tisax-questions-and-answers-dqs-sports car wrapped

TISAX® y su relevancia en la seguridad digital

Yoseline Mejia

Profesional de Innovación y Marketing.
oct. 09 , 2023
# TISAX (Seguridad de la información en la industria automotriz)
# Seguridad de la información y gestión de riesgos
# Seguridad de la información y protección de datos

Tenemos que tomar en cuenta que vivimos en un mundo en donde los avances tecnológicos han incrementado su valor en los últimos años, esto ha permitido una globalización digital, y ha permitido tener más acceso a documentos y datos que antes no se encontraban a nuestro alcance, es por esto que, la protección de datos es de suma importancia para todas aquellas empresas que comparten información delicada. ¿Qué asegura que su información está realmente protegida?

¿Por qué elegir TISAX®?

TISAX® es la alternativa para demostrar el compromiso con la protección de los datos y facilita el intercambio de la información entre cliente y proveedor, compartiendo su información en la plataforma ENX.

El portal oficial para el intercambio de la información de la auditoría TISAX® es ENX, en éste se puede encontrar la información de los miembros, sirve para intercambiar información y saber el estado en el que se encuentran las empresas.  

En México existe un mercado amplio en las armadoras automotrices, en Europa empresas como Volkswagen, BMW y Mercedes-Benz piden a sus TIER 1 y TIER 2 (proveedores) que cuenten con este etiquetado, existe la posibilidad que esta auditoría sea obligatoria para las empresas que sean parte de la cadena de suministros automotrices, hasta el momento no todas las organizaciones la solicitan como requisito, sin embargo, esto espera cambie en un futuro.

vda-isa-5.1-dqs-electric car with AI artificial intelligence using 3D modeling technology of visuali

TISAX® (Trusted Information Security Assessment Exchange) es una norma impulsada por VDA (Asociación Alemana de la Industria Automotriz) creada a principios del año 2017, busca la protección de la información para la industria automotriz, principalmente de las OEM´s (fabricantes de equipo original). TISAX® tiene requisitos fundamentales que toma de ISO 27001 para sistemas de gestión de seguridad de la información, pero adaptados a la industria automotriz. Empresas importantes como Volkswagen, BMW y Mercedes-Benz apoyan e impulsan este nuevo estándar.

¿Cómo debe contemplar su organización la protección de datos?

En México contamos con la Ley de Protección de Datos (LOPD) que consiste en obligaciones legales que deben de cumplir las empresas que tratan con datos personales, el derecho a la protección de datos personales es un derecho fundamental con el que cuentan todas las personas, gracias a esta ley se puede evitar el mal uso de la información, de esta forma se puede reflejar la importancia de la protección de datos.  

TISAX® se crea como parte de una necesidad, ya que los proveedores directos son claves para la producción de automóviles, si hace falta una pieza se podría poner en pausa toda la producción y afectar a toda una industria, por esto la importancia de la protección de datos y la confidencialidad de datos. Si son mayores las necesidades de protección, más interés tendrá la OEM´s de asegurarse que su información esté protegida.

Si se puede hacer un mal uso de información personal también puede aplicar para la información en la industria automotriz, por esto se recalca la importancia de crear nuevas normas o estrategias que avalen la protección de datos, de esta manera, se asegura un buen uso de ésta y que no se está malversando información.  

También debemos de tomar en cuenta las amenazas que enfrentan las industrias, los ataques de ransomware o “secuestro de datos” son un tipo de programas dañinos que restringen el acceso a determinadas partes o archivos del sistema operativo infectado, se pide un rescate a cambio de quitar esta restricción, existen diferentes tipos de ransomware, cada uno afecta de diferente forma su sistema operativo, por lo que estar protegidos ante este tipo de amenazas es muy importante.

¿Existe la certificación TISAX®

A diferencia de ISO 27001, TISAX no es una norma certificable, solo se entrega un reporte el cual está disponible en la plataforma ENX, de esta manera las OEM´s que solicitan a su proveedor tener esta auditoría estarán enterados de la situación en que se encuentran. Es importante tener en cuenta que una vez terminada la auditoría no se entrega un certificado, se entrega una etiqueta. Aunque TISAX® se deriva de ISO 27001 que sí es certificable, TISAX® no es una certificación.

¿De que consta esta etiqueta? Las etiquetas son el resultado de la auditoría que tuvieron en cuestión, la etiqueta avala que cumplió con los requisitos de TISAX®, este resultado se verá reflejado en el portal ENX. Entre las etiquetas que se entregan son:

  • Confidential
  • High Availability
  • Strictly Confidential
  • Very High Availability

Depende de los requisitos de su cliente será el tipo de etiqueta que necesite adquirir, las etiquetas tienen una vigencia de 3 años, las cuales deben ser renovadas comenzando un nuevo ciclo de auditoría, ENX recomienda que se empiece con la renovación de la etiqueta por lo menos un año antes de la fecha de su vencimiento. TISAX® cuenta con un handbook, el cual está traducido en 5 idiomas, en caso de requerir más información sobre las etiquetas o si no tienen mucha información sobre la norma, lo pueden consultar en el handbook.  

La privacidad digital como escudo de protección de datos

La privacidad digital es el grado de control que poseemos del contenido personal que ingresamos de manera voluntaria o involuntaria a internet, en ésta circula información a cada minuto, por lo que debemos de tener cuidado con lo que compartimos, si se está compartiendo información en diferentes plataformas digitales también se debe de tener la certeza que esta información está protegida, TISAX® contempla también esta posibilidad de robar información.

TISAX whitepaper

Lea esto y mucho más en nuestro White paper.
whitepaper-dqs-mann-liest-auf-einem-ipad

TISAX® - Cómo empezar la evaluación bien preparado

Whitepaper
Leer más

¿Por qué auditarse con DQS?

 

No hay que dejar de lado la importancia de estar protegidos en un mundo donde los avances tecnológicos nos han alcanzado a tal grado que actualmente contamos con inteligencia artificial capaz de hacer cosas que podría hacer una persona, como todo, debemos de adaptarnos y estar preparados para cualquier posible ataque.

Para la industria automotriz TISAX® es la solución para la protección de información, posiblemente en un futuro se descubra una nueva necesidad y se vean en la obligación de actualizar esta norma para que los ayude a solucionar sus necesidades, mientras más nos actualicemos tendremos que estar a la vanguardia y preparados para futuros cambios.

Si su empresa se encuentra dentro de la cadena de suministros en la industria automotriz es probable que su cliente le pida como requerimiento que se obtenga esta auditoría si quiere seguir trabajando con él, esto para saber que la información que se comparte esté protegida por parte de su proveedor, es importante conocer los alcances y los requisitos que pide TISAX®.

DQS es el socio de negocios para llevar a cabo su auditoría, ya que contamos con auditores cualificados y además tenemos una amplia experiencia con la norma TISAX®, si decide realizar su auditoría con DQS está garantizando trabajo de excelencia por parte de nuestro equipo.

Solicite un presupuesto

Su contacto local 

Estaremos encantados de hacerle una oferta personalizada para la certificación TISAX®.

Más información
Autor
Yoseline Mejia

Yoseline Mejia, profesional de Innovación y Marketing en DQS México, con experiencia práctica en normas no tradicionales, (TISAX, SMETA, EFfCI entre otras) y en el área de capacitación con venta de programas de entrenamiento y manuales. 

¿Tiene alguna pregunta?

Estamos a su disposición.
Contáctenos