.
TISAX certificering van de informatiebeveiliging wordt besproken door een man en vrouw in een controlekamer

Certificazione TISAX®

La vostra richiesta


Sicurezza delle informazioni nell'industria automobilistica

Siete fornitori o prestatori di servizi per l'industria automobilistica? Se lo siete, attraverso la partecipazione alla procedura TISAX®, dovrete dimostrare solo una volta ogni tre anni con una valutazione specifica la sicurezza delle informazioni sensibili che vi vengono fornite dai clienti.

La procedura è applicabile a tutti i settori e definisce i requisiti per la sicurezza delle informazioni nella vostra azienda.

Riconoscimento comune tra tutti i partecipanti TISAX®.

I fornitori ed i prestatori di servizi acquisiscono una maggiore fiducia nei confronti della vostra azienda sottoposta a verifica

La valutazione per la certificazione TISAX® avviene solo una volta ogni tre anni

Risparmio di tempo e di costi grazie alla partecipazione al network TISAX®.

Informazioni di base sulla valutazione TISAX®

TISAX® è un procedura comune di valutazione e di scambio per il settore automobilistico. Si basa sul questionario ISA (Information Security Assessment - valutazione della sicurezza delle informazioni) sviluppato dal gruppo di lavoro VDA "Information Security". Tale questionario ha preso spunto a sua volta dagli aspetti chiave della norma internazionale ISO/IEC 27001, ed è stato ulteriormente ampliato per includere un modello di maturità.

Inoltre, gli organi responsabili della VDA (Verband der Automobilindustrie - Associazione tedesca dell'industria automobilistica) hanno creato le condizioni per stabilire il meccanismo comune di valutazione e di scambio sotto il nome di TISAX® (Trusted Information Security Assessment eXchange). TISAX® è un marchio registrato della Associazione ENX. 

L'associazione dei produttori automobilistici europei, i fornitori automobilistici e le associazioni automobilistiche monitorano la qualità delle valutazioni TISAX® e controllano l'approvazione dei fornitori di servizi di audit TISAX®.

Mostra di più
Mostra meno

Perché una valutazione TISAX® è utile per la vostra azienda?

In quanto fornitore di servizi o fornitore nell'industria automobilistica, avete bisogno di dimostrare ai vostri clienti che siete conformi ai requisiti di sicurezza delle informazioni. Finora queste valutazioni venivano eseguite principalmente dagli stessi produttori. Ora, i partecipanti registrati al network TISAX® possono selezionare un fornitore di servizi di audit attraverso una piattaforma online comune e richiedere una valutazione.

I vantaggi per le aziende sono diversi:

  • Possibilità di evitare valutazioni duplicate e multiple da parte di diversi clienti
  • Riconoscimento trasversale delle valutazioni di sicurezza delle informazioni per i partecipanti a TISAX®.
  • Affidabilità dei risultati grazie al catalogo armonizzato dei test VDA ISA
  • Rafforzamento della fiducia nelle aziende sottoposte ad audit con il marchio TISAX®
Mostra di più
Mostra meno

Quali sono i requisiti TISAX®?

La procedura di valutazione e di scambio TISAX® contiene i requisiti dell'Information Security Assessments (ISA) di VDA. Questo questionario sulla sicurezza delle informazioni nell'industria automobilistica è stato sviluppato dal gruppo di lavoro VDA. Inoltre, TISAX® si basa anche sui requisiti essenziali della norma ISO 27001 (ISMS - Information Security Management System - Sistema di gestione della sicurezza delle informazioni).

Il catalogo VDA ISA, specifico per il settore, è disponibile nella versione 5.1 dal 2022. Questa versione è obbligatoria per tutti gli audit TISAX® dal gennaio 2022. I requisiti dello standard internazionale e intersettoriale per la sicurezza delle informazioni ISO 27001 contribuiscono, tra l'altro, a far sì che le aziende guardino oltre la protezione dei sistemi tecnici IT, ovvero a tutti i beni aziendali da proteggere.

 

Mostra di più
Mostra meno

Come funziona TISAX®?

In TISAX®, i partecipanti possono assumere due ruoli diversi:

- il Consumatore di Informazioni o Information Consumer (passivo), è un produttore che vorrebbe ricevere informazioni su di un fornitore

- il Fornitore di Informazioni o Information Contributor (attivo), è un fornitore di parti o di servizi che vorrebbe essere sottoposto a verifica al fine di ricevere ordini dai produttori.

Un'azienda può anche assumere entrambe i ruoli di partecipante. Chiunque desideri partecipare a TISAX® come Fornitore di informazioni deve compiere i seguenti quattro passi principali:

  • 1. Registrarsi online su www.enx.com/TISAX
  • 2. Selezionare un fornitore di servizi di audit approvato da ENX come DQS
  • 3. Sottoporsi ad una valutazione TISAX®
  • 4. Scambiare i risultati dell'audit sulla piattaforma online TISAX®.
Mostra di più
Mostra meno
Business28.png

Come funziona una valutazione TISAX®?

I requisiti dello scopo e del livello di valutazione devono essere definiti da voi in anticipo, per esempio: "con o senza protezione del prototipo".

Come partecipanti TISAX®, dovrete prima registrarvi online, dopodiché la ENX vi assegnerà il codice identificativo (ID) dello scopo (viene applicata una commissione annuale per il servizio).

Nella prima fase, selezionerete un fornitore di servizi di audit approvato. Nella seconda fase, verrà svolto un un kick-off, una revisione dei documenti (autovalutazione, non in sede) ed una valutazione successiva (Livello 2: non in sede, Livello 3: in sede).

Nota bene: Esiste un metodo alternativo per condurre una valutazione nel Livello di valutazione 2. Invece di un controllo di plausibilità, il fornitore di servizi di audit effettua una valutazione completa a distanza. Questo metodo viene talvolta definito "Assessment Level 2.5". Il vantaggio di un Livello di valutazione 2.5 è che l'approccio è metodologicamente compatibile con il Livello di valutazione 3. È quindi possibile passare a un esame completo di "Assessment Level 3" in un secondo momento con uno sforzo gestibile.

I risultati dell'audit sono registrati in un report intermedio. In caso di non conformità, vengono concordate le misure da attuare. Qualora fosse necessario, l'attuazione delle misure viene determinata entro un periodo di tempo concordato.

Dopo aver chiuso le non conformità, viene effettuato un controllo di efficacia tramite un audit.

Il report finale viene pubblicato online sul portale ENX® . Questo indica la vostra azienda come partecipante con la corrispondente etichetta di audit.

Banking13.png

Quanto costa la valutazione TISAX®?

Due fattori importanti

Due fattori importanti influenzano la portata dell'intera valutazione e, di conseguenza, i costi. 
È possibile effettuare le valutazioni sulla base di uno scopo esteso, uno scopo standard o uno scopo ristretto. La vostra decisione relativa allo scopo dovrebbe essere ben studiata e determinata dagli obiettivi di protezione desiderati, ma anche dalle dimensioni della vostra azienda.

Gli obiettivi di protezione, ad esempio, riguardano l'inclusione nella valutazione di argomenti come la protezione dei prototipi o la protezione dei dati. Se volete partecipare alla procedura TISAX® , parlate il prima possibile con DQS, il vostro fornitore di servizi di audit approvato. Solo in questo modo possiamo determinare il calcolo corretto della valutazione in base allo scopo, e fornirvi un preventivo affidabile per la vostra certificazione TISAX®.

Mostra di più
Mostra meno
Business2.png

Cosa potete aspettarvi da noi

  • DQS è un fornitore di servizi di audit approvato dall'associazione ENX
  • Approfondimenti di valore aggiunto sulla sicurezza delle informazioni nella vostra organizzazione
  • Accreditamenti per tutte le normative rilevanti nell'industria automobilistica
  • Auditor con esperienza nel settore specifico 
  • Più di 35 anni di esperienza nella certificazione di sistemi di gestione e di processi
  • Certificati con riconoscimento internazionale
  • Assistenza personale ed efficiente da parte dei nostri specialisti - a livello regionale, nazionale e internazionale
  • Offerte individuali con termini contrattuali flessibili senza costi nascosti
Mostra di più
Mostra meno
Contact-latin-america-man-shutterstock_738242395.jpg

Richiesta di offerta

Il vostro contatto locale

Saremo lieti di fornirvi un'offerta personalizzata per il processo TISAX.

La tua richiesta

Hai delle domande?

Siamo qui per te.
Contattaci