Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
puesto que una buena prevención de riesgos significa vidas a salvo y trabajadores bajo
entornos seguros y controlados. No obstante, estos sistemas de prevención evolucionan
incluyendo paralelamente una parte lógica, la parte Security, por ejemplo extractores de
humo que se activan cuando llegan a una cierta concentración de humo en el aire, sensores
de temperatura que se comunican con sus iguales, etc.
Desde el punto de vista de seguridad como un todo, ha de tenerse en cuenta esta estrecha
relación de simbiosis entre el ámbito safety y security. Los fabricantes toman consciencia de
este hecho y empiezan a incorporar dentro de sus dispositivos una parte safety y otra más
security que, trabajando con el objetivo final de seguridad global, son independientes una
de la otra.
Por ilustrar con un ejemplo los PLC, dispositivos finales que controlan procesos industriales,
deben operar de modo que puedan cumplir las normativas de obligado cumplimiento, como
la SEVESO III, que obligan a las industrias a seguir ciertas pautas para ofrecer el nivel de
seguridad adecuado, todo ello manteniendo su misión de control. Para poder llevar a cabo
su integración se han modificado los dispositivos, incluyendo internamente dos
procesadores independientes, utilizando sistemas de comunicación distintos para cumplir
con la normativa anteriormente comentada, y tener capacidad operacional autónoma tanto
safety como security, de tal forma que si una parte se ve comprometida, la otra no se vea
afectada.
Análisis HAZOP (HAZard and OPerability) (en español AFO - Análisis Funcional de
Operatividad), referente a la identificación de riesgos inductiva basada en la premisa
de que los accidentes se producen como consecuencia de una desviación de las
variables de proceso con respecto de los parámetros normales de operación.
Análisis GAP normativo. Este análisis asegura que el sistema de gestión cumple
con los requisitos de la norma, esquema o conjunto de criterios de evaluación,
identificando riesgos en los procesos, descubriendo vulnerabilidades en la
organización y estableciendo los costes.
Análisis conjuntos. Al igual que los expertos, los documentos y análisis elaborados
han de ir de la mano tanto en su parte de análisis funcional de operatividad (HAZOP)
como en los análisis de ciberseguridad incluyendo pruebas de intrusión y de
configuración de la red.