La Autoridad Portuaria de Tarragona declara su compromiso con la seguridad de la información a través de su Política de Seguridad de la Información, cuyo objetivo principal es garantizar y proteger la confidencialidad, integridad y disponibilidad de la información y procesos que lleva a cabo.
La seguridad integral y protección de los datos de las partes interesadas es una de las bases de los servicios que ofrece el Puerto de Tarragona. Consciente del compromiso que contrae con sus clientes y usuarios tanto internos como externos, ha establecido en su organización un Sistema de Gestión de la Seguridad de la Información basado en las normas UNE-EN-ISO 27001 para los procesos de ATENCIÓN AL USUARIO(S) Y CLIENTE(S), DISEÑO Y PLANIFICACIÓN, GESTIÓN DE PROYECTOS Y GESTIÓN OPERATIVA.
La Dirección del Port de Tarragona pondrá todos sus esfuerzos y recursos para prevenir los posibles riesgos en seguridad de la información que puedan afectar a la Autoridad Portuaria, sus clientes y usuarios, aplicando los siguientes principios en su gestión:
Promover la seguridad de la información a todos los miembros de la organización.
Dotar al puerto de servicios con un alto nivel de seguridad.
Garantizar la disponibilidad de los procesos del área de TI.
Mantener el nivel de seguridad requerido para garantizar de forma adecuada la continuidad del negocio, incluso en situaciones adversas.
Asegurar de forma continuada la disponibilidad, confidencialidad e integridad de la información.
Prevenir y tratar los incidentes de seguridad que puedan comprometer a la organización.
Implantar la mejora continua del desempeño y la eficacia de los procesos que conforman el Sistema Integrado de Gestión de Calidad, Medio Ambiente, Seguridad de la Información y Seguridad y Salud en el Trabajo.
BENEFICIOS DE LA IMPLEMENTACIÓN
Certificarse en la 27001 refleja el compromiso de la empresa con la seguridad de la información.
Al compartir controles de seguridad con otras normativas de obligado cumplimiento (protección de datos, privacidad y control de la TU), la 27001 contribuye a economizar la inversión en seguridad.
Estar certificado en la ISO 27001 te diferencía de la competencia ante los clientes o usuarios, en un mercado cada vez más competitivo.
Mejora de la imagen e incremento de los niveles de confianza ante clientes, usuarios, proveedores,…
Disminuye los gastos provocados por incidentes potenciales que se están evitando o reduciendo aumentando la seguridad de los activos.
Al obligar a definir de forma muy precisa cuestiones como las responsabilidades y obligaciones, ayudando a reforzar su organización interna.
Por la implementación de medidas y controles de seguridad.
Protección ante ataques del mundo ciber.
Mejora la resolución de incidencias, en procedimentar su gestión.
Como consecuencia de implantación de Plan de Contingencias
Garantiza el ciclo PDCA (planificar, hacer, verificar y actuar).