訂閱電子報

月刊專欄

期別選擇
期別:250
發布日期:2023-07-10
閱覽人數:256
IATF 汽車近期發佈消息通知(下)

IATF

IATF Rule 5th SI

驗證機構應在第二階段現場審核結束會議後 20 個日曆天,將所有要求的審核資料登入 IATF 資料庫。該訊息應採用特定格式及使用英文。


驗證機構應將認證決定通知客戶,並出具符合證明函。符合證明函訊息應在認證決定後 7 個日曆天內登入 IATF 資料庫,並採用特定格式及使用英文。符合證明函應再登入資訊後 20 個日曆天內上傳至 IATF 資料庫。2


變更理由:

更新至與 IATF 發佈之 CARA(通用審核報告應用程式)工具一致。


1)更新與 IATF 資料庫中新計畫變更保持一致,該變更要求針對符合證明函(LOC)第二階段審核和要輸入 IATF 資料庫的 LOC 資訊。


IATF 16949 SI 認可解釋,重申說明如下:


● SI 17:6.1.2.3 應變計畫

IATF 16949 FAQ,於 2022 年 12 月生效:

e)定期測試應變計畫的有效性(例如,適當時的模擬演練);網路安全測試可能包括網路攻擊的模擬、對特定威脅的定期監控、鑑別其依賴性及漏洞的優先等級。對相關客戶中斷的風險進行適當的測試;注意:網路安全測試可以由組織內部管理或適當分包商進行。


變更理由:

網路安全對包括汽車在內的所有製造設施的生產可持續性,構成了越來越大的風險。組織和驗證機構也已將應變測試確定為需要澄清的領域。此更新提供了要作為網路攻擊應變計劃驗證所需要進行測試的詳細資訊。


延伸閱讀:

>> IATF 汽車近期發佈消息通知(上)

上一篇:IEC 62443:2018 工業自動化控制資安管理系統(下)
下一篇:「財團法人商業發展研究院」獲頒 ISO 27001:2013 資訊安全管理系統驗證合格證書
月刊專欄

貝爾國際檢驗認證集團總部

貝爾國際檢驗認證集團總部(台北聯絡處)

貝爾國際檢驗認證集團總部(台中聯絡處)

貝爾國際檢驗認證集團總部(高雄聯絡處)

Copyright © 2022 BellCERT Group TAIWAN.