TISAX certificering van de informatiebeveiliging wordt besproken door een man en vrouw in een controlekamer

Evaluación TISAX®

Su co­n­su­l­ta


Seguridad de la información en el sector automotriz

¿Es usted un proveedor o prestador de servicios para la industria automotriz? En ese caso, en el futuro sólo tendrá que demostrar la seguridad de la información sensible que le proporcionan los clientes una vez cada tres años, como participante en el procedimiento TISAX® mediante la correspondiente evaluación. El procedimiento es aplicable a todos los sectores y define los requisitos para la seguridad de la información en su empresa.

Reconocimiento mutuo entre todos los participantes en TISAX

Los proveedores y prestadores de servicios logran una mayor confianza en su empresa auditada

La evaluación para la certificación TISAX® tiene lugar sólo cada tres años

Ahorro de tiempo y costes al participar en la red TISAX

Business10.png

Información básica sobre la evaluación TISAX®

TISAX® es un procedimiento de evaluación e intercambio común para el sector automotriz. Se basa en el cuestionario (ISA - Information Security Assessment) desarrollado por el grupo de trabajo de la VDA "Seguridad de la Información", que a su vez se basa en aspectos clave de la norma internacional ISO/IEC 27001 y se ha ampliado para incluir un modelo de madurez.

Además, los órganos responsables de la Asociación Alemana de la Industria Automotriz (VDA) han creado las condiciones para establecer el mecanismo de evaluación e intercambio conjunto bajo el nombre de TISAX® (Trusted Information Security Assessment eXchange). TISAX® es una marca registrada de la Asociación ENX. La Asociación de fabricantes europeos de automóviles, proveedores de automóviles y asociaciones de automóviles supervisa la calidad de las evaluaciones TISAX® y controla la aprobación de los proveedores de servicios de auditoría TISAX®.

Mostrar más
Mostrar menos
Ecology11.png

¿Por qué una evaluación TISAX® es útil para mi empresa?

Como proveedor de servicios o suministrador del sector automotriz, necesita demostrar a sus clientes que cumple con los requisitos de seguridad de la información. Hasta ahora, estas evaluaciones eran realizadas principalmente por los propios fabricantes. Los participantes registrados en la red TISAX® pueden ahora seleccionar un proveedor de servicios de auditoría a través de una plataforma común en línea y solicitar una evaluación. Las ventajas para las empresas superan los inconvenientes:

  • Se pueden evitar las evaluaciones duplicadas y múltiples por parte de diferentes clientes
  • Reconocimiento interempresarial de las evaluaciones de seguridad de la información para los participantes en TISAX®.
  • Fiabilidad de los resultados gracias al catálogo de pruebas VDA ISA armonizado
  • Refuerzo de la confianza en las empresas auditadas con la etiqueta TISAX®.
Mostrar más
Mostrar menos
Technology32.png

¿Cuáles son los requisitos de TISAX®?

El procedimiento de evaluación e intercambio TISAX® contiene los requisitos de las evaluaciones de seguridad de la información (ISA) de la VDA. Este cuestionario sobre la seguridad de la información en la industria automotriz fue desarrollado por el grupo de trabajo de la VDA. Sin embargo, TISAX® también se basa en los requisitos esenciales de la norma ISO 27001 (Sistema de gestión de la seguridad de la información).

El catálogo VDA ISA específico para la industria está disponible en su versión 5.1 desde el 2022. Esta versión es obligatoria para todas las auditorías de TISAX® desde octubre de 2020. Los requisitos de la norma internacional e intersectorial para la seguridad de la información ISO/IEC 27001, a su vez, contribuyen, entre otras cosas, a que las empresas miren más allá de la protección de los sistemas técnicos de TI, es decir, a todos los activos corporativos que deben protegerse.

Mostrar más
Mostrar menos
Contact-us18.png

¿Cómo funciona TISAX®?

En TISAX® , los participantes pueden adoptar dos papeles diferentes: el "consumidor de información" (pasivo), por ejemplo es un fabricante que desea recibir información sobre un proveedor, y el "contribuyente de información" (activo), por ejemplo, un proveedor de piezas o de servicios que desea ser auditado para recibir pedidos de los fabricantes.

Una empresa también puede asumir ambos papeles de participante. Quien desee participar en TISAX® como contribuyente de información debe seguir los cuatro pasos principales siguientes:

  • 1. 1. Registrarse en línea en www.enx.com/TISAX
  • 2. 2. Seleccionar un proveedor de servicios de auditoría aprobado por ENX, como DQS
  • 3. Someterse a una evaluación TISAX
  • 4. Intercambiar los resultados de la auditoría en la plataforma online de TISAX®.
Mostrar más
Mostrar menos
Business28.png

¿Cómo funciona una evaluación TISAX®?

Los requisitos del ámbito de aplicación y el nivel de evaluación deben ser definidos por usted de antemano, por ejemplo "con o sin protección de prototipos".

En el primer paso, se selecciona un proveedor de servicios de auditoría aprobado. En el segundo paso, hay un inicio, la revisión de documentos (autoevaluación, no in situ) y una evaluación posterior (Nivel 2: no en sitio, Nivel 3: en sitio).

Nota: Existe un método alternativo para llevar a cabo una evaluación en el Nivel de Evaluación 2. En lugar de una comprobación de plausibilidad, su proveedor de servicios de auditoría realiza una evaluación remota completa. Este método se denomina a veces "Nivel de evaluación 2.5". La ventaja de un Nivel de Evaluación 2.5 es que el enfoque es metodológicamente compatible con el Nivel de Evaluación 3. Por lo tanto, es posible pasar más adelante a un examen completo de evaluación de nivel 3 con un esfuerzo razonable.

Los resultados de la auditoría se recogen en un informe provisional. En caso de no conformidad, se acuerdan las medidas a aplicar. Si es necesario, se determina la aplicación de las medidas en un plazo acordado.

Tras cerrar las no conformidades, se realiza una comprobación de la eficacia mediante una auditoría.

El informe final se publica en línea en el portal ENX®. En él aparece su empresa como participante con la correspondiente etiqueta de auditoría.

Banking13.png

¿Cuánto cuesta la evaluación TISAX®?

Dos factores importantes

Hay dos factores importantes que influyen en el alcance de toda la evaluación y, por tanto, en los costes. Las evaluaciones son posibles sobre la base de un alcance ampliado, un alcance estándar o un alcance restringido. Su decisión sobre el alcance debe estar bien preparada y determinada por los objetivos de protección deseados, pero también por el tamaño de su empresa.

Los objetivos de protección, por ejemplo, se refieren a si quiere incluir en la evaluación temas como la protección de prototipos o la protección de datos. Si desea participar en el procedimiento TISAX®, hable con DQS, su proveedor de servicios de auditoría autorizado, lo antes posible. Sólo así podremos determinar el cálculo correcto del alcance de la evaluación y ofrecerle un presupuesto fiable del coste de su evaluación TISAX®.

Mostrar más
Mostrar menos
Business2.png

Lo que puede esperar de nosotros

  • DQS es un proveedor de servicios de auditoría aprobado por la Asociación ENX
  • Una visión de valor añadido sobre la seguridad de la información en su organización
  • Acreditaciones para todas las normativas relevantes del sector de la automoción
  • Auditores con experiencia en el sector y expertos en la materia
  • Más de 35 años de experiencia en la certificación de sistemas y procesos de gestión
  • Certificados con aceptación internacional
  • Asistencia personal y fluida de nuestros especialistas, a nivel regional, nacional e internacional
  • Ofertas individuales con condiciones contractuales flexibles sin costes ocultos
Mostrar más
Mostrar menos
Contact-latin-america-man-shutterstock_738242395.jpg

Solicite un presupuesto

Su contacto local

Estaremos encantados de hacerle una oferta personalizada para la certificación TISAX®.

Contáctenos

¿Tiene alguna pregunta?

Estamos a su disposición.
Contáctenos