VCS Audit: Cyber security according to ENX standard I DQS

Auditoría VCS: Ciberseguridad de vehículos en la industria automotriz

¿Está desarrollando, fabricando o es responsable del mantenimiento a largo plazo de componentes de VCS que están integrados en la arquitectura de ciberseguridad de un vehículo? Si es así, debe demostrar que cumple con los requisitos garantizados contractualmente de ISA/SAE 21434 durante todo el ciclo de vida del vehículo.

Como participante del programa VCS, puede hacerlo a través de auditorías adecuadas que deben realizarse cada tres años y durante la duración de sus obligaciones contractuales. La certificación VCS es aplicable en todas las industrias y define los requisitos para su Sistema de gestión de seguridad cibernética (CSMS) en todos los ciclos de vida relevantes de sus componentes VCS. Un requisito previo para la auditoría VCS es un Sistema de gestión de seguridad de la información (SGSI) de acuerdo con TISAX ® y un Sistema de Gestión de Calidad (SGC).

Reconocimiento mutuo entre todos los participantes de VCS Los proveedores y prestadores de servicios ganan más confianza en su empresa auditada La auditoría de certificación VCS solo se realiza cada tres años La membresía en la red VCS ahorra tiempo y dinero

Información básica sobre las auditorías de VCS

VCS es un programa común de auditoría e intercambio para empresas de la industria automotriz. Se basa en el cuestionario Vehicle Cyber Security Audit (VCSA). VCS es un programa de auditoría estandarizado internacionalmente e implementa los aspectos esenciales de las normas internacionales ISO/SAE 21434 e ISO/PAS 5112 para Sistemas de gestión de la ciberseguridad (Sistema de Gestión de la Seguridad y Salud Ocupacional).

Según la norma UN R 155, los fabricantes de vehículos de carretera deben asumir la responsabilidad de la ciberseguridad de sus vehículos. En este contexto, la ciberseguridad se refiere a la seguridad y fiabilidad de todos los componentes informáticos de un vehículo. A diferencia de los componentes puramente electrónicos o controlados físicamente, los componentes VCS están controlados por software. Esto permite que un vehículo adapte dinámicamente su comportamiento de conducción al conductor y al entorno, se estacione por sí solo o inicie un frenado de emergencia. Las soluciones by-wire, que se utilizan desde hace mucho tiempo en la aviación, permiten nuevas soluciones de diseño para los habitáculos de pasajeros, maniobras más sencillas en el centro de las ciudades gracias a mayores ángulos de dirección a bajas velocidades (steer-by-wire) o frenos de estacionamiento totalmente automáticos (brake-by-wire).

Similar a TISAX ® , VCS cuenta con un mecanismo de intercambio de los resultados de las auditorías de ENX VCS. VCS es un mecanismo de auditoría de la Asociación ENX, una asociación de fabricantes de automóviles europeos, proveedores de automóviles y asociaciones de automóviles que supervisa la calidad de las auditorías de VCS y controla la aprobación de los proveedores de servicios de auditoría de VCS.

Mostrar menos

¿Cuáles son los beneficios de una auditoría VCS para su empresa?

Como proveedor de servicios o suministrador de componentes VCS, usted asume la responsabilidad ante los fabricantes de determinadas actividades que determinan la ciberseguridad de los componentes. Con una auditoría VCS, no solo recibe pruebas de conformidad de DQS, sino que también participa de forma proactiva en la gestión de riesgos. Especialmente en el caso de obligaciones a muy largo plazo, podemos ayudarle a garantizar que sus medidas sean adecuadas a largo plazo. En el pasado, estas auditorías las realizaban principalmente los propios fabricantes. Los participantes registrados en la red VCS pueden seleccionar un proveedor de servicios de auditoría y encargar una auditoría VCS a través de una plataforma en línea común. Las ventajas para las empresas superan a las desventajas:

Se pueden evitar auditorías duplicadas y múltiples por parte de diferentes clientes, ahorrando tiempo y dinero.
Reconocimiento interempresarial de las auditorías para los participantes del VCS
Resultados confiables gracias al catálogo de auditoría armonizado VCSA, que garantiza un proceso de auditoría consistente.
Aumente la confianza en su organización auditada con una o más etiquetas VCS llamadas "Desarrollo VCS", "Producción VCS" o "Operaciones y mantenimiento VCS".

Después de una auditoría exitosa, recibirá sus etiquetas VCS en la plataforma en línea VCS. Estas etiquetas son comparables a los certificados y sirven para confirmar sus capacidades como proveedor de VCS.

Mostrar menos

¿Cómo funciona VCS?

En VCS, los participantes pueden asumir dos roles diferentes: el "consumidor de información" (pasivo), por ejemplo, un fabricante que desea recibir información sobre un proveedor, y el "contribuyente de información" (activo), por ejemplo, un proveedor o prestador de servicios de VCS que desea ser auditado para determinar su idoneidad para recibir pedidos de los fabricantes.

Una empresa también puede asumir ambos roles de participante. Cualquiera que desee participar en VCS como Contribuyente de Información debe seguir los cuatro pasos principales siguientes:

1. Regístrese en línea en www.enx.com/VCS

2. Seleccione un proveedor de servicios de auditoría aprobado por ENX, como DQS

3. Someterse a una auditoría de ENX VCS

4. Intercambio de los resultados de la auditoría en la plataforma en línea VCS

Si una empresa está interesada en sus resultados de VCS, puede registrarse en ENX como "Consumidor de información". Puede decidir para cada Consumidor de información si desea compartir con ellos su estado actual de VCS.

Mostrar menos

¿Cómo funciona una auditoría VCS?

Antes de comenzar con la auditoría de VCS, su empresa debe definir un alcance claro. Esto incluye determinar de qué actividades de VCS es responsable su empresa. Si se trata de actividades de desarrollo de VCS, debe cumplir con los requisitos de "Desarrollo de VCS". Si su empresa es responsable de la producción segura y la configuración básica de los componentes de VCS, debe cumplir con los requisitos de "Producción de VCS". Si su empresa es responsable de la operación y el mantenimiento a largo plazo de los componentes de VCS, debe cumplir con los requisitos de "Operaciones y mantenimiento de VCS".

El centro de Sistema de gestión de la ciberseguridad se auditará en el sitio que controla principalmente el CSMS. La eficacia del CSMS central se audita en los sitios donde se realizan las actividades de VCS del CSMS. Por lo tanto, todos los lugares donde se llevan a cabo estas actividades de VCS distribuidas están incluidos en el alcance de la auditoría. Sin embargo, durante el curso de la auditoría, se toma una muestra de proyectos de VCS para determinar qué sitios están realmente incluidos en la auditoría. En principio, todos los sitios en cuestión deben tener un sistema de gestión de riesgos válido TISAX^® etiqueta en el momento de la auditoría.

En el primer paso, selecciona DQS como tu proveedor de auditoría aprobado.
En el segundo paso, se realiza una reunión de lanzamiento para orientar a todas las partes responsables sobre las expectativas del equipo de auditoría.
En el tercer paso, realiza una autoevaluación de su CSMS central utilizando el catálogo de auditoría de VCSA y compila un paquete de documentos referenciados en el catálogo que pone a disposición del equipo de auditoría.
En el cuarto paso, el auditor principal realiza una revisión de todos los documentos proporcionados.
En el quinto paso, se audita su CSMS central y se evalúa su cumplimiento con la VCSA.
En el sexto paso, se selecciona una muestra aleatoria de sus proyectos VCS en función de criterios de riesgo.
En el séptimo paso, se auditan los proyectos de VCS incluidos en la muestra para garantizar que se hayan implementado los requisitos del CSMS. Esto se hace auditando a los líderes del equipo del proyecto y revisando los productos de trabajo requeridos por la norma ISO/SAE 21434.

Los resultados de la auditoría de ENX VCS se registran en un informe provisional. En caso de no conformidades, se acuerdan las medidas que se deben implementar. Si es necesario, la implementación de las medidas se determina dentro de un período acordado. Este procedimiento garantiza que todas las no conformidades identificadas se aborden de manera efectiva y rápida.

Una vez cerradas las no conformidades, se realiza una revisión de efectividad para validar el cierre de las no conformidades y evaluar la efectividad general de las acciones correctivas tomadas.

El resultado final se publicará en línea en el ENX^® Portal. Su empresa aparecerá entonces como participante en el proceso VCS con las etiquetas correspondientes.

¿Cuánto cuesta una auditoría VCS?

Como resultado, la cantidad exacta de días de auditoría necesarios para una auditoría de VCS variará de una organización a otra. Incluso durante la auditoría, pueden ser necesarios días de auditoría adicionales. Esto, a su vez, influye en el alcance de la auditoría y, por lo tanto, en el costo.

El número total de proyectos VCS determina el tamaño mínimo de la muestra, lo que determina qué equipos de proyecto y en qué lugares serán auditados.

Qué puedes esperar de nosotros

DQS es un proveedor de servicios de auditoría aprobado por la Asociación ENX
Información valiosa sobre la seguridad de la información de su organización
Acreditaciones para todos los estándares automotrices relevantes
Auditores y expertos experimentados de la industria automotriz y de seguridad de la información.
Más de 35 años de experiencia en la certificación de sistemas y procesos de gestión
Asistencia personalizada y fluida por parte de nuestros especialistas, a nivel regional, nacional e internacional
Ofertas personalizadas con condiciones contractuales flexibles y sin costes ocultos