ISO 24089 - Ingeniería de Actualización de Software para Vehículos de Carretera

En Applus+ Laboratories, nuestro equipo de expertos verifica que tu organización tenga la capacidad de desarrollar, implementar y mantener mecanismos de actualización de software fiables y seguros para vehículos de carretera, conforme a los requisitos y recomendaciones de la norma internacional ISO 24089.

¿Qué es la norma ISO 24089 para la Ingeniería de Actualización de Software?

La norma ISO 24089, introducida a principios de 2023, establece el punto de referencia global para la ingeniería de actualizaciones de software de automoción. Describe un enfoque unificado para gestionar las actualizaciones de software, asegurando que sean seguras durante todo el ciclo de vida del vehículo o sus componentes.

¿A quién está dirigida la norma ISO 24089?

La ISO 24089 está dirigida a los fabricantes de equipos originales (OEM) y proveedores involucrados en la ingeniería de actualizaciones de software para vehículos de carretera. Ambas partes deben demostrar que cumplen con las normas actuales de ingeniería de software y pueden adherirse a esta norma específica.

¿Por qué es tan importante cumplir con la norma ISO 24089?

En Applus+ Laboratories, realizamos evaluaciones para asegurar que los procesos de tu organización para la ingeniería de actualizaciones de software cumplen con los requisitos de la ISO 24089. Emitimos un Certificado de Conformidad (CoC) que puede usarse para demostrar tu compromiso con el desarrollo de actualizaciones de software de automoción seguras y fiables para tus clientes y partes interesadas.

Cumplir con la ISO 24089 es esencial por las siguientes razones:

• Cumplimiento de los Requisitos UN R156: Los vehículos con capacidades de actualización de software no pueden venderse sin la aprobación de tipo UN R156, que a su vez es respaldada por la ISO 24089.
• Seguridad y Protección: Asegura que las actualizaciones de software se implementen de manera segura, protegiendo los vehículos de amenazas cibernéticas y peligros operacionales.
• Confianza en el Mercado: Aumenta la confianza en tus productos y procesos, mejorando tu reputación en la industria de la automoción.

¿Qué servicios ofrece Applus+ Laboratories para la Ingeniería de Actualización de Software en ISO 24089?

Ofrecemos los siguientes servicios para ISO 24089:

1. Verificación de Cumplimiento: Nuestro certificado valida que tus procesos están alineados con los requisitos de la ISO 24089.
2. Evidencia Formal de Cumplimiento: Proporciona una prueba tangible de adherencia a las normas globales, fortaleciendo tu posición en el mercado y asegurando la confianza de reguladores y clientes.
3. Experiencia y Reconocimiento: Applus+ Laboratories colabora con nuestros clientes en la construcción de un futuro ciberseguro para la industria de la automoción. Somos un laboratorio certificado por Common Criteria con expertos de clase mundial en evaluaciones de seguridad, con más de 20 esquemas de ciberseguridad para diferentes sectores, desde sistemas de pago hasta IoT, desde automoción hasta criptografía para la industria de defensa.

¿Cuál es nuestra metodología de auditoría para la ISO 24089?

Applus+ Laboratories sigue las directrices para auditar sistemas de gestión de ciberseguridad según la norma ISO/PAS 5112. 

La ISO/PAS 5112 es una norma que se extiende a partir de la Guía ISO 19011 para la auditoría de sistemas de gestión, con un enfoque en el ámbito de la automoción.

Tareas de evaluación incluidas en el servicio

Estas son las tareas de evaluación incluidas en nuestro servicio:

• Revisión de Documentos: El equipo de auditoría de Applus+ Laboratories revisará que los procedimientos, procesos y normas del cliente estén alineados con los requisitos de la norma ISO/SAE 21434.
• Entrevista y Verificación de Implementación: Applus+ Laboratories verificará que los procedimientos definidos estén implementados y que los roles asignados por el cliente sigan estos procedimientos.

¿Qué obtienes con la ISO 24089?

El resultado de la evaluación es un CoC (Certificado de Conformidad) que determina el cumplimiento de los requisitos de la norma ISO/SAE 21434, tanto a nivel de gestión organizacional como del ciclo de vida de los proyectos llevados a cabo en la empresa.

Adelántate a la próxima regulación de ciberseguridad

Ya seas un proveedor de la cadena de suministro de nivel 1/2 o un tercero que ofrece soluciones para la industria de la automoción, los certificados CoC ISO/SAE 21434:

• Muestran el compromiso de tu organización con la ciberseguridad de los vehículos.
• Aseguran a tus clientes y socios que tu empresa está a la vanguardia de los nuevos requisitos.
• Te posicionan en el mercado para hacer tu producto más atractivo.

Contáctanos para saber más sobre cómo el CoC ISO/SAE 21434 puede elevar la posición de tu empresa en ciberseguridad y así proporcionarte una ventaja competitiva en el mundo de la automoción actual.