de seguridad como asesor especializado en esta materia y la dirección de sistemas como principal depositario de la información y que tienen como ambición reforzar la cultura de anticipación de riesgos de la empresa.
Según Javier García Carmona, jefe del departamento de Seguridad de la Información y Comunicaciones de Iberdrola, «Steria ha sido elegida por su experiencia en la gestión en la seguridad de la información, en el conocimiento sobre el análisis de los procesos de negocio, muy concretamente en lo que se refiere al sector energético, y por su metodología y las soluciones que ofrece».
Para este proyecto, Steria Ibérica ha optado por utilizar la solución Valdys de DataProxima, una herramienta que, en el plano estratégico de negocio, permite la implantación de una gestión orientada a procesos con metodología ITIL y control de riesgos.
