Auditoria VCS - Vehicle Cybersecurity in the Automotive Industry (Cibersegurança veicular na indústria automotiva)
Reconhecimento mútuo entre todos os participantes do VCS.
Fornecedores e prestadores de serviços ganham mais confiança na sua empresa auditada.
Auditoria de certificação VCS é realizada uma única vez a cada três anos.
A adesão ao programa VCS economiza tempo e dinheiro.
Informações básicas sobre auditorias VCS
Ao abrigo da UN R 155, os fabricantes de veículos rodoviários são obrigados a assumir a responsabilidade pela segurança cibernética dos seus veículos. Neste contexto, a cibersegurança refere-se à segurança e fiabilidade de todos os componentes baseados em TI de um veículo. Ao contrário dos componentes puramente eletrônicos ou controlados fisicamente, os componentes do VCS são acionados por software. Isto permite que um veículo adapte dinamicamente o seu comportamento de condução ao condutor e ao ambiente, estacione-se ou inicie uma travagem de emergência. As soluções by-wire, há muito utilizadas na aviação, permitem novas soluções de design para habitáculos, manobras mais fáceis nos centros das cidades graças a ângulos de direção mais elevados a baixas velocidades (steer-by-wire) ou travões de estacionamento totalmente automáticos (brake-wire).
A arquitetura de cibersegurança dos veículos rodoviários baseia-se na interação eficaz de muitos componentes VCS, que juntos implementam as funcionalidades do veículo e muitas vezes vêm de fornecedores externos. Com o VCS, os fabricantes podem obter uma comprovação de seus fornecedores de que os componentes VCS podem ser projetados, produzidos e mantidos de forma segura a longo prazo, sob as regras eficazes de um CSMS.
Mesmo daqui a 10 anos, ainda deve ser possível para um fornecedor contratado fornecer uma atualização para seus componentes a fim de resolver um novo problema de segurança que tenha surgido. Nossas auditorias VCS são projetadas para verificar esse compromisso.
Semelhante a TISAX ® , o VCS possui um mecanismo de troca para os resultados das auditorias ENX VCS. O VCS é um mecanismo de auditoria da Associação ENX. Uma associação de fabricantes automotivos europeus, fornecedores automotivos e associações automotivas que monitora a qualidade das auditorias VCS e controla a aprovação dos prestadores de serviços de auditoria VCS.
Quais são os benefícios de uma auditoria VCS para sua empresa?
- A duplicação e as múltiplas auditorias por diferentes clientes podem ser evitadas, economizando tempo e dinheiro.
- Reconhecimento cruzado de auditorias entre empresas participantes do VCS.
- Resultados confiáveis graças ao catálogo de auditoria VCSA harmonizado, que garante um processo de auditoria consistente.
- Aumento da confiança na sua organização auditada com um ou mais selos VCS chamados "Desenvolvimento VCS", "Produção VCS" ou "Operações e Manutenção VCS".
Após uma auditoria bem-sucedida, você receberá seus selos VCS na plataforma online do VCS. Esses selos são comparáveis a certificados e servem para confirmar suas capacidades como fornecedor VCS.
Como funciona o VCS?
1. Registre-se online em www.enx.com/VCS
2. Selecione um provedor de serviços de auditoria aprovado pela ENX, como a DQS
3. Submeta-se a uma auditoria ENX VCS
4. Troca de resultados da auditoria na plataforma online do VCS.
Se uma empresa estiver interessada nos seus resultados VCS, ela pode se registrar na ENX como um "Consumidor de Informações". Você pode decidir para cada Consumidor de Informações se deseja compartilhar seu status atual do VCS com eles.
Como funciona uma auditoria VCS?
Antes de começar com a auditoria VCS, sua empresa deve definir um escopo claro. Isso inclui determinar por quais atividades VCS sua empresa é responsável. Se essas forem atividades de desenvolvimento VCS, você deve cumprir os requisitos do "Desenvolvimento VCS". Se sua empresa for responsável pela produção segura e configuração básica dos componentes VCS, você deve cumprir os requisitos da "Produção VCS". Se sua empresa for responsável pela operação e manutenção a longo prazo dos componentes VCS, você deve cumprir os requisitos das "Operações e Manutenção VCS".
O CSMS central será auditado no local que controla principalmente o CSMS. A eficácia do CSMS central é auditada nos locais onde as atividades VCS do CSMS são realizadas. Portanto, todos os locais onde essas atividades VCS distribuídas ocorrem são incluídos no escopo da auditoria. No entanto, durante o curso da auditoria, uma amostra de projetos VCS é selecionada para determinar quais locais estão realmente incluídos na auditoria. Em princípio, todos os locais em questão devem ter um selo TISAX® válido no momento da auditoria.
- No primeiro passo, você seleciona a DQS como seu provedor de auditoria aprovado.
- No segundo passo, é realizada uma reunião de kick-off para orientar todas as partes responsáveis às expectativas da equipe de auditoria.
- No terceiro passo, você realiza uma autoavaliação do seu CSMS central usando o catálogo de auditoria VCSA e compila um pacote de documentos referenciados no catálogo que você disponibiliza para a equipe de auditoria.
- No quarto passo, o auditor líder conduz uma revisão de todos os documentos fornecidos.
- No quinto passo, seu CSMS central é auditado e avaliado quanto à conformidade com o VCSA.
- No sexto passo, uma amostra aleatória de seus projetos VCS é selecionada com base em critérios de risco.
- No sétimo passo, os projetos VCS amostrados são auditados para garantir que os requisitos do CSMS tenham sido implementados. Isso é feito através da auditoria dos líderes de equipe do projeto e revisão dos produtos de trabalho exigidos pela ISO/SAE 21434.
Os resultados da auditoria VCS são registrados em um relatório provisório. Em caso de não conformidades, são acordadas medidas a serem implementadas. Se necessário, a implementação das medidas é determinada dentro de um período acordado. Este procedimento garante que todas as não conformidades identificadas sejam abordadas de forma eficaz e rápida.
Uma vez que as não conformidades tenham sido fechadas, é realizada uma revisão de eficácia para validar o fechamento das não conformidades e avaliar a eficácia geral das ações corretivas tomadas.
O resultado será publicado online no portal da ENX®. Sua empresa então será listada como participante no processo VCS com os selos correspondentes.