PD ISO/IEC TR 27019:2013
Tecnología de seguridad de la información Directrices para la gestión de la seguridad de la información de los sistemas de control de procesos para la industria de servicios públicos de energía Basado en ISO/IEC 27002

Estándar No.

PD ISO/IEC TR 27019:2013

Fecha de publicación

2013

Organización

British Standards Institution (BSI)

Ultima versión

PD ISO/IEC TR 27019:2013

Alcance

El alcance de esta directriz cubre los sistemas de control de procesos utilizados en la industria de servicios públicos de energía para controlar y monitorear la generación, transmisión, almacenamiento y distribución de electricidad, gas y calor, así como su integración con los controles de procesos de apoyo. Esto incluye, en particular, los siguientes sistemas, aplicaciones y componentes: 　——Tecnología general de control, monitoreo y automatización de procesos central y distribuido con soporte de TI, así como los sistemas de TI utilizados para su operación, como equipos de programación y parametrización; 　——Controladores digitales y componentes de automatización, como dispositivos de control y campo o PLC, incluyendo elementos de sensores y actuadores digitales; 　——Todos los demás sistemas de TI de apoyo utilizados en el área de control de procesos, por ejemplo, para tareas complementarias de visualización de datos y fines de control, monitoreo, archivo de datos y documentación; 　——Tecnología general de comunicación utilizada en el área de control de procesos, como redes, telemetría, aplicaciones de telecontrol y tecnología de control remoto; 　——Dispositivos de medición y medición digitales, por ejemplo, para medir el consumo, la generación o las emisiones de energía; 　——Sistemas digitales de protección y seguridad, como relés de protección o PLC de seguridad; 　——Componentes distribuidos de futuros entornos de redes inteligentes; Todo el software, firmware y aplicaciones instalados en los sistemas mencionados. El alcance de esta guía no incluye los equipos de control no digitales tradicionales o clásicos, es decir, los sistemas de monitorización y control de procesos puramente electromecánicos o electrónicos. Asimismo, los sistemas de control de procesos energéticos en viviendas particulares y otras instalaciones similares en edificios residenciales no se incluyen en el alcance de esta guía. Los sistemas y componentes de telecomunicaciones utilizados en entornos de control de procesos tampoco se incluyen directamente en el alcance de esta guía. Estos se rigen por la norma "ISO/IEC 27011:2008 Tecnologías de la información — Técnicas de seguridad — Métodos de gestión de la seguridad de la información para organizaciones de telecomunicaciones basados en la norma ISO/IEC 27002". Se recomienda a los usuarios de esta guía que implementen las medidas definidas en dicha norma para los sistemas y componentes de telecomunicaciones utilizados en entornos de control de procesos.

PD ISO/IEC TR 27019:2013 Documento de referencia

• ISO/IEC 27001:2005 Tecnologías de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos
• ISO/IEC 27002:2005 Tecnología de la información - Técnicas de seguridad - Código de prácticas para la gestión de la seguridad de la información
• ISO/IEC 27011:2008 Tecnología de la información - Técnicas de seguridad - Directrices de gestión de seguridad de la información para organizaciones de telecomunicaciones basadas en ISO/IEC 27002

PD ISO/IEC TR 27019:2013 Historia

• 2013 PD ISO/IEC TR 27019:2013 Tecnología de seguridad de la información Directrices para la gestión de la seguridad de la información de los sistemas de control de procesos para la industria de servicios públicos de energía Basado en ISO/IEC 27002

estándares y especificaciones