Informazioni generali

IATF: non dimentichiamoci di aggiornarci con le Sanctioned Interpretations

IATF 16949:2016 è un sistema di qualità in ambito automotive basato sullo standard ISO 9001:2015 con specifici requisiti del settore automobilistico.

La norma IATF 16949:2016 1° Ed. è stata pubblicata a ottobre 2016 ed è valida dal 1° gennaio 2017.

Sanctioned Interpretations

Periodicamente IATF approva nuove Sanctioned Interpretations che, salvo indicazioni diverse, sono applicabili a partire dalla loro pubblicazione. Una Sanctioned Interpretation modifica l’interpretazione di una regola o di un requisito e diventa essa stessa la base di una Non Conformità. Finora sono state emesse 20 Sanctioned Interpretations, siamo alla revisione 10 del documento in ultima emissione ad aprile 2021 (effettiva attuazione da giugno 2021).

Queste modifiche interpretative sono importanti perché possono consentire a tutte le aziende certificate di adottare semplificazioni e miglioramenti per il proprio Sistema di Gestione Qualità, senza incorrere in situazioni di Non Conformità future.

Di cosa trattano gli ultimi aggiornamenti?

Con l’ultima emissione risulta evidente come il comitato IATF abbia voluto iniziare un percorso di sensibilizzazione delle aziende della filiera automobilistica verso i cyber attacchi e i metodi per proteggersi da essi: si pone infatti focus alla protezione da attacchi informatici sia nei piani di emergenza sia nella gestione degli Asset aziendali.

Relativamente al punto norma 7.1.3.1 “Pianificazione dello stabilimento, dei mezzi e delle apparecchiature” nella SI n°18 viene specificato che la sicurezza informatica non si limita alle funzioni di supporto e alle aree degli uffici che utilizzano i computer. Anche la produzione utilizza controlli e attrezzature computerizzati potenzialmente a rischio in caso di attacchi informatici. L’aggiunta di questo requisito guida verso l’implementazione delle protezioni necessarie per garantire il continuo funzionamento e l’ininterrotta produzione, al fine di soddisfare le esigenze dei clienti.

La sicurezza informatica è un tema caldo dei nostri giorni e sempre più al centro di discussioni in ambito industriale avanzato e nel settore Automotive, requisiti che di fatto sono “un’estrapolazione” dallo standard ISO/IEC 27001 che è il punto di riferimento per l’Information Security.

Tenersi al corrente sull’evoluzione delle Sanctioned Interpretations è fondamentale, pure se si rivela spesso un’operazione non di semplice effettuazione, sia per l’azienda che per gli operatori coinvolti, auditor e consulenti.

In un mercato così competitivo si può facilmente comprendere come la propensione al cambiamento sia una dote importante a qualsiasi livello e la capacità di adeguarsi rapidamente ai nuovi scenari anche normativi si rivela un valore aggiunto, che si può trasformare in vantaggio competitivo per l’azienda.

Fonti:

https://www.iatfglobaloversight.org/wp/wp-content/uploads/2021/07/IATF-16949-SIs_April_2021_IT.pdf

Information Security Systems Auditor & Consultant

Korecon italia

per maggiori informazioni: