ISO/IEC 27019:2017 представляет собой методические указания на основе стандарта ISO/IEC 27002:2013, применяемого в отношении АСУ ТП, используемых в энергосекторе для управления и оперативного контроля производства, передачи, хранения и распределения электрической и тепловой энергии, газа и нефтепродуктов, а также для управления сопутствующими вспомогательными процессами.

Сюда, в частности, входит следующее:

• централизованное и распределенное управление технологическими процессами, оперативный контроль и средства автоматизации, а также информационные системы, используемые для функционирования ранее упомянутых систем (программаторы и устройства параметрирования);
• цифровые контроллеры и звенья систем автоматики, например контрольно-измерительные приборы, устройства нижнего уровня и программируемые логические контроллеры (ПЛК), в том числе элементы цифровых датчиков и исполнительных устройств;
• все остальные сопутствующие информационные системы, используемые в домене управления технологическими процессами, например для задач по дополнительной визуализации данных, а также в целях управления, контроля, хранения данных, записи информации и ведения документации;
• технологии связи, используемые в домене управления технологическими процессами, например сети, телеметрия, устройства телемеханики и средства дистанционного управления;
• устройства развитой инфраструктуры измерений (Advanced Metering Infrastructure, AMI), например «умные» счетчики;
• измерительные приборы, например замеряющие уровень выбросов;
• цифровые системы защиты, например релейная защита, аварийная защита на базе ПЛК, механизмы предохранительных выключателей;
• системы энергоменеджмента, например управление распределенными энергоресурсами или зарядной инфраструктурой, а также установленные в частных домохозяйствах, жилых зданиях или на промышленных объектах;
• распределенные части «интеллектуальных» сетей, например в энергосистеме, частных домохозяйствах, жилых зданиях или на промышленных объектах;
• все программное и аппаратное обеспечение и программные продукты, установленные на вышеупомянутых системах, например решения DMS (Distribution Management System, система управления распредсетями) или OMS (Outage Management System, система управления отключениями);
• любые производственные помещения и территории, где располагаются вышеупомянутые системы и оборудование;
• системы дистанционного обслуживания вышеупомянутых систем.

ISO/IEC 27019:2017 не распространяется на домен управления технологическими процессами на ядерных объектах. Этот домен рассматривается в стандарте IEC 62645. Стандарт ISO/IEC 27019:2017 также включает требование по применению оценки и обработки рисков, описанные для ТЭК в ISO/IEC 27001:2013. В этом документе содержатся конкретные указания. [iso.org]