L'Autoritat Portuària de Tarragona declara el seu compromís amb la seguretat de la informació a través de la seva Política de Seguretat de la Informació, que el seu objectiu principal és garantir i protegir la confidencialitat, integritat i disponibilitat de la informació i processos que duu a terme.
La seguretat integral i protecció de les dades de les parts interessades és una de les bases dels serveis que ofereix el Port de Tarragona. Conscient del compromís que contreu amb els seus clients i usuaris tant interns com a externs, ha establert en la seva organització un Sistema de Gestió de la Seguretat de la Informació basat en les normes UNE-EN-ISO 27001 per als processos d'ATENCIÓ A l'USUARI(S) I CLIENT(S), DISSENY I PLANIFICACIÓ, GESTIÓ DE PROJECTES I GESTIÓ OPERATIVA.
La Direcció del Port de Tarragona posarà tots els seus esforços i recursos per prevenir els possibles riscos en seguretat de la informació que puguin afectar a l'Autoritat Portuària, els seus clients i usuaris, aplicant els següents principis en la seva gestió:
Promoure la seguretat de la informació a tots els membres de l'organització
Dotar al port de serveis amb un alt nivell de seguretat
Garantir la disponibilitat dels processos de l'àrea de TI.
Mantenir el nivell de seguretat requerit per garantir de forma adequada la continuïtat del negoci, fins i tot en situacions adverses.
Assegurar de forma continuada la disponibilitat, confidencialitat i integritat de la informació.
Prevenir i tractar els incidents de seguretat que puguin comprometre a l'organització.
Implantar la millora contínua de l'acompliment i l'eficàcia dels processos que conformen el Sistema Integrat de Gestió de Qualitat, Medi ambient, Seguretat de la Informació i Seguretat i Salut en el Treball.
BENEFICIS DE LA IMPLEMENTACIÓ
Certificar-se en la 27001 reflecteix el compromís de l'empresa amb la seguretat de la informació.
En compartir controls de seguretat amb altres normatives d'obligat compliment (protecció de dades, privadesa i control de la TU), la 27001 contribueix a economitzar la inversió en seguretat.
Estar certificat en la ISO 27001 et diferencia de la competència davant els clients o usuaris, en un mercat cada vegada més competitiu.
Millora de la imatge i increment dels nivells de confiança davant clients, usuaris, proveïdors,…
Disminueix les despeses provocades per incidents potencials que s'estan evitant o reduint augmentant la seguretat dels actius.
En obligar a definir de forma molt precisa qüestions com les responsabilitats i obligacions, ajudant a reforçar la seva organització interna.
Per la implementació de mesures i controls de seguretat.
Protecció davant atacs del món ciber.
Millora la resolució d'incidències, en procedimentar la seva gestió.
Com a conseqüència d'implantació de Pla de Contingències
Garantia cicle PDCA (planificar, fer, verificar i actuar).