Audit VCS - Sicurezza informatica dei veicoli nell'industria automobilistica
Riconoscimento reciproco tra tutti i partecipanti al VCS
I fornitori e i prestatori di servizi acquistano maggiore fiducia nella vostra azienda sottoposta ad audit.
Audit di certificazione VCS solo ogni tre anni
L'adesione alla rete VCS fa risparmiare tempo e denaro
Informazioni di base sugli audit VCS
Ai sensi dell'UN R 155, i costruttori di veicoli stradali sono tenuti ad assumersi la responsabilità della sicurezza informatica dei loro veicoli. In questo contesto, la sicurezza informatica si riferisce alla sicurezza e all'affidabilità di tutti i componenti informatici di un veicolo. A differenza dei componenti puramente elettronici o controllati fisicamente, i componenti del VCS sono guidati dal software. Ciò consente a un veicolo di adattare dinamicamente il proprio comportamento di guida al conducente e all'ambiente, di parcheggiare da solo o di avviare una frenata di emergenza. Le soluzioni by-wire, già utilizzate da tempo nell'aviazione, consentono nuove soluzioni di design per gli abitacoli, manovre più agevoli nei centri urbani grazie ad angoli di sterzata più elevati a basse velocità (steer-by-wire) o freni di stazionamento completamente automatici (brake-by-wire).
L'architettura della sicurezza informatica dei veicoli stradali si basa sull'interazione efficace di molti componenti VCS, che insieme implementano le funzionalità del veicolo e spesso provengono da fornitori esterni. Con il VCS, i produttori possono ottenere dai loro fornitori la prova che i componenti del VCS possono essere progettati, prodotti e mantenuti in modo sicuro a lungo termine secondo le regole efficaci di un CSMS. Anche tra 10 anni, dovrebbe essere possibile per un fornitore a contratto fornire un aggiornamento dei suoi componenti per risolvere un nuovo problema di sicurezza. I nostri audit VCS sono progettati per verificare questo impegno.
Analogamente a TISAX®, il VCS dispone di un meccanismo di scambio dei risultati degli audit ENX VCS. Il VCS è un meccanismo di audit dell'Associazione ENX. Un'associazione di produttori automobilistici europei, fornitori e associazioni automobilistiche che monitora la qualità degli audit VCS e controlla l'approvazione dei fornitori di servizi di audit VCS.
Quali sono i vantaggi di un audit VCS per la vostra azienda?
- Si possono evitare duplicazioni e audit multipli da parte di clienti diversi, risparmiando tempo e denaro.
- Riconoscimento trasversale degli audit per i partecipanti al VCS
- Risultati affidabili grazie al catalogo armonizzato degli audit VCSA, che garantisce un processo di audit coerente.
- Maggiore fiducia nella vostra organizzazione sottoposta ad audit con una o più etichette VCS denominate "VCS Development", "VCS Production" o "VCS Operations & Maintenance".
Dopo un audit di successo, riceverete le vostre etichette VCS sulla piattaforma online VCS. Queste etichette sono paragonabili ai certificati e servono a confermare le vostre capacità come fornitori VCS.
Come funziona il VCS?
1. Registrarsi online sul sito www.enx.com/VCS
2. Selezionare un fornitore di servizi di audit approvato da ENX, come DQS.
3. Sottoporsi a un audit ENX VCS
4. Scambio dei risultati dell'audit sulla piattaforma online VCS.
Se un'azienda è interessata ai vostri risultati VCS, può registrarsi presso ENX come "Information Consumer". Potete decidere per ogni Consumatore di Informazioni se volete condividere con loro il vostro attuale stato VCS.
Come funziona un audit VCS?
Prima di iniziare l'audit VCS, la vostra azienda deve definire un ambito chiaro. Questo include la determinazione delle attività VCS di cui la vostra azienda è responsabile. Se si tratta di attività di sviluppo VCS, dovete soddisfare i requisiti di "Sviluppo VCS". Se la vostra azienda è responsabile della produzione sicura e della configurazione di base dei componenti VCS, dovete soddisfare i requisiti di "Produzione VCS". Se la vostra azienda è responsabile del funzionamento e della manutenzione a lungo termine dei componenti del VCS, dovete soddisfare i requisiti di "VCS Operations & Maintenance".
Il sistema centrale di gestione della sicurezza informatica sarà sottoposto ad audit presso il sito che controlla principalmente il CSMS. L'efficacia del CSMS centrale viene verificata presso i siti in cui vengono eseguite le attività VCS del CSMS. Pertanto, tutte le sedi in cui si svolgono queste attività VCS distribuite sono incluse nell'ambito dell'audit. Tuttavia, nel corso dell'audit, viene prelevato un campione di progetti VCS per determinare quali siti sono effettivamente inclusi nell'audit. In linea di principio, tutti i siti in questione devono avere un marchio TISAX® valido al momento dell'audit.
- Nella prima fase, si seleziona DQS come fornitore di audit approvato.
- Nella seconda fase, si tiene una riunione iniziale per orientare tutte le parti responsabili sulle aspettative del team di audit.
- Nella terza fase, si esegue un'autovalutazione del proprio CSMS centrale utilizzando il catalogo di audit VCSA e si compila un pacchetto di documenti di riferimento nel catalogo da mettere a disposizione del team di audit.
- Nella quarta fase, il lead auditor effettua una revisione di tutti i documenti forniti.
- Nella quinta fase, il vostro CSMS centrale viene sottoposto ad audit e valutato per la conformità con il VCSA.
- Nella sesta fase, viene selezionato un campione casuale di progetti VCS in base a criteri di rischio.
- Nella settima fase, i progetti VCS del campione vengono controllati per garantire che i requisiti del CSMS siano stati implementati. A tal fine, vengono controllati i responsabili dei team di progetto ed esaminati i prodotti di lavoro richiesti dalla norma ISO/SAE 21434.
I risultati dell'audit ENX VCS sono registrati in un rapporto intermedio. In caso di non conformità, vengono concordate le misure da attuare. Se necessario, l'attuazione delle misure viene stabilita entro un periodo concordato. Questa procedura garantisce che tutte le non conformità identificate siano affrontate in modo efficace e tempestivo.
Una volta chiuse le non conformità, viene eseguito un riesame dell'efficacia per convalidare la chiusura delle non conformità e valutare l'efficacia complessiva delle azioni correttive intraprese.
Il risultato finale sarà pubblicato online nel portale ENX®. La vostra azienda sarà quindi elencata come partecipante al processo VCS con le etichette corrispondenti.