Desde el 1 de octubre de 2020, el nuevo Catálogo VDA ISA 5.0 se aplica a todas las nuevas evaluaciones TISAX®. Según la VDA, la versión anterior 4.1.1 ha sido "fundamentalmente revisada y optimizada en términos de contenido". Trabajar con el nuevo catálogo de pruebas TISAX® 5.0 debería ser ahora más fácil y eficiente, tanto para los usuarios como para los evaluadores. Lea más ahora.
Loading...
VDA ISA 5.0 - Principales cambios
La mayoría de los cambios en el catálogo de VDA Information Security Assessment (ISA) se han realizado en el módulo "Seguridad de la información". Aquí se ha llevado a cabo una reestructuración por áreas temáticas. Esto también incluye ajustes menores, como una nueva numeración y asignaciones, lo que lamentablemente dificulta la comparación con la versión anterior.
En algunas formulaciones se ha cambiado el carácter de "debería" por el de "deberá", y se ha suprimido por completo el término "podrá" en relación con el cumplimiento de los requisitos.
Se han incluido requisitos adicionales con vistas a la protección del prototipo.
El módulo "Conexión de terceros" se omitirá en el futuro.
Se han añadido los tres controles (medidas) siguientes:
- Idoneidad de los empleados (2.1.1)
- Trabajo móvil (2.1.4)
- Tratamiento de los medios de identificación (4.1.1)
Además de los tres nuevos controles, una serie de controles que antes figuraban individualmente se han integrado en otros controles.
CATÁLOGO VDA ISA 5.0 - La "conexión de terceros" ya no es un módulo independiente
Uno de los cambios más importantes es que el módulo de "conexión de terceros" ya no está incluido en la nueva versión. El anterior VDA ISA Catalog 4.1.1 aún contenía los siguientes cuatro módulos: Seguridad de la información, Conexión con terceros, Protección de datos y Protección de prototipos. A estos cuatro módulos (también conocidos como catálogos de criterios) se les asignaban los respectivos objetivos de prueba.
Con la versión TISAX® 5.0, el contenido del módulo "Conexión con terceros", incluidos los objetivos de auditoría, se ha integrado en el módulo "Seguridad de la información". De este modo, actualmente sólo hay tres módulos:
- Seguridad de la información
- Protección de datos
- Protección de prototipos
El término "conexión con terceros" describe la situación en la que un usuario de TISAX® tiene su propia sede en las instalaciones de un socio y puede acceder (mediante conexiones de red directas) a los sistemas del socio. Según la VDA, "no sólo se han comprobado todos los requisitos del módulo "Seguridad de la información" en relación con el estado actual de la técnica y su adecuación, sino que también se han eliminado las redundancias."
¿Cuáles son los plazos para los usuarios?
Para las empresas que utilizan o quieren introducir TISAX®, la publicación de la versión 5.0 da lugar a la siguiente situación: A partir del 1 de octubre de 2020, la nueva versión 5.0 se aplicará a todas las nuevas evaluaciones de TISAX®. Para todas las evaluaciones encargadas hasta la fecha mencionada, se seguirá aplicando la versión 4.1.1 hasta el 31 de marzo de 2021 (último día de auditoría). Después, los usuarios tendrán otros nueve meses para cerrar las posibles desviaciones según la versión antigua (hasta el 31 de diciembre de 2021).
TISAX® - Seguridad de la información en la industria del automóvil
Para proveedores o prestadores de servicios en la cadena de suministro de la automoción
★ Prueba de seguridad de la información ★ Reconocida por todos los participantes en la red TISAX
VDA ISA /TISAX®- Información general
TISAX® se basa en el catálogo VDA ISA desarrollado por la Asociación Alemana de la Industria del Automóvil (VDA), un amplio cuestionario que se basa esencialmente en los llamados "controles", las medidas de referencia del Anexo A de la norma de seguridad de la información ISO 27001, y se adapta a las preocupaciones específicas del sector del automóvil.
ISO 27001- Sistema de gestión de la seguridad de la información
Sistema de gestión holístico según la norma ISO ★ Aplicación efectiva de un proceso de gestión de riesgos ★ Mejora continua del nivel de seguridad
TISAX® se dirige principalmente a las empresas que quieren o necesitan demostrar un determinado nivel (Nivel 1 a 3) de seguridad de la información para poder trabajar con un fabricante de automóviles (participante). La Asociación ENX, con sede en Fráncfort del Meno y París, es la encargada de aplicar y supervisar el procedimiento. ENX es una asociación de fabricantes de automóviles europeos, proveedores y cuatro asociaciones nacionales de automoción, entre ellas la alemana VDA, fundadora de ENX.
DQS - El socio adecuado desde el principio
DQS está aprobado como proveedor de servicios de auditoría por ENX y, por tanto, puede realizar evaluaciones T ISAX® en todo el mundo. Todos nuestros auditores de TISAX® son también auditores aprobados para la norma internacional ISO 27001, lo que significa que ambas normas pueden ser evaluadas por DQS al mismo tiempo y con menos esfuerzo adicional. Esperamos poder hablar con usted.
Loading...
TISAX®-Assessment
¿Tiene alguna pregunta?
Infórmese. Sin compromiso y de forma gratuita, estaremos encantados de mostrarle el procedimiento.
El acceso a TISAX® se consigue registrándose como participante en línea en el portal de TISAX®. Este es el requisito previo para poder encargar a un proveedor de servicios de auditoría autorizado como DQS.
Newsletter DQS
Manténgase informado, suscríbase a nuestro newsletter.
Autor
André Saeckel
Director de producto en DQS para la gestión de la seguridad de la información. Como experto en normas para el área de la seguridad de la información y el catálogo de seguridad informática (infraestructuras críticas), André Säckel es responsable, entre otras, de las siguientes normas y estándares específicos del sector ISO 27001, ISIS12, ISO 20000-1, KRITIS y TISAX (seguridad de la información en la industria del automóvil). También es miembro del grupo de trabajo ISO/IEC JTC 1/SC 27/WG 1 como delegado nacional del Instituto Alemán de Normalización DIN.
Loading...