La Autoridad Portuaria de Tarragona ha superado nuevamente la auditoría que certifica que cumple con la normativa ISO 27001 en Gestión de la Seguridad de la Información. Esto corrobora el cumplimiento de los requerimientos en ciberseguridad necesarios como infraestructura crítica y operador de servicios esenciales.
Su sistema de gestión de la seguridad de la información, operativo desde 2015, demuestra así su eficacia en un entorno cada vez más digitalizado. Teniendo en cuenta que se trata de una infraestructura clave para el territorio, es de vital importancia certificar que las medidas técnicas implementadas en los últimos años son adecuadas para la protección de los activos de información.
La certificación acredita que el sistema de Gestión de la Seguridad de la Información cumple con lo exigido en relación a la atención al usuario, la gestión de proyectos, la gestión operativa y el diseño y planificación.
El objetivo principal de la Autoridad Portuaria es proteger la confidencialidad, integridad y disponibilidad de la información y de los procesos que lleva a cabo. La seguridad integral y la protección de los datos de las partes interesadas es una de las bases de los servicios que ofrece el puerto.
Su gestión se rige por ciertos principios básicos: promover la seguridad de los miembros de la organización, dotar al puerto de servicios con un alto nivel de seguridad, garantizar la disponibilidad de los procesos del área de Tecnologías de la Información, mantener el nivel de seguridad requerido para la continuidad del negocio en situaciones adversas, asegurar la confidencialidad de los datos, y prevenir y afrontar incidentes de seguridad.