El cambio hacia la conectividad de los vehículos y los vehículos automatizados, junto con un número creciente de componentes automotrices complejos, ha aumentado el riesgo de ciberataques.
ISO/SAE 21434 es la primera norma internacional del mundo para la ciberseguridad en la industria automotriz. Su objetivo es reducir el riesgo de ciberataques incorporando la ciberseguridad en los productos de automoción a lo largo de su vida útil.
La norma especifica los requisitos de ingeniería para la gestión de riesgos de ciberseguridad. Estos requisitos abarcan el concepto, el desarrollo del producto, la producción, el funcionamiento, el mantenimiento y el desmantelamiento de sistemas eléctricos y electrónicos (E/E) de serie en vehículos de carretera, cuyo desarrollo o modificación comenzó después de la publicación de la norma en 2021. Esto incluye sus componentes e interfaces.
La norma ISO/SAE 21434 proporciona orientación sobre el desarrollo de un sistema de gestión de la ciberseguridad que incluye procesos para la evaluación de riesgos, el tratamiento, la supervisión y la revisión. Su marco incluye requisitos para los procesos de ciberseguridad y un lenguaje común para comunicar y gestionar los riesgos de ciberseguridad.
La norma no prescribe tecnologías ni soluciones de ciberseguridad específicas.
¿Cuáles son las ventajas de la certificación ISO/SAE 21434?
- Garantizar que los productos y servicios se desarrollen y mantengan en un proceso de gestión seguro y fiable
- Identificar y mitigar mejor las posibles amenazas y vulnerabilidades
- Indica que has realizado una evaluación de seguridad con la mayor independencia posible
- Demuestra a tus clientes tu nivel de ciberseguridad integrada
- Mejorará la eficiencia de la producción.
- reducir costes
Preguntas más frecuentes (FAQs)
La norma ISO/SAE 21434 es para organizaciones y profesionales del sector de la automoción, incluidos los gestores de riesgos, que buscan:
- Reduce el riesgo de ciberataques a la automoción
- Incorporar elementos de ciberseguridad en los productos automotrices a lo largo de su vida útil
- Comprender los requisitos de ingeniería para la gestión de riesgos de ciberseguridad para sistemas eléctricos y electrónicos (E/E) de producción en serie en vehículos de carretera
Sí, los requisitos de la norma ISO/SAE 21434 cubren todo el ciclo de vida de los sistemas eléctricos y electrónicos (E/E) en vehículos de carretera. Esto incluye componentes e interfaces proporcionados por proveedores de vehículos de carretera.
Se espera que los fabricantes de automóviles exijan cada vez más que sus proveedores cumplan con las normas de ciberseguridad relevantes, como ISO/SAE 21434. La certificación ISO/SAE 21434 te proporciona una ventaja competitiva sobre otros proveedores y ayuda a garantizar la confianza de tus clientes.
Nuestros expertos podrán ayudarte a obtener la certificación ISO/SAE 21434. El proceso es:
- Comprender la norma: conocer los requisitos
- Ponte en contacto con nosotros: dinos qué norma estás buscando y te proporcionaremos una propuesta y un presupuesto detallado
- Competencia: identifica cualquier deficiencia de habilidades y de competencias que pueda tener tu personal. Podemos ofrecer formación y seminarios de asistencia
- Evaluación de brechas: identificaremos cualquier debilidad
- Fase 1: confirmación de que la implementación de la normativa va por buen camino
- Fase 2: confirmación de que la norma se ha implementado por completo
- Certificación: emitiremos tu certificado, describiendo el ámbito. Una vez que esté certificado, puede compartir su logro con el mundo. Las partes interesadas pueden comprobar tu certificación a través de nuestro directorio de clientes
- Mejora continua: visitas periódicas de vigilancia para ayudarte a mantener y a mejorar tu sistema de gestión.