Comité de Asuntos Financieros (CAF) del Consejo General y de Supervisión (CGS)
Según los Estatutos de EDP, el Consejo General y de Supervisión de EDP es responsable principalmente de (i) supervisar y controlar la actividad de la dirección de EDP, (ii) asesorar y asistir al Consejo Ejecutivo en relación con la estrategia, la consecución de objetivos y el cumplimiento de la legislación aplicable, (iii) emitir su dictamen sobre el informe de gestión y las cuentas anuales, y (iv) otras funciones diversas según lo descrito en los Estatutos de EDP. La actividad desarrollada por el Consejo General y de Supervisión abarca, por tanto, todos los asuntos relacionados con lo digital, la tecnología de la información y la ciberseguridad.
En particular, el Comité de Asuntos Financieros, compuesto por cuatro miembros, tres de los cuales son independientes, examina los riesgos de ciberseguridad y de tecnología de la información al tiempo que supervisa el sistema de gestión de riesgos empresariales de EDP. El CAF monitoriza la actividad de la Digital Global Unit (o «DGU») supervisando el modelo de gobernanza de las tecnologías de la información y la comunicación (o «TIC»), las políticas y normas de seguridad de la información de las TIC, así como los mecanismos de control (ciberseguridad y riesgos tecnológicos), con vistas a evaluar la eficacia de los planes para mitigar los principales riesgos, especialmente los relacionados con los ataques que puedan sufrir los sistemas de información y comunicación de EDP. El comité también aborda las principales actividades previstas, en las que se hará hincapié en la consolidación de las hojas de ruta de las iniciativas relacionadas con los sistemas de tecnología de la información (TI) y tecnología operativa (TO), así como en la estructura del modelo organizativo global con el objetivo de mejorar las defensas del Grupo EDP.
Comité Digital y de Tecnologías de la Información
El Consejo de Administración Ejecutivo (CAE) está asistido por comités especializados, uno de los cuales es el Comité Digital y de Tecnologías de la Información.
Las funciones del Comité Digital y de Tecnologías de la Información de son las siguientes:
- Alinear la estrategia de Digital y TI global, incluida la seguridad de la información.
- Definir y consolidar el presupuesto global de Digital y Tecnologías de la Información, incluida la seguridad de la información.
- Supervisar el desarrollo de los principales proyectos de Digital y Tecnologías de la Información.
El Comité Digital & TI está presidido por CAE, Ana Paula Marques, que es responsable de informar al Comité de Asuntos Financieros (CAF) sobre asuntos de gestión de riesgos empresariales.
La misión de la Digital Global Unit es convertir EDP en una organización verdaderamente digital, definiendo una estrategia y una visión tecnológicas globales para el Grupo, integrando la tecnología digital en los ámbitos empresariales y transformando la forma de trabajar y de aportar valor.
Además, nuestro Chief Information Security Officer (CISO) global asiste a todas las reuniones del Comité Digital y de Tecnologías de la Información y se reúne periódicamente con el miembro del Consejo de Administración responsable de Digital & TI (Ana Paula Marques) y con el Comité de Auditoría del CGS para informarles sobre cuestiones de tecnología y seguridad de la información.
Comité Ejecutivo de Ciberseguridad
La gobernanza de la seguridad de la información en el grupo EDP experimentó una evolución durante 2023, con la creación del Comité Ejecutivo de Ciberseguridad, que ahora se reúne cada trimestre para:
- Establecer directrices para la planificación estratégica de la seguridad de la información.
- Evaluar los riesgos de ciberseguridad de la empresa.
- Supervisar los escenarios de incidentes graves en el sector energético y el perfil de riesgo de ciberseguridad de la organización.
A cada reunión de este comité asisten la dirección de BU, el Chief Information Security Officer (CISO) global, el Chief Risk Officer (CRO) global y un miembro del EBD.
El informe de estado de ciberseguridad del grupo EDP, incluidos los asuntos relacionados con el riesgo, se presenta anualmente a los miembros del Consejo General y de Supervisión.