Políticas y procedimientos

headerpoliticas

Adecuación a estándares y normativas del ámbito industrial.

Los servicios de consultoría relacionadas a las políticas y procedimientos sientan las bases para establecer una guía y plan de acción sustentado en buenas prácticas de procedimientos en ciberseguridad industrial. Nos basamos en estándares como ISA99/IEC 62443, NIST SP800-82, API 1164, NERC CIP, ISO27019. Los servicios que prestamos en este ámbito son los siguientes:

  • ANÁLISIS GAP INDUSTRIAL: Diagnóstico de situación actual de la industria en materia de ciberseguridad y su plan de acción.
  • ANÁLISIS DE RIESGOS INDUSTRIAL: Evaluación cuantitativa y análisis de riesgos y adecuación a las buenas prácticas
  • LEY PIC: Desarrollo de los planes de seguridad para los operadores. Implementación del PSO Plan de Seguridad del Operador) y PPE (Plan de Protección Específico) de los Sistemas Críticos de las Infraestructuras Críticas.
  • EVALUACIÓN DE LA SEGURIDAD INDUSTRIAL INTEGRAL: Trata de un servicio que permite a la industria ser evaluado en ciberseguridad IT/OT, analizando sus vulnerabilidades y riesgos y desarrollando un plan de acción industrial
  • DIAGNÓSTICO DE IT/OT DE CENTROS DE CONTROL: Servicio específico para la evaluación IT/OT de los centros de control siendo los sistemas más críticos de las ICs e Industria. Establecimiento de un Plan de Mejora.
  • ADAPTACIÓN A ESTÁNDARES INDUSTRIALES: En determinados escenarios y dominios es necesario cumplir con diferentes estándares de referencia como el ISA99, NERC CIP, etc.