Entenda o ISPS Code, sua aplicação na segurança portuária e como gestão de riscos, EAR, PSP, CFTV, controle de acesso e infraestrutura crítica apoiam sistemas integrados de proteção.
Confira!
A segurança portuária deixou de ser uma disciplina limitada à vigilância patrimonial ou ao controle operacional de acessos. Em instalações portuárias inseridas na cadeia logística internacional, a proteção de pessoas, cargas, embarcações, áreas restritas, ativos críticos e informações depende de uma abordagem estruturada, documentada e permanentemente revisada.
É nesse contexto que se insere o **ISPS Code**, sigla para *International Ship and Port Facility Security Code*, ou **Código Internacional para a Proteção de Navios e Instalações Portuárias**.
Na prática, o ISPS Code estabelece uma estrutura internacional para que navios, instalações portuárias, autoridades públicas e agentes da cadeia marítima atuem de forma coordenada na prevenção de ameaças à proteção marítima e portuária. Mais do que uma exigência normativa, o Código introduz uma lógica de gestão de riscos aplicada à segurança: identificar ameaças, avaliar vulnerabilidades, definir responsabilidades, implementar medidas proporcionais e manter planos de proteção atualizados.
No Brasil, essa estrutura se materializa por meio da atuação da CONPORTOS, das CESPORTOS, do Estudo de Avaliação de Riscos, do Plano de Segurança Portuária e dos processos de análise, inspeção, homologação e revisão aplicáveis às instalações portuárias.
Para a engenharia de sistemas, o ponto central é claro: a conformidade com o ISPS Code não se resume à existência de câmeras, alarmes, catracas ou vigilância física. Ela depende da integração entre gestão de riscos, arquitetura técnica, sistemas eletrônicos, infraestrutura de rede, documentação, operação assistida, manutenção e evidências auditáveis.
O que é o ISPS Code
O ISPS Code é o Código Internacional para a Proteção de Navios e Instalações Portuárias, adotado no âmbito da Organização Marítima Internacional e vinculado à Convenção SOLAS, a Convenção Internacional para a Salvaguarda da Vida Humana no Mar.
Seu objetivo é estabelecer uma estrutura internacional de cooperação entre governos, órgãos públicos, administrações locais, indústria portuária e indústria de navegação para detectar ameaças de proteção e adotar medidas preventivas contra incidentes que possam afetar navios ou instalações portuárias utilizadas no comércio internacional.
O Código está estruturado em duas partes. A **Parte A** contém requisitos obrigatórios. A **Parte B** apresenta diretrizes para a implementação desses requisitos. Em conjunto, essas partes orientam avaliações de proteção, planos, procedimentos, responsabilidades, treinamentos, exercícios e medidas técnicas ou operacionais destinadas à proteção marítima e portuária.
É importante observar que, no contexto do ISPS Code, a expressão “proteção” está associada ao conceito de *security*, ou seja, à prevenção de ameaças intencionais, atos ilícitos, acessos não autorizados e incidentes de proteção. Não se trata apenas de *safety*, no sentido de segurança operacional ou prevenção de acidentes.
Segurança portuária como gestão de riscos
O principal erro na interpretação do ISPS Code é tratá-lo como uma lista de equipamentos obrigatórios. O Código não define a segurança portuária a partir de uma solução tecnológica única, mas a partir de uma metodologia de proteção baseada em risco.
Isso significa que cada instalação portuária deve ser analisada de acordo com sua realidade operacional, sua interface com embarcações, seus ativos críticos, suas áreas sensíveis, suas vulnerabilidades, seu entorno e suas potenciais consequências em caso de incidente.
Na prática, uma instalação portuária não deve simplesmente instalar mais câmeras, mais barreiras ou mais dispositivos de controle de acesso sem diagnóstico técnico. As medidas de proteção precisam ser proporcionais aos riscos identificados e compatíveis com a operação da instalação.
Uma solução excessivamente frágil pode deixar vulnerabilidades relevantes sem tratamento. Por outro lado, uma solução mal dimensionada ou desconectada da operação pode gerar gargalos, aumentar custos, dificultar fluxos logísticos e comprometer a eficiência do terminal.
A abordagem correta está no equilíbrio entre proteção, funcionalidade, custo, operação e conformidade.
A aplicação do ISPS Code no Brasil
No Brasil, a aplicação do ISPS Code em instalações portuárias está associada à atuação da **CONPORTOS — Comissão Nacional de Segurança Pública nos Portos, Terminais e Vias Navegáveis** — e das **CESPORTOS — Comissões Estaduais de Segurança Pública nos Portos, Terminais e Vias Navegáveis**.
Essas estruturas participam da análise, aprovação, fiscalização e acompanhamento dos instrumentos de segurança portuária, incluindo o **EAR — Estudo de Avaliação de Riscos** e o **PSP — Plano de Segurança Portuária**.
A legislação e os atos normativos brasileiros também tratam da **Declaração de Cumprimento**, documento associado ao atendimento das disposições aplicáveis do Código ISPS e do Plano de Segurança Portuária aprovado.
Outro ponto relevante é que a incidência do Código ISPS depende da caracterização da instalação e de sua relação com a interface navio/porto. Nem toda estrutura associada ao ambiente portuário estará necessariamente sujeita ao mesmo regime. A análise de incidência deve considerar a existência de acesso aquaviário, área de acostagem, interface com embarcações e relação com a navegação de longo curso e o comércio internacional.
Essa distinção é relevante porque evita dois problemas comuns: aplicar o Código onde ele não incide ou deixar de observar suas exigências em instalações efetivamente sujeitas ao regime de proteção portuária.
EAR: o Estudo de Avaliação de Riscos
O **Estudo de Avaliação de Riscos**, ou EAR, é a base técnica para a estruturação da segurança portuária. Ele tem como finalidade identificar e valorar os elementos que compõem o risco: ativos, ameaças, vulnerabilidades e consequências.
Em termos práticos, o EAR deve responder a perguntas fundamentais:
Quais ativos precisam ser protegidos? Quais ameaças podem afetar a instalação? Quais vulnerabilidades existem na estrutura física, operacional, tecnológica ou procedimental? Quais seriam as consequências de um incidente de proteção? Quais medidas são necessárias para reduzir riscos a níveis aceitáveis?
A elaboração do EAR exige uma leitura técnica da instalação portuária. Isso inclui o entendimento das áreas operacionais, dos fluxos de pessoas e veículos, da movimentação de cargas, das áreas restritas, dos acessos terrestres e aquaviários, dos sistemas existentes, da infraestrutura crítica e dos pontos de maior sensibilidade para a operação.
O estudo também precisa observar o entorno da instalação, as áreas adjacentes e as vias de acesso que influenciam a segurança. Em instalações portuárias, o risco não está limitado ao perímetro físico do terminal. Ele pode estar associado à interface com embarcações, às áreas de apoio, aos acessos logísticos, à circulação de prestadores de serviço, à operação de cargas e à própria dinâmica do porto organizado ou terminal privado.
Por isso, o EAR não deve ser tratado como documento meramente formal. Ele é o diagnóstico que orienta a estratégia de proteção.
ARESP e a análise de riscos em segurança portuária
A metodologia de **Análise de Riscos com Ênfase em Segurança Portuária**, conhecida como ARESP, foi estruturada para padronizar e qualificar o processo de avaliação de riscos em instalações portuárias brasileiras.
Sua lógica é compatível com a necessidade de transformar informações dispersas sobre operação, ameaças, vulnerabilidades e consequências em um diagnóstico técnico capaz de subsidiar decisões.
A ARESP reforça um ponto essencial: medidas de segurança não devem ser adotadas de forma isolada. Elas precisam estar vinculadas à análise dos riscos reais da instalação. Isso permite selecionar medidas mais adequadas, reduzir vulnerabilidades relevantes e evitar investimentos desalinhados com a necessidade operacional.
Para a engenharia consultiva, esse é um ponto estratégico. Um projeto de segurança eletrônica em ambiente portuário precisa nascer do diagnóstico. Caso contrário, corre-se o risco de criar uma infraestrutura tecnicamente sofisticada, mas pouco aderente aos riscos, à operação e às exigências documentais.
PSP: o Plano de Segurança Portuária
O **Plano de Segurança Portuária**, ou PSP, é o documento que transforma a avaliação de riscos em medidas de proteção aplicáveis à instalação.
Enquanto o EAR identifica e avalia os riscos, o PSP documenta como a instalação pretende proteger suas áreas, pessoas, embarcações, cargas, unidades de transporte, provisões e ativos relevantes contra incidentes de proteção.
O PSP deve ser coerente com o diagnóstico do EAR. Isso significa que as medidas previstas no plano precisam estar vinculadas aos riscos identificados. Um PSP genérico, descolado da realidade da instalação, tende a ser frágil tanto do ponto de vista operacional quanto do ponto de vista de auditoria.
Em termos práticos, o PSP pode envolver medidas físicas, eletrônicas, operacionais, administrativas e documentais. Entre elas, estão controle de acesso, CFTV, barreiras físicas, alarmes, comunicações, procedimentos, registros, responsabilidades, treinamentos, exercícios e rotinas de resposta.
O ponto central é que o PSP precisa ser implementável e verificável. Não basta declarar uma medida de proteção. É necessário demonstrar que ela foi planejada, instalada, testada, documentada e mantida.
CFTV e videomonitoramento em instalações portuárias
O CFTV é uma das camadas técnicas mais relevantes em instalações portuárias, mas deve ser compreendido como parte de um sistema maior de proteção.
Em um ambiente portuário, o videomonitoramento pode apoiar a supervisão de acessos, áreas restritas, perímetros, pátios, portarias, vias internas, áreas operacionais, pontos de interface navio/porto, áreas de armazenagem e demais locais definidos como relevantes pelo diagnóstico de risco.
Entretanto, a efetividade do CFTV depende de projeto. Não basta instalar câmeras. É necessário definir critérios de cobertura, campo de visão, resolução, iluminação, posicionamento, tipo de câmera, infraestrutura de rede, armazenamento, retenção de imagens, disponibilidade, operação da central de monitoramento e integração com outros sistemas.
As plantas e documentos técnicos devem indicar a localização das câmeras e dos ativos de interesse para a proteção. Isso reforça a importância da documentação de engenharia, especialmente em instalações sujeitas a análise, inspeção e revisão.
Além disso, o videomonitoramento deve estar alinhado ao PSP. Uma câmera instalada sem vinculação com risco, procedimento ou área de interesse pode ter baixo valor operacional. Por outro lado, um sistema de CFTV projetado com base no EAR e no PSP pode se tornar uma ferramenta importante de rastreabilidade, verificação, resposta e evidência.
Controle de acesso e proteção de áreas críticas
O controle de acesso é outro elemento central na proteção portuária. O ISPS Code contempla a necessidade de prevenir acesso não autorizado a navios, instalações portuárias e áreas restritas. No contexto brasileiro, os instrumentos de segurança portuária também tratam de normas de controle de acesso e circulação de pessoas e veículos.
Em uma instalação portuária, o controle de acesso deve considerar diferentes perfis de usuários: empregados, operadores, motoristas, visitantes, prestadores de serviço, tripulações, autoridades e demais agentes autorizados. Cada perfil pode ter permissões distintas, regras de circulação específicas e necessidade de registro.
A engenharia de controle de acesso precisa compatibilizar tecnologia e operação. Isso envolve leitores, credenciais, biometria, catracas, cancelas, portões, barreiras, intertravamentos, integração com CFTV, registros de eventos e políticas de acesso.
O sistema também deve permitir rastreabilidade. Em ambientes críticos, saber quem acessou determinada área, em qual horário, por qual ponto de entrada e sob qual autorização é tão importante quanto bloquear acessos indevidos.
Por isso, o controle de acesso portuário deve ser projetado como sistema técnico-operacional, não apenas como equipamento de portaria.
Alarmes, comunicação e níveis de proteção
A segurança portuária também depende de meios ágeis de comunicação e alarme. As instalações precisam dispor de sistemas capazes de apoiar a divulgação de alterações de nível de proteção, eventos relevantes e procedimentos de resposta.
Na prática, isso pode envolver alarmes sonoros, alarmes visuais, sistemas de comunicação, telefonia, radiocomunicação, integração com a central de monitoramento e protocolos internos definidos no PSP.
O ponto crítico é a coerência entre tecnologia e procedimento. Um alarme que não está associado a um fluxo claro de resposta tende a perder efetividade. Da mesma forma, um procedimento que depende de comunicação manual e dispersa pode falhar em situações de maior criticidade.
A arquitetura técnica deve permitir que eventos sejam detectados, comunicados, registrados e tratados de forma organizada.
Infraestrutura de rede para segurança portuária
CFTV, controle de acesso, alarmes, servidores, estações de operação, armazenamento e sistemas integrados dependem de infraestrutura de rede confiável.
Em muitos projetos, a infraestrutura é tratada como elemento secundário. Em ambientes portuários, isso é um erro. Uma câmera crítica depende de alimentação, conectividade, banda, endereçamento, disponibilidade, proteção física do cabeamento e armazenamento adequado. Um controlador de acesso depende de comunicação estável, integração com servidores e continuidade operacional. Uma central de monitoramento depende de rede dimensionada para tráfego de vídeo, eventos, alarmes e operação simultânea.
A infraestrutura de rede deve ser projetada considerando topologia, segmentação, redundância, racks, fibras ópticas, cabeamento estruturado, switches, nobreaks, proteção contra surtos, identificação, documentação e manutenção.
Essa camada é decisiva para a confiabilidade do sistema. Em segurança eletrônica portuária, falhas de rede podem comprometer a operação de câmeras, acessos, alarmes e registros justamente nos momentos em que esses sistemas são mais necessários.
Integração entre sistemas de proteção
A maturidade da segurança eletrônica não está apenas na quantidade de dispositivos instalados, mas na capacidade de integração entre sistemas.
Em instalações portuárias, CFTV, controle de acesso, alarmes, barreiras, sensores, redes, servidores e softwares de gestão precisam operar de forma coordenada. A integração permite que eventos sejam correlacionados, imagens sejam associadas a acessos, alarmes sejam verificados por vídeo e operadores tenham melhor contexto para tomada de decisão.
Sistemas isolados aumentam a dependência de processos manuais. Também dificultam auditoria, rastreabilidade e resposta. Já sistemas integrados permitem maior consistência operacional, melhor documentação e maior capacidade de comprovar que as medidas previstas foram efetivamente implementadas.
Essa integração deve ser prevista desde o projeto. Quando ela é tratada apenas depois da implantação, surgem incompatibilidades, retrabalhos, custos adicionais e limitações técnicas.
Documentação técnica e evidências de conformidade
A documentação é uma das camadas mais importantes da segurança portuária. Em um ambiente sujeito a análise, inspeção, revisão e homologação, não basta que a infraestrutura exista. Ela precisa ser demonstrável.
Plantas, diagramas, memoriais, inventários, matrizes de pontos, listas de equipamentos, registros de testes, relatórios de comissionamento, documentação as built e procedimentos operacionais formam o conjunto de evidências que sustenta a operação e a conformidade.
A Resolução CONPORTOS nº 53/2020 reforça a necessidade de documentação adequada, inclusive com plantas contendo localização de ativos de interesse, câmeras de CFTV e barreiras físicas. Essa exigência aproxima diretamente o universo normativo da engenharia de projetos.
Um projeto executivo bem estruturado permite que a instalação saiba exatamente o que foi implantado, onde está cada ativo, como os sistemas se comunicam, quais equipamentos existem, quais áreas são atendidas e quais documentos suportam a operação.
Sem documentação, a manutenção se torna mais difícil, a revisão do PSP perde consistência e a instalação fica mais vulnerável a inconsistências em auditorias ou inspeções.
Revisão, manutenção e continuidade
A conformidade com o ISPS Code não é um evento único. Ela exige manutenção contínua.
EAR e PSP devem ser revisados sempre que houver mudanças relevantes em ativos, ameaças, vulnerabilidades, consequências, estrutura operacional, controle da instalação, recomendações de auditoria ou outros fatores que alterem o perfil de risco.
Mesmo quando não houver alterações significativas, é necessário justificar tecnicamente a manutenção dos documentos vigentes. A lógica do relatório de revisão reforça a importância de demonstrar que ativos, ameaças, vulnerabilidades e consequências foram reavaliados e que não houve mudanças que exigissem alteração do EAR ou do PSP.
Do ponto de vista da engenharia, isso exige disciplina documental e manutenção técnica dos sistemas. Câmeras precisam ser testadas. Controladores precisam estar operacionais. Alarmes precisam funcionar. Redes precisam manter disponibilidade. Servidores e sistemas de armazenamento precisam preservar registros. Plantas e inventários precisam refletir a realidade instalada.
A segurança portuária depende da continuidade entre diagnóstico, plano, implantação, operação, manutenção e revisão.
Erros comuns em projetos de segurança portuária
Um erro recorrente é iniciar a solução pela compra de equipamentos. Embora câmeras, catracas, barreiras e softwares sejam importantes, eles não substituem a análise de riscos. O ponto de partida deve ser o diagnóstico.
Outro erro comum é implantar CFTV sem projeto executivo. Isso pode resultar em pontos cegos, imagens sem qualidade suficiente, armazenamento inadequado, falhas de rede, ausência de documentação e dificuldade de manutenção.
Também é frequente encontrar controle de acesso sem política operacional clara. Nesses casos, o sistema registra eventos, mas não reflete adequadamente perfis, áreas restritas, fluxos de visitantes, prestadores, motoristas e demais usuários.
A falta de integração entre sistemas é outro problema. Quando CFTV, controle de acesso e alarmes não conversam entre si, a operação perde eficiência e rastreabilidade.
Por fim, a documentação desatualizada compromete a governança. Alterações físicas, mudanças de equipamentos, expansões, substituições e ajustes de operação precisam ser refletidos em plantas, inventários e documentos técnicos.
Como estruturar um projeto aderente ao ISPS Code
Um projeto de segurança eletrônica alinhado à lógica do ISPS Code deve seguir uma sequência técnica.
O primeiro passo é o levantamento documental e operacional. Nessa etapa, são avaliados documentos existentes, áreas da instalação, fluxos, sistemas instalados, infraestrutura, pontos críticos e eventuais lacunas.
Em seguida, deve-se realizar o diagnóstico técnico da infraestrutura. Isso inclui CFTV, controle de acesso, alarmes, rede, energia, racks, cabeamento, fibras, servidores, armazenamento, estações de operação e central de monitoramento.
A partir do diagnóstico, os requisitos devem ser organizados em uma arquitetura conceitual. Essa arquitetura define como os sistemas devem se relacionar, quais áreas serão atendidas, quais tecnologias serão aplicadas e quais premissas de disponibilidade, integração e documentação serão adotadas.
Depois, elabora-se o projeto executivo. Esse projeto deve incluir plantas, diagramas, memoriais, especificações técnicas, matriz de pontos, lista de materiais, critérios de implantação, identificação de ativos, arquitetura de rede e premissas de testes.
Na fase de implantação ou retrofit, a execução deve seguir o projeto, com controle de alterações e documentação das modificações necessárias.
Por fim, devem ser realizados comissionamento, testes integrados e entrega da documentação final. Essa etapa é essencial para demonstrar que os sistemas foram implantados conforme o projeto, funcionam corretamente e podem ser operados e mantidos.
Segurança portuária como sistema integrado
A principal conclusão é que a segurança portuária não pode ser tratada como soma de equipamentos. Ela deve ser entendida como sistema integrado de proteção.
O ISPS Code cria a estrutura internacional. A CONPORTOS define a aplicação brasileira. O EAR identifica riscos. O PSP transforma riscos em medidas de proteção. A engenharia de segurança eletrônica materializa essas medidas em sistemas técnicos. A documentação comprova a aderência. A manutenção preserva a eficácia ao longo do tempo.
Quando essas camadas estão alinhadas, a instalação portuária ganha capacidade de prevenir acessos não autorizados, monitorar áreas críticas, registrar eventos, responder a incidentes, revisar seus riscos e demonstrar conformidade.
Quando essas camadas estão desconectadas, a segurança se torna fragmentada, dependente de improviso e vulnerável a falhas técnicas, operacionais e documentais.
Conclusão
O ISPS Code deve ser compreendido como um framework de proteção marítima e portuária baseado em gestão de riscos. Sua aplicação prática exige avaliação técnica, planejamento, medidas proporcionais, sistemas integrados, documentação e revisão contínua.
Em instalações portuárias, CFTV, controle de acesso, alarmes, barreiras, infraestrutura de rede e centrais de monitoramento são elementos fundamentais, mas só atingem sua real função quando integrados ao EAR, ao PSP e à estratégia de proteção da instalação.
A segurança portuária moderna exige engenharia. Exige diagnóstico, projeto, integração, comissionamento, documentação e manutenção. Mais do que cumprir uma exigência normativa, trata-se de proteger ativos críticos, garantir rastreabilidade e sustentar a continuidade operacional de ambientes essenciais para a logística e o comércio internacional.
A A3A Engenharia atua no desenvolvimento de soluções e projetos de infraestrutura crítica, segurança eletrônica, controle de acesso, CFTV, redes e sistemas integrados, apoiando organizações que precisam transformar requisitos técnicos e operacionais em arquiteturas confiáveis, documentadas e aderentes à realidade de campo.
Precisa avaliar, projetar ou revisar sistemas de segurança eletrônica em ambientes portuários e infraestruturas críticas? Fale com a equipe técnica da A3A Engenharia.
Referências técnicas
[1] INTERNATIONAL MARITIME ORGANIZATION. Código Internacional para a Proteção de Navios e Instalações Portuárias (Código ISPS). Londres: IMO, 2002.
[2] BRASIL. Decreto nº 9.988, de 26 de agosto de 2019. Promulga o texto atualizado da Convenção Internacional para a Salvaguarda da Vida Humana no Mar. Diário Oficial da União: Brasília, DF, 27 ago. 2019.
[3] COMISSÃO NACIONAL DE SEGURANÇA PÚBLICA NOS PORTOS, TERMINAIS E VIAS NAVEGÁVEIS. Resolução nº 53, de 04 de setembro de 2020. Dispõe acerca da consolidação e atualização das Resoluções da CONPORTOS, conforme normas do Código Internacional para a Proteção de Navios e Instalações Portuárias. Brasília, DF: CONPORTOS, 2020.
[4] COMISSÃO NACIONAL DE SEGURANÇA PÚBLICA NOS PORTOS, TERMINAIS E VIAS NAVEGÁVEIS. Deliberação CONPORTOS nº 1.103, de 22 de abril de 2024. Diário Oficial da União: seção 1, Brasília, DF, 24 jun. 2024.
[5] COMISSÃO NACIONAL DE SEGURANÇA PÚBLICA NOS PORTOS, TERMINAIS E VIAS NAVEGÁVEIS. Deliberação CONPORTOS nº 1.104, de 24 de abril de 2024. Diário Oficial da União: seção 1, Brasília, DF, 24 jun. 2024.
[6] COMISSÃO NACIONAL DE SEGURANÇA PÚBLICA NOS PORTOS, TERMINAIS E VIAS NAVEGÁVEIS. Deliberação nº 1.144, de 21 de novembro de 2024. Diário Oficial da União: seção 1, Brasília, DF, 13 dez. 2024.
[7] ALBUQUERQUE, Carlos Eduardo Pires de; ANDRADE, Felipe Scarpelli de. Análise de Riscos com Ênfase na Segurança Portuária: o processo de avaliação de riscos da CONPORTOS e o ISPS Code. Revista Brasileira de Ciências Policiais, Brasília, v. 10, n. 1, p. 99-124, jan./jun. 2019.
Perguntas frequentes
O ISPS Code é o Código Internacional para a Proteção de Navios e Instalações Portuárias. Ele estabelece requisitos e diretrizes para que navios, instalações portuárias, autoridades públicas e agentes da cadeia marítima adotem medidas de proteção contra ameaças à segurança.
Não. O ISPS Code não é uma norma específica de CFTV. Ele é um framework de proteção baseado em gestão de riscos. O CFTV pode ser uma das medidas técnicas previstas no Plano de Segurança Portuária, desde que esteja associado aos riscos identificados.
EAR significa Estudo de Avaliação de Riscos. É o documento técnico que identifica e avalia ativos, ameaças, vulnerabilidades e consequências em uma instalação portuária, servindo de base para a definição das medidas de proteção.
PSP significa Plano de Segurança Portuária. É o documento que descreve as medidas de proteção adotadas pela instalação portuária para reduzir os riscos identificados no EAR.
O EAR identifica os riscos. O PSP transforma esses riscos em medidas de proteção. Portanto, o PSP deve ser tecnicamente coerente com o diagnóstico apresentado no EAR.
Não necessariamente. A incidência do Código ISPS depende da caracterização da instalação, especialmente da existência de interface navio/porto associada à navegação de longo curso e ao comércio internacional.
O controle de acesso é uma medida técnica e operacional que ajuda a prevenir acessos não autorizados a áreas restritas, instalações portuárias e pontos críticos. Ele deve estar alinhado ao Plano de Segurança Portuária.
Porque sistemas de CFTV, controle de acesso, alarmes, servidores, armazenamento e centrais de monitoramento dependem de conectividade confiável, disponibilidade, documentação e manutenção adequada.
É o documento associado ao reconhecimento de que uma instalação portuária cumpre as disposições aplicáveis do Código ISPS e do Plano de Segurança Portuária aprovado.
Sim. EAR e PSP devem ser revisados quando houver alterações relevantes em ativos, ameaças, vulnerabilidades, consequências, operação, auditorias ou demais fatores que possam modificar o perfil de risco da instalação.
