Protección de las Infraestructuras Críticas

Seguridad Física y Lógica

2 willistowerswatson.com

Tras la aprobación en 2011 de la Ley para la Protección de las Infraestructuras Críticas, Ley 8/2011, y su desarrollo como Real Decreto, R.D. 704/2011, el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) ha declarado los siguientes sectores como críticos: Electricidad, Gas, Petróleo, Nuclear, Financiero, Agua, Transporte Marítimo, Transporte Aéreo, Transporte Ferroviario, Transporte por carretera, Industria Química e Industria del Espacio.

Así, aquellas empresas pertenecientes a alguno de estos sectores pueden haber sido nominadas por el CNPIC como operadores críticos, lo que en última instancia implica cumplir con los requerimientos dispuestos en la Ley de Protección y los Planes Sectoriales, entre otros.

Requerimientos para Operadores Críticos

Las empresas denominadas “operadores críticos” deben cumplir con una serie de obligaciones derivadas de la Ley 8/2011, entre ellas:

- Elaborar y presentar el Plan Estratégico Sectorial: permite identificar los servicios esenciales prestados a la sociedad por el sector objeto de estudio y sus principales amenazas o vulnerabilidades. Estos planes culminan con una evaluación de las consecuencias potenciales de su inactividad y con una propuesta de medidas estratégicas para su mantenimiento.

- Elaborar y presentar el Plan de Seguridad del Operador (PSO): documentos estratégicos definidores de las políticas generales de los operadores críticos para garantizar la seguridad del conjunto de instalaciones o sistemas de su propiedad o gestión.

- Elaborar y presentar los Planes de Protección Específicos (PPE) en un plazo aproximado de cuatro meses una vez validado el PSO por el CNPIC. Se trata de documentos operativos donde se deben definir las medidas concretas ya adoptadas y las que se vayan a adoptar para garantizar la seguridad física y lógica de las infraestructuras críticas correspondientes.

El objetivo es fortalecer la seguridad de las infraestructuras críticas españolas y el propio sistema europeo de infraestructuras, que en la mayoría de los casos se encuentran interconectados entre sí.

Seguridad Física y Lógica¿Protege tu empresa sus infraestructuras críticas?

La solución de Willis Towers Watson

Desde Willis Towers Watson ponemos a tu disposición nuestra experiencia y equipo para dar respuesta a los requerimientos anteriores, ya que creemos tu empresa puede ser nominada como Operador Crítico.

Ofrecemos un proyecto en dos fases:

FASE I:

- Análisis del cumplimiento de los requisitos dispuestos en la Ley de Protección para las Infraestructuras Críticas, el Plan Sectorial, el Plan de Seguridad del Operador y los Planes de Protección Específicos.

- Consultoría, elaboración del Plan de Seguridad del Operador y validación por CNPIC.

FASE II:

- Elaboración de los Planes de Protección Específicos acordados en la Fase I.

Además, ponemos a tu disposición una plataforma informática de gestión conforme las exigencias de la Ley PIC: GlobalSUITE-Critical Infrastructures Protection.

Planes Sectoriales

Planes de Seguridad del

Operador

Planes de Protección Específicos

Document title here 3

GlobalSUITE - Critical Infrastructures Protection

GlobalSUITE es un Sistema de Gestión para la Protección de las Infraestructuras Críticas (SGPIC) que nace de la necesidad de gestionar adecuadamente las medidas técnicas propuestas por la Ley 8/2011. La gestión, por sí sola, aporta más ventajas que las medidas técnicas de manera aislada.

La herramienta está concebida con un enfoque integral para la implementación de un Sistema de Gestión de Protección de Infraestructuras Críticas, alineado a los estándares internacionales de protección de infraestructuras críticas.

Adicionalmente, la herramienta se encuentra alineada a los requisitos que dicta la Ley 8/2011 y el Real Decreto 704/2011, el cual establece el reglamento para la protección de infraestructuras críticas.

Esta plataforma permite mantener el plan de seguridad del operador (PSO) y los planes de protección específicos (PPE) automatizados en un entorno integrado, asegurando así la continuidad de las operaciones ante cualquier desastre.

Al tratarse de una plataforma web, hace que sea una herramienta colaborativa entre los integrantes del equipo de trabajo, o entre distintos usuarios del mismo sistema. De esta forma, la realización de todas las actividades relacionadas con la gestión de la protección de infraestructuras críticas puede llevarse a cabo de manera distribuida y colaborativa entre los diferentes responsables de unidades de negocio.

Gracias a nuestro acuerdo con Audisec, el equipo de Gerencia de Riesgos de Willis Towers Watson ponemos a tu disposición la implantación de esta herramienta, que facilitará el cumplimiento de la Ley por parte de tu empresa.

“Ponemos a disposición de cada cliente el conocimiento y experiencia de nuestros equipos profesionales para desarrollar proyectos que maximicen el rendimiento y productividad y generen una ventaja competitiva sostenible para sus organizaciones.”

Fernando Redondo, Director de Gerencia de

Riesgos en Willis Towers Watson

Contacto

Fernando Redondo Izquierdo91 423 3439Fernando.Redondo@WillisTowersWatson.com

Más información en:

willistowerswatson.com

Sobre Willis Towers Watson

Willis Towers Watson (NASDAQ: WLTW), empresa líder en consultoría global, broking y soluciones, ayuda a los clientes de todo el mundo a convertir el riesgo en un camino hacia el crecimiento. Con una historia que se remonta a 1828, Willis Towers Watson cuenta hoy con 39.000 empleados en más de 120 países. Diseña y ofrece soluciones que gestionan el riesgo, optimizan los beneficios, desarrollan el talento y potencian la capacidad del capital, para proteger y fortalecer a instituciones y particulares. Su punto de vista le permite conocer la conexión entre el talento, la experiencia y el conocimiento – una fórmula dinámica que potencia los resultados y el futuro crecimiento del negocio. Juntos, desarrollamos potencial.