Tecnología de la Información – Técnicas de seguridad - Seguridad de la información directrices de gestión basado en INTE/ISO / IEC 27002 para el control de procesos de sistemas específicos para la industria energética

Objeto y campo de aplicación

El objeto y campo de aplicación de esta directriz cubre los sistemas de control de procesos utilizados por la industria de servicios públicos de energía para el control y seguimiento de la generación, transporte, almacenamiento y distribución de energía eléctrica, gas y calefacción en combinación con el control de los procesos de apoyo. Esto incluye, en particular, los siguientes sistemas, aplicaciones y componentes: • el control general de procesos centrales y distribuidos apoyados por TI, el seguimiento y la tecnología de automatización, así como los sistemas de TI utilizados para su operación, tales como dispositivos de programación y parametrización; • controladores digitales y componentes de automatización tales como dispositivos de campo y control o PLC, incluyendo sensores digitales y elementos actuadores; • todo el apoyo a los sistemas de TI utilizados en el dominio de control de procesos, por ejemplo, para tareas de visualización de datos suplementarios y para fines de control, seguimiento, archivo de datos y documentación; • tecnología de comunicaciones general utilizada en el dominio de control de procesos, por ejemplo, redes, telemetría, aplicaciones de telecontrol y tecnología de control remoto; • dispositivos de medición y dimensión digital, por ejemplo, para la medición de los valores de consumo de energía, generación o emisión; • sistemas de protección y seguridad digital, por ejemplo, relés de protección o PLC de seguridad; • componentes distribuidos de los futuros entornos de redes eléctricas inteligentes; • todo el software, firmware y aplicaciones instaladas en los sistemas mencionados anteriormente. Fuera del objeto y campo de aplicación de esta directriz, está el equipo de control convencional o clásico que no es digital, es decir, sistemas de control y seguimiento de procesos, puramente electro-mecánicos o electrónicos. Además, los sistemas de control de procesos de energía en los hogares privados y otros, comparables con instalaciones de edificios residenciales, están fuera del objeto y campo de aplicación de esta directriz. Los sistemas y componentes de telecomunicaciones utilizados en el entorno de control de procesos tampoco son directamente parte del objeto y campo de aplicación de esta directriz. Estos están cubiertos por la norma "INTE/ISO/IEC 27011:2012 Tecnología de la información - Técnicas de seguridad - Directrices de gestión de seguridad de información para las organizaciones de telecomunicaciones basados en la ISO/IEC 27002". Se recomienda que los usuarios de esta directriz deberían implementar las medidas definidas en dicha norma para los sistemas y componentes de telecomunicaciones utilizados en el entorno de control de procesos.

Información general

Código del comité
CTN 27 SC 01
Nombre del comité
Seguridad de la información
Sector
Tecnologías de la información y comunicación
ICS
35.040, 35.240.99
Correspondencias
ISO IEC TR 27019:2013
Organismos
ISO
Edición
1
Fecha de aprobación
2017-03-16
Número de páginas
58
Estado
Vigente
Código anterior
INTE/ISO/IEC TR 27019:2017

Normas de Referencia
INTE/ISO/IEC 27001:2008, INTE/ISO/IEC 27002:2009