Capítulo 3. Información social Estado de Información No Financiera Consolidado e Información sobre Sostenibilidad del Grupo PRIM 2024 164 servicio de CISO virtual, cuya función principal es alinear la seguridad de la información con los objetivos estratégicos del negocio, y ha constituido de un Comité de Seguridad de la Información. Comité de Seguridad de la Información (CSI) El Comité de Seguridad de la Información (CSI) tiene como objetivo apoyar y coordinar la protección de la información y el Sistema de Gestión de Seguridad de la Información de la compañía. Funciones principales del CSI: → Coordinar la asignación de las responsabilidades en materia de seguridad de la información. → Establecer los objetivos de seguridad de la información y aprobar las políticas y procedimientos en materia de seguridad de la información, estableciendo los recursos necesarios para su implementación. → Estudiar el uso de nuevas tecnologías y su posible implementación en la compañía, regulando su aplicación corporativa, como el uso de la inteligencia artificial. → Servir de ejemplo y promover buenas prácticas en materia de seguridad entre los colaboradores internos. → Dirigir las medidas correctivas necesarias en caso de incidentes. En 2024, el Comité ha celebrado cuatro sesiones adoptando un enfoque operativo y priorizando la evaluación de tecnologías emergentes y su adecuación para la implantación en la compañía. Entre los temas abordados por el Comité en 2024 destacan la revisión del SGSI por la Dirección y el estado del plan de tratamiento de riesgos. Controles Entre los controles implantados, destacan: ✓ El Sistema de gestión de eventos e información en seguridad (SIEM), que aplica inteligencia artificial para la evaluación preliminar y catalogación de alertas de forma preliminar. El software, las herramientas y los servicios SIEM detectan y bloquean amenazas de seguridad con análisis en tiempo real. Recopilan datos de múltiples fuentes, identifican la actividad que se desvía de la norma y toman las medidas adecuadas. La información filtrada en este primer control automático es analizada por el centro de operaciones SOC, que evalúa las alertas identificadas y establece las medidas de ejecución. ✓ El centro de operaciones de seguridad 24*7: monitorización SOC permanente de alertas. ✓ Vigilancia de accesos no autorizados. ✓ Controles de acceso físico. ✓ Alarmas de rendimiento. ✓ Test anual de recuperación. ✓ Análisis de vulnerabilidades. ✓ Hacking ético anual. Las fases de integración de las sociedades adquiridas avanzan conforme a los resultados del análisis de riesgos realizado en cada una, lo que permite priorizar y definir las medidas de seguridad más adecuadas y los tiempos de ejecución. Las mejoras implementadas desde la fase inicial de integración abarcan, entre otras, el
RkJQdWJsaXNoZXIy ODg4MDk=