Sistemes de la Informació

La Política integrada de seguretat de la informació s’elabora en compliment de la norma ISO 27001: 2013 i de les exigències del Reial decret 3/2010, de 8 de gener, pel qual es regula l’Esquema Nacional de Seguretat (ENS) en l’àmbit de l’Administració Electrònica, i les modificacions posteriors; l’article 11 del qual estableix l’obligació de disposar d’una política.

El Consorci de la Zona Franca de Barcelona depèn dels sistemes TIC (tecnologies de la informació i de la comunicació) per assolir els seus objectius. Aquests sistemes s’han d’administrar amb diligència i aplicant les mesures adequades per protegir-los de danys accidentals o deliberats que puguin afectar la seguretat de la informació.

Els sistemes TIC han d’estar protegits contra amenaces de ràpida evolució, amb potencial per incidir en la confidencialitat, la integritat, la disponibilitat, l’ús previst i el valor de la informació i dels serveis. Per defensar-se d’aquestes amenaces, es requereix una estratègia que s’adapti als canvis en les condicions de l’entorn, per garantir la prestació contínua dels serveis. Això implica que s’han d’aplicar les mesures de seguretat exigides per la norma ISO 27001: 2013, a partir del risc, i també per l’Esquema Nacional de Seguretat, segons la categorització dels diferents sistemes.

La direcció del Consorci de la Zona Franca de Barcelona (CZFB) es compromet a liderar el manteniment del Sistema de Gestió de Seguretat de la Informació (SGSI), així com les disposicions indicades en el Reial Decret 3/2010, de 8 de gener.