Sistema de gestió de la seguretat de la informació (SGSI)
L'Autoritat Portuària de Tarragona declara el seu compromís amb la seguretat de la informació a través de la seva Política de Seguretat de la Informació, que el seu objectiu principal és garantir i protegir la confidencialitat, integritat i disponibilitat de la informació i processos que duu a terme.
La seguretat integral i protecció de les dades de les parts interessades és una de les bases dels serveis que ofereix el Port de Tarragona. Conscient del compromís que contreu amb els seus clients i usuaris tant interns com a externs, ha establert en la seva organització un Sistema de Gestió de la Seguretat de la Informació basat en les normes UNE-EN-ISO 27001 per als processos d'ATENCIÓ A l'USUARI(S) I CLIENT(S), DISSENY I PLANIFICACIÓ, GESTIÓ DE PROJECTES I GESTIÓ OPERATIVA.
La Direcció del Port de Tarragona posarà tots els seus esforços i recursos per prevenir els possibles riscos en seguretat de la informació que puguin afectar a l'Autoritat Portuària, els seus clients i usuaris, aplicant els següents principis en la seva gestió:
Promoure la seguretat de la informació a tots els membres de l'organització
Dotar al port de serveis amb un alt nivell de seguretat
Garantir la disponibilitat dels processos de l'àrea de TI.
Mantenir el nivell de seguretat requerit per garantir de forma adequada la continuïtat del negoci, fins i tot en situacions adverses.
Assegurar de forma continuada la disponibilitat, confidencialitat i integritat de la informació.
Prevenir i tractar els incidents de seguretat que puguin comprometre a l'organització.
Implantar la millora contínua de l'acompliment i l'eficàcia dels processos que conformen el Sistema Integrat de Gestió de Qualitat, Medi ambient, Seguretat de la Informació i Seguretat i Salut en el Treball.
Política de Seguretat de la Informació
Descarrega el document
Codi de conducta informàtic per als proveïdors
Descarrega el document
Normativa de Seguretat de la Informació per als proveïdors
Descarrega el document
BENEFICIS DE LA IMPLEMENTACIÓ
COMPROMÍS
Certificar-se en la 27001 reflecteix el compromís de l'empresa amb la seguretat de la informació.
COMPLIMENT
En compartir controls de seguretat amb altres normatives d'obligat compliment (protecció de dades, privadesa i control de la TU), la 27001 contribueix a economitzar la inversió en seguretat.
COMPETITIVITAT
Estar certificat en la ISO 27001 et diferencia de la competència davant els clients o usuaris, en un mercat cada vegada més competitiu.
IMATGE I CONFIANÇA
Millora de la imatge i increment dels nivells de confiança davant clients, usuaris, proveïdors,…
REDUCCIÓ COSTOS
Disminueix les despeses provocades per incidents potencials que s'estan evitant o reduint augmentant la seguretat dels actius.
ORDRE INTERN
En obligar a definir de forma molt precisa qüestions com les responsabilitats i obligacions, ajudant a reforçar la seva organització interna.
REDUCCIÓ RISCOS
Per la implementació de mesures i controls de seguretat.
CIBERATACS
Protecció davant atacs del món ciber.
RESOLUCIÓ INCIDÈNCIES
Millora la resolució d'incidències, en procedimentar la seva gestió.
CONTINUÏTAT DE NEGOCI
Com a conseqüència d'implantació de Pla de Contingències
MILLORA CONTÍNUA
Garantia cicle PDCA (planificar, fer, verificar i actuar).
Voleu veure altres certificacions del Port de Tarragona?
Certificacions mediambientals
L'Autoritat Portuària de Tarragona compta amb altres certificacions mediambientals.
Altres certificacions i referencials
L'Autoritat Portuària de Tarragona compta amb altres certificacions i referencials de qualitat.
