Seguridad de la información en el sector automotriz
Reconocimiento mutuo entre todos los participantes en TISAX
Los proveedores y prestadores de servicios logran una mayor confianza en su empresa auditada
La evaluación para la certificación TISAX® tiene lugar sólo cada tres años
Ahorro de tiempo y costes al participar en la red TISAX
Información básica sobre la evaluación TISAX
Además, los órganos responsables de la Asociación Alemana de la Industria del Automóvil (VDA) han creado las condiciones para establecer el mecanismo de evaluación e intercambio conjunto bajo el nombre de TISAX® (Trusted Information Security Assessment eXchange). TISAX® es una marca registrada de la Asociación ENX. La Asociación de fabricantes europeos de automóviles, proveedores de automóviles y asociaciones de automóviles supervisa la calidad de las evaluaciones TISAX® y controla la aprobación de los proveedores de servicios de auditoría TISAX®.
¿Por qué una evaluación TISAX® es útil para mi empresa?
- Se pueden evitar las evaluaciones duplicadas y múltiples por parte de diferentes clientes
- Reconocimiento interempresarial de las evaluaciones de seguridad de la información para los participantes en TISAX®.
- Fiabilidad de los resultados gracias al catálogo de pruebas VDA ISA armonizado
- Refuerzo de la confianza en las empresas auditadas con la etiqueta TISAX®.
¿Cuáles son los requisitos de TISAX®?
El catálogo VDA ISA específico para la industria está disponible en su versión 5. 0 desde julio de 2020. Esta versión es obligatoria para todas las auditorías de TISAX® desde octubre de 2020. Los requisitos de la norma internacional e intersectorial para la seguridad de la información ISO 27001, a su vez, contribuyen, entre otras cosas, a que las empresas miren más allá de la protección de los sistemas técnicos de TI, es decir, a todos los activos corporativos que deben protegerse.
¿Cómo funciona TISAX®?
Una empresa también puede asumir ambos papeles de participante. Quien desee participar en TISAX® como contribuyente de información debe seguir los cuatro pasos principales siguientes
- 1. 1. Registrarse en línea en www.enx.com/TISAX
- 2. 2. Seleccionar un proveedor de servicios de auditoría aprobado por ENX, como DQS
- 3. Someterse a una evaluación TISAX
- 4. Intercambiar los resultados de la auditoría en la plataforma online de TISAX®.
¿Cómo funciona una evaluación TISAX®?
Los requisitos del ámbito de aplicación y el nivel de evaluación deben ser definidos por usted de antemano, por ejemplo "con o sin protección de prototipos".
En el primer paso, se selecciona un proveedor de servicios de auditoría aprobado. En el segundo paso, hay un inicio, la revisión de documentos (autoevaluación, no in situ) y una evaluación posterior (Nivel 2: no in situ, Nivel 3: in situ).
Los resultados de la auditoría se recogen en un informe provisional. En caso de no conformidad, se acuerdan las medidas a aplicar. Si es necesario, se determina la aplicación de las medidas en un plazo acordado.
Tras cerrar las no conformidades, se realiza una comprobación de la eficacia mediante una auditoría.
El informe final se publica en línea en el portal TISAX®. En él aparece su empresa como participante con la correspondiente etiqueta de auditoría.
¿Cuánto cuesta la evaluación TISAX®?
Los objetivos de protección, por ejemplo, se refieren a si quiere incluir en la evaluación temas como la protección de prototipos o la protección de datos. Si desea participar en el procedimiento TISAX®, hable con DQS, su proveedor de servicios de auditoría autorizado, lo antes posible. Sólo así podremos determinar el cálculo correcto del alcance de la evaluación y ofrecerle un presupuesto fiable del coste de su certificación TISAX®.
Lo que puede esperar de nosotros
- Más de 35 años de experiencia en la certificación de sistemas y procesos de gestión
- Certificados con aceptación internacional
- Asistencia personal y fluida de nuestros especialistas, a nivel regional, nacional e internacional
- Ofertas individuales con condiciones contractuales flexibles sin costes ocultos