ISO/IEC 27019:2017
Certification de mesures de sécurité de l’information pour l’industrie des opérateurs de l’énergie et les technologies opérationnelles
Contexte
De nos jours, la sécurité de l’information est fondamentale pour toute entreprise et ce d’autant plus pour celles qui gèrent des infrastructures critiques. L’objet de cette norme est d’étendre les exigences ISO/IEC 27001 au domaine des systèmes de contrôle des processus et de la technologie des automates. A la base, celle-ci est prévue pour l’industrie des opérateurs de l’énergie et pour leurs systèmes d’assistance ainsi que pour les infrastructures connexes. Cependant, certaines exigences peuvent également être applicables aux entreprises gérant des systèmes dans le domaine OT (Operational Technology).
La norme ISO/IEC 27019 peut fortement contribuer à une sécurité de l’information efficace dans le domaine du contrôle des processus.
Objectif
Les mesures, mises en œuvre et vérifiées conformément à la norme ISO/IEC 27019 dans le secteur des systèmes de contrôle des processus et de la technologie des automates (technologie opérationnelle), aident à réduire les risques spécifiques de l’infrastructure critique du secteur énergétique et témoignent d’une gestion responsable et proactive des dangers que peuvent causer les technologies opérationnelles (OT).
Groupes-cibles
Les entreprises et organisations du secteur énergétique qui entretiennent des systèmes de contrôle des processus des opérateurs de l’énergie. Ces systèmes peuvent servir à contrôler et surveiller la production, le transport, le stockage et la distribution de l’électricité, du gaz, du pétrole et de la chaleur ainsi que pour le contrôle des processus support associés.
Validité
3 ans. Pour contribuer au développement continu de votre système de management, un audit de suivi annuel et, tous les 3 ans, un audit de recertification sont réalisés.
Reconnaissance
Le certificat ISO/IEC 27019 de la SQS est valable dans le monde entier.
Possibilités de combinaison
La norme ISO/IEC 27019 peut être certifiée exclusivement en combinaison à ISO/IEC 27001.