¿Qué es PART-IS?
El Reglamento UE 2022/1645 (PART-IS) establece los requisitos de seguridad de la información para las organizaciones de la aviación civil europea reguladas por EASA. Su objetivo es garantizar que los sistemas de información que soportan operaciones aeronáuticas estén adecuadamente protegidos frente a amenazas que puedan comprometer la seguridad operacional.
La norma aplica a organizaciones como aerolíneas, organizaciones de mantenimiento (MRO), diseñadores y fabricantes de aeronaves, proveedores de servicios de navegación aérea y otros actores del ecosistema aeronáutico regulado.
Nuestro enfoque
- Interpretación del marco regulatorio EASA PART-IS y su aplicación práctica
- Análisis GAP frente a los requisitos PART-IS de la organización
- Diseño del sistema de gestión de seguridad de la información aeronáutico
- Identificación de interfaces con sistemas OAMS (Overall Aircraft Management System)
- Implementación de controles IS específicos para el entorno aeronáutico
- Formación y concienciación al personal aeronáutico involucrado
- Preparación de evidencias para la autoridad competente (AESA en España)
- Integración con otros sistemas de gestión existentes (SMS, QMS, ISO 27001)
Entregables clave
- Diagnóstico PART-IS y plan de adecuación
- Política de seguridad de la información IS
- Análisis de riesgos IS aeronáutico
- Procedimientos IS documentados (SeMS — Security Management System)
- Plan de gestión de incidentes de seguridad
- Programa de formación y concienciación
- Informe de implementación para la autoridad competente
- Manual IS para integración con OAMS
Equipo especializado
Nuestro equipo combina experiencia en seguridad de la información (ISO 27001, ENS) con conocimiento del marco regulatorio EASA, lo que nos permite ofrecer un asesoramiento práctico y orientado a la aprobación por la autoridad aeronáutica competente.