Se acerca rápidamente la fecha de transición de abril para las evaluaciones de seguridad de la cadena de suministro de los fabricantes de vehículos.
Anunciado por primera vez el año pasado, el despliegue de VDA ISA 6.0, la nueva y optimizada versión de la Evaluación de Seguridad de la Información (ISA) de la Asociación Alemana de Fabricantes de Vehículos (VDA), entrará en vigor el 1 de abril de 2024.
El cambio se consideró necesario para simplificar y agilizar las auditorías al mecanismo de auditoría e intercambio ENX relacionado - Trusted Information Security Assessment Exchange (TISAX).
"La nueva VDA ISA 6.0 aporta cambios positivos a las evaluaciones TISAX. Aporta mayor eficiencia, facilidad de uso y precisión al proceso de evaluación, beneficiando tanto a nuestros clientes como a los auditores", afirma Alex Komlev, ICT Global Technical HUB Manager de DNV.
Al igual que ocurre en otras industrias, el número de ransomware y otras ciberamenazas se está acelerando, por lo que la información y la ciberseguridad están adquiriendo una nueva importancia. Para la industria del automóvil, la seguridad de la cadena de suministro y la confidencialidad en torno a los nuevos modelos y componentes de vehículos son de vital importancia.
En consecuencia, los fabricantes están exigiendo a los proveedores que tomen las medidas adecuadas y demuestren que cumplen los requisitos de seguridad de la información, especialmente en lo que respecta a la confidencialidad y a un nivel adecuado de resistencia frente a las perturbaciones, tanto en el ámbito cibernético como en el de la seguridad física.
La versión ISA 6.0 de VDA aborda esta cuestión y, a partir del 1 de abril, sustituirá a la antigua versión 5. Entre los cambios introducidos figuran una mayor atención a la tecnología de la información y la disponibilidad de tecnología operativa de los proveedores, un catálogo de datos completamente revisado, nuevas referencias a normas modificadas como ISO/IEC 27001:2022 y NIST Cyber Security Framework Version 1.1 y orientaciones adicionales para la aplicación.
"Los preparativos para la transición a la nueva versión 6.0 ya deberían estar en marcha, pero si no es así, ahora es el momento de empezar, ya que la fecha de cambio está a sólo unas semanas", dice Alex Komlev de DNV y añade: "Conseguir la etiqueta TISAX proporciona evidencia de que tiene los controles adecuados para prevenir brechas de seguridad y proteger la información confidencial. Nuestros expertos y auditores locales en automoción y seguridad de la información hablan su idioma y están preparados para apoyarle durante todo el proceso de certificación TISAX esté donde esté."
