2. Metodología
2.1 Fase 1: Características de los servicios de TO
En esta fase se identificaron las características y requerimientos mínimos del servicio de energía a considerar y que se puedan ver afectados ante un evento de seguridad que afecte la disponibilidad.
Objetivo específico 1: Establecer las características y requerimientos mínimos del servicio de TO para tener en cuenta en el procedimiento, en cuanto a disponibilidad. Para llevar a cabo esta fase se realizaron las siguientes actividades:
2.1.1 Actividad 1. Entrevista
Se realizaron 14 entrevistas con personal experto de los servicios a cubrir, dichas personas hacen parte de las áreas de generación, transmisión y distribución de energía. Para facilitar las entrevistas, se desarrolló un guion que orientó a las personas consultadas para dar las respuestas sobre las diferentes situaciones de ciberseguridad, continuidad, gestión de crisis, procesos y manejo de incidentes de seguridad.
Dicho guion tiene 15 preguntas, en general semi abiertas, lo que permitió obtener comentarios en relación con la repuesta inicial cerrada (Si-No – Parcialmente – No Responde), dicho formato se encuentra en el Anexo 1: Formato Entrevista.
A continuación, se entrega la lista de preguntas realizadas.
• Bloque de preguntas – Características técnicas:
a. ¿Conoce cuáles son las características técnicas que se requieren para la correcta prestación del servicio de distribución de energía?
SI ___ NO___ Parcialmente ______
Diga Cuales son, explique:
b. ¿Si su respuesta fue afirmativa o parcialmente, puede determinar cuáles son las mínimas requeridas para poder continuar la prestación del servicio en caso de presentarse un incidente de seguridad que lo afecte?
Diga Cuales son, explique:
• Bloque de Preguntas - Características funcionales:
c. ¿Conoce cuáles son las características funcionales a nivel de los Ciberactivos de las Tecnologías de Operación, que se requieren para la correcta prestación del servicio de distribución de energía?
SI ___ NO___ Parcialmente ______
Diga Cuales son, explique:
d. ¿Si su respuesta fue afirmativa o parcialmente, puede determinar cuáles son las mínimas requeridas para poder continuar la prestación del servicio en caso de presentarse un incidente de seguridad que lo afecte?
Diga Cuales son, explique:
• Bloque de Preguntas - Características de seguridad Operacional:
e. ¿Conoce cuáles son las características y requerimientos de seguridad Operacional a nivel del activo (Subestación de Energía) que se requieren para la correcta prestación del servicio de distribución de energía?
SI ___ NO___ Parcialmente ______
Diga Cuales son, explique:
f. ¿Si su respuesta fue afirmativa o parcialmente, puede determinar cuáles son las características y requerimientos de seguridad Operacional a nivel del activo (Subestación de Energía) mínimas requeridas para poder continuar la prestación del servicio en caso de presentarse un incidente de seguridad que lo afecte?
37
Diga Cuales son, explique:
• Bloque de preguntas – Requerimientos externos (legales, normativos y regulatorios):
g. ¿Conoce cuáles son los requerimientos legales, normativos y regulatorios que se deben cumplir en la prestación del servicio de distribución de energía?
SI ___ NO___ Parcialmente ______
Diga Cuales son, explique:
h. ¿Si su respuesta fue afirmativa o parcialmente, puede determinar cuáles son los mínimos requeridos que se deben cumplir para poder continuar la prestación del servicio en caso de presentarse un incidente de seguridad que lo afecte?
Diga Cuales son, explique:
• Bloque de preguntas – Requerimientos internos (ANS, proceso, negocio):
i. ¿Conoce cuáles son los requerimientos mínimos para cumplir por parte de la Unidad Soportes de las Tecnologías de las Operaciones en los acuerdos de niveles de servicio (ANS) con el Negocio/ proceso de Distribución Energía, para mantener (disponibilidad, continuidad, etc.) una correcta prestación del servicio de distribución de energía?
SI ___ NO___ Parcialmente ______
Diga Cuales son, explique:
j. ¿Si su respuesta fue afirmativa o parcialmente, puede determinar cuáles son los mínimos del acuerdo de nivel de servicio (ANS) que se deben cumplir para poder continuar la prestación del servicio en caso de presentarse un incidente de seguridad que lo afecte?
Diga Cuales son, explique:
k. ¿Conoce cuáles son los requerimientos de proceso que se deben tener para la correcta prestación del servicio de distribución de energía?
SI ___ NO___ Parcialmente ______
Diga Cuales son, explique:
l. ¿Si su respuesta fue afirmativa o parcialmente, cuáles son los mínimos requerimientos de proceso que se deben cumplir para poder continuar la prestación del servicio en caso de presentarse un incidente de seguridad que lo afecte?
Diga Cuales son, explique:
m. ¿Conoce cuáles son los requerimientos del Negocio T&D a nivel de los Activos productivos (Subestaciones, Centros de Control y Telecomunicaciones) y con qué objetivos – metas - índices están relacionados para medir su cumplimiento desde la prestación del servicio de distribución de energía?
SI ___ NO___ Parcialmente ______
Diga Cuales son, explique:
n. ¿Si su respuesta fue afirmativa o parcialmente, de los anteriores, cuáles son los mínimos requerimientos de Negocio T&D a nivel de los Activos productivos (Subestaciones, Centros de Control y Telecomunicaciones) que se deben cumplir para poder continuar la prestación del servicio en caso de presentarse un Incidente de seguridad que lo afecte y reducir al máximo los impacto?
Diga Cuales son, explique:
o. l. ¿De las características y requerimientos mínimos identificados y según su conocimiento cuál sería el orden de prioridad que debe tener en cuenta un equipo de gestión de incidentes al momento de atender un evento o falla en caso de presentarse y que afecte la prestación del servicio de distribución de energía?
Listarlos en orden de importancia.
Los resultados obtenidos en esta primera actividad permitieron conocer desde la organización y el sector, cuáles eran esos requerimientos mínimos a tener en cuenta para el servicio, incluso ante
39
una posible interrupción o degradación del mismo. Para esto se utilizarán el Anexo 2: Consolidado de las Encuestas Def Req Servicio SD Energía).
2.1.2 Actividad 2. Recolección de Información Secundaria
En esta actividad se buscó recoger información relevante con relación a las fuentes secundarias consultadas de acuerdo con los requerimientos, especificaciones y variables críticas identificadas en las entrevistas con los expertos conocedores del servicio, proceso, negocio y sector.
De esta manera se logró establecer las características y requerimientos mínimos del servicio de TO para tener en cuenta en el procedimiento de gestión de incidentes, en cuanto a disponibilidad, insumo importante para lograr el objetivo específico 1.
Esta información se obtuvo de las siguientes fuentes que fueron consultadas a través de internet en los sitios oficiales:
• Constitución Política de Colombia de 1991 - Tratados Internacionales
• Ley 142 de 1994, es la Ley de Servicios Públicos Domiciliarios en Colombia
• Ley 143 de 1994 Por la cual se establece el régimen para la generación, interconexión,
• Ley 1581 de 2012 Protección de Datos Personales
• Ley 1712 de 2014 de Transparencia y de Acceso a la Información
• CONSEJO NACIONAL DE POLITICA ECONOMICA Y SOCIAL (CONPES) organismo asesor del gobierno colombiano en lo que respecta al desarrollo económico y social del país (3701, 3854, 3995)
• Comisión de Regulación de Energía y Gas -CREG (097, 070, 015, 025, 080, 038)
• Consejo Nacional de Operación del Sector Eléctrico (CNO) (788, 1241, 1043, 1347)
• Ministerio de Defensa - Comando Conjunto Cibernético (CCOC)(Plan Nacional de Protección y Defensa de Infraestructura Critica Cibernética, plan sectorial, Plan de Protección Específico de Infraestructura Crítica Cibernética, Plan Sectorial de Protección y Defensa para el Sector Electricidad de Colombia PSPSE V1.0,).
Esta información secundaria fue consolidada a través de la siguiente Tabla 2-1, validando cómo dichas fuentes les aportaba a los requerimientos mínimos del Servicio Distribución Energía Eléctrica en Colombia y su énfasis en cuanto a la disponibilidad.
Tabla 2-1. Recolección información de fuentes secundarias.
Características y Requerimientos mínimos del servicio de TO en cuanto a disponibilidad Fuente
secundaria
Requerimiento 1
Requerimiento 2
Requerimiento 3
Requerimiento 4
Requerimiento n Fuente 1
Fuente 2 Fuente 3 Fuente n
Fuente: Elaboración Propia.
En cada fuente secundaria analizada se seleccionaron los elementos que tenían relación con los requerimientos del servicio de distribución de energía eléctrica, con el fin de identificar desde las fuentes secundarias consultadas su relación con las características y requerimientos mínimos para tener en cuenta para el servicio con foco en la disponibilidad. En el capítulo de resultados podrán encontrar el Anexo 3: Consolidado Inf Ftes Sec Req Servicio SD E