La Autoridad Portuaria de Tarragona ha superado nuevamente la auditoría para la certificación del cumplimiento de la normativa ISO 27001 en gestión de la seguridad de la información (SGSI). El enclave catalán cuenta con este sistema de gestión de la seguridad de la información desde el año 2015. Esta certificación corrobora que el Puerto de Tarragona dispone de un nivel de seguridad de la información que cumple los requerimientos en ciberseguridad como infraestructura crítica y operador de servicios esenciales.
La Dirección de Sistemas de Información de la APT ha realizado la renovación de esta certificación con el propósito de confirmar la eficacia del sistema en su conjunto en un entorno cada vez más digital. En el caso de una infraestructura clave para el territorio, es de vital importancia certificar que las medidas técnicas implementadas en los últimos años son eficaces para la protección de los activos de información de la organización. La certificación acredita que el sistema de gestión de la seguridad de la información es conforme a los requerimientos en cuanto a:
- Gestión de atención a cliente / usuario /aria
- Gestión de proyectos
- Gestión operativa y diseño y planificación
- Un compromiso de presente y de futuro
La Autoridad Portuaria de Tarragona declara su compromiso con la seguridad de la información a través de su política relacionada, donde su objetivo principal es garantizar y proteger la confidencialidad, integridad y disponibilidad de la información y procesos que lleva a cabo. La seguridad integral y protección de los datos de las partes interesadas es una de las bases de los servicios que ofrece el puerto de Tarragona. Consciente del compromiso que contrae con sus clientes y personas usuarias, tanto internos como externos, ha establecido en su organización un sistema de gestión de la seguridad de la información basado en las normas UNE-EN-ISO 27001 para los procesos de atención a personas usuarias y clientes, diseño y planificación, gestión de proyectos y gestión operativa.
El Puerto de Tarragona pone todos sus esfuerzos y recursos para prevenir los posibles riesgos en seguridad de la información que puedan afectar a la Autoridad Portuaria, sus clientes y personas usuarias, aplicando los siguientes principios en su gestión:
- Promover la seguridad de la información a todos los miembros de la organización
- Dotar al puerto de servicios con un alto nivel de seguridad
- Garantizar la disponibilidad de los procesos del área de TI (Tecnologías de la Información)
- Mantener el nivel de seguridad requerido para garantizar de forma adecuada la continuidad del negocio, incluso en situaciones adversas
- Asegurar de forma continuada la disponibilidad, confidencialidad e integridad de la información
- Prevenir y tratar los incidentes de seguridad que puedan comprometer a la organización
- Implantar la mejora continua del desempeño y la eficacia de los procesos que conforman el sistema integrado de gestión de calidad, medio ambiente, seguridad de la información y seguridad y salud en el trabajo.