Com a infraestructura crítica i operador de serveis essencials, vetlla per l’acompliment dels requeriments més exigents en seguretat de la informació

L’Autoritat Portuària de Tarragona ja ha aplicat els estàndards de la nova ISO que seran obligatoris el 2025

El Port de Tarragona és l'únic port del sistema portuari estatal en tenir una doble certificació en ciberseguretat

El Port de Tarragona ha assolit un notable èxit en matèria de ciberseguretat, convertint-se en l'únic port del sistema portuari estatal amb certificació dual en seguretat de la informació. Aquesta fita es basa en la certificació ISO/IEC 27001:2022, que serà obligatòria a partir de 2025 i la qual el Port de Tarragona ja té implementada, i l'Esquema Nacional de Seguretat (ENS) en la seva categoria bàsica.

La Direcció de Sistemes d’Informació de l’Autoritat Portuària de Tarragona s’ha avançat a la nova certificació ISO/IEC 27001:2022, publicada a finals de 2022, que ha introduït canvis significatius en els controls de seguretat, millorant la protecció de la informació en totes les formes, incloses les còpies en format no digital. Les empreses ja certificades amb la ISO 27001:2013 han d'adaptar-se a aquests canvis abans del 31 d'octubre de 2025, per garantir la continuïtat de les seves certificacions i l’APT ja ha fet el pas.

Amb aquesta avanç l’APT ha consolidat els sistemes de gestió de seguretat de la informació com un dels actius més importants de l'empresa.

Un compromís ferm i continuat   

Des de la primera certificació de la SGSI al juny de 2015 l'APT advoca per la millora contínua i el desenvolupament de la seva ciberseguretat, abordant la gestió de la seguretat de la informació, de manera holística i integral sota els màxims estàndards de seguretat nacional i internacionalment reconeguts.

La nova versió de la norma agrupa els controls en quatre categories principals: Organitzacionals, Persones, Físics i Tecnològics, facilitant a les organitzacions una estructura més clara i eficient per a la gestió de la seguretat de la informació.

El Port de Tarragona, amb la seva data de certificació inicial de la ISO 27001 el 12 de juny de 2015, ha demostrat un compromís continu amb la millora de la seva seguretat de la informació.

A més, les certificacions successives en l'ENS (Esquema Nacional de Seguretat), en categoria mitjana i recentment la bàsica, posen de manifest el seu lideratge en l'aplicació de les millors pràctiques de seguretat.

Aquesta doble certificació no només reforça la posició del Port de Tarragona com a únic port de tot l’Estat en tindre-les, que el converteix en un dels ports més segurs i fiables, sinó que també serveix com a exemple per a altres organitzacions en la millora contínua de la seva seguretat de la informació.