Bienvenido

Bienvenido a WisePlant – A WiseGroup Company  -|-   SpanishEnglishPortuguese

No Session

*** Usted no ha iniciado sesión en el SecureCloud ***

Gestión de Cambio de Ingeniería en Sistemas Industriales (MOCP)

Consiste en el diseño y desarrollo de procedimientos e implementación de soluciones para la Gestión de Cambio de Ingeniería en Sistemas Industriales (MOCP). Cada cambio propuesto o realizado es introducido en la Evaluación de Riesgos Detallado para la Zona y/o Conducto involucrado y todos sus escenarios de riesgos son reevaluados.

Category:

Descripción General

Este servicio consiste en el diseño y desarrollo de procedimientos e implementación de soluciones para la Gestión de Cambio de Ingeniería en Sistemas Industriales (MOCP).

Alcance del Servicio

Las políticas y procedimientos de administración de cambios se utilizan para controlar las modificaciones al hardware, firmware, software y documentación para garantizar que el IACS esté protegido contra modificaciones inapropiadas antes, durante y después de la puesta en servicio. Se debe establecer un programa formal de gestión de cambios y seguir los procedimientos para asegurar que todas las modificaciones a los componentes de IACS y la red de IACS mantengan los requisitos de seguridad establecidos en la Especificación de requisitos de ciberseguridad de IACS (CSRS). Los cambios en el IACS que podrían afectar a la seguridad, incluidos los cambios de configuración, la adición de componentes de red y la instalación de un nuevo software de aplicación, deben solicitar una actualización de la Evaluación de riesgos de ciberseguridad de IACS.

Evaluación de Riesgos

Cada vez que se requiere interactuar con un sistema de control en funcionamiento se deberá someter dicha intervención a un proceso de evaluación de riesgos. Conocemos de casos muy desafortunados en los cuales un simple error a provocado la para completa de la planta. Cada intervención, aunque se treta de la sola observación deberá ser sometida a una evaluación de riesgos. Todos los potenciales riesgos deben ser identificados y analizados. Una vez que se decide continuar con la intervención el personal de la planta y sectores de respuesta deberán estar advertidos y notificados. Más vale que si algo sucede se esté preparado para responder. Se deberá elegir el momento adecuado para realizar dicha intervención. Ej. Nunca realizar una intervención un viernes por la tarde.

Implementación de herramientas

Existe una variedad de herramientas de software comerciales disponibles para ayudar a administrar y hacer cumplir estas políticas/procedimientos. WiseSecurity puede ayudar en el desarrollo e implementación de un programa de gestión de cambios de IACS y la implementación de herramientas de software para ayudar a las organizaciones a cumplir con los requisitos de gestión de cambios establecidos en los estándares de seguridad cibernética de IACS, como ANSI/ISA99/IEC-62443 y NERC CIP.

%d bloggers like this: