El Sistema de Gestión de Seguridad de la Información de Enerdealers tiene como objetivo fundamental la protección de la información, ofreciendo a sus trabajadores, colaboradores, proveedores y clientes un ambiente de trabajo seguro a través de medidas de seguridad y procesos operativos adecuados.

​

Los principios de nuestra política de seguridad de la información son:

​

• Confidencialidad: La información debe ser conocida exclusivamente por las personas autorizadas.

• Integridad: La información será completa, exacta, válida y sin manipulación en todo momento.

• Disponibilidad: La información estará siempre accesible por los usuarios autorizados en todo momento y se garantizará su persistencia ante cualquier eventualidad.

​

En Enerdealers somos conscientes de que nuestra plataforma de gestión de infraestructuras es un activo de alto valor para nuestra organización y por ello requiere una adecuada protección y gestión para dar continuidad a nuestro negocio y minimizar los posibles daños causados por brechas en la seguridad de la información.

​

Por todo ello adquirimos los siguientes compromisos:

​

• La voluntad permanente de Enerdealers en materia de gestión de la seguridad de la información se manifestará a través de programas de formación y sensibilización que promuevan la gestión participativa en estas áreas, posibilitando que las competencias del personal sean utilizadas para la mejora continua del proceso productivo y de la seguridad.

• Para garantizar el desarrollo de nuestras actividades dentro de las normas y reglamentos aplicables, se dará cumplimiento a la legislación y normativa vigente, así como a otros requisitos suscritos con nuestros clientes, incluidos los referidos a la seguridad de la información y protección de datos.

• Cumplir con los requisitos y mejorar continuamente la eficacia del Sistema de Gestión de Seguridad de la Información, mediante la implementación de sistemas de medición y seguimiento de los servicios prestados a nuestros clientes, así como de los objetivos de seguridad.

• Realizar y revisar periódicamente un análisis de riesgos basado en métodos reconocidos que nos permitan establecer el nivel de seguridad de la información y minimizar los riesgos mediante el desarrollo de políticas específicas, soluciones técnicas y acuerdos contractuales con organismos especializados.

• El personal de Enerdealers realizará su trabajo encaminado a la consecución de los objetivos marcados y de conformidad, en todo momento, con los requisitos legales, así como con los del cliente.

• Selección de proveedores y subcontratistas en base a criterios de seguridad de la información.

• Cualquier incidente o debilidad que pueda comprometer o haya comprometido la confidencialidad, integridad y/o disponibilidad de la información debe ser registrado y analizado para aplicar las medidas correctivas y/o preventivas correspondientes. Asimismo, serán comunicados a los interesados en los plazos correspondientes.