Sistemas de control de procesos para la industria de la energía. Actualización ISO 27019:2017
La norma ISO 27019:2017 proporciona una guía basada en ISO 27002:2013 aplicada a los sistemas de control de procesos (p.e. PLCs) utilizados por la industria de la energía para controlar y monitorizar la producción o generación, transmisión, almacenamiento y distribución de energía eléctrica, gas, petróleo y calor y para el control de los procesos de soporte asociados.
La norma ISO 27019:2017 también incluye un requisito para adaptar los procesos de evaluación y tratamiento de riesgos descritos en ISO 27001:2013 a la orientación específica del sector de servicios de energía.
La norma ISO 27019:2017 ayuda a cumplir la Ley de Protección de las Infraestructuras Críticas (Ley 8/2011, de 28 de abril) y su desarrollo como Real Decreto 704/2011.
El objeto es esta Ley es fortalecer la ciberseguridad de las infraestructuras críticas del Estado y el propio sistema europeo de infraestructuras, que en la mayoría de los casos se encuentran interconectados entre sí.
Un sistema de gestión de seguridad de la información (SGSI), conforme a la ISO 27001, es el medio más adecuado para gestionar los riesgos en esa materia, al asegurar que se identifican y valoran los activos, sus amenazas y vulnerabilidades, considerando el impacto para la organización, y que se adoptan las medidas de seguridad más coherentes con la estrategia de negocio.
Un sistema de gestión de seguridad de la información permite garantizar su:
- Confidencialidad. Solo las personas autorizadas puedan acceder a la información.
- Integridad. La información y sus métodos de proceso son exactos y completos.
- Disponibilidad. Las personas autorizadas tienen acceso a la información cuando lo requieren.