A MRS está atenta à realidade dos riscos cibernéticos que têm impactado organizações em todo o mundo e vem investindo, ano após ano, para garantir disponibilidade, confidencialidade e integridade das informações de suas operações. A Política de Segurança da Informação foi definida e padronizada para a proteção e a privacidade das informações e foi baseada nos padrões da norma internacional ISO/IEC 27000, que é um guia com as melhores práticas de gestão de segurança.

Uma robusta estrutura tecnológica contempla toda a arquitetura de sistemas de informação, composta por soluções modernas e de desenvolvimento específico para atender as particularidades de uma ferrovia. Destacam-se a infraestrutura de datacenter e telecomunicações de alto desempenho e a segurança e disponibilidade que conecta toda a MRS, provendo comunicação, colaboração e produtividade para todos os colaboradores, além de conectividade para as soluções de Internet das Coisas (IoT) e nuvem.

Em 2021, a MRS investiu na implantação de novas tecnologias, transformação digital, melhoria de processos de TI, adequações a novas legislações brasileiras, proteção de dados e campanhas de conscientização corporativa. No ano de 2021, a Companhia direcionou esforços também a um projeto de atendimento à Lei Geral de Proteção de Dados (Lei 13.709/18), que envolveu todos os setores da Companhia para a realização de ações corretivas e alterações nas operações para que a MRS estivesse em conformidade com a lei.

A avaliação dos riscos relacionados à Segurança da Informação é feita em conjunto com as áreas internas, parceiros de negócio e equipe de Tecnologia da Informação. A violação de controles de segurança ou o não cumprimento da política ou das normas e procedimentos são considerados infrações graves. Sua apuração passa pelo Comitê de Gestão de Segurança da Informação.