Motivazione

Oggigiorno, la sicurezza delle informazioni rappresenta un aspetto cruciale per tutte le aziende, e in special modo per quelle che gestiscono infrastrutture critiche. Lo scopo di questa norma consiste nell’estendere i requisiti ISO/IEC 27001 alla tecnologia di controllo e automazione dei processi. Questo è pensato principalmente per il settore dell’approvvigionamento energetico e i rispettivi sistemi di supporto, nonché le infrastrutture associate, ma alcuni requisiti sono anche applicabili alle aziende che gestiscono sistemi nel campo dell’OT (Operational Technology).
La norma ISO/IEC 27019 può dare un contributo significativo all’efficace sicurezza delle informazioni nell’ambito del controllo dei processi.

Efficacia

Le azioni correttive implementate e testate in conformità a ISO/IEC 27019 nel campo della tecnologia di controllo e automazione dei processi (Operational Technology) aiutano a ridurre al minimo i rischi specifici delle infrastrutture critiche dell’industria energetica e dimostrano una gestione responsabile e proattiva dei pericoli che la tecnologia operativa (OT) può comportare.

Gruppi target

Aziende e organizzazioni nel campo dell’industria energetica che si occupano dei sistemi di controllo dei processi dell’approvvigionamento energetico. Tali sistemi possono essere utilizzati per controllare, regolare e monitorare l’estrazione o la produzione, il trasferimento, lo stoccaggio e la distribuzione di energia elettrica, gas, petrolio e calore e per il controllo dei processi di supporto.

Validità

3 anni – nell’ottica di uno sviluppo continuo, ogni anno si tiene un audit di mantenimento e dopo 3 anni si svolge un audit di ricertificazione.

Riconoscimento

Il certificato ISO/IEC 27019 di SQS è valido a livello internazionale.

Combinazioni

La norma ISO/IEC 27019 è certificabile esclusivamente in combinazione con ISO/IEC 27001.