Auditoria VCS - Cibersegurança dos veículos na indústria automóvel
Reconhecimento mútuo entre todos os participantes no VCS
Os fornecedores e prestadores de serviços ganham mais confiança na sua empresa auditada
Auditoria de certificação VCS apenas de três em três anos
Ser membro da rede VCS poupa tempo e dinheiro
Informações básicas sobre as auditorias VCS
Nos termos da norma UN R 155, os fabricantes de veículos rodoviários são obrigados a assumir a responsabilidade pela cibersegurança dos seus veículos. Neste contexto, a cibersegurança refere-se à segurança e à fiabilidade de todos os componentes de um veículo baseados nas TI. Ao contrário dos componentes puramente electrónicos ou fisicamente controlados, os componentes do VCS são orientados por software. Isto permite que um veículo adapte dinamicamente o seu comportamento de condução ao condutor e ao ambiente, estacione sozinho ou inicie uma travagem de emergência. As soluções by-wire, há muito utilizadas na aviação, permitem novas soluções de design para compartimentos de passageiros, manobras mais fáceis nos centros das cidades graças a ângulos de direção mais elevados a baixas velocidades (steer-by-wire), ou travões de estacionamento totalmente automáticos (brake-by-wire).
À semelhança do TISAX®, o VCS dispõe de um mecanismo de intercâmbio para os resultados das auditorias ENX VCS. O VCS é um mecanismo de auditoria da Associação ENX. Uma associação de fabricantes de automóveis europeus, fornecedores de automóveis e associações de automóveis que monitoriza a qualidade das auditorias VCS e controla a aprovação dos prestadores de serviços de auditoria VCS.
Quais são os benefícios de uma auditoria VCS para a sua empresa?
- Podem ser evitadas auditorias duplicadas e múltiplas por diferentes clientes, poupando tempo e dinheiro.
- Reconhecimento de auditorias entre empresas para participantes no VCS
- Resultados fiáveis graças ao catálogo de auditorias VCSA harmonizado, que assegura um processo de auditoria consistente.
- Maior confiança na sua organização auditada com um ou mais rótulos VCS chamados "VCS Development", "VCS Production" ou "VCS Operations & Maintenance".
Após uma auditoria bem sucedida, receberá os seus rótulos VCS na plataforma online VCS. Estes rótulos são comparáveis a certificados e servem para confirmar as suas capacidades como fornecedor VCS.
Como é que o VCS funciona?
1. Registar-se online em www.enx.com/VCS
2. Selecionar um fornecedor de serviços de auditoria aprovado pela ENX, como a DQS
3. Submeter-se a uma auditoria ENX VCS
4. Trocar os resultados da auditoria na plataforma em linha VCS
Se uma empresa estiver interessada nos seus resultados VCS, pode registar-se na ENX como "Consumidor de Informação". Pode decidir, para cada consumidor de informação, se pretende partilhar o seu estado VCS atual com eles.
Como funciona uma auditoria VCS?
Antes de iniciar a auditoria VCS, a sua empresa deve definir um âmbito claro. Isto inclui a determinação das actividades VCS pelas quais a sua empresa é responsável. Se se tratar de actividades de desenvolvimento VCS, deve cumprir os requisitos de "Desenvolvimento VCS". Se a sua empresa é responsável pela produção segura e pela configuração básica dos componentes VCS, deve cumprir os requisitos de "Produção VCS". Se a sua empresa é responsável pela operação e manutenção a longo prazo dos componentes VCS, deve cumprir os requisitos de "VCS Operations & Maintenance".
O sistema central de gestão da cibersegurança será auditado no local que controla principalmente o CSMS. A eficácia do CSMS central é auditada nos locais onde as actividades VCS do CSMS são executadas. Por conseguinte, todos os locais onde estas actividades VCS distribuídas têm lugar estão incluídos no âmbito da auditoria. No entanto, no decurso da auditoria, é recolhida uma amostra de projectos VCS para determinar quais os locais efetivamente incluídos na auditoria. Em princípio, todos os locais em questão devem ter um rótulo TISAX® válido no momento da auditoria.
- No primeiro passo, selecciona a DQS como o seu fornecedor de auditoria aprovado.
- No segundo passo, é realizada uma reunião inicial para orientar todas as partes responsáveis sobre as expectativas da equipa de auditoria.
- No terceiro passo, é realizada uma autoavaliação do seu CSMS central utilizando o catálogo de auditoria VCSA e compilado um pacote de documentos referenciados no catálogo que é disponibilizado à equipa de auditoria.
- No quarto passo, o auditor principal efectua uma análise de todos os documentos fornecidos.
- Na quinta etapa, o seu CSMS central é auditado e avaliado quanto à conformidade com o VCSA.
- Na sexta etapa, é selecionada uma amostra aleatória dos seus projectos VCS com base em critérios de risco.
- Na sétima etapa, os projectos VCS incluídos na amostra são auditados para garantir que os requisitos do CSMS foram implementados. Isto é feito através da auditoria dos chefes de equipa do projeto e da análise dos produtos de trabalho exigidos pela norma ISO/SAE 21434.
As conclusões da auditoria ENX VCS são registadas num relatório intercalar. Em caso de não-conformidades, são acordadas as medidas a implementar. Se necessário, a implementação das medidas é determinada dentro de um período acordado. Este procedimento garante que todas as não-conformidades identificadas são tratadas de forma efectiva e rápida.
Uma vez encerradas as não-conformidades, é efectuada uma análise da eficácia para validar o encerramento das não-conformidades e avaliar a eficácia global das medidas correctivas tomadas.
O resultado final será publicado em linha no portal ENX®. A sua empresa será então listada como participante no processo VCS com os rótulos correspondentes.