A medida que avanzan las medidas de ciberseguridad en la industria del automóvil, la “auditoría de organizaciones” conforme a la norma ISO/SAE 21434:2021 se ha convertido en un reto importante.

Sin embargo, si sigue sin estar claro “cómo proceder exactamente”, aumenta el riesgo de amenazas de ciberataques. Por lo general, se suele considerar que las auditorías internas son responsabilidad del “departamento de control de calidad”, pero en realidad, la propia “organización auditada” debe desempeñar cierto papel para garantizar la eficacia del CSMS (Sistema de Gestión de Ciberseguridad) y realizar auditorías sin problemas.
Aprenda de forma práctica cómo llevar a cabo las auditorías internas necesarias para el funcionamiento eficaz de un CSMS y dé el primer paso hacia el establecimiento de la ciberseguridad en toda su organización.

Las auditorías internas basadas en la norma ISO/SAE 21434 son esenciales para mantener y mejorar la ciberseguridad de los productos integrados, incluidos los automóviles, y sus sistemas de gestión (CSMS).
En respuesta a la importancia del software en la industria del automóvil y a la creciente sofisticación de los ciberataques, es necesario gestionar las vulnerabilidades a lo largo de todo el ciclo de vida, desde el desarrollo hasta la eliminación. La detección precoz de riesgos y la seguridad se garantizan mediante auditorías y mejoras continuas en toda la empresa, en colaboración con múltiples departamentos, incluido no sólo el de calidad, sino también “organizaciones no auditoras”.

Para las organizaciones del sector de la automoción que han establecido un sistema de gestión de la ciberseguridad (SGCS), las auditorías internas son esenciales como parte de las actividades de evaluación (C: Comprobación en el ciclo PDCA). Para llevar a cabo estas auditorías de manera eficaz, es esencial tener un conocimiento básico de las actividades del sistema de gestión operado por la organización a auditar (organización auditada).
En esta sección se presentan los conocimientos básicos sobre las actividades del sistema de gestión de la organización auditada, que son indispensables para llevar a cabo sin problemas las auditorías internas.