L’Autoritat Portuària de Tarragona (APT) ha superat novament l’auditoria per a la certificació de l’acompliment de la normativa ISO 27001 en Gestió de la Seguretat de la Informació (SGSI). L’APT compta amb aquest sistema de gestió de la seguretat de la informació des de l’any 2015. Aquesta certificació corrobora que del Port de Tarragona disposa d’un nivell de seguretat de la informació que compleix els requeriments en ciberseguretat com a infraestructura crítica i operador de serveis essencials.
La Direcció de Sistemes d’Informació fa la renovació d’aquesta certificació amb el propòsit de confirmar l’eficàcia del sistema en el seu conjunt en un entorn cada vegada més digital. En el cas d’una infraestructura clau per al territori, és de vital importància certificar que les mesures tècniques implementades en els darrers anys són eficaces per a la protecció dels actius d’informació de l’organització.
La certificació acredita que el sistema de Gestió de la Seguretat de la Informació és conforme als requeriments pel que fa a:
• Gestió d’atenció a client / usuari /ària
• Gestió de projectes
• Gestió operativa i Disseny i planificació
Un compromís de present i de futur
L’Autoritat Portuària de Tarragona declara el seu compromís amb la seguretat de la informació a través de la seva Política relacionada, on el seu objectiu principal és garantir i protegir la confidencialitat, integritat i disponibilitat de la informació i processos que duu a terme.
La seguretat integral i protecció de les dades de les parts interessades és una de les bases dels serveis que ofereix el Port de Tarragona. Conscient del compromís que contreu amb els seus clients i persones usuàries, tan interns com a externs, ha establert en la seva organització un Sistema de Gestió de la Seguretat de la Informació basat en les normes UNE-EN-ISO 27001 per als processos d’atenció a persones usuàries i clients, disseny i planificació, gestió de projectes i gestió operativa.
El Port de Tarragona posa tots els seus esforços i recursos per prevenir els possibles riscos en seguretat de la informació que puguin afectar a l’Autoritat Portuària, els seus clients i persones usuàries, aplicant els següents principis en la seva gestió:
Promoure la seguretat de la informació a tots els membres de l’organització
Dotar al port de serveis amb un alt nivell de seguretat
Garantir la disponibilitat dels processos de l’àrea de TI (Tecnologies de la Informació).
Mantenir el nivell de seguretat requerit per garantir de forma adequada la continuïtat del negoci, fins i tot en situacions adverses.
Assegurar de forma continuada la disponibilitat, confidencialitat i integritat de la informació.
Prevenir i tractar els incidents de seguretat que puguin comprometre a l’organització.
Implantar la millora contínua de l’acompliment i l’eficàcia dels processos que conformen el Sistema Integrat de Gestió de Qualitat, Medi ambient, Seguretat de la Informació i Seguretat i Salut en el Treball.
