Protección de Infraestructuras Críticas

Se trata de un servicio de asesoría en la elaboración del Plan de Seguridad del Operador (PSO), un documento que cada operador crítico debe elaborar y actualizar periódicamente con el visto bueno del Centro Nacional de Protección de Infraestructuras Críticas

El PSO y las Infraestructuras Críticas

El Plan de Seguridad del Operador es un documento que deben elaborar y actualizar periódicamente los operadores críticos, es decir, las empresas, instituciones u organismos responsables de infraestructuras críticas, un concepto que se define en la Ley como “las infraestructuras estratégicas cuyo funcionamiento es indispensable y no permite soluciones alternativas, por lo que su perturbación o destrucción tendría un grave impacto sobre los servicios esenciales”.

Es decir, las Infraestructuras Estratégicas proporcionan un servicio indispensable a la sociedad y su interrupción o destrucción podría tener un grave  impacto en la salud, la seguridad o el bienestar económico y social de los ciudadanos o en el eficaz funcionamiento de los gobiernos.

¿Qué incluye el PSO?

El PSO define la política general del operador para garantizar la seguridad integral del conjunto de instalaciones o sistemas de su propiedad o gestión. Debe contener los siguientes elementos:

  • Política general de seguridad del operador y marco de gobierno.´
  • Relación de Servicios Esenciales prestados por el operador crítico.
  • Metodología de análisis de riesgo (amenazas físicas y de ciberseguridad).
  • Criterios de aplicación de Medidas de Seguridad Integral.

Marco Legal de las Infraestructuras Críticas

El PSO es un requisito derivado de la Ley 8/2011 de Protección de las Infraestructuras Críticas, un texto legal que se complementa con el Reglamento de Protección de las Infraestructuras Críticas (Real Decreto 704/2011).

 

La finalidad de esta norma es el establecimiento de unas medidas de protección de las infraestructuras críticas que proporcionen una base adecuada sobre la que se asiente una eficaz coordinación de los organismos gestores o propietarios de infraestructuras que presten servicios esenciales, con el fin de lograr una mejor seguridad para estas.

Solicita presupuesto

Acepto la Claúsula de Privacidad.

captcha

Últimas noticias

El teletrabajo en Áudea: una experiencia de ensayo y error contada por sus protagonistas

Áudea implantó el teletrabajo hace ya siete años, un sistema que sólo existe en el 27% de las empresas españolas El teletrabajo no termina de...
Leer más

Áudea patrocina la II Jornada de Inteligencia & Seguridad

Tras el éxito de la primera edición, las revistas ‘Red Seguridad’ y ‘Seguritecnia’ organizan la II Jornada de Inteligencia...
Leer más

Convocatoria presencial Madrid: Data Protection Oficcer

BSI lanza en este mes de noviembre la última convocatoria del 2018 sobre la figura DPO. El curso está adaptado al Esquema de Certificación de la...
Leer más

¿Qué es el SPAM?

El término SPAM o mensaje basura hacen referencia a los mensajes no solicitados, no deseados o con remitente no conocido (correo anónimo),...
Leer más

El compliance en la protección de datos

Los nuevos entornos empresariales, junto a las nuevas disciplinas jurídicas y el régimen sancionador correspondiente hacen que las organizaciones...
Leer más

Áudea participará activamente en el Encuentro Internacional de Seguridad de la Información de INCIBE

Evento ENISE La duodécima edición del Encuentro Internacional de Seguridad de la Información (ENISE) se celebrará los próximos días 23 y 24 de...
Leer más