0 IATF 16949:2016 – SANCTIONED INTERPRETATIONS

Soluzioni di valore per le aziende | IPQ

News

IATF 16949:2016 – SANCTIONED INTERPRETATIONS

 

 

La norma IATF 16949:2016 1° Ed. è stata pubblicata a ottobre 2016 ed è valida dal 1° gennaio 2017. Le Sanctioned Interpretations sono state stabilite e approvate da IATF, e salvo indicazioni diverse, sono applicabili a partire dalla loro pubblicazione. Una Sanctioned Interpretation modifica l’interpretazione di una regola o di un requisito e diventa essa stessa la base di una non conformità. Finora sono state emesse n°18 Sanctioned Interpretations, le più recenti sono state pubblicate ad Ottobre 2019 e saranno effettive a partire da Gennaio 2020.

 

Con l’ultima emissione, risulta evidente come il comitato IATF abbia voluto iniziare un percorso di sensibilizzazione delle aziende della filiera automobilistica verso gli attacchi cibernetici e i metodi per proteggersi da essi: si pone infatti molta enfasi alla protezione da attacchi informatici sia nei piani di emergenza sia nella pianificazione stessa delle risorse aziendali.

 

Il punto norma 6.1.2.3 – Piani di emergenza impone di “testare periodicamente l’efficacia dei piani di emergenza” e nella SI n°17 viene specificato che anche i piani di emergenza per la sicurezza informatica devono essere sottoposti periodicamente a test. È condizione necessaria che “il test sia adeguato al rischio di interruzione per il cliente relativo”, dando alcuni esempi di come condurre questi test, in quanto la sicurezza informatica rappresenta un rischio potenziale di interruzione della produzione.

 

La SI n°18, relativa al punto norma 7.1.3.1 – Pianificazione dello stabilimento, dei mezzi e delle apparecchiature, aggiunge una clausola importante a riguardo alla progettazione del layout di stabilimento dell’organizzazione, specificando che è necessario “implementare la protezione informatica delle apparecchiature e dei sistemi di supporto della produzione”, spiegando che la sicurezza informatica non si limita alle funzioni di supporto e alle aree degli uffici che utilizzano i computer. Anche la produzione utilizza controlli e attrezzature computerizzati potenzialmente a rischio in caso di attacchi informatici. L’aggiunta di questo requisito guida verso l'implementazione delle protezioni necessarie per garantire il continuo funzionamento e l’ininterrotta produzione, al fine di soddisfare i requisiti dei clienti.

 

La sicurezza informatica è un tema attuale e sempre più al centro di discussioni in ambito industriale avanzato e nel settore Automotive, requisiti che di fatto sono “un’estrapolazione” dallo standard ISO/IEC 27001 che è il punto di riferimento per l’Information Security.

 

Per qualsiasi esigenza in merito potete fare riferimento a:

 

Mauro Di Noia, cell. 335 564 96 91 – mdinoia@ipq.it