Sistemas de la Información

La Política integrada de seguridad de la información se elabora en cumplimiento de la norma ISO 27001:2013 y de las exigencias del Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad (ENS) en el ámbito de la Administración Electrónica, y las modificaciones posteriores, cuyo artículo 11 establece la obligación de disponer de una política.

El Consorci de la Zona Franca de Barcelona depende de los sistemas TIC (tecnologías de la información y de la comunicación) para alcanzar sus objetivos. Estos sistemas se deben administrar con diligencia y tomando las medidas adecuadas para protegerlos frente a daños accidentales o deliberados que puedan afectar a la seguridad de la información.

Los sistemas TIC deben estar protegidos contra amenazas de rápida evolución, con potencial para incidir en la confidencialidad, la integridad, la disponibilidad, el uso previsto y el valor de la información y de los servicios. Para defenderse de estas amenazas, se requiere de una estrategia que se adapte a los cambios en las condiciones del entorno, para garantizar la prestación continua de los servicios. Esto implica que deben aplicarse las medidas de seguridad exigidas por la norma ISO 27001:2013, a partir del riesgo, y también por el Esquema Nacional de Seguridad, según la categorización de los diferentes sistemas.

La dirección del Consorci de la Zona Franca de Barcelona (CZFB) se compromete a liderar el mantenimiento del Sistema de Gestión de Seguridad de la Información (SGSI), así como las disposiciones indicadas en el Real Decreto 3/2010, de 8 de enero.