Auditoría VCS: Ciberseguridad de vehículos en la industria automotriz
Reconocimiento mutuo entre todos los participantes de VCS Los proveedores y prestadores de servicios ganan más confianza en su empresa auditada La auditoría de certificación VCS solo se realiza cada tres años La membresía en la red VCS ahorra tiempo y dinero
Información básica sobre las auditorías de VCS
Según la norma UN R 155, los fabricantes de vehículos de carretera deben asumir la responsabilidad de la ciberseguridad de sus vehículos. En este contexto, la ciberseguridad se refiere a la seguridad y fiabilidad de todos los componentes informáticos de un vehículo. A diferencia de los componentes puramente electrónicos o controlados físicamente, los componentes VCS están controlados por software. Esto permite que un vehículo adapte dinámicamente su comportamiento de conducción al conductor y al entorno, se estacione por sí solo o inicie un frenado de emergencia. Las soluciones by-wire, que se utilizan desde hace mucho tiempo en la aviación, permiten nuevas soluciones de diseño para los habitáculos de pasajeros, maniobras más sencillas en el centro de las ciudades gracias a mayores ángulos de dirección a bajas velocidades (steer-by-wire) o frenos de estacionamiento totalmente automáticos (brake-by-wire).
Similar a TISAX ® , VCS cuenta con un mecanismo de intercambio de los resultados de las auditorías de ENX VCS. VCS es un mecanismo de auditoría de la Asociación ENX, una asociación de fabricantes de automóviles europeos, proveedores de automóviles y asociaciones de automóviles que supervisa la calidad de las auditorías de VCS y controla la aprobación de los proveedores de servicios de auditoría de VCS.
¿Cuáles son los beneficios de una auditoría VCS para su empresa?
- Se pueden evitar auditorías duplicadas y múltiples por parte de diferentes clientes, ahorrando tiempo y dinero.
- Reconocimiento interempresarial de las auditorías para los participantes del VCS
- Resultados confiables gracias al catálogo de auditoría armonizado VCSA, que garantiza un proceso de auditoría consistente.
- Aumente la confianza en su organización auditada con una o más etiquetas VCS llamadas "Desarrollo VCS", "Producción VCS" o "Operaciones y mantenimiento VCS".
Después de una auditoría exitosa, recibirá sus etiquetas VCS en la plataforma en línea VCS. Estas etiquetas son comparables a los certificados y sirven para confirmar sus capacidades como proveedor de VCS.
¿Cómo funciona VCS?
1. Regístrese en línea en www.enx.com/VCS
2. Seleccione un proveedor de servicios de auditoría aprobado por ENX, como DQS
3. Someterse a una auditoría de ENX VCS
4. Intercambio de los resultados de la auditoría en la plataforma en línea VCS
Si una empresa está interesada en sus resultados de VCS, puede registrarse en ENX como "Consumidor de información". Puede decidir para cada Consumidor de información si desea compartir con ellos su estado actual de VCS.
¿Cómo funciona una auditoría VCS?
Antes de comenzar con la auditoría de VCS, su empresa debe definir un alcance claro. Esto incluye determinar de qué actividades de VCS es responsable su empresa. Si se trata de actividades de desarrollo de VCS, debe cumplir con los requisitos de "Desarrollo de VCS". Si su empresa es responsable de la producción segura y la configuración básica de los componentes de VCS, debe cumplir con los requisitos de "Producción de VCS". Si su empresa es responsable de la operación y el mantenimiento a largo plazo de los componentes de VCS, debe cumplir con los requisitos de "Operaciones y mantenimiento de VCS".
El centro de Sistema de gestión de la ciberseguridad se auditará en el sitio que controla principalmente el CSMS. La eficacia del CSMS central se audita en los sitios donde se realizan las actividades de VCS del CSMS. Por lo tanto, todos los lugares donde se llevan a cabo estas actividades de VCS distribuidas están incluidos en el alcance de la auditoría. Sin embargo, durante el curso de la auditoría, se toma una muestra de proyectos de VCS para determinar qué sitios están realmente incluidos en la auditoría. En principio, todos los sitios en cuestión deben tener un sistema de gestión de riesgos válido TISAX ® etiqueta en el momento de la auditoría.
- En el primer paso, selecciona DQS como tu proveedor de auditoría aprobado.
- En el segundo paso, se realiza una reunión de lanzamiento para orientar a todas las partes responsables sobre las expectativas del equipo de auditoría.
- En el tercer paso, realiza una autoevaluación de su CSMS central utilizando el catálogo de auditoría de VCSA y compila un paquete de documentos referenciados en el catálogo que pone a disposición del equipo de auditoría.
- En el cuarto paso, el auditor principal realiza una revisión de todos los documentos proporcionados.
- En el quinto paso, se audita su CSMS central y se evalúa su cumplimiento con la VCSA.
- En el sexto paso, se selecciona una muestra aleatoria de sus proyectos VCS en función de criterios de riesgo.
- En el séptimo paso, se auditan los proyectos de VCS incluidos en la muestra para garantizar que se hayan implementado los requisitos del CSMS. Esto se hace auditando a los líderes del equipo del proyecto y revisando los productos de trabajo requeridos por la norma ISO/SAE 21434.
Los resultados de la auditoría de ENX VCS se registran en un informe provisional. En caso de no conformidades, se acuerdan las medidas que se deben implementar. Si es necesario, la implementación de las medidas se determina dentro de un período acordado. Este procedimiento garantiza que todas las no conformidades identificadas se aborden de manera efectiva y rápida.
Una vez cerradas las no conformidades, se realiza una revisión de efectividad para validar el cierre de las no conformidades y evaluar la efectividad general de las acciones correctivas tomadas.
El resultado final se publicará en línea en el ENX ® Portal. Su empresa aparecerá entonces como participante en el proceso VCS con las etiquetas correspondientes.