Es una normativa que aplica a todas las empresas eléctricas en los Estados Unidos. Principalmente a las empresas de transmisión y generación, las empresas distribuidoras también la contemplan. Cubre aspectos de seguridad físicas y no físicas (Ciberseguridad), principalmente activos en las subestaciones y centros de control.
Ciberseguridad en el Sector Energía.
NERC siginifica, North America Electric Reliability Corporation, Corporación Norte Americana para la Confiabilidad Eléctrica
CIP: Critical Infraestructure Protection, Protección de la Infraestructura Crítica
La normativa NERC – CIP es utilizada como base para estándares de ciberseguridad en energía en la mayoría de países de la región que la han o están implementado, entre ellos están, USA, México, Colombia, Ecuador, Brasil, Chile y Perú.
Múltiples versiones se han ido desarrollando en los últimos años, siendo la mas reciente la versión 5 (V6) del estándar.