SERVICIOS. ORGANIZACION. GESTION Y CALIDAD DE EMPRESAS. ADMINISTRACION. TRANSPORTE. SOCIOLOGIA

Este documento describe los principios fundamentales y conceptos de los esquemas de evaluación de la conformidad y proporciona directrices para entenderlos, desarrollarlos, operarlos o mantenerlos.

El proyecto de norma europea no contiene este capítulo.

Esta Norma Internacional especifica los requisitos para un sistema de gestión de la calidad cuando una organización: a) necesita demostrar su capacidad para proporcionar regularmente productos y servicios que satisfagan los requisitos del cliente y los legales y reglamentarios aplicables, y b) aspira a aumentar la satisfacción del cliente a través de la aplicación eficaz del sistema, incluidos los procesos para la mejora del sistema y el aseguramiento de la conformidad con los requisitos del cliente y los legales y reglamentarios aplicables. Todos los requisitos de esta Norma Internacional son genéricos y se pretende que sean aplicables a todas las organizaciones, sin importar su tipo o tamaño, o los productos y servicios suministrados. NOTA 1 En esta Norma Internacional, los términos “producto” o “servicio” se aplican únicamente a productos y servicios destinados a un cliente o solicitados por él. NOTA 2 El concepto que en la versión en inglés se expresa como “statutory and regulatory requirements” en esta versión en español se ha traducido como requisitos legales y reglamentarios.

Este documento proporciona controles de seguridad de la información para el sector de los servicios públicos de energía, basados en la norma ISO/IEC 27002:2022, para controlar y supervisar la producción o generación, transporte, almacenamiento y distribución de energía eléctrica, gas, petróleo y calor, así como para el control de los procesos de apoyo asociados. Esto incluye, en particular, lo siguiente: — tecnología de control, supervisión y automatización de procesos centrales y distribuidos, así como los sistemas de información utilizados para su funcionamiento, tales como dispositivos de programación y parametrización; — controladores digitales y componentes de automatización, como dispositivos de control y de campo o controladores lógicos programables (PLC), incluidos los elementos sensores y actuadores digitales; — todos los demás sistemas de información de apoyo utilizados en el ámbito del control de procesos, por ejemplo, para tareas complementarias de visualización de datos y para fines de control, supervisión, archivo de datos, registro histórico, elaboración de informes y documentación; — tecnología de comunicación utilizada en el ámbito del control de procesos, por ejemplo, redes, telemetría, aplicaciones de telecontrol y tecnología de control remoto; — Componentes de infraestructura de medición avanzada (AMI), por ejemplo, contadores inteligentes; — Dispositivos de medición, por ejemplo, para valores de emisión; — Sistemas digitales de protección y seguridad, por ejemplo, relés de protección, PLC de seguridad, mecanismos de regulación de emergencia; — Sistemas de gestión de la energía, por ejemplo, para recursos energéticos distribuidos (DER), infraestructuras de recarga eléctrica y para hogares particulares, edificios residenciales o instalaciones de clientes industriales. — Componentes distribuidos de entornos de redes inteligentes, por ejemplo, en redes energéticas, hogares particulares, edificios residenciales o instalaciones de clientes industriales. — todo el software, firmware y aplicaciones instalados en los sistemas mencionados anteriormente, por ejemplo, aplicaciones de sistemas de gestión de la distribución (DMS) o sistemas de gestión de interrupciones (OMS); — cualquier local que albergue los equipos y sistemas mencionados anteriormente; — sistemas de mantenimiento remoto para los sistemas mencionados anteriormente. Este documento no se aplica al ámbito del control de procesos de las instalaciones nucleares. Este ámbito está cubierto por la norma IEC 63096.