html{display:none} Gerenciamento seguro da cadeia de suprimentos | Schweitzer Engineering Laboratories
Segurança cibernética

Gerenciamento seguro da cadeia de suprimentos

Na SEL, a segurança cibernética e a segurança da cadeia de suprimentos sempre foram fundamentais para garantir a qualidade de nossos produtos. A segurança tem sido nossa prioridade máxima há mais de 35 anos.

Supply-Chain-Management-hero

Todos os nossos dispositivos eletrônicos são projetados, testados e fabricados nos Estados Unidos, em instalações que possuímos e operamos.

Analisamos e testamos minuciosamente o código que entra em nossos produtos. O código fonte é continuamente monitorado em relação a novas ameaças, e nós fornecemos boletins de segurança cibernética e atualizações durante toda a vida útil de cada dispositivo que fabricamos.

Também participamos de iniciativas e atividades de desenvolvimento de padrões lideradas pelo governo e pelo setor (por exemplo, usamos a NIST Cybersecurity Framework para nos mantermos atualizados com as melhores práticas e sintonizados com as demandas cada vez maiores impostas aos nossos clientes.

Como percebemos que nossa cadeia de suprimentos se torna parte de sua própria cadeia de suprimentos, também compartilhamos os processos de gestão da cadeia de suprimentos e as melhores práticas que seguimos. Nossas equipes de segurança cibernética e de operações também estão disponíveis para consulta sobre o cumprimento dos padrões de gerenciamento da cadeia de suprimentos NERC CIP.

Uma abordagem de cinco partes para a segurança da cadeia de suprimentos

A cadeia de suprimentos da SEL é global e complexa, exigindo uma abordagem sistemática e abrangente de gerenciamento de riscos para garantir qualidade, segurança cibernética e disponibilidade confiável de todos os componentes críticos de nossos produtos.

Esperamos que a descrição dos processos e das melhores práticas que seguimos para garantir uma cadeia de suprimentos segura forneça informações úteis à medida que você considera seus próprios esforços de segurança cibernética e conformidade.

Parte 1:
Criando redes confiáveis de fornecimento

Na SEL, a seleção de fornecedores é um esforço conjunto entre os times de desenvolvimento de produtos, qualidade e compras. Da mesma forma, equipes complementares e especializadas trabalham juntas na seleção de componentes, monitoramento contínuo de fornecedores e peças e auditorias nos fornecedores.

Empregamos um sistema de classificação de fornecedores que avalia cada fornecedor com base em preço, qualidade, recursos, inovação, entrega e serviço. Para chegar a essa classificação, avaliamos várias áreas de risco:

  • Locais de fabricação
  • Prazos de entrega dos materiais
  • Saúde financeira
  • Metodologias de reposição
  • Tipo de tecnologia
  • Desempenho de entrega no prazo

Para ajudar a garantir a entrega segura de nossos produtos aos clientes, aplicamos os mesmos processos de qualificação aos nossos fornecedores de transporte e expedição.

Fomentamos parcerias com fornecedores

Organizamos uma conferência anual para fornecedores que nos abastecem com peças, equipamentos e serviços. Durante esse evento, compartilhamos nossas necessidades técnicas e objetivos estratégicos para o próximo ano com mais de 200 fornecedores e identificamos maneiras de melhorar mutuamente nossa parceria.

Também construímos relacionamentos com nossos fornecedores à medida que realizamos auditorias no local para verificar se seus processos de qualidade e segurança atendem aos nossos requisitos.

Não é o suficiente apenas conhecer nossos fornecedores básicos. Pedimos que eles também identifiquem seus fornecedores básicos, juntamente com os principais riscos, estratégias de mitigação e metodologias de reabastecimento.

Privacidade

Para manter as informações sobre produtos e peças seguras para a SEL e para nossos fornecedores, não compartilhamos nossas listas de materiais (BOMs) e nem enviamos esquemas de projetos. Fornecemos previsões usando números de peças que não estão relacionados ao produto.

Parte 2:
Garantindo a integridade e a disponibilidade dos componentes

Para garantir a integridade de nossos produtos, sempre que possível, adquirimos componentes diretamente do fabricante ou de distribuidores oficiais. Em seguida, verificamos o desempenho dos componentes comprados em relação às especificações do fornecedor.

Se os componentes precisarem ser provenientes de distribuidores independentes, usamos vários métodos para detectar produtos falsificados, incluindo testes funcionais e inspeções microscópicas, de raios-x, de fluorescência de raios-x e de decapsulação.

Testamos constantemente nossos produtos durante o processo de fabricação. Se forem encontradas variações no desempenho, trabalhamos para entender a causa raiz da discrepância.

Minimizando o impacto das interrupções

Como a empresa é sediada nos EUA, obtemos materiais dos Estados Unidos na maior quantidade possível.

Trabalhamos com os fornecedores para garantir que manteremos estoque suficiente de peças especiais e críticas. Sempre que possível, garantimos que os componentes críticos possam ser obtidos com pelo menos dois fornecedores qualificados.

Parte 3:
Verificando a segurança de software e firmware

Não compartilhamos código-fonte ou diagramas esquemáticos.

Desenvolvemos a maioria dos softwares internamente, o que nos fornece uma vantagem no controle de qualidade, juntamente com a capacidade de implementar melhorias rápidas. Se usarmos componentes de terceiros em nosso firmware, adquirimos o código fonte.

O acesso ao código é permitido apenas para os engenheiros de P&D da SEL que trabalham nesses projetos.

Testes internos rigorosos

Todos os testes de software e firmware são realizados na SEL pelos funcionários da empresa.

Temos um processo robusto que inclui avaliações por grupos de desenvolvedores e testes positivos e negativos. Também usamos ferramentas automatizadas para inspecionar código e identificar possíveis problemas que os desenvolvedores possam ter deixado passar.

Assinaturas digitais e hashes de firmware SEL

O software assinado digitalmente permite que você verifique se os arquivos de software são genuínos, ou seja, produzidos pela SEL, e se eles não foram alterados ou adulterados.

Os hardwares da SEL verificam de forma transparente a integridade dos arquivos de firmware durante o processo de atualização usando dados incorporados ao firmware. Se ocorrer uma incompatibilidade, o dispositivo SEL rejeitará o arquivo de firmware e interromperá a atualização.

Nós fornecemos hashes de firmware como uma ferramenta adicional para verificar a integridade dos arquivos de firmware SEL.

Parte 4:
Protegendo as operações e controlando o acesso

A segurança das informações e a segurança física na SEL estão em camadas e em conformidade com os padrões internacionalmente reconhecidos. Isso garante que todos os dispositivos e serviços SEL sejam entregues com segurança e que todos os dados confiados à SEL sejam protegidos.

Proteção das informações

Protegemos as informações do cliente em nossos negócios e durante as atividades de suporte. Isso inclui proteger as informações do cliente em produtos devolvidos para reparo.

Quando o acesso remoto é necessário para suporte técnico, usamos um sistema de rastreamento e notificação para documentar e coordenar o controle desse acesso. Compartimentamos projetos e limitamos o acesso às informações internamente às pessoas que precisam conhecê-las.

Quando identificamos um incidente que afeta as informações do cliente, notificamos as pessoas afetadas e oferecemos suporte total para resposta a incidentes.

Proteção das operações

Todos os funcionários da SEL passam por verificações exaustivas de antecedentes pré-contratação. Os sistemas físicos e de segurança da informação da SEL são monitorados e suportados por um centro de operações de segurança com funcionários da SEL que funciona 24 horas por dia, 7 dias por semana. Nossas equipes vasculham uma variedade de fluxos de inteligência pública e privada para detectar e analisar ameaças potenciais.

Também vamos além dos padrões para aumentar a segurança cibernética; por exemplo, implementamos redes definidas por software em nossa operação de fabricação para eliminar várias vulnerabilidades das rede comuns.

Parte 5:
Monitoramento de vulnerabilidades de qualidade e segurança

Nosso sistema de gerenciamento de qualidade é certificado de acordo com a norma ISO 9001, e nossos processos de fabricação estão em conformidade com a norma de fabricação IPC-A-610 Classe 3 para produtos que exigem alta confiabilidade, como aqueles usados em sistemas de suporte a vida e aeroespaciais.

Mantemos registros detalhados dos produtos que fabricamos e dos componentes neles incorporados para que possamos notificar os clientes sobre possíveis problemas de qualidade ou segurança.

Boletins de serviço e segurança

Quando identificamos um problema de produto que representa um risco, informamos os clientes afetados com um boletim de serviço. Distribuímos boletins de serviço tanto diretamente quanto através de nosso time de vendas.

Os boletins de serviço incluem uma explicação do problema identificado, bem como a causa raiz, impacto, taxa de defeitos observados, ações corretivas e soluções de manutenção recomendadas.

Quando uma vulnerabilidade de segurança é identificada, nossa equipe desenvolve rapidamente etapas corretivas e informa os clientes sobre a vulnerabilidade e ações sugeridas em um boletim de serviço.

Encontrando a causa raiz

Nós fornecemos uma garantia de reparo ou substituição de dez anos sem nenhum custo em todos os produtos fabricados pela SEL, o que incentiva nossos clientes a retornar os produtos para nós quando há falhas.

Nossa equipe do “hospital de produtos” analisa os produtos devolvidos para encontrar a causa raiz da falha; cada devolução em garantia nos ajuda a melhorar nossos processos de projeto, fabricação e fornecimento.

Dúvidas? Fale conosco!

Ficaremos felizes em responder suas dúvidas e ajudar a desenvolver a melhor solução para suas necessidades.

Entre em contato com os serviços de engenharia

*Este campo é obrigatório.


Atendimento incomparável

Cada solução SEL é acompanhada de um suporte técnico gratuito durante toda a vida útil.

Não existem contratos de serviço, limites de tempo ou datas de vencimento. Independentemente de quantas vezes você solicitar nosso suporte ou de quanto tempo seus produtos SEL estiverem em serviço, você sempre será atendido por nosso pessoal que que pode fornecer o serviço e o suporte de que você precisa.

Nossas equipes de atendimento ficam localizadas em escritórios regionais ao redor do mundo e contam com engenheiros de aplicação especializados em nossos produtos e em aplicações de sistemas de energia. Estamos sempre prontos para atendê-lo com a informação e os recursos necessários para fazer com que sua solução SEL continue funcionando com eficácia.