Desde 2022, o novo Catálogo VDA ISA 5.1 aplica-se a todas as novas avaliações TISAX®. De acordo com a VDA, ocorreram apenas alterações menores relativamente á versão 5.0. Trabalhar com o novo catálogo de testes TISAX® 5.1 é simplificado e tornado mais eficiente - para utilizadores e verificadores. Saiba mais agora.
VDA ISA 5.1 - Grandes alterações da versão 5.0
A maioria das alterações no catálogo 5.1 VDA Information Security Assessment foram efectuadas no módulo "Segurança de informação". De acordo com o histórico no catálogo 5.1 VDA ISA, as seguintes alterações e ajustes foram agora adicionadas:
- Eliminação de ambiguidades, correcção de erros ortográficos e expressões, clarificação linguística
- Restruturamento da folha de cálculo "Bem-vindo", definição de folhas de cálculo movida para "Definições"
- Adição de objectivos de protecção relativamente a requisitos de necessidades de protecção elevada e muito elevada na folha de cálculo "Segurança de informação"
- Remoção da coluna "Objectivos de protecção abordados" nas folhas de cálculo "Segurança de informação" e "Protecção de protótipos"
- Conteúdos da coluna "Dono usual do processo" nas folhas de cálculo "Segurança de informação" e "Protecção de protótipos" eliminados
Já na versão TISAX® 5.0, o conteúdo do módulo "Ligação de terceiros", incluindo alvos de teste, foi integrado no módulo "Segurança da informação". Os três módulos seguintes continuam a existir:
- Segurança de informação
- Protecção de dados
- Protecção de protótipos
O termo "ligação a terceiros" descreveu a situação em que um utilizador TISAX® tem a sua própria localização nas instalações de um parceiro e pode aceder (através de ligações directas à rede) aos sistemas do parceiro.
Quais são os prazos para os utilizadores?
Para as empresas que utilizam ou pretendem introduzir o TISAX®, a publicação da versão 5.0 resulta na seguinte situação: A partir de 1 de Outubro de 2020, a nova versão 5.0 será aplicada a todas as novas avaliações TISAX®. Para todas as avaliações encomendadas até à data acima referida, a versão 4.1.1 será ainda aplicada até 31 de Março de 2021 (último dia de auditoria).
TISAX® - Segurança da informação na indústria automóvel
Para fornecedores ou prestadores de serviços da cadeia de abastecimento automóvel
★ Prova de segurança da informação ★ Reconhecida por todos os participantes na rede TISAX
VDA ISA /TISAX®- Informação de base
TISAX® baseia-se no catálogo VDA ISA desenvolvido pela Associação Alemã da Indústria Automóvel (VDA), um questionário abrangente que se baseia essencialmente nos chamados "controlos", as medidas de referência do Anexo A da norma de segurança da informação ISO 27001, e adaptado às preocupações específicas do sector automóvel.
Entretanto, a ISO 27001 foi revista e republicada a 25 de Outubro de 2022. A revisão aplica-se principalmente ao Anexo A. Contudo, a TISAX® 5.1 refere-se ainda à versão antiga do Anexo A da ISO 27001:2017. Uma adaptação correspondente dos novos controlos é esperada para a nova versão do catálogo.
ISO 27001- Sistema de Gestão de Segurança da Informação
Sistema de gestão holístico de acordo com a norma ISO ★ Implementação efectiva de um processo de gestão de risco ★ Melhoria contínua do nível de segurança
TISAX® destina-se principalmente a empresas que querem ou precisam de demonstrar um certo nível (Nível 1 a 3) de segurança da informação para trabalhar com um fabricante automóvel (participante). A Associação ENX, sediada em Frankfurt am Main e Paris, está encarregue da implementação e monitorização do procedimento. A ENX é uma associação de fabricantes europeus de automóveis, fornecedores e quatro associações automóveis nacionais, incluindo a alemã VDA fundadora da ENX.
DQS - O parceiro certo desde o início
A DQS é aprovada como fornecedor de serviços de auditoria pela ENX e pode, portanto, realizar avaliações TISAX® em todo o mundo. Todos os nossos auditores TISAX® são também auditores aprovados pela norma internacional ISO 27001, o que significa que ambas as normas podem ser avaliadas pela DQS ao mesmo tempo e com menos esforço adicional. Aguardamos com expectativa a oportunidade de falar consigo.
Avaliação-TISAX®
Tem alguma pergunta?
Descubra mais. Sem compromisso e gratuitamente, teremos todo o prazer em mostrar-lhe o procedimento.
O acesso ao TISAX® é obtido através do registo como participante online no portal TISAX®. Este é o pré-requisito para poder contratar um prestador de serviços de auditoria aprovado, como o DQS.
Newsletter DQS
Holger Schmeken
Gestor de produtos para TISAX® e VCS, Auditor para ISO/IEC 27001, Perito em Engenharia de Software com mais de 30 anos de experiência e Diretor Adjunto de Segurança da Informação. Holger Schmeken tem um mestrado em informática empresarial e possui competências alargadas de auditoria para infra-estruturas críticas na Alemanha (KRITIS).