Desde 2022, el nuevo catálogo VDA ISA 5.1 se aplica a todas las nuevas evaluaciones TISAX®. Según VDA, solo ha habido cambios menores en la versión 5.0. El trabajo con el nuevo catálogo de pruebas TISAX® 5.1 se simplificará aún más y se hará más eficiente, tanto para los usuarios como para los evaluadores. Lea más ahora.
Loading...
VDA ISA 5.1: cambios importantes con respecto a la versión 5.0
La mayoría de los cambios en el catálogo de evaluación de seguridad de la información (ISA) 5.1 de VDA han realizado al módulo de "Seguridad de la información". Según el historial de cambios en el VDA catálogo ISA 5.1, ahora se han agregado los siguientes cambios y ajustes:
- Eliminación de ambigüedades, corrección de errores ortográficos y expresiones, aclaración lingüística
- Reestructuración de hoja de cálculo "Bienvenida", definición de hojas de cálculo movida a "Definiciones"
- Adición de metas de protección en cuanto a requisitos de protección alta y muy alta necesidad en la "Seguridad de información", en la hoja de cálculo
- Eliminación de los "Objetivos de protección abordados" en la columna de "Seguridad de la información" y "Protección de prototipo" en las hojas de calculo
- Contenido del "Propietario habitual del proceso" en la columna de "Seguridad de la información" y "Protección de prototipo" en las hojas de cálculo borradas
Ya en la versión TISAX® 5.0, el contenido del módulo de "Conexión de terceros", incluidos los objetivos de prueba, se integraron en el módulo de "Seguridad de la información". Los siguientes tres módulos siguen existiendo :
- Seguridad de información
- Protección de datos
- Protección de prototipos
El término "conexión de terceros" describió la situación en la que un usuario de TISAX® tiene su propia ubicación en las instalaciones de un socio y puede acceder (a través de conexiones de red directas) al sistema de socios.
Loading...
TISAX®: Buena planificación para evaluaciones exitosas
¿Se enfrenta a la tarea de cumplir con los requisitos de la industria automotriz en términos de seguridad de la información? Entonces deberías tomar algunas decisiones importantes antes de una evaluación TISAX®. Nuestro Libro Blanco gratuito proporciona orientación.
¿Cuáles son los plazos para los usuarios?
A partir de ahora, se aplica la versión VDA 5.1. Para organizaciones que usan o han introducido TISAX®,
la publicación de la versión 5.1 da como resultado la siguiente situación:
Desde 2022, la nueva versión 5.1 se aplica a todas las nuevas evaluaciones TISAX®. Para todos las evaluaciones asignadas hasta la fecha antes mencionada, la versión 5.0 aún se aplicaba hasta marzo
31 de 2021 (último día de auditoría).
TISAX® - Seguridad de la información en la industria automotriz
Para proveedores o prestadores de servicios en la cadena de suministro de la industria automotriz
★ Prueba de seguridad de la información ★ Reconocida por todos los participantes en la red TISAX
TISAX® 5.1 - Antecedentes
TISAX® se basa en el catálogo VDA ISA desarrollado por la Asociación Alemana de la Industria Automotriz (VDA), un amplio cuestionario que se basa esencialmente en los llamados "controles", las medidas de referencia del Anexo A de la norma de seguridad de la información ISO 27001, y se adapta a las preocupaciones específicas del sector automotriz.
Mientras tanto, ISO 27001 se revisó y se volvió a publicar el 25 de octubre de 2022. La revisión se aplica principalmente al Anexo A. Sin embargo, TISAX® 5.1 todavía se refiere a la versión anterior del Anexo A de ISO 27001:2017. Se espera una adaptación correspondiente a los nuevos controles para la próxima versión del catálogo.
Loading...
TISAX® - Cómo comenzar la evaluación bien preparada
¿Se enfrenta a la tarea de cumplir con los requisitos de la industria automotriz en términos de seguridad de la información? Entonces deberías tomar algunas decisiones importantes antes de una evaluación TISAX®. Nuestro Libro Blanco gratuito proporciona orientación.
TISAX® se dirige principalmente a las empresas que quieren o necesitan demostrar un determinado nivel (Nivel 1 a 3) de seguridad de la información para poder trabajar con un fabricante automotriz (participante). La Asociación ENX, con sede en Fráncfort del Meno y París, es la encargada de aplicar y supervisar el procedimiento. ENX es una asociación de fabricantes de automóviles europeos, proveedores y cuatro asociaciones nacionales de automoción, entre ellas la alemana VDA, fundadora de ENX.
DQS - El socio adecuado desde el principio
DQS está aprobado como proveedor de servicios de auditoría por ENX y, por tanto, puede realizar evaluaciones TISAX® en todo el mundo. Todos nuestros auditores de TISAX® son también auditores aprobados para la norma internacional ISO 27001, lo que significa que ambas normas pueden ser evaluadas por DQS al mismo tiempo y con menos esfuerzo adicional. Esperamos poder hablar con usted.
Loading...
TISAX®-Assessment
¿Tiene alguna pregunta?
Infórmese. Sin compromiso y de forma gratuita, estaremos encantados de mostrarle el procedimiento.
El acceso a TISAX® se obtiene registrándose como participante en línea en el portal ENX®. Este es el requisito previo para poder contratar a un proveedor de servicios de auditoría autorizado como DQS.
Newsletter de DQS
Manténgase informado suscribiéndose a nuestro newsletter.
Autor
Holger Schmeken
Director de producto y experto en seguridad de la información y desarrollo de software. Holger Schmeken también aporta su experiencia como auditor de la norma ISO 27001 con competencia en el procedimiento de auditoría KRITIS.
Loading...