El Puerto de Tarragona ha alcanzado un notable éxito en materia de ciberseguridad, convirtiéndose en el único puerto del sistema portuario estatal con certificación dual en seguridad de la información.

Este objetivo se basa en la certificación ISO/IEC 27001:2022, que será obligatoria a partir de
2025 y la que el Puerto de Tarragona ya tiene implementada, y el Esquema Nacional de Seguridad
(ENS) en su categoría básica.

La Dirección de Sistemas de Información de la Autoridad Portuaria de Tarragona se ha avanzado en la nueva certificación ISO/IEC 27001:2022, publicada a finales de 2022, que ha introducido cambios significativos en los controles de seguridad, mejorando la protección de la información en todas las formas, incluidas las copias en formato no digital. Las empresas ya certificadas con la ISO 27001:2013 deben adaptarse a estos cambios antes del 31 de octubre de 2025, para garantizar la continuidad de sus certificaciones y la APT ya ha dado el paso.

Con este avance la APT ha consolidado los sistemas de gestión de seguridad de la información
como uno de los activos más importantes de la empresa.

Un compromiso firme y continuado
Desde la primera certificación de la SGSI en junio de 2015 la APT aboga por la mejora continua
y el desarrollo de su ciberseguridad, abordando la gestión de la seguridad de la
información, de forma holística e integral bajo los máximos estándares de seguridad nacional
e internacionalmente reconocidos.

La nueva versión de la norma agrupa los controles en cuatro categorías principales:
Organizacionales, Personas, Físicos y Tecnológicos, facilitando a las organizaciones una
estructura más clara y eficiente para la gestión de la seguridad de la información.

El Puerto de Tarragona, con su fecha de certificación inicial de la ISO 27001 el 12 de junio
de 2015, ha demostrado un compromiso continuo con la mejora de su seguridad de la
información.

Además, las certificaciones sucesivas en el ENS (Esquema Nacional de Seguridad), en
categoría media y recientemente la básica, ponen de manifiesto su liderazgo en la aplicación
de las mejores prácticas de seguridad.

Esta doble certificación no sólo refuerza la posición del Puerto de Tarragona como único
puerto de todo el Estado al tenerlas, que le convierte en uno de los puertos más seguros y fiables, sino que también sirve como ejemplo para otras organizaciones en la mejora continua de la seguridad de la información.