Auditoría VCS: Ciberseguridad de los vehículos en la industria del automóvil
Reconocimiento mutuo entre todos los participantes en el VCS
Los proveedores y prestadores de servicios ganan más confianza en su empresa auditada
Auditoría de certificación VCS sólo cada tres años
La pertenencia a la red VCS ahorra tiempo y dinero
Información básica sobre las auditorías VCS
En virtud de la norma UN R 155, los fabricantes de vehículos de carretera deben asumir la responsabilidad de la ciberseguridad de sus vehículos. En este contexto, la ciberseguridad se refiere a la seguridad y fiabilidad de todos los componentes basados en TI de un vehículo. A diferencia de los componentes puramente electrónicos o controlados físicamente, los componentes VCS se basan en software. Esto permite a un vehículo adaptar dinámicamente su comportamiento al conductor y al entorno, aparcar por sí mismo o iniciar un frenado de emergencia. Las soluciones by-wire, utilizadas desde hace tiempo en la aviación, permiten nuevas soluciones de diseño para los habitáculos, una maniobrabilidad más fácil en el centro de las ciudades gracias a ángulos de dirección más elevados a baja velocidad (steer-by-wire), o frenos de estacionamiento totalmente automáticos (brake-by-wire).
Al igual que TISAX®, VCS dispone de un mecanismo de intercambio de los resultados de las auditorías ENX VCS. VCS es un mecanismo de auditoría de la Asociación ENX. Una asociación de fabricantes europeos de automóviles, proveedores de automóviles y asociaciones de automoción que supervisa la calidad de las auditorías VCS y controla la aprobación de los proveedores de servicios de auditoría VCS.
¿Cuáles son los beneficios de una auditoría VCS para su empresa?
- Se pueden evitar auditorías duplicadas y múltiples por parte de distintos clientes, lo que ahorra tiempo y dinero.
- Reconocimiento interempresarial de las auditorías para los participantes en el VCS
- Resultados fiables gracias al catálogo de auditorías VCSA armonizado, que garantiza un proceso de auditoría coherente.
- Mayor confianza en su organización auditada con una o varias etiquetas VCS denominadas "VCS Development", "VCS Production" o "VCS Operations & Maintenance".
Tras una auditoría satisfactoria, recibirá sus etiquetas VCS en la plataforma en línea de VCS. Estas etiquetas son comparables a los certificados y sirven para confirmar sus capacidades como proveedor VCS.
¿Cómo funciona el VCS?
1. 1. Registrarse en línea en www.enx.com/VCS
2. 2. Seleccionar un proveedor de servicios de auditoría aprobado por ENX, como DQS.
3. Someterse a una auditoría ENX VCS
4. Intercambiar los resultados de la auditoría en la plataforma en línea VCS
Si una empresa está interesada en sus resultados VCS, puede registrarse en ENX como "Consumidor de información". Puede decidir para cada Consumidor de Información si desea compartir su estado VCS actual con ellos.
¿Cómo funciona una auditoría VCS?
Antes de comenzar con la auditoría VCS, su empresa debe definir un alcance claro. Esto incluye determinar de qué actividades VCS es responsable su empresa. Si se trata de actividades de desarrollo del VCS, deberá cumplir los requisitos de "Desarrollo del VCS". Si su empresa es responsable de la producción segura y la configuración básica de componentes VCS, debe cumplir los requisitos de "Producción VCS". Si su empresa es responsable de la explotación y el mantenimiento a largo plazo de los componentes del VCS, deberá cumplir los requisitos de "Explotación y mantenimiento del VCS".
El Sistema de Gestión de Ciberseguridad central será auditado en el sitio que controla principalmente el CSMS. La eficacia del CSMS central se audita en los emplazamientos donde se realizan las actividades VCS del CSMS. Por lo tanto, todas las ubicaciones en las que tienen lugar estas actividades VCS distribuidas están incluidas en el alcance de la auditoría. Sin embargo, en el transcurso de la auditoría, se toma una muestra de proyectos VCS para determinar qué emplazamientos se incluyen realmente en la auditoría. En principio, todos los centros en cuestión deben tener una etiqueta TISAX® válida en el momento de la auditoría.
- En el primer paso, usted selecciona a DQS como su proveedor de auditoría autorizado.
- En el segundo paso, se celebra una reunión inicial para orientar a todas las partes responsables sobre las expectativas del equipo de auditoría.
- En el tercer paso, usted realiza una autoevaluación de su CSMS central utilizando el catálogo de auditoría VCSA y compila un paquete de documentos referenciados en el catálogo que pone a disposición del equipo de auditoría.
- En el cuarto paso, el auditor principal lleva a cabo una revisión de todos los documentos proporcionados.
- En el quinto paso, se audita su CSMS central y se evalúa su conformidad con la VCSA.
- En el sexto paso, se selecciona una muestra aleatoria de sus proyectos VCS en función de criterios de riesgo.
- En el séptimo paso, se auditan los proyectos VCS de la muestra para garantizar que se han implementado los requisitos del CSMS. Para ello, se audita a los jefes de equipo del proyecto y se revisan los productos de trabajo exigidos por la norma ISO/SAE 21434.
Las conclusiones de la auditoría ENX VCS se registran en un informe provisional. En caso de no conformidad, se acuerdan las medidas que deben aplicarse. Si es necesario, se determina la aplicación de las medidas en un plazo acordado. Este procedimiento garantiza que todas las no conformidades identificadas se aborden de forma eficaz y rápida.
Una vez cerradas las no conformidades, se realiza una revisión de la eficacia para validar el cierre de las no conformidades y evaluar la eficacia general de las medidas correctoras adoptadas.
El resultado final se publicará en línea en el portal ENX®. A continuación, su empresa figurará como participante en el proceso VCS con las etiquetas correspondientes.