El Puerto de Tarragona certifica un alto nivel en ciberseguridad

_____

El Puerto de Tarragona cumple desde el año 2015 con la normativa ISO 27001 en Gestión de la Seguridad de la Información.

Como infraestructura crítica y operador de servicios esenciales, vela por el cumplimiento de los requerimientos más exigentes en seguridad de la información.

_____

La Autoridad Portuaria de Tarragona (APT) ha superado nuevamente la auditoría para la certificación del cumplimiento de la normativa ISO 27001 en Gestión de la Seguridad de la Información (SGSI). La APT cuenta con este sistema de gestión de la seguridad de la información desde el año 2015. Esta certificación corrobora que el Puerto de Tarragona dispone de un nivel de seguridad de la información que cumple los requerimientos en ciberseguridad como infraestructura crítica y operador de servicios esenciales.

La Dirección de Sistemas de Información hace la renovación de esta certificación con el propósito de confirmar la eficacia del sistema en su conjunto en un entorno cada vez más digital. En el caso de una infraestructura clave para el territorio, es de vital importancia certificar que las medidas técnicas implementadas en los últimos años son eficaces para la protección de los activos de información de la organización.

La certificación acredita que el sistema de Gestión de la Seguridad de la Información es conforme a los requerimientos en cuanto a:

• Gestión de atención a cliente / usuario / a
• Gestión de proyectos
• Gestión operativa y Diseño y planificación

Un compromiso de presente y de futuro

El crecimiento de este tráfico ha sido constante desde 2007. La pasta de papel llega al Puerto principalmente desde Sudamérica (que produce casi el 80% de esta materia). Países como Chile, Brasil o Suecia son los principales exportadores.

Después de cruzar el Atlántico, los barcos que transportan pasta de papel hacen la primera parada en el Mediterráneo: el Puerto de Tarragona. Una vez aquí, su carga se almacena para que posteriormente sea distribuida a los clientes del territorio vía terrestre, o bien a otros puertos mediterráneos en barco, como es el caso de los destinos norteafricanos.

Condiciones excepcionales

La Autoridad Portuaria de Tarragona declara su compromiso con la seguridad de la información a través de su Política relacionada, donde su objetivo principal es garantizar y proteger la confidencialidad, integridad y disponibilidad de la información y procesos que lleva a cabo.

En el muelle de Cantabria cuentan con un gran espacio de almacenamiento cubierto destinado en su totalidad a la pasta de papel y en las bobinas de papel.

La seguridad integral y protección de los datos de las partes interesadas es una de las bases de los servicios que ofrece el Puerto de Tarragona. Consciente del compromiso que contrae con sus clientes y usuarios, tanto internos como externos, ha establecido en su organización un Sistema de Gestión de la Seguridad de la Información basado en las normas UNE-EN-ISO 27001 para los procesos de atención a personas usuarias y clientes, diseño y planificación, gestión de proyectos y gestión operativa.

El Puerto de Tarragona pone todos sus esfuerzos y recursos para prevenir los posibles riesgos en seguridad de la información que puedan afectar a la Autoridad Portuaria, sus clientes y usuarios, aplicando los siguientes principios en su gestión:

• Promover la seguridad de la información a todos los miembros de la organización
• Dotar al puerto de servicios con un alto nivel de seguridad
• Garantizar la disponibilidad de los procesos del área de TI (Tecnologías de la Información).
• Mantener el nivel de seguridad requerido para garantizar de forma adecuada la continuidad del negocio, incluso en situaciones adversas.
• Asegurar de forma continuada la disponibilidad, confidencialidad e integridad de la información.
• Prevenir y tratar los incidentes de seguridad que puedan comprometer a la organización.
• Implantar la mejora continua del desempeño y la eficacia de los procesos que conforman el Sistema Integrado de Gestión de Calidad, Medio Ambiente, Seguridad de la Información y Seguridad y Salud en el Trabajo.