ISO 21434 Ciberseguridad en automoción
Home » Industrias » Automoción »
La ISO 21434 es una nueva norma internacional relativa a la ingeniería de ciberseguridad en automoción, específica para la industria automovilística. La norma se ha redactado para fabricantes de automóviles, proveedores de componentes y sistemas de hardware y software (OEM), proveedores de servicios de ingeniería y proveedores de software e infraestructura de TIC.
La norma contiene medidas para aplicar un enfoque basado en el riesgo con el fin de identificar y abordar los posibles riesgos de ciberseguridad. Se trata de riesgos cibernéticos en la fase de desarrollo, producción y uso de vehículos con sistemas eléctricos y electrónicos (E/E). La norma ayuda a los fabricantes a mantenerse al día de los cambios tecnológicos y los ciberriesgos. Además, crea un entendimiento común en el sector de la ingeniería de ciberseguridad al definir objetivos, requisitos y directrices claros.
Principales Aspectos de la ISO/SAE 21434
Gestión de la Seguridad Cibernética del Vehículo (VCSMS): La norma establece los requisitos para establecer, implementar, mantener y mejorar un sistema de gestión de seguridad cibernética del vehículo.
Evaluación de Riesgos y Amenazas: Identificar, evaluar y gestionar los riesgos y amenazas relacionados con la seguridad cibernética de los vehículos durante todo su ciclo de vida.
Diseño Seguro y Desarrollo: Integrar la seguridad cibernética en todas las etapas del diseño y desarrollo del vehículo, incluyendo hardware, software y sistemas integrados.
Procesos de Producción y Suministro: Establecer requisitos para garantizar la seguridad cibernética durante la producción, suministro y montaje de componentes y sistemas del vehículo.
Operación y Mantenimiento Seguros: Establecer procesos para garantizar la seguridad cibernética durante la operación y el mantenimiento del vehículo, incluyendo actualizaciones de software y parches de seguridad.
Gestión de Incidentes y Respuesta: Establecer procedimientos para la detección, notificación, gestión y respuesta a incidentes de seguridad cibernética del vehículo.
¿Quién puede certificarse?
Cualquier organización, independientemente de su tamaño, tipo o sector de actividad, puede certificarse en ISO 21434 si cumple con los requisitos establecidos por la norma. Esto incluye empresas privadas, públicas, sin fines de lucro, organizaciones gubernamentales, instituciones educativas, entre otros.
Beneficios de la certificación
- Mayor Seguridad Cibernética.
- Incremento de la satisfacción del cliente.
- Eficiencia operativa.
- Acceso a nuevos mercados.
- Mejora de la reputación y la credibilidad.
- Reducción de costos.
- Protección de los Usuarios y Datos.
- Cumplimiento legal y regulatorio.
- Aumento de la Confianza.
¿Por qué certificarse con TÜV NORD?
Somos tu socio de confianza para tu negocio, contamos con más de 150 de años de trayectoria y gran reconocimiento internacional. Todos nuestros certificados son reconocidos mundialmente porque garantizamos compromiso, independencia, conocimiento y transparencia. Contamos con un staff de auditores altamente calificados y con amplia experiencia y conocimiento.
¿Cómo es el proceso para obtener la certificación?
- Auditoría Fase I: Revisión de alcance y el diseño del sistema de gestión, incluyendo la determinación de aspectos clave (procesos, métricos). Preparación para la auditoría fase II.
- Auditoría Fase II: Revisión completa de la implementación del sistema de gestión.
- Emisión del certificado: Revisión independiente del proceso de auditoría y emisión del certificado.
- Auditorías de Seguimiento: Revisiones periódicas de confirmación de mantenimiento del sistema.
- Auditoría de Re-certificación: Revisión completa para renovar el ciclo y el certificado.