
Implantación de SGCI – ISO/IEC 27001 & IEC 62443
Sistema de Gestión de Ciberseguridad industrial
Alta conectividad sin renunciar a la Continuidad de Negocio y Disponibilidad
Industria 4.0. Incluso las palabras evocan imágenes de las redes. De una revolución. De la conexión entre las instalaciones de producción y de Internet. En él se describe un cambio estructural de largo alcance, tanto para la economía y nuestras condiciones de trabajo. El término Industria 4.0 representa una cuarta revolución industrial, uno de una futura red; un futuro cuya llegada haya sido pasado por alto por la población en general.
Esta cuarta revolución se entiende comúnmente para haber sido precedida por tres revoluciones anteriores. La primera revolución mecánica introdujo la máquina de vapor y la máquina de tejer, la segunda eléctrica traído y la cinta transportadora, y el tercero se asocia con la automatización y el ordenador. La próxima cuarta revolución implica procesos industriales totalmente en red, impresoras 3D, y la Internet de las cosas.
Definición del Objetivo del SGCI – Ciberseguridad
El objetivo de la certificación SGCI (ICMS -Industrial Cibersecurity Management System) – Sistema de Gestión de Ciberseguridad Industrial, no es otro que aunar e integrar los requisitos relacionados con la Seguridad de la Información (ISO 27001) y los requisitos sobre las Redes de Comunicaciones Industriales, Redes y Sistemas de Seguridad vinculados a la Industria IEC 62443 (anterior ISA 99).
Con carácter general, la Ciberseguridad industrial y su estrategia se reconocen como una consecuencia de la estrategia corporativa, con la que estarán integradas y de la que formarán parte. Se hará, por ello, necesario observar los fundamentos del negocio como punto de partida de toda iniciativa de ciberprotección de los activos de carácter industrial (incluidos los procesos) de que disponga la organización
El principal beneficio, aspecto principal del SGCI certificado, será lograr una disminución de los riesgos que afronta la organización:
> Garantizar que los nuevos riesgos asociados a la nueva tecnología y ala alta conectividad de redes y componentes no va en detrimento de la Seguridad de los Procesos industriales.
> Asegurar la alta conectividad de los componentes que configuran el layout industrial.
> Asegurar la Continuidad del negocio y su disponibilidad al aplicar medidas de control preventivas, y medidas eficaces en escenario de contingencia.
> Reducir los costes vinculados a los incidentes de seguridad
> Garantizar la resiliencia y la continuidad del negocio
Metodología:
- Asesoramiento integral
- Este tipo de asesoramiento responde a un acompañamiento desde el minuto 0 al 90 del partido.
- Iniciaremos los trabajos con una visita diagnóstico que nos permitirá ver realmente la actividad de su empresa, y determinar qué información vamos a necesitar para elaborar el Sistema de Gestión. Resultado de esta visita, planificaremos los trabajos y las sesiones de trabajo presenciales o de gabinete.
- Se iniciará el proyecto e iremos trabajando en línea gracias a herramientas online que nos permiten avanzar y trabajar simultáneamente, por ej. Trello.
- A la finalización de la implantación, realizaremos una auditoría interna que permita valorar el grado de interiorización del Sistema de Gestión, y aquellos flecos que falten por terminar.
- Haremos una revisión del sistema por la Dirección, y
- Por último, os acompañaremos en el proceso de certificación para que os sentáis cómodos la primera vez con el equipo auditor.
- Se estima un tiempo de 20 sesiones para un proyecto completo ( aprox. 4 meses ).
- Tutorización
- Este tipo de asesoramiento es más adecuado para aquellas empresas cuyo responsable del sistema de gestión esté ya más familiarizado con los sistemas de gestión (por haber trabajado anteriormente con ellos o por conocer sistemas de gestión en base a otras normas diferentes a la que se pretende implantar ahora)
- Se realizará una visita diagnóstico igual que en el primer caso, y se planificarán las sesiones.
- A diferencia de la anterior metodología, en esta, facilitaremos una documentación tipo y será el cliente quien la implante y adapte a su organización. Nosotros nos limitaremos a estar online y solventarles dudas de cómo implementar el sistema de gestión.
- Cuando todo esté listo, según el cliente, acudiremos a realizar la auditoría interna para evitar no conformidades mayores el día de la auditoría de certificación.
- El informe de revisión por la Dirección lo realizará el cliente.
- Acompañamiento a la auditoría de certificación opcional.
- Se estima un mínimo de 2 sesiones presenciales aunque el tiempo de implementación dependerá de la dedicación del cliente. Ya no está sólo en nuestras manos.
- Cesión de documentación
- Le facilitaremos una documentación tipo que deberá el cliente adaptar a su organización.
- Cuando todo esté listo, según el cliente, acudiremos a realizar la auditoría interna para evitar no conformidades mayores el día de la auditoría de certificación.
- El informe de revisión por la Dirección lo realizará el cliente.
- Acompañamiento a la auditoría de certificación opcional.
- Se estima un mínimo de 1 sesión presencial aunque el tiempo de implementación dependerá de la dedicación del cliente. Ya no está sólo en nuestras manos.
Últimas Noticias
- Comparativa: ISO 27001 vs. NIS2 vs. DORA25 abril, 2025 - 10:47 am
- DORA: Nuevo marco de ciberresiliencia para el sector financiero11 abril, 2025 - 11:36 am
- 🚨 ¿𝗤𝘂é 𝗲𝘀 𝗹𝗮 𝗱𝗶𝗿𝗲𝗰𝘁𝗶𝘃𝗮 𝗡𝗜𝗦𝟮 𝘆 𝗰ó𝗺𝗼 𝗮𝗳𝗲𝗰𝘁𝗮 𝗮 𝗹𝗮𝘀 𝗲𝗺𝗽𝗿𝗲𝘀𝗮𝘀? 🚨3 abril, 2025 - 12:42 pm
DELEGACIONES
- MADRID • BARCELONA • JAÉN
- PAIS VASCO • ILLES BALEARS