Previous Page  86 / 284 Next Page
Information
Show Menu
Previous Page 86 / 284 Next Page
Page Background

y gestionarlos mediante una sistemática definida, que se revisa y mejora

constantemente, con el fin último de preservar la confidencialidad, integri-

dad y disponibilidad de la información y de los sistemas implicados en su

tratamiento. En su alcance se encuentran los sistemas de información que

dan soporte a la mayor parte de las actividades de desarrollo de software

realizadas por Tragsatec para clientes.

La Asociación Española de Normalización y Certificación (AENOR) conce-

dió a Tragsatec, con fecha 29 de julio de 2014, el Certificado de Seguridad

de la Información nº SI-0033/2014, reconociendo y evidenciando la con-

formidad de su sistema de gestión con la norma UNE-ISO/IEC 27001:2007.

La certificación de este Sistema de Gestión en Tragsatec, nació para dar

respuesta a los requerimientos de algunos de sus principales clientes y

por la aplicación, en la Administración Española, del Esquema de Seguri-

dad Nacional (ENS).

En 2015 tuvo lugar certificación del sistema conforme a la nueva versión de

la norma UNE-ISO/IEC 27001:2014 con fecha de 10 de julio. En 2016 se superó

la auditoría externa de seguimiento del Sistema de Seguridad de la Informa-

ción, y en 2017 se ha superado satisfactoriamente la auditoría externa de re-

novación del Sistema de Gestión de Seguridad de la Información conforme a

la citada norma de referencia.

Riesgos financieros

El concepto de riesgo financiero hace referencia a la variación, que por factores

de mercado y otros, tienen los instrumentos financieros contratados por el

Grupo y su repercusión en los estados financieros. La gestión del riesgo global

del Grupo se centra en la incertidumbre de los mercados financieros, y trata

de minimizar los efectos potenciales adversos sobre su rentabilidad financiera.

La actividad del Grupo y las operaciones a través de las cuales se ejecuta,

están expuestas a los siguientes riesgos financieros:

Riesgo de mercado.

Riesgo de crédito.

Riesgo de liquidez.

La política de gestión del riesgo financiero llevada a cabo por el Grupo Tragsa

identifica, analiza, evalúa y cubre los riesgos financieros relacionados con la

estrategia de negocio.

Control Interno

El

Plan Anual de Auditoría

(PAA) 2017 se encuentra ejecutado en un 100%.

Inicialmente, constaba de 91 procesos, a los que se han añadido 2 procesos y

se ha anulado uno de los iniciales, por lo que se han ejecutado un total de

92

procesos

. De ellos, 68 se han realizado en el ámbito de las auditorías sobre

riesgos técnicos operacionales, 23 en el entorno de las auditorías del ámbito

corporativo (que cubren las áreas de la responsabilidad social corporativa, ase-

guramiento de activos, así como de fiabilidad de los procedimientos en los ám-

bitos Económico Financiero, Recursos Humanos, Jurídico y Sistemas de Gestión

de la Información) y un proceso de seguimiento de las incidencias detectadas.

Todos los procesos que se realizan tienen en cuenta el riesgo de fraude.

Se ha incluido una fase informatizada de seguimiento y evaluación continua

de las medidas adoptadas para prevenir las incidencias y/o irregularidades

detectadas por cada una de las unidades organizativas auditadas en los dis-

tintos programas llevados a cabo, habiéndose comprobado una mejora ge-

neralizada en la gestión en las unidades objeto de auditorías anteriores.

Independientemente de los procesos incluidos en el Plan Anual de Auditoría

2017, se ha realizado el seguimiento de 23 procesos del último trimestre de

2016 y 63 de 2017. Además, 9 procesos no han requerido Plan de Acción.

En total se han registrado 86 procesos de auditoría con incidencias. Según

los plazos especificados en el Plan de Acción, las recomendaciones que han

generado quedarán solucionadas entre los ejercicios 2017 y 2018.

Entrando en detalle de los 86 procesos en los que han detectado incidencias

, el número total de éstas han ascendido a 440, con el siguiente desglose: 92

incidencias del área corporativa (41 en el Ámbito Económico-Financiero, 20 res-

pecto a Recursos Humanos y 31 relativas a Sistemas de Gestión de Seguridad

de la Información) y 348 incidencias del área operacional (112 en el ámbito de

Compras, 107 en el de Producción, 56 en el de Prevención de Riesgos Laborales

y 73 respecto a Sistemas de Gestión de la Calidad y Gestión Medioambiental).

86

MEMORIA DE SOSTENIBILIDAD

2017

1 81 82 83 84 85 86 87 88 89 90 91 92 284  FlippingBook