Seguridad de la Información

OMIP, como Bolsa de Derivados de Energía, se preocupa por contar con un conjunto de herramientas de gestión en las áreas de:

Seguridad de la Información y, en particular, Ciberseguridad, con el fin de garantizar la integridad, disponibilidad y confidencialidad de sus tecnologías de la información y la información de la que es responsable (que se haya fabricado en la empresa o se le ha confiado dentro del ámbito de sus funciones);

Continuidad del Negocio, con el fin de garantizar una adecuada respuesta ante cualquier incidente disruptivo o desastre que afecte a personas, bienes materiales, información y / o procesos de negocio que sustentan su actividad, minimizando así los potenciales impactos negativos que tales situaciones puedan provocar en la organización, los empleados, las funciones de negocio, clientes, proveedores y otras entidades externas.

La Seguridad de la Información se define por prácticas que garantizan que la información bajo la responsabilidad de una organización solo sea accedida o modificada, durante su almacenamiento, procesamiento o transmisión, por personas, entidades o sistemas autorizados. Estas prácticas incluyen las medidas necesarias para detectar, documentar y responder a amenazas a la integridad, disponibilidad y confidencialidad de la información.

La Ciberseguridad se define como la seguridad de la información en el ciberespacio.

La Continuidad del Negocio se define por la capacidad de una organización continuar su operación, con niveles adecuados de calidad de servicio, después de que ocurra un incidente disruptivo.

 

Por lo tanto, OMIP implementó un Sistema de Gestión de Seguridad de la Información (también conocido como ISMS) y un Sistema de Gestión de Continuidad del Negócio (también conocido como BCMS). Estos sistemas de gestión tienen como objetivo establecer, implementar, operacionalizar, monitorizar, revisar, mantener y mejorar la seguridad de la información y la continuidad del negocio en OMIP, asegurando el cumplimiento de los requisitos legales (estándares europeos y nacionales) a los que OMIP está sujeto en en el ámbito de su actividad de mercado regulado y siguiendo las mejores prácticas internacionales, como las normas ISO.

Con el fin de establecer los conceptos y reglas de los sistemas de gestión antes mencionados, se elaboraron documentos generales (Políticas), los cuales fueron aprobados por el Consejo de Administración de OMIP. Estas políticas se aplican a todos los empleados, pasantes, proveedores de servicios y otros socios de OMIP.

 

En este sentido, las siguientes Políticas establecen los principios de OMIP en lo que respecta a la gestión de la Seguridad de la Información y la Continuidad del Negocio: