sustainability-about-us-dqs-charging an electric car

Lo que los proveedores de la industria automotriz deben saber sobre las actualizaciones de TISAX ® 6.0

Nadine Heir

Gestionando la estrategia y el equipo de marketing de Norteamérica, Nadine está construyendo la visibilidad de la marca DQS en esta región clave.
jun 03 , 2025

A partir de 2025, todas las evaluaciones TISAX® se llevarán a cabo en el marco de la versión 6.0, por lo que este será un año crítico para los proveedores que buscan el cumplimiento y la calificación continua con los fabricantes de equipos originales.

Los proveedores de automoción no son ajenos a los complejos requisitos de seguridad de la información. Para los que prestan apoyo a los fabricantes de equipos originales (OEM), especialmente en Europa y más allá, TISAX® (Trusted Information Security Assessment Exchange) se ha convertido en una expectativa clave cuando se trata de salvaguardar datos sensibles en toda la cadena de suministro.

Hoy, con el lanzamiento de versión 6.0 del catálogo VDA ISAla base de TISAX®, se está introduciendo una nueva capa de complejidad que requiere una atención y una acción cuidadosas.

Sesión TISAX® en vivo: julio 24, 2025

Regístrate para descubrir cómo los proveedores pueden alinearse con las nuevas estipulaciones de los Honda, Hyundai y Daimler.

Unirte a sesión
View in the side mirror of the car. Orange dawn over the hills. The car is going at high speed. Gree

¿Qué hay de nuevo en la Versión 6.0 de TISAX®?

Los cambios afectan a las expectativas de confidencialidad, disponibilidad del sistema y privacidad de los datos, y podrían influir en la cualificación de los proveedores de los principales fabricantes de equipos originales. Además, todos los proveedores que se encontraban a mitad de ciclo en 2024 podrían tener que someterse a reevaluaciones o renovaciones en 2025.

Al igual que la evolución de las ciberamenazas en las plataformas de cara al público obliga a las empresas a reevaluar los protocolos de seguridad, las actualizaciones de TISAX® sirven como recordatorio de que ningún entorno es estático en lo que respecta al riesgo digital.

Con los actores de amenazas aprovechando la automatización y la IA, estos nuevos requisitos ayudan a garantizar que los entornos de los proveedores estén equipados para la próxima generación de riesgos digitales.

¿Qué hay de nuevo en la versión 6.0 de TISAX®?

1. Un nuevo marco de etiquetado

Las anteriores etiquetas "Seguridad de la información alta" y "Muy alta" se han sustituido por un sistema granular centrado en:

  • Confidencialidad (Alta, Estricta)
  • Disponibilidad (Alta, Muy Alta)
  • Integridad (Alta, Muy alta)

Esto proporciona expectativas más claras adaptadas al tipo de riesgo que implica cada proceso o categoría de información.

2. Enfoque en la Tecnología Operativa (OT)

Se espera que los proveedores que gestionan fábricas inteligentes o equipos conectados implementen nuevos controles alineados con la norma IEC 62443, lo que refleja un cambio hacia la protección de los sistemas de producción.

3. Gestión ampliada de incidentes y crisis

Se han incorporado dos nuevos controles que abordan cómo las organizaciones detectan, responden y se recuperan ante crisis, lo que añade mayor profundidad a la planificación de la continuidad del negocio.

4. Requisitos de protección de datos renovados

El módulo de protección de datos se ha triplicado en tamaño, reflejando el aumento de las expectativas regulatorias y de los clientes, especialmente en lo relacionado con la preparación para el cumplimiento del RGPD.

TISAX® Versión 5.x vs. Versión 6.0: ¿Qué ha cambiado?

Área

Versión 5.x (anterior)

Versión 6.0 (Actual)

Sistema de etiquetado "Seguridad de la información Alta" y "Muy alta" Etiquetas granulares por dimensión: Confidencialidad (Alta, Estricta), Disponibilidad (Alta, Muy Alta), Integridad (Alta, Muy Alta)
Tecnología operativa (OT) Referencia mínima o indirecta Controles OT específicos alineados con IEC 62443; necesarios para fábricas inteligentes y sistemas conectados.
Gestión de incidentes y crisis Cobertura general de la continuidad del negocio Dos nuevos controles para detectar, responder y recuperarse de las crisis.
Requisitos de protección de datos Adaptación básica al GDPR, módulo más ligero Módulo triplicado en tamaño; hace hincapié en la gestión del riesgo de privacidad, funciones de procesador/controlador
Diferenciación de riesgos Expectativas generalizadas en todos los ámbitos Granularidad específica del riesgo por tipo de activo, proceso o información
Relevancia del alcance Alcance estático y menos desencadenantes de reevaluación Las nuevas etiquetas y los controles de OT pueden desencadenar una reevaluación para las organizaciones certificadas.
Impacto de la auditoría/evaluación Menos diferenciación en las vías de preparación para la auditoría Los nuevos requisitos pueden alargar el tiempo de preparación y afectar a los resultados de la auditoría para muchos proveedores.

¿A qué proveedores de automoción afecta?

Todos los proveedores evaluados con TISAX® se encontrarán con el nuevo catálogo a partir de abril de 2024. Sin embargo, los que trabajan con grandes OEM de automoción sentirán el cambio con mayor intensidad.

Nota informativa
Algunos OEM, como Honda y Hyundai, han actualizado recientemente sus expectativas de seguridad de la información para los proveedores. Otros, como Daimler, siguen confiando en TISAX® para validar las capacidades clave de control de riesgos en sus redes globales.

Estas actualizaciones no son meras casillas de verificación, sino que reflejan un impulso más amplio de la industria para reforzar la confianza y la resistencia en el intercambio de datos.

Esta entrada de blog ha sido escrita y publicada de forma independiente por DQS. No está afiliado ni respaldado por Honda Motor Co., Ltd., Hyundai Motor Company, Daimler AG ni ningún otro OEM.

Packaging Production in a Fabric

¿Qué deben hacer ahora los proveedores de OEM?

• Las organizaciones que actualmente cuentan con la certificación TISAX® o que se están preparando para su próxima evaluación deben:

  • Llevar a cabo un análisis de las deficiencias con respecto a VDA ISA 6.0 
     
  • Revisar y actualizar la documentación y las responsabilidades del SGSI 
     
  • Planificar la formación y concienciación del equipo para las nuevas expectativas de control 
     
  • Considerar el reajuste en función de las nuevas necesidades de etiquetado (por ejemplo, confidencialidad estricta).
Sandeep Pauddar.jpeg

Nota del experto

"Si su ámbito TISAX incluye datos personales o sistemas de producción, estos cambios afectarán significativamente a su documentación y salvaguardas técnicas.

Prepararse ahora significa menos sorpresas después, y menos riesgo de retrasos al interactuar con los equipos de cumplimiento de los fabricantes de equipos originales."

- Sandeep Pauddar, Director del Programa Global de Auditorías del Sector de TI

Conoce más sobre TISAX® 6.0

¿Es hora de explorar estos cambios en mayor profundidad?

Conéctate con un experto de DQS, quien analizará las actualizaciones más importantes de VDA ISA 6.0 y responderá a tus preguntas sobre el estado actual de la certificación.

Co­n­tá­c­ta­nos
Autor
Nadine Heir

El equipo de Nadine comunica la calidad mundial por la que DQS es mundialmente reconocida, en servicios de certificación y auditoría, a empresas de todos los sectores.

Artículos y eventos relevantes

También podría interesarle esto
Blog
automotive-dqs-kfz in futuristischer farbgebung

¿Qué es la IATF?

Leer más
Blog
automotive-dqs-kfz in futuristischer farbgebung

¿Qué es CARA?

Leer más
Blog
Car interior with large display and digital interface on a blurred background

Ciberseguridad en la industria automotriz: Nuevas normas obligatorias desde julio 2024

Leer más

¿Tiene alguna pregunta?

Estamos a su disposición.
Co­n­tá­c­te­nos