Políticas TI

Gestión de la seguridad de la información y de los servicios TI

El compromiso de la Autoridad Portuaria de la Bahía de Algeciras (en adelante APBA) es alcanzar un alto nivel de seguridad y de calidad en la gestión de nuestras infraestructuras y servicios TI como medio para prestar servicios de valor añadido a la comunidad portuaria de la que somos parte integrante, protegiendo la información y los activos tecnológicos empleados y dotando a dichos servicios de la mayor disponibilidad posible; todo ello dentro de los cometidos que nos asigna la Ley de Puertos del Estado y de la Marina Mercante.

Gobernanza

La APBA cuenta con un Responsable de la Seguridad de la Información (CISO por su acrónimo en inglés), un Responsable del SGS (Oficina técnica SGS) y con un Comité de Seguridad de la Información, el cual depende del Comité Consultivo de la Seguridad Portuaria.

Además de los cometidos que la ley asigna al CISO, la APBA potencia sus funciones mediante la Política de Seguridad de la Información que se puede consultar en el siguiente enlace:

• Política Seguridad Información

La Política de Gestión de Servicio se puede consultar en siguiente enlace:

• Política de Gestión de Servicio

Seguridad en el tratamiento de los datos

Sobre los datos que aportan los usuarios de los sistemas de la APBA se ha adoptado la Política de Tratamiento de Datos que se puede consultar en el siguiente enlace:

• Política de Privacidad

En dicha política se establecen como principios:

• Confidencialidad: La APBA adoptará en todo momento las medidas necesarias para que sólo las personas autorizadas sean las que accedan a los datos y a los sistemas que los tratan.
• Integridad: La APBA se compromete que los datos sean fidedignos y a evitar su alteración, pérdida o destrucción; ya sea de forma accidental o fraudulenta.
• Disponibilidad: La APBA se compromete a que los datos y los sistemas que los gestionan puedan ser utilizados en la forma y tiempo requeridos.
• Auditabilidad: La APBA se compromete a que cualquier acción sobre los datos o transacción que se realice a través de sus sistemas, pueda ser relacionada unívocamente asegurando el cumplimiento de controles claves establecidos en las correspondientes normativas.

La APBA realizará auditorías periódicas en materia de protección de datos de carácter personal y de ciberseguridad

Fiabilidad y continuidad de los servicios

El Área de Desarrollo Tecnológico de la APBA tiene presente en los procesos y servicios que gestiona los principios de fiabilidad y resistencia a incidencias. Declaramos nuestro compromiso a promover la mejora continua de los servicios TIC, que estos estén disponibles cuando sean requeridos y a ser transparentes sobre el estado de dichos servicios en todo momento.

Para ello:

• Se planificarán los recursos y medios que se asignarán a la ejecución de los procesos y a la prestación de los servicios, de forma que se adecúen a las necesidades de la actividad de la organización.
• Se gestionará el mantenimiento de las infraestructuras TIC, de forma que se cumplan con los niveles de calidad establecidos para cada uno.
• Se actualizará periódicamente el Plan de Continuidad de Negocio de forma que responda a la evolución de la actividad, de sus requisitos y de las amenazas que se presenten.

El propósito será estar preparados para afrontar incidencias de una forma ordenada y coordinada, de tal forma que se facilite la comunicación y colaboración de todas las áreas implicadas para trabajar en modo degradado, minimizando los impactos y posteriormente recuperar la normalidad operativa.

Uso responsable de los recursos TIC

La APBA dispone de una norma de uso de los recursos TIC que se basa en el uso racional de los recursos públicos y la involucración de cada uno de los usuarios en la ciberseguridad.

Involucración en la ciberseguridad nacional

La APBA juega un rol importante en la cadena logística y por ello considera estratégico participar en los mecanismos establecidos para la prevención de la ciberdelincuencia con un compromiso claro de colaboración con los organismos responsables a nivel estatal (CNN-CERT), con las empresas proveedoras y clientes, así como con cualquiera otra empresa que desarrolle actividad profesional en cualquiera de los recintos portuarios gestionados por la Autoridad Portuaria de la Bahía de Algeciras.

Gestión de servicio

APBA establece periódicamente un conjunto de objetivos e indicadores en materia de gestión del servicio que permitan a la organización llevar a cabo un adecuado seguimiento tanto de los niveles de servicio ofrecidos como de las actividades de gestión desarrolladas en torno a ellos.

APBA establece una metodología de revisión, auditoría y mejora continua del sistema, siguiendo un ciclo PDCA que garantice el mantenimiento continuo de los niveles de calidad deseados, estableciendo el compromiso del cumplimiento de todos los objetivos para la mejora de los requisitos del Servicio.