Porto de Sines auditado com sucesso na Segurança de Informação

Decorreu com sucesso a auditoria ao Sistema de Gestão de Segurança de Informação do Porto de Sines, realizada pela Lloyd’s Register Quality Assurance. O sistema foi certificado em Julho de 2013 de acordo com a norma ISO/IEC 27001:2005 e, após um ano de funcionamento, foi novamente auditado. A auditoria teve como principal objetivo garantir que o Sistema de Gestão de Segurança de Informação da APS cumpre com os requisitos da norma e a medir efetividade da melhoria continua. A Lloyd’s concluiu que o sistema está maduro e existe uma boa consciencialização da Segurança de Informação na organização, a par de um muito bom controlo dos ativos do sistema, através de uma excelente análise de risco e do planeamento/operação do sistema com efetiva aplicação de boas práticas.

Recorde-se que o Sistema de Gestão de Segurança de Informação tem como âmbito os serviços prestados nos seguintes processos: Governação do desenvolvimento da JUP (Janela Única Portuária); Implementação, instalação e suporte da JUP; Supervisão da execução das acções de introdução de dados, integridade da informação e workflows de negócio.
Na prática, o Sistema de Gestão de Segurança de Informação aplica-se ao core business da atividade portuária, ou seja, às autorizações para a entrada/saída de navios do porto e para a carga/descarga das mercadorias no navio, atividades desenvolvidas pelos representantes do navio e da carga, terminais e autoridades.

Em curso está também o alargamento do Sistema de Gestão de Segurança de Informação à ferrovia e aos portos de Portimão e de Faro, o que levará necessariamente ao aumento do âmbito do sistema.