.
TISAX certificering van de informatiebeveiliging wordt besproken door een man en vrouw in een controlekamer

Certificación TISAX®

Su consulta


Seguridad de la información en el sector automotriz

¿Es usted un proveedor o prestador de servicios para la industria automotriz? Entonces, en el futuro, sólo tendrá que demostrar la seguridad de la información sensible que le proporcionan los clientes una vez cada tres años, como participante en el procedimiento TISAX® mediante la correspondiente evaluación. El procedimiento es aplicable a todos los sectores y define los requisitos para la seguridad de la información en su empresa.

Reconocimiento mutuo entre todos los participantes en TISAX

Los proveedores y prestadores de servicios logran una mayor confianza en su empresa auditada

La evaluación para la certificación TISAX® tiene lugar sólo cada tres años

Ahorro de tiempo y costos al participar en la red TISAX

Información básica sobre la evaluación TISAX

TISAX® es un procedimiento de evaluación e intercambio común para el sector automotriz. Se basa en el cuestionario (ISA - Information Security Assessment) desarrollado por el grupo de trabajo de la VDA "Seguridad de la Información", que a su vez se basa en aspectos clave de la norma internacional ISO/IEC 27001 y se ha ampliado para incluir un modelo de madurez.

Además, los órganos responsables de la Asociación Alemana de la Industria del Automóvil (VDA) han creado las condiciones para establecer el mecanismo de evaluación e intercambio conjunto bajo el nombre de TISAX® (Trusted Information Security Assessment eXchange). TISAX® es una marca registrada de la Asociación ENX. La Asociación de fabricantes automotrices europeos, proveedores automotrices y asociaciones automotrices supervisa la calidad de las evaluaciones TISAX® y controla la aprobación de los proveedores de servicios de auditoría TISAX®.

Mostrar más
Mostrar menos

¿Por qué una evaluación TISAX® es útil para mi empresa?

Como proveedor de servicios o suministrador del sector automotriz, necesita demostrar a sus clientes que cumple con los requisitos de seguridad de la información. Hasta ahora, estas evaluaciones eran realizadas principalmente por los propios fabricantes. Los participantes registrados en la red TISAX® pueden ahora seleccionar un proveedor de servicios de auditoría a través de una plataforma común en línea y solicitar una evaluación. Las ventajas para las empresas superan los inconvenientes:

  • Se pueden evitar las evaluaciones duplicadas y múltiples por parte de diferentes clientes
  • Reconocimiento interempresarial de las evaluaciones de seguridad de la información para los participantes en TISAX®.
  • Confiabilidad de los resultados gracias al catálogo de pruebas VDA ISA armonizado
  • Fortalecimiento de la confianza en las empresas auditadas con la etiqueta TISAX®.
Mostrar más
Mostrar menos

¿Cuáles son los requisitos de TISAX®?

El procedimiento de evaluación e intercambio TISAX® contiene los requisitos de las evaluaciones de seguridad de la información (ISA) de la VDA. Este cuestionario sobre la seguridad de la información en la industria del automóvil fue desarrollado por el grupo de trabajo de la VDA. Sin embargo, TISAX® también se basa en los requisitos esenciales de la norma ISO 27001 (Sistema de gestión de la seguridad de la información).

El catálogo VDA ISA específico para la industria está disponible en su versión 5.1 desde el 2022. Esta versión es obligatoria para todas las auditorías de TISAX® desde enero de 202. Los requisitos de la norma internacional e intersectorial para la seguridad de la información ISO 27001, a su vez, contribuyen, entre otras cosas, a que las empresas miren más allá de la protección de los sistemas técnicos de IT, especialmente, a todos los activos corporativos que deben protegerse.

Mostrar más
Mostrar menos

¿Cómo funciona TISAX®?

En TISAX® , los participantes pueden adoptar dos papeles diferentes: el "consumidor de información" (pasivo), por ejemplo es un fabricante que desea recibir información sobre un proveedor, y el "contribuyente de información" (activo), por ejemplo, un proveedor de piezas o de servicios que desea ser auditado para recibir pedidos de los fabricantes.

Una empresa también puede asumir ambos papeles de participante. Quien desee participar en TISAX® como contribuyente de información debe seguir los cuatro pasos principales siguientes

  • 1. Registrarse en línea en www.enx.com/TISAX
  • 2. Seleccionar un proveedor de servicios de auditoría aprobado por ENX, como DQS
  • 3. Someterse a una evaluación TISAX
  • 4. Intercambiar los resultados de la auditoría en la plataforma online de TISAX®.
Mostrar más
Mostrar menos
Business28.png

¿Cómo funciona una evaluación TISAX®?

Los requisitos del alcance y el nivel de evaluación deben ser definidos por usted de antemano, por ejemplo "con o sin protección de prototipos".

Como participante de TISAX®, primero debe registrarse en línea, después de lo cual ENX le asigna el ID de alcance (se aplica una cuota de servicio anual).

En el primer paso, se selecciona un proveedor de servicios de auditoría aprobado. En el segundo paso, hay kick-off, la revisión de documentos (autoevaluación, no in situ) y una evaluación posterior (Nivel 2: no in situ, Nivel 3: in situ).

Tenga en cuenta: Existe un método alternativo para realizar una evaluación en el Nivel de evaluación 2. En lugar de una verificación de plausibilidad, su proveedor de servicios de auditoría realiza una evaluación remota completa. Este método a veces se denomina "Nivel de evaluación 2.5". La ventaja de un Nivel de evaluación 2.5 es que el enfoque es metodológicamente compatible con

Los resultados de la auditoría se graban en un informe provisional. En caso de no conformidad, se acuerdan las medidas a aplicar. Si es necesario, se determina la aplicación de las medidas en un plazo acordado.

Tras cerrar las no conformidades, se realiza una comprobación de la eficacia mediante una auditoría.

El informe final se publica en línea en el portal ENX®. En él aparece su empresa como participante con la correspondiente etiqueta de auditoría.

Banking13.png

¿Cuánto cuesta la evaluación TISAX®?

Dos factores importantes

Hay dos factores importantes que influyen en el alcance de toda la evaluación y, por tanto, en los costos. Las evaluaciones son posibles sobre la base de un alcance ampliado, un alcance estándar o un alcance restringido. Su decisión sobre el alcance debe estar bien preparada y determinada por los objetivos de protección deseados, pero también por el tamaño de su empresa.

Los objetivos de protección, por ejemplo, se refieren a si quiere incluir en la evaluación temas como la protección de prototipos o la protección de datos. Si desea participar en el procedimiento TISAX®, hable con DQS, su proveedor de servicios de auditoría autorizado, lo antes posible. Sólo así podremos realizar el cálculo correcto del alcance de la evaluación y ofrecerle un presupuesto confiable del costo de su certificación TISAX®.

Mostrar más
Mostrar menos
Business2.png

Lo que puede esperar de nosotros

  • DQS es un proveedor de servicios de auditoría aprobado por la Asociación ENX
  • Observaciones con valor agregado sobre la seguridad de la información en su organización
  • Acreditaciones para todas las normativas relevantes del sector de la automoción
  • Auditores con experiencia en el sector y expertos en la materia
  • Más de 35 años de experiencia en la certificación de sistemas y procesos de gestión
  • Certificados con reconocimiento internacional
  • Asistencia personalizada y fluida de nuestros especialistas, a nivel regional, nacional e internacional
  • Ofertas individuales con condiciones contractuales flexibles sin costos ocultos
Mostrar más
Mostrar menos

Solicite un presupuesto

cecilia.holder@dqs.de

Estaremos encantados de hacerle una oferta personalizada para el proceso TISAX.

Su consulta

¿Tiene alguna pregunta?

Estamos a su disposición.
Contáctese con nosotros