Atrás

Sistema de gestió de la seguretat de la informació (SGSI)

 

 

L'Autoritat Portuària de Tarragona declara el seu compromís amb la seguretat de la informació a través de la seva Política de Seguretat de la Informació, que el seu objectiu principal és garantir i protegir la confidencialitat, integritat i disponibilitat de la informació i processos que duu a terme.

La seguretat integral i protecció de les dades de les parts interessades és una de les bases dels serveis que ofereix el Port de Tarragona. Conscient del compromís que contreu amb els seus clients i usuaris tant interns com a externs, ha establert en la seva organització un Sistema de Gestió de la Seguretat de la Informació basat en les normes UNE-EN-ISO 27001 per als processos d'ATENCIÓ A l'USUARI(S) I CLIENT(S), DISSENY I PLANIFICACIÓ, GESTIÓ DE PROJECTES I GESTIÓ OPERATIVA.

 

 

 

La Direcció del Port de Tarragona posarà tots els seus esforços i recursos per prevenir els possibles riscos en seguretat de la informació que puguin afectar a l'Autoritat Portuària, els seus clients i usuaris, aplicant els següents principis en la seva gestió:

Promoure la seguretat de la informació a tots els membres de l'organització

Dotar al port de serveis amb un alt nivell de seguretat

Garantir la disponibilitat dels processos de l'àrea de TI.

Mantenir el nivell de seguretat requerit per garantir de forma adequada la continuïtat del negoci, fins i tot en situacions adverses.

Assegurar de forma continuada la disponibilitat, confidencialitat i integritat de la informació.

Prevenir i tractar els incidents de seguretat que puguin comprometre a l'organització.

Implantar la millora contínua de l'acompliment i l'eficàcia dels processos que conformen el Sistema Integrat de Gestió de Qualitat, Medi ambient, Seguretat de la Informació i Seguretat i Salut en el Treball.

Codi de conducta informàtic per als proveïdors

Descarrega el document

Normativa de Seguretat de la Informació per als proveïdors

Descarrega el document

 

 

BENEFICIS DE LA IMPLEMENTACIÓ

COMPROMÍS 

Certificar-se en la 27001 reflecteix el compromís de l'empresa amb la seguretat de la informació.

COMPLIMENT

En compartir controls de seguretat amb altres normatives d'obligat compliment (protecció de dades, privadesa i control de la TU), la 27001 contribueix a economitzar la inversió en seguretat.

COMPETITIVITAT

Estar certificat en la ISO 27001 et diferencia de la competència davant els clients o usuaris, en un mercat cada vegada més competitiu.

IMATGE I CONFIANÇA

Millora de la imatge i increment dels nivells de confiança davant clients, usuaris, proveïdors,…

REDUCCIÓ COSTOS

Disminueix les despeses provocades per incidents potencials que s'estan evitant o reduint augmentant la seguretat dels actius.

ORDRE INTERN

En obligar a definir de forma molt precisa qüestions com les responsabilitats i obligacions, ajudant a reforçar la seva organització interna.

REDUCCIÓ RISCOS

Per la implementació de mesures i controls de seguretat.

CIBERATACS

Protecció davant atacs del món ciber.

RESOLUCIÓ INCIDÈNCIES

Millora la resolució d'incidències, en procedimentar la seva gestió.

CONTINUÏTAT DE NEGOCI

Com a conseqüència d'implantació de Pla de Contingències

MILLORA CONTÍNUA

Garantia cicle PDCA (planificar, fer, verificar i actuar).

Voleu veure altres certificacions del Port de Tarragona?

Certificacions mediambientals

L'Autoritat Portuària de Tarragona compta amb altres certificacions mediambientals.
+ info

 

Altres certificacions i referencials

L'Autoritat Portuària de Tarragona compta amb altres certificacions i referencials de qualitat.
+ info

 

 

  Ajudeu-nos a millorar

      Heu trobat alguna incidència? 

                Aviseu-nos

   

 

On som?