Imatge Carregant
1.0 (2024.11.06 10:04h)
Volver

Política de Seguridad de la Información

En cumplimiento con el Real Decreto 311/2022, de 3 de mayo, que regula el Esquema Nacional de Seguridad, se presenta el siguiente documento que detalla la política de seguridad de la Autoridad Portuaria de Baleares. Este documento refleja el compromiso de la organización con la protección de la información y los sistemas de información.

En la Introducción (2), se plantea el propósito y los objetivos generales del documento. Posteriormente, se describe a la Autoridad Portuaria de Baleares (3), proporcionando un contexto sobre la entidad que está implementando estas políticas de seguridad.

El Marco Normativo (4), resalta el entorno legal y regulatorio que rige las actividades de la organización. El apartado de Seguridad de la Información (5) define la aproximación de la entidad para proteger la integridad, la confidencialidad, disponibilidad, autenticidad y trazabilidad de la información.

En el Alcance (6), se detallan las áreas y operaciones de la organización que están cubiertas por esta política. La Organización de la Seguridad de la Información (7), describe cómo la entidad está estructurada para gestionar la seguridad de la información.

Las Obligaciones del Personal (8), destacan las responsabilidades de los empleados de la organización respecto a la seguridad de la información. El apartado de Terceras Partes (9), explica las políticas y procedimientos relacionados con las entidades externas que tienen acceso a la información de la organización.

La sección de Formación y Concienciación (10) destaca la importancia de la formación y la concienciación en seguridad de la información para todo el personal de la organización. En la Gestión de Riesgos (11), se planifica el enfoque de la entidad para identificar y manejar los riesgos relacionados con la seguridad de la información.

En Datos de Carácter Personal (12), se enfatiza el compromiso de la organización con la protección de la información personal de acuerdo con el marco normativo aplicable. En Desarrollo de la Política de Seguridad de la Información (13), se explica cómo estas políticas serán implementadas y actualizadas por la organización.

Finalmente, en el Anexo I (14), se detalla el Marco Normativo que rige las políticas de la organización y en el Anexo II (15), se proporcionan definiciones para todos los acrónimos utilizados en el documento.