Alcance
Esta norma proporciona directrices basadas en ISO/IEC 27002:2013 aplicadas a los sistemas de control de procesos utilizados por la industria de servicios energéticos para el control y monitoreo de la producción o generación, transmisión, almacenamiento y distribución de energía eléctrica, gas, petróleo y calor, y para el control de los procesos de soporte asociados. Esto incluye en particular los siguientes:— el control de procesos distribuidos y centralizados, tecnología de monitorización y automatización, así como sistemas de información utilizados para su operación, tales como dispositivos de programación y parametrización;— los controladores digitales y los componentes de automatización como dispositivos de control y de campo o un controlador lógico programable (PLC)1, incluyendo elementos sensores y actuadores digitales;— todos los demás sistemas de información de soporte utilizados en el dominio de control de procesos, por ejemplo, para tareas de visualización de datos complementarios y para fines de control, monitoreo, archivo de datos, registro histórico, informes y documentación;— la tecnología de la comunicación utilizada en el dominio de control de procesos, por ejemplo, redes, telemetría, aplicaciones de telecontrol y tecnología de control remoto;— los componentes de infraestructura de medición avanzada (IMA), por ejemplo, medidores inteligentes;— dispositivos de medición, por ejemplo, para los valores de emisión;— los sistemas de protección y seguridad digital, por ejemplo, relés de protección, PLC de seguridad, mecanismos de regulación de emergencia;— sistemas de gestión de energía, por ejemplo, los recursos energéticos distribuidos (DER)2,infraestructuras de carga eléctrica, en hogares particulares, edifi cios residenciales o instalaciones de clientes industriales;— componentes distribuidos de entornos de redes eléctricas inteligentes, por ejemplo, en redes de energía, en hogares particulares, edifi cios residenciales o instalaciones de clientes industriales;— el software, firmware y las aplicaciones instaladas en los sistemas anteriormente mencionados, por ejemplo, aplicaciones del sistema de gestión de distribución (DMS)3 o el sistema de gestión de apagones (OMS)4;— cualquier establecimiento que albergue los equipos y sistemas antes mencionados;— los sistemas de mantenimiento a distancia para los sistemas antes mencionados.Esta norma no se aplica al dominio del control de procesos de las instalaciones nucleares. Este dominio está cubierto por IEC 62645.Esta norma también incluye un requisito para adaptar los procesos de evaluación y tratamiento de riesgos descritos en ISO/IEC 27001:2013 a la orientación específica del sector de la industria de servicios energéticos proporcionada en esta norma. 1 En inglés: Programmable Logic Controller, PLC.2 En inglés: Distributed Energy Resources, DER.3 En inglés: Distribution Management System, DMS.4 En inglés: Outage Management System, OMS.