O Sistema de Gestão da Segurança da Informação da APS – Administração dos Portos de Sines e do Algarve foi auditado durante cinco dias e foi alvo de renovação da certificação nos termos da norma ISO/IEC 27001:2013.
A Lloyd’s Register Quality Assurance considerou que as práticas em curso nos portos de Sines, Faro e Portimão cumprem os requisitos da referida norma de segurança da informação para o âmbito definido e demonstram uma melhoria continua muito relevante.
A metodologia de análise de risco, as políticas e os procedimentos de segurança, e o alinhamento do sistema de segurança com os requisitos dos stakeholders envolvidos, foram alguns dos aspetos destacados na auditoria externa.
O Sistema de Gestão da Segurança da Informação da APS tem como âmbito a governação da Janela Única Portuária/Logística, incluindo o seu desenvolvimento e suporte, bem como a supervisão dos processos suportados ao nível da introdução de dados, integridade da informação e monitorização dos workflows, garantindo globalmente os três grandes vetores de segurança: confidencialidade, integridade e disponibilidade.
O âmbito do sistema de segurança de informação foi inicialmente certificado para a componente de navio e mercadoria transportada, tendo vindo a ser periodicamente ampliado e atualmente contempla também as escalas de comboio e a integração com os portos secos no hinterland.
Comentários