Embention, empresa alicantina de sistemas de piloto automático y aviónica de seguridad crítica para vehículos autónomos ha recibido la aprobación de la Agencia Española de Seguridad Aérea (AESA) para incorporar los requisitos establecidos en la normativa europea Parte IS (Seguridad de la Información) en su Certificado de Aprobación de Organización de Producción (POA).
Este hito supone un importante avance en la evolución del Sistema de Gestión de la Seguridad de la Información (SGSI) de la empresa, ampliando su alcance más allá del cumplimiento de la norma ISO/IEC 27001 para ajustarse a un marco normativo diseñado específicamente para proteger la aviación civil contra las amenazas a la seguridad de la información que podrían afectar a la seguridad de los vuelos.
Si bien la norma ISO/IEC 27001 proporciona un marco reconocido internacionalmente para gestionar la confidencialidad, la integridad y la disponibilidad de la información, la Parte IS introduce requisitos específicos para la aviación que sitúan la seguridad aérea en el centro de la seguridad de la información. Este enfoque se centra no solo en proteger la información en sí misma, sino también en mitigar el impacto potencial que la información comprometida podría tener en las operaciones aéreas seguras.
El cumplimiento de la Parte IS también implica requisitos más estrictos en áreas clave como la gestión de no conformidades, la supervisión de riesgos de seguridad de la información y el seguimiento de las organizaciones a lo largo de toda la cadena de suministro.
A diferencia de la norma ISO/IEC 27001, que es una norma internacional voluntaria, la Parte IS se deriva directamente de la normativa europea y es obligatoria para las organizaciones de aviación pertinentes, incluidas las organizaciones de producción autorizadas (OPA). Además, la supervisión del cumplimiento no recae en un organismo de certificación independiente, sino en la autoridad nacional de aviación civil; en España, esta responsabilidad corresponde a AESA.
“La integración de la certificación Part-IS es un paso natural en nuestra estrategia de seguridad y certificación. A medida que la industria de la aviación se digitaliza e interconecta cada vez más, la seguridad de la información ya no es solo una preocupación del departamento de TI, sino un factor fundamental para la seguridad aérea. Esta aprobación demuestra la capacidad de Embention para adaptarse a un entorno regulatorio cada vez más exigente, al tiempo que continúa ofreciendo tecnologías que cumplen con los más altos estándares de seguridad y confiabilidad”, dice la empresa.
Con esta aprobación, Embention garantiza que su POA (Acuerdo de Autorización de Producción) siga siendo plenamente válido y cumpla con los últimos requisitos reglamentarios europeos, reforzando la confianza de clientes, socios y autoridades de aviación en la capacidad de la empresa para desarrollar y fabricar tecnologías críticas para la seguridad en la aviación no tripulada y la movilidad aérea avanzada.
