Tecnología de la Información – Técnicas de seguridad - Seguridad de la información directrices de gestión basado en INTE/ISO / IEC 27002 para el control de procesos de sistemas específicos para la industria energética

Objeto y campo de aplicación

El objeto y campo de aplicación de esta directriz cubre los sistemas de control de procesos utilizados por la industria de servicios públicos de energía para el control y seguimiento de la generación, transporte, almacenamiento y distribución de energía eléctrica, gas y calefacción en combinación con el control de los procesos de apoyo. Esto incluye, en particular, los siguientes sistemas, aplicaciones y componentes: • el control general de procesos centrales y distribuidos apoyados por TI, el seguimiento y la tecnología de automatización, así como los sistemas de TI utilizados para su operación, tales como dispositivos de programación y parametrización; • controladores digitales y componentes de automatización tales como dispositivos de campo y control o PLC, incluyendo sensores digitales y elementos actuadores; • todo el apoyo a los sistemas de TI utilizados en el dominio de control de procesos, por ejemplo, para tareas de visualización de datos suplementarios y para fines de control, seguimiento, archivo de datos y documentación; • tecnología de comunicaciones general utilizada en el dominio de control de procesos, por ejemplo, redes, telemetría, aplicaciones de telecontrol y tecnología de control remoto; • dispositivos de medición y dimensión digital, por ejemplo, para la medición de los valores de consumo de energía, generación o emisión; • sistemas de protección y seguridad digital, por ejemplo, relés de protección o PLC de seguridad; • componentes distribuidos de los futuros entornos de redes eléctricas inteligentes; • todo el software, firmware y aplicaciones instaladas en los sistemas mencionados anteriormente. Fuera del objeto y campo de aplicación de esta directriz, está el equipo de control convencional o clásico que no es digital, es decir, sistemas de control y seguimiento de procesos, puramente electro-mecánicos o electrónicos. Además, los sistemas de control de procesos de energía en los hogares privados y otros, comparables con instalaciones de edificios residenciales, están fuera del objeto y campo de aplicación de esta directriz. Los sistemas y componentes de telecomunicaciones utilizados en el entorno de control de procesos tampoco son directamente parte del objeto y campo de aplicación de esta directriz. Estos están cubiertos por la norma "INTE/ISO/IEC 27011:2012 Tecnología de la información - Técnicas de seguridad - Directrices de gestión de seguridad de información para las organizaciones de telecomunicaciones basados en la ISO/IEC 27002". Se recomienda que los usuarios de esta directriz deberían implementar las medidas definidas en dicha norma para los sistemas y componentes de telecomunicaciones utilizados en el entorno de control de procesos.

Información general

Código del comité
CTN 27 
Nombre del comité
Tecnologías de la Información 
Sector
Tecnologías de la información y comunicación 
ICS
35.040 , 35.240.99  
Correspondencias
ISO IEC TR 27019:2013  
Organismos
ISO  
Edición
Fecha de aprobación
2017-03-16 
Número de páginas
58 
Estado
Vigente 
Código anterior
INTE/ISO/IEC TR 27019:2017 

Normas de Referencia
INTE/ISO/IEC 27001:2008, INTE/ISO/IEC 27002:2009