Normativa se basa en la gestión de riesgos, es decir, indagar dónde están los peligros y luego tratarlos sistemáticamente

Los sistemas que soportan los procesos de servicio de uso de muelle, pesaje de cargas, depósito, almacenamiento y suministro de agua potable en los frentes N°1 del Terminal Multioperado de Antofagasta, son los ítems que conforman el alcance y/o cobertura de la ISO 27.001 en Empresa Portuaria Antofagasta (EPA), una certificación que ratifica el posicionamiento de la estatal en materia de resguardo, confidencialidad, integridad y disponibilidad de la información.

“Estamos muy orgullosos de obtener estar norma, la que nos invita al desafío permanente de actualizar y monitorear nuestros sistemas, de manera de mantener y renovar periódicamente esta certificación emitida por la Organización Internacional de Normalización (ISO) y que describe cómo gestionar la seguridad de la información en una compañía”, sostuvo Carlos Escobar, gerente general de EPA.

Proceso

El trabajo para obtener la mencionada norma comenzó, en 2018, con una minuciosa revisión y actualización de los procedimientos de los últimos años, para luego, en 2019, realizar una auditoría interna.

Para el próximo año, se esperan nuevas revisiones de los sistemas para mantener el certificado de la ISO hasta 2022.

El eje central de ISO 27001 es proteger la confidencialidad, integridad y disponibilidad de la información en una empresa. Lo anterior, se materializa investigando cuáles son los potenciales problemas que podrían afectar la información y luego definiendo lo que es necesario hacer para evitar que estos problemas se produzcan.

En este sentido, la filosofía principal de la norma ISO 27001 se basa en la gestión de riesgos, es decir, indagar dónde están los peligros y luego tratarlos sistemáticamente.