Protección de Infraestructuras Críticas

Se trata de un servicio de asesoría en la elaboración del Plan de Seguridad del Operador (PSO), un documento que cada operador crítico debe elaborar y actualizar periódicamente con el visto bueno del Centro Nacional de Protección de Infraestructuras Críticas

El PSO y las Infraestructuras Críticas

El Plan de Seguridad del Operador es un documento que deben elaborar y actualizar periódicamente los operadores críticos, es decir, las empresas, instituciones u organismos responsables de infraestructuras críticas, un concepto que se define en la Ley como “las infraestructuras estratégicas cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales”.

Es decir, las Infraestructuras Estratégicas proporcionan un servicio indispensable a la sociedad y su interrupción o destrucción podría tener un grave  impacto en la salud, la seguridad o el bienestar económico y social de los ciudadanos o en el eficaz funcionamiento de los gobiernos.

¿Qué incluye el PSO?

El PSO define la política general del operador para garantizar la seguridad integral del conjunto de instalaciones o sistemas de su propiedad o gestión. Debe contener los siguientes elementos:

  • Política general de seguridad del operador y marco de gobierno.´
  • Relación de Servicios Esenciales prestados por el operador crítico.
  • Metodología de análisis de riesgo (amenazas físicas y de ciberseguridad).
  • Criterios de aplicación de Medidas de Seguridad Integral.

Marco Legal de las Infraestructuras Críticas

El PSO es un requisito derivado de la Ley 8/2011 de Protección de las Infraestructuras Críticas, un texto legal que se complementa con el Reglamento de Protección de las Infraestructuras Críticas (Real Decreto 704/2011).

 

La finalidad de esta norma es el establecimiento de unas medidas de protección de las infraestructuras críticas que proporcionen una base adecuada sobre la que se asiente una eficaz coordinación de los organismos gestores o propietarios de infraestructuras que presten servicios esenciales, con el fin de lograr una mejor seguridad para estas.

Solicita presupuesto

Acepto la Claúsula de Privacidad.


Últimas noticias

El teletrabajo en Áudea: una experiencia de ensayo y error contada por sus protagonistas

Áudea implantó el teletrabajo hace ya siete años, un sistema que sólo existe en el 27% de las empresas españolas El teletrabajo no termina de...
Leer más

Nueva Ley GDPR-Ciberseguridad

Ley de obligado cumplimiento creada por Áudea. Es la nueva ley GDPR-Ciberseguridad y no es una ley jurídica es una ley técnica de Ciberseguridad que...
Leer más

Blockchain y RGPD ¿destinados a entenderse? – Parte II

Como vimos en la primera parte de este artículo, la tecnología blockchain no es en sí misma incompatible con el RGPD. Afirmar algo así sería como...
Leer más

A vueltas con los Motores de Búsqueda y el Derecho al Olvido

El Abogado General Spunzar emitió el pasado 10 de enero su opinión hacia el Tribunal de Justicia de la Unión Europea (TJUE) sobre dos casos...
Leer más

Multa de 50 millones de euros a Google por infringir RGPD

El pasado 21 de enero de 2019 la Comisión Nacional de Informática y Libertades (CNIL), el equivalente francés a la Agencia Española de Protección de...
Leer más

Un año más de Privacy Shield

El pasado mes de julio de 2018, tras el escándalo de Cambridge Analytica, el Parlamento Europeo pedía la suspensión del acuerdo Privacy Shield, si a...
Leer más