ISO/IEC 27001:2022 SEGURIDAD DE LA INFORMACIÓN, CIBERSEGURIDAD Y PROTECCIÓN DE LA PRIVACIDAD - SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN - REQUISITOS
TRANSICIÓN DE ISO/IEC 27001:2013 A ISO/IEC 27001:2022 Es posible que se necesiten esfuerzos moderados si ya cuenta s con la certificación ISO/IEC 27001:2013. Éstos incluyen la revisión de tus políticas internas de acuerdo con las nuevas subcláusulas y los requisitos modificados, así como los resultados de la evaluación de riesgos y el plan de tratamiento de riesgos de acuerdo con ISO/IEC 27001:2022 Anexo A. SGS puede ayudarte a realizar la transición a ISO/IEC 27001:2022 sin problemas a través de cursos de capacitación y servicios de evaluación. DIRIGIDO A • Cualquier organización que controle y procese datos personales, comerciales y confidenciales • Instituciones financieras, hospitales, clínicas, universidades, hoteles, aerolíneas, proveedores de servicios digitales, tiendas en línea, etc. • Profesionales de la seguridad de la información, responsables de cumplimiento, responsables de privacidad de datos, etc.
¿QUÉ ES ISO/IEC 27001 :2022 ? ISO/IEC 27001:2022 especifica los requisitos que necesitas para establecer, implementar, mantener y mejorar continuamente un sistema de gestión de seguridad de la información (SGSI). También incluye las condiciones para evaluar y tratar los riesgos de la seguridad de los datos procesados, adaptados a tus necesidades. Se publicó una nueva versión del estándar en 2022 y existe un período de transición de tres años para las organizaciones certificadas. ¿POR QUÉ ES IMPORTANTE ISO/IEC 27001 :2022 ? La certificación ISO/IEC 27001 :2022 demuestra la integridad de tus datos y sistemas, y tu compromiso con la seguridad de la información, la ciberseguridad y la protección de la privacidad. La implementación de un SGSI evidencia tu dedicación para proteger la integridad, disponibilidad y confidencialidad de la información bajo el control de tu organización. LO QUE OFRECEMOS Con experiencia en todas las principales industrias, entendemos los puntos débiles de cada sector y tenemos las habilidades técnicas y las capacidades logísticas para garantizar resultados realistas. Una auditoría según la norma ISO/IEC 27001:2022 de SGS te permitirá sobresalir en tu mercado al desarrollar y mejorar procesos, así como aumentar las habilidades de tu talento y las relaciones sostenibles con los clientes. También ofrecemos una gama de servicios de formación complementarios, ayudando a conseguir la certificación.
BENEFICIOS CLAVE • Mayor credibilidad • Niveles más altos de conciencia de la seguridad de la información dentro de la organización • Menor riesgo de fraude, pérdida de información y divulgación • Nuevas oportunidades comerciales con clientes preocupados por la seguridad • Demostración de la integridad de tu sistema • Mejor preparación para el próximo evento o incidente de seguridad Obt é n una cotización para tu proyecto de certificación 2. Competencia Identifica cualquier brecha de habilidades y competencias que t u personal pueda tener 3. Evaluación de brechas Identificación de cualquier debilidad 4. Fase 1 Confirmación de que la implementación del sistema de gestión va por buen camino 5. Fase 2 Evidencias de que el sistema está completamente implementado 6. Certi ficación Comparte tu éxito con el mundo 7. Mejora continua Visitas periódicas de vigilancia para garantizar t u sistema de gestión UN PROCESO DE CERTIFICACIÓN PASO A PASO 1. Solicitud y cotización
ACERCA DE SGS SGS es la empresa líder mundial en pruebas, inspecciones y certificaciones. Somos una compañía reconocida como la referencia en calidad e integridad. Con más de 96,000 empleados, operamos una red de más de 2,700 oficinas y laboratorios en todo el mundo. Mejorar productos, procesos, sistemas y habilidades es fundamental para tu éxito continuo y crecimiento sostenido. Te ayudamos a implementar procesos de mejora continua, transformando tus productos, servicios y cadena de valor mediante el aumento del rendimiento, la gestión de riesgos, el cumplimiento de los requisitos de las partes interesadas y la gestión de la sostenibilidad. Con una presencia global, tenemos un gran historial de ejecución exitosa de proyectos internacionales complejos a gran escala. Nuestr o equipo de trabajo habla tu idioma, entiende la cultura del mercado local y opera globalmente de manera consistente, confiable y efectiva.
IATF 16949 QUALITY MANAGEMENT SYSTEM FOR THE AUTOMOTIVE INDUSTRY
The state of the automotive industry
The global automotive industry faces numerous challenges.
Manufacturers and suppliers must respond to increased competition, disruptive markets and technological advances while consumers want new technologies. Global markets also mean that manufacturers must contend with increased complications due to longer supply chains. These include different regional requirements, sustainability demands and trade policies.
External factors impacting the industry
Changing markets
Sustainable technology
Evolving customer needs
Competition
2
3
IATF 16949
The industry’s DNA is changing
A transformative journey
According to the International Automotive Task Force (IATF), the global automotive industry is changing thanks to new technologies, including electric and connected vehicles, and shared-ownership schemes.
Conventional Mechanical Single fuel source Single propulsion type Stand-alone Personal ownership & use Human operated Very low utilization High barriers to entry
Transformative Digital Diverse fuel sources Diverse propulsion types Connected
Shared usage Autonomous High utilization Low barriers to entry
A shift to shared ownership
Next-generation premium vehicles
Waymo – Uber
Autonomous
More people believe that the best path to scale is via shared fleets and not private ownership.
Control
Uber Zipcar Turo Shared/fleet
Today
Self
Personal
4
5
IATF 16949
Linking pain points to business impact
Analysis based on IATF 16949 IATF 16949 has 42,000 data points and our analysis was based on the standard’s data. Key industry findings Our analysis indicated that the riskiest events revolved around product quality and customer satisfaction, including:
For a holistic understanding of potential industry risks, we developed a methodology that utilizes our compliance data to identify the main pain points and business impact events.
Product recall and nonconformity
Customer complaints
Cost increases
Logistics delays
42,000 IATF 16949 has 42,000 data points
6
7
IATF 16949
The industry pain points Using our automotive industry analysis, we can find trends in your data points to detect threats and improvement areas. Each standard clause and its data points are reviewed, allowing us to determine the top pain point areas an automotive manufacturer might face.
Our methodology identifies the top-five industry pain points. Our technical and industry experts then map each point to the most likely event that can negatively affect operations. These events allow us to identify the risk level of the four main impact areas of an organization. This diagram highlights this process and identifies legal considerations as the highest risk factor.
Pain points
Business impact events
Impact areas
Product recall
Product nonconformity
Lack of adequate resources
21%
BRAND REPUTATION
LEGAL COMPLICATIONS
Verification of contingency plans
14%
FINANCIAL IMPACT
Management commitment
14%
Problem-solving & root cause
EMPLOYEE MORALE
12%
Lack of core tools knowledge
11%
IMPACT AREA RISK LEVEL
Logistics delays & failures
Cost increase
HIGH MEDIUM LOW
Customer complaints
8
9
IATF 16949
Why IATF 16949?
What is IATF 16949? T he standard better defines quality management system (QMS) requirements for automotive industry organizations, including those involved in production, service or accessory parts. It aligns with and refers to ISO 9001. The IATF maintains strong cooperation with ISO by continuing liaison committee status, ensuring continued alignment with ISO 9001.
IATF 16949 was developed by the IATF, an ad hoc group of automotive manufacturers and their respective national automotive industry associations.
Key benefits IATF 16949’s benefits include:
Simplified language and a common structure of terms
Emphasis on defect prevention
Support for continual improvement
Automotive industry-specific requirements and tools
Reduced supply chain variation and waste
IATF 16949 10
11
Cutting to the core
Some core concepts
IATF 16949 contains several core concepts that, if implemented correctly, can help to enhance your organization.
The context of your organization
Interested parties
Issues, risks and opportunities
Leaders and risk owners
Threats and opportunities
Communications
Documented information
Performance evaluation
Operational planning and control
Nonconformity and corrections
IATF 16949 12
13
Implementing IATF 16949
Key implementation considerations
It is essential that IATF 16949 is implemented correctly to reap all of the rewards.
Ensure organization-wide support and commitment, including leadership team, employees and supply chain
Regularly engage your leadership team and interested parties
Compare your existing systems with the new requirements
Obtain supply chain and interested parties’ feedback on current systems
Create an implementation team
Define roles, responsibilities and schedules
Start with the basic principles
Use training and incentives to encourage employee involvement
Support your supply chain to certify in IATF 16949
Regularly review the system to ensure continual improvement
IATF 16949 14
15
Why our IATF 16949 services?
What we offer An audit against IATF 16949 from SGS will help your organization to stand out from the crowd by supporting you to improve product quality, reduce waste and prevent defects.
With expertise in all major industries, we understand each sector’s pain points and have the technical skills and logistical capabilities to ensure realistic outcomes.
In addition, we offer a range of complementary services: • AIAG & VDA FMEA Handbook Training Course • APQP 2nd Edition Executive Overview Training Course • APQP 2nd Edition Training Course • IATF 16949 Automotive QMS Introduction eLearning Training Course
• IATF 16949 Automotive QMS Lead Auditor Training Course – Module 1 Introduction • IATF 16949 Automotive QMS Lead Auditor Training Course – Module 2 Internal Auditing • IATF 16949 Automotive QMS Lead Auditor Training Course – Module 3 Core Tools
With a global presence, we have a history of successfully executing large-scale, complex international projects. We speak the language, understand local markets and operate consistently, reliably and effectively globally.
IATF 16949 16
17
About SGS
NO. 1 World Leader
96K Employees
11 Global Industries
2,600 Offices
About SGS SGS is the world’s leading inspection,verification, testing and certificationcompany. SGS is recognized as the global benchmark for quality and integrity. With more than 96,000 employees, SGS operates a network of over 2,600 offices and laboratories around the world. Enhancing products, processes, systems and skills is fundamental to your ongoing success and sustained growth. We enable you to continuously improve, transforming your products, services and value chain by increasing performance, managing risks, better meeting stakeholder requirements, and managing sustainability. With a global presence, we have a history of successfully executing large-scale, complex international projects. Our people speak the language, understand the culture of the local market and operate globally in a consistent, reliable and effective manner.
OUR HISTORY
1878 SGS is founded
Mid-20th Century Div ersified into inspection, testing and verification services
1981 Listed on the Swiss Stock Exchange
Today 140+ years in business
IATF 16949 18
19
WWW.SGS.COM
SGS Headquarters 1 Place des Alpes
P.O. Box 2152 1211 Geneva 1 Switzerland
SGS. MX
Trusted Information Security Assessment Exchange (TISAX®)
Las empresas que quieran seguir siendo competitivas en la era digital deben prestar mucha atención a la seguridad de la información. Esto es particularmente importante para la industria automotriz, donde se intercambian diariamente cantidades masivas de datos confidenciales.
TISAX® se basa en la Evaluación de Seguridad de la Información (ISA), un catálogo de requisitos relacionados con I ISO/IEC 27001:2022 , desarrollado por la Asociación Alemana de la Industria Automotriz (VDA). La asociación ENX (European Network Exchange, por sus siglas en inglés) actúa como la organización de gobernanza dentro de TISAX® y es responsable de su desarrollo, el monitoreo de los proveedores de auditoría de TISAX® y la ejecución de la evaluación, así como la garantía de calidad. El esquema de evaluación TISAX® garantiza un nivel uniforme de seguridad de la información entre los fabricantes de automóviles y los proveedores. Ayuda a proteger los datos al asegurar la integridad y la disponibilidad en el proceso de fabricación. Una plataforma en línea dedicada permite el intercambio de resultados de evaluación de seguridad de la información dentro del sector automotriz.
Cumplimiento del mandato automotriz de los fabricantes alemanes de equipos originales ( OEM ) con TISAX®
SEGURIDAD DE LA INFORMACIÓN EN LA INDUSTRIA AUTOMOTRIZ
3
2
TISAX® garantiza la protección de datos, integridad y disponibilidad en el proceso de fabricación. Para este propósito, se ha desarrollado una plataforma en línea dedicada al intercambio de resultados de evaluación de seguridad de la información en el sector automotriz. Después del registro, las empresas pueden acceder a los archivos. Ventajas de una evaluación TISAX®
La Seguridad de la Información es un Factor Clave de Éxito en la Industria Automotriz
Como la empresa líder mundial en pruebas, inspecciones y certificaciones , nuestros expertos te guiarán a través de la evaluación TISAX®.
El estándar de evaluación comúnmente aceptado permite el intercambio de resultados de valoración
Ahorra tiempo y dinero
Aceptado por proveedores y fabricantes de equipos originales (OEM)
Genera confianza en tu empresa
Elimina evaluaciones múltiples y duplicadas
SEGURIDAD DE LA INFORMACIÓN EN LA INDUSTRIA AUTOMOTRIZ
4
5
Evaluación rápida y segura de SGS
Un enfoque de cuatro pasos para las evaluaciones TISAX® La VDA estableció el grupo de trabajo "Seguridad de la información" en 2003. Un resultado importante de esta cooperación es el catálogo VDA ISA. Éste es el estándar de la industria para las evaluaciones de seguridad de la información y se basa en la norma ISO/IEC 27001. La VDA recomienda que las empresas involucradas en la cadena de valor de la industria automotriz cumplan con los estándares de seguridad de la información.
1
2
3
4
Regístr ate a través de la plataforma en línea TISAX® para obtener un extracto del registro del alcance
Selección y contratación de un proveedor de auditoría
Revisión de documentos y/o evaluación in situ
Intercambio de resultados de valoración
CLIENTE
CLIENTE
CLIENTE
SGS
Los resultados pueden ser canjeados si la empresa evaluada lo autoriza explícitamente.
Para garantizar que la información esté segura, el proveedor de auditoría proporciona diferentes niveles de evaluación según el requisito de protección. Estos se subdividen según el procedimiento de evaluación.
Para comenzar es necesario registrarse en la plataforma TISAX®. Una vez hecho esto, puedes seleccionar a SGS como tu proveedor de auditoría para la evaluación
Evaluación: Nivel 1 Autoevaluación Nivel 2 Basado en la revisión de la documentación con verificación de plausibilidad y una entrevista telefónica. Nivel 3 Basado en la revisión de la documentación con verificación meritoria y una evaluación in situ.
(cotización basada en el extracto de registro del alcance de TISAX®).
SEGURIDAD DE LA INFORMACIÓN EN LA INDUSTRIA AUTOMOTRIZ
6
GESTIÓN DE RIESGOS Y SEGURIDAD DE TI (TECNOLOGÍA DE LA INFORMACIÓN)
RESPONSABILIDAD SOCIAL
CURSOS DE FORMACIÓN
CALIDAD
AMBIENTAL
Nuestros Servicios Para La Industria Automotriz Te ayudamos a gestionar tu cadena de suministro, proporcionar vehículos seguros y fiables, mejorar la calidad, la eficiencia y la seguridad, y reducir el impacto medioambiental.
IATF 16949:2016 – Sistema de Gestión de Calidad Automotriz VDA 6.X – Certificación del Sistema de Gestión de la Calidad ISO 9001:2015 – Sistemas de Gestión de la Calidad
Auditoría contra criterios específicos del cliente ISO 22301:2019 – Gestión de la Continuidad del Negocio ISO/IEC 27001:2022 – Sistemas de Gestión de la Seguridad de la Información Evaluación TISAX®: intercambio de evaluación de seguridad de la información confiable
ISO 45001:2018 – Gestión de la Seguridad y Salud en el Trabajo SA8000 – Sistema de Gestión de Responsabilidad Social Auditorías sociales y de sostenibilidad, por ejemplo, Sedex
SEGURIDAD DE LA INFORMACIÓN EN LA INDUSTRIA AUTOMOTRIZ
8
¿Cómo podemos ayudar? Con una red de oficinas, laboratorios de prueba de componentes y centros de prueba de vehículos en todo el mundo, te ofrecemos un servicio verdaderamente único, independiente y global. Como resultado, proporcionamos los recursos y la experiencia que necesita s para una consultoría automotriz y de vehículos confiable, independiente, precisa y segura.
Sobre nosotros
Como proveedor líder mundial de servicios automotrices, tenemos una experiencia inigualable en el apoyo a gobiernos, fabricantes de equipos originales, distribuidores, instituciones financieras y compañías de seguros en todo el mundo.
Reduce los costos y los plazos de entrega, mejora la calidad y la eficiencia de la construcción
Mejora tus operaciones de posventa y distribución Aumentar la seguridad y reducir el impacto ambiental del tráfico rodado
Administra tu cadena de suministro en cada etapa
Confirma tu capacidad para proporcionar vehículos seguros y confiables
250+ Auditores de
6,000 Certificados ATF en todo el mundo
Presencia automotriz en 80 PAÍSES
calidad automotriz en todo el mundo
INFORMATION SECURITY IN THE AUTOMOTIVE INDUSTRY
10
11
Page 1 Page 2 Page 3 Page 4-5 Page 6-7 Page 8-9 Page 10-11 Page 12-13 Page 14-15 Page 16-17 Page 18-19 Page 20-21 Page 22-23 Page 24-25 Page 26-27 Page 28-29 Page 30-31 Page 32-33 Page 34-35 Page 36-37 Page 38-39Made with FlippingBook interactive PDF creator