Az IATF az 16949-es szabvány 2019. októberi módosításakor a kiberbiztonság terén hozta a legtöbb új követelményt és egyben ajánlja az autóiparnak az ISO/IEC 27001 szerinti működést. Az információbiztonság kiemelt területe a kiberbiztonság, az információ bizalmasságának, sértetlenségének és rendelkezésre állásának a megőrzése, ill. a megbízhatóság, a hitelesség, a számonkérhetőség, a letagadhatatlanság biztosítása.
Az ISO/IEC 27001 szabvány követelményeket ad az információbiztonság-irányítási rendszer kialakítására, bevezetésére, fenntartására és folyamatos fejlesztésére, valamint az információbiztonsági kockázatok felmérésére és kezelésére.
A belső auditorok megerősítik a felső vezetést a megtett intézkedések hatékonyságáról és felhívják figyelmüket a további fejlesztési lehetőségekre.