IATF
IATF Rule 5th SI
驗證機構應在第二階段現場審核結束會議後 20 個日曆天,將所有要求的審核資料登入 IATF 資料庫。該訊息應採用特定格式及使用英文。
驗證機構應將認證決定通知客戶,並出具符合證明函。符合證明函訊息應在認證決定後 7 個日曆天內登入 IATF 資料庫,並採用特定格式及使用英文。符合證明函應再登入資訊後 20 個日曆天內上傳至 IATF 資料庫。2
變更理由:
1 更新至與 IATF 發佈之 CARA(通用審核報告應用程式)工具一致。
1)2 更新與 IATF 資料庫中新計畫變更保持一致,該變更要求針對符合證明函(LOC)第二階段審核和要輸入 IATF 資料庫的 LOC 資訊。
IATF 16949 SI 認可解釋,重申說明如下:
● SI 17:6.1.2.3 應變計畫
IATF 16949 FAQ,於 2022 年 12 月生效:
e)定期測試應變計畫的有效性(例如,適當時的模擬演練);網路安全測試可能包括網路攻擊的模擬、對特定威脅的定期監控、鑑別其依賴性及漏洞的優先等級。對相關客戶中斷的風險進行適當的測試;注意:網路安全測試可以由組織內部管理或適當分包商進行。
變更理由:
網路安全對包括汽車在內的所有製造設施的生產可持續性,構成了越來越大的風險。組織和驗證機構也已將應變測試確定為需要澄清的領域。此更新提供了要作為網路攻擊應變計劃驗證所需要進行測試的詳細資訊。
延伸閱讀:
HOT 熱門文章
【財稅專欄】2022-10-26
【專欄文章】2023-10-27
【法律專欄】2024-08-30
【專欄文章】2024-08-30
【專欄文章】2022-10-11