Elecnor entiende la seguridad de la información como un proceso integral y continuo en el tiempo. Dicha seguridad debe estar constituida por todos los elementos técnicos, humanos, materiales y organizativos necesarios para garantizar una adecuada gestión de la misma.
El sistema de gestión de Seguridad de la Información del Grupo está certificado según la norma UNE 27001.
Así, se articulan medidas de seguridad para reducir la posibilidad de materialización de las amenazas y que los incidentes de seguridad que se puedan producir se detecten, se traten a tiempo y no afecten gravemente a la información que se maneja o a los servicios que se prestan, permitiendo su restauración. Para ello, los principios de actuación son los siguientes:
Definir, desarrollar y poner en funcionamiento los controles técnicos, legales y de gestión necesarios para garantizar el cumplimiento, en todo momento, de los niveles de riesgo aprobados para la organización.
Crear “cultura de seguridad”, tanto internamente, a todo el personal, como externamente a los clientes y proveedores. En especial, promover dicha cultura de seguridad y su implantación en los servicios que Elecnor ofrece a sus clientes.
Los sistemas de información que soportan los procesos corporativos de gestión, mantenimiento y soporte de proyectos de seguridad y de infraestructura (redes, servidores, puestos usuario, comunicaciones…), para el diseño y gestión de proyectos en materia de electricidad, gas, plantas de generación de energía, ferrocarriles, telecomunicaciones, agua y medio ambiente, construcción, instalaciones y mantenimiento.
