Detalles del proyecto

Tecnología de la información. Técnicas de seguridad. Controles de seguridad de la información para la industria de servicios de energía (ISO/IEC 27019:2024)

Número:PNE-prEN ISO/IEC 27019

Fuente:UNE

Comité:CTN 320

Título del comité:CTN 320 Ciberseguridad y protección de datos personales

Fecha de inicio de recepción de comentarios:2025-septiembre-08

Fecha límite de recepción comentarios:2025-octubre-08

Sectores:Sistemas de gestión, Seguridad de la TI

Leer el proyecto

Comprar

Avisar a un amigo

Objeto y campo de aplicación del proyecto:Este documento proporciona controles de seguridad de la información para el sector de los servicios públicos de energía, basados en la norma ISO/IEC 27002:2022, para controlar y supervisar la producción o generación, transporte, almacenamiento y distribución de energía eléctrica, gas, petróleo y calor, así como para el control de los procesos de apoyo asociados. Esto incluye, en particular, lo siguiente: — tecnología de control, supervisión y automatización de procesos centrales y distribuidos, así como los sistemas de información utilizados para su funcionamiento, tales como dispositivos de programación y parametrización; — controladores digitales y componentes de automatización, como dispositivos de control y de campo o controladores lógicos programables (PLC), incluidos los elementos sensores y actuadores digitales; — todos los demás sistemas de información de apoyo utilizados en el ámbito del control de procesos, por ejemplo, para tareas complementarias de visualización de datos y para fines de control, supervisión, archivo de datos, registro histórico, elaboración de informes y documentación; — tecnología de comunicación utilizada en el ámbito del control de procesos, por ejemplo, redes, telemetría, aplicaciones de telecontrol y tecnología de control remoto; — Componentes de infraestructura de medición avanzada (AMI), por ejemplo, contadores inteligentes; — Dispositivos de medición, por ejemplo, para valores de emisión; — Sistemas digitales de protección y seguridad, por ejemplo, relés de protección, PLC de seguridad, mecanismos de regulación de emergencia; — Sistemas de gestión de la energía, por ejemplo, para recursos energéticos distribuidos (DER), infraestructuras de recarga eléctrica y para hogares particulares, edificios residenciales o instalaciones de clientes industriales. — Componentes distribuidos de entornos de redes inteligentes, por ejemplo, en redes energéticas, hogares particulares, edificios residenciales o instalaciones de clientes industriales. — todo el software, firmware y aplicaciones instalados en los sistemas mencionados anteriormente, por ejemplo, aplicaciones de sistemas de gestión de la distribución (DMS) o sistemas de gestión de interrupciones (OMS); — cualquier local que albergue los equipos y sistemas mencionados anteriormente; — sistemas de mantenimiento remoto para los sistemas mencionados anteriormente. Este documento no se aplica al ámbito del control de procesos de las instalaciones nucleares. Este ámbito está cubierto por la norma IEC 63096.

Puede realizar comentarios a cualquier apartado de este documento mientras se refiera al citado apartado.

Todos los comentarios serán comprobados antes de hacerlos públicos en la página web. No se valorarán ni modificarán contenidos técnicos, así como tampoco se corregirán errores gramaticales u ortográficos.