Sistemas de control de procesos. Actualización ISO/IEC 27019:2017

La norma ISO/IEC 27019:2017 proporciona una guía basada en ISO/IEC 27002:2013 aplicada a los sistemas de control de procesos (p.e. PLCs) utilizados por la industria de la energía para controlar y monitorizar la producción o generación, transmisión, almacenamiento y distribución de energía eléctrica, gas, petróleo y calor y para el control de los procesos de soporte asociados.

La norma ISO/IEC 27019:2017 también incluye un requisito para adaptar los procesos de evaluación y tratamiento de riesgos descritos en ISO/IEC 27001:2013 a la orientación específica del sector de servicios de energía.

La norma ISO/IEC 27019:2017 ayuda a cumplir la Ley de Protección de las Infraestructuras Críticas (Ley 8/2011, de 28 de abril) y su desarrollo como Real Decreto 704/2011.

El objeto es esta Ley es fortalecer la ciberseguridad de las infraestructuras críticas del Estado y el propio sistema europeo de infraestructuras, que en la mayoría de los casos se encuentran interconectados entre sí.

Un sistema de gestión de seguridad de la información (SGSI), conforme a la ISO/IEC 27001, es el medio más adecuado para gestionar los riesgos en esa materia, al asegurar que se identifican y valoran los activos, sus amenazas y vulnerabilidades, considerando el impacto para la organización, y que se adoptan las medidas de seguridad más coherentes con la estrategia de negocio.

Un sistema de gestión de seguridad de la información permite garantizar su:

  • Confidencialidad. Solo las personas autorizadas puedan acceder a la información.
  • Integridad. La información y sus métodos de proceso son exactos y completos.
  • Disponibilidad. Las personas autorizadas tienen acceso a la información cuando lo requieren.

Haga click, si desea información de los sistemas de gestión de la ciberseguridad-seguridad de la información ISO/IEC 27001.