Siguiendo las recomendaciones del CCN (Centro Criptológico Nacional) y cumplimiento del ENS, el Comité de Seguridad de la Información de la APC ha actualizado y aprobado la Política de Seguridad de la Información.
El objetivo de la seguridad de la información es garantizar la calidad de la información y la prestación continuada de los servicios, actuando preventivamente, supervisando la actividad diaria y reaccionando con presteza a los incidentes.
La política de seguridad establece los principios básicos en base a los objetivos o misión de la organización, el marco legal y regulatorio en el que se desarrollarán las actividades y los roles o funciones de seguridad, definiendo para cada uno, los deberes y responsabilidades del cargo, así como el procedimiento para su designación y renovación.
Además, desarrolla la estructura del comité o los comités para la gestión y coordinación de la seguridad y las directrices para la estructuración de la documentación de seguridad del sistema, su gestión y acceso.
La Autoridad Portuaria de Cartagena ha sido designada Operador de Servicio Esencial de acuerdo con dicho Real Decreto, siendo el Centro Criptológico Nacional (CCN-CERT) el CSIRT Nacional de referencia. Todos los departamentos deben aplicar las medidas mínimas de seguridad exigidas por la legislación vigente que aplica a la APC (Administración electrónica, Protección de datos de carácter personal, Infraestructuras críticas) así como realizar un seguimiento continuo de los niveles de prestación de servicios, seguir y analizar las vulnerabilidades reportadas, y preparar una respuesta efectiva a los incidentes para garantizar la continuidad de los servicios prestados.