.
TISAX certificering van de informatiebeveiliging wordt besproken door een man en vrouw in een controlekamer

Certificação TISAX®

Solicite uma proposta


Segurança da informação automotiva

Você é um fornecedor ou prestador de serviços para a indústria automotiva? Então, em breve, sua empresa terá que comprovar que critérios de segurança da informação, informações sensíveis que lhe são fornecidas e confiadas pelos clientes tem adequado tratamento dentro da sua empresa. Essa comprovação é feita através de uma auditoria TISAX® pelo menos uma vez a cada três anos - como participante no procedimento TISAX® através de uma avaliação/auditoria correspondente.

O procedimento é aplicável em todas as empresas de todos os ramos de atuação, definindo os requisitos de segurança da informação, para empresas que atuam no segmento automotivo.

Reconhecimento mútuo entre todos os participantes do TISAX®.

Uma empresa que audita TISAX® obtém maior credibilidade perante seus fornecedores e prestadores de serviços

A auditoria/avaliação TISAX® é realizada pelo menos uma vez de três em três anos

Ao participar da rede TISAX® sua empresa economiza tempo e reduz custos

Beschreibung Standard/Regelwerk

Informação básica sobre a avaliação TISAX®.

O TISAX® é um procedimento comum de avaliação e troca de informações para o setor automotivo.

É baseado no questionário ISA (Information Security Assessment) desenvolvido pelo grupo de trabalho da VDA "Information Security", que por sua vez se baseia em aspectos principais da norma internacional ISO/IEC 27001 (segurança da informação) e foi ampliado para incluir um modelo de maturidade.

Além disso, os organismos responsáveis da Associação Alemã da Indústria Automóvel (VDA) criaram as condições para o estabelecimento do mecanismo conjunto de avaliação e troca de informações sob o nome TISAX® (Trusted Information Security Assessment eXchange). O TISAX® é uma marca registada da Associação ENX. A Associação de fabricantes europeus de automóveis, fornecedores automotivos e associações automotivas monitora a qualidade das avaliações TISAX® e controla a aprovação dos prestadores de serviços de auditoria TISAX®.

Mostrar mais
Mostrar menos
Mehrwert

Porque uma avaliação TISAX® é útil para a minha empresa?

Como prestador de serviços ou fornecedor da indústria automotiva, você precisa comprovar aos seus clientes que cumpre com os requisitos de segurança da informação. Até agora, essas avaliações eram realizadas principalmente pelos próprios fabricantes. Os participantes registrados na rede TISAX® podem agora selecionar um prestador de serviços de auditoria como a DQS através de uma plataforma online e global e solicitar uma avaliação. Há muitas vantagens para as empresas realizarem essa avaliação:

  • Evitar avaliações duplicadas e múltiplas por diferentes clientes
  • Reconhecimento internacional das avaliações de segurança da informação para os participantes do TISAX®
  • Confiabilidade dos resultados devido ao catálogo padronizado da VDA ISA
  • Reforço da confiança nas empresas auditadas com o selo TISAX®
Mostrar mais
Mostrar menos
Technology32.png

Quais são os requisitos do TISAX®?

O procedimento de avaliação e troca de informações TISAX® contém os requisitos das Avaliações de Segurança da Informação (ISA) da VDA. Este questionário sobre segurança da informação na indústria automotiva foi desenvolvido pelo grupo de trabalho da VDA. Contudo, o TISAX® também se baseia nos requisitos essenciais da ISO/IEC 27001 (Sistema de Gestão de Segurança da Informação).

O catálogo VDA ISA específico da indústria automotiva está disponível na versão 5.1 desde julho de 2020. Esta versão tem sido obrigatória para todas as auditorias TISAX® desde outubro de 2020. Os requisitos da norma internacional para a segurança da informação ISO/IEC 27001, por sua vez, contribuem, entre outras coisas, para que as empresas olhem para além da proteção dos sistemas técnicos de TI - nomeadamente para todos os ativos corporativos a serem protegidos.

Mostrar mais
Mostrar menos
Contact-us18.png

Como funciona o TISAX®?

No TISAX® , os participantes podem assumir duas funções diferentes: o "Consumidor de Informação" (passivo), por exemplo, é um fabricante que gostaria de receber informações sobre um fornecedor, e o "Contribuinte de Informação" (ativo), por exemplo, é um fornecedor de peças ou prestador de serviços que gostaria de ser auditado quanto à adequação, a fim de receber pedidos dos fabricantes.

Uma empresa também pode assumir as duas funções de participante. Qualquer empresa que deseje participar no TISAX® como Contribuinte de Informação deve seguir os quatro passos principais a seguir:

  • 1. Registe-se online em www.enx.com/TISAX.
  • 2. Selecione um prestador de serviços de auditoria aprovado pela ENX, como a DQS.
  • 3. Submeter-se a uma avaliação TISAX®.
  • 4. Troque os resultados da auditoria na plataforma online TISAX®.
Mostrar mais
Mostrar menos
Business28.png

Como funciona uma avaliação TISAX®?

Os requisitos do escopo e do nível de avaliação devem ser definidos previamente pelo usuário da empresa, por exemplo, "com ou sem proteção de protótipo", no ato do seu cadastro.

Como participante do TISAX®, você deve primeiro registrar a sua empresa na plataforma in line do ENX/TISAX. Após a definição do escopo é atribuída pela ENX (uma taxa de serviço anual) aplicada a sua empresa para o registro. Após o registro e o pagamento da taxa diretamente para o ENX/TISAX, sua empresa receberá um documento da TISAX/ENX, que será utilizado para solicitar à DQS uma proposta de auditoria.

Após a sua empresa realizar o cadastro e o pagamento da taxa de registro no portal ENX/TISAX, sua empresa receberá um documento de aprovação e registro do escopo. Esse documento dever ser utilizado pela sua empresa para solicitar uma proposta de auditoria ENX/TISAX no site da DQS.

Ao solicitar uma proposta no site da DQS e fazer o upload do documento recebido da TISAX/ENX no site da DQS, você receberá prontamente uma proposta de auditoria TISAX®.

Na proposta de auditoria TISAX® realizada pela DQS você encontrará as informações das etapas de auditoria que são necessárias para a realização do processo completo de auditoria. Na proposta constará as etapas iniciais de (kick-off) auditoria realizada offsite.

Na segunda etapa é realizada a revisão de documentos (check VDA-ISA) e posteriormente uma avaliação localmente na empresa verificando os tópicos de segurança da informação (information security) e módulos de protótipo (protoype module), conforme o caso.

Observe: Existe um método alternativo para realizar uma avaliação no Nível de Avaliação 2. Em vez de uma verificação de plausibilidade, seu provedor de serviços de auditoria realiza uma avaliação remota completa. Esse método às vezes é chamado de "Nível de Avaliação 2.5". A vantagem de um Nível de Avaliação 2.5 é que a abordagem é metodologicamente compatível com o Nível de Avaliação 3. Portanto, é possível atualizar para um exame de Nível 3 completo posteriormente com esforço gerenciável.

Os resultados da auditoria são registrados em um relatório intermediário. Em caso de não-conformidades, as ações a serem implementadas são acordadas. Se necessário, a implementação das ações é determinada dentro de um período de tempo previamente acordado.

Após o encerramento das não conformidades, é realizada uma verificação de eficácia por meio de uma auditoria de follow-up adicional.

O relatório final é publicado de forma online no portal ENX®. Com a realização desse processo e a publicação do relatório a sua empresa constará como participante do TISAX® com a etiqueta de auditoria realizada.

Banking13.png

Quanto custa a avaliação do TISAX®?

Dois fatores importantes

Dois fatores importantes influenciam o escopo de toda a avaliação e, portanto, os valores da auditoria:

As avaliações são possíveis de serem realizadas com base num âmbito expandido, num âmbito inicial ou standard ou num âmbito específico/restrito.

A decisão da sua empresa por qual escopo escolher deve ser bem avaliada e determinada pelos objetivos de proteção desejados, mas também pelo tamanho da sua empresa e pelos requisitos e solicitações dos seus clientes que solicitaram a avaliação/auditoria do TISAX®.

As metas de proteção, por exemplo, são para empresas que desejam incluir tópicos como a proteção de protótipos ou a proteção de dados na avaliação.

Se você quiser entender um pouco melhor sobre o procedimento TISAX®, fale com a DQS, sua certificadora de auditoria aprovada e credenciada pelo TISAX® o mais cedo possível.

Esta é a única forma de ajudarmos a sua empresa a entender o processo de auditoria e determinarmos o cálculo correto para o escopo da avaliação e fornecer para a sua empresa um orçamento claro e transparente com todas as etapas necessárias para a sua auditoria de certificação TISAX®.

Mostrar mais
Mostrar menos
Business2.png

Porquê a DQS?

  • A DQS é uma prestadora de serviços de auditoria aprovada pela Associação ENX para auditorias TISAX®
  • Auditores Brasileiros para realizar as auditorias da TISAX® na sua empresa, reduzindo assim os custos da certificação
  • Mais de 35 anos de experiência na certificação de sistemas e processos de gestão
  • Auditorias que agregam valor a sua organização
  • Auditores com experiência prática e alto nível de competência no ramo de atuação da sua empresa
  • Certificados com aceitação internacional
  • Presença global com mais de 80 escritório em aproximadamente 66 países
  • Portfólio de serviços que incluem mais de 200 serviços em certificações de sistemas de gestão
  • A DQS entende o seu negócio e trabalha de forma a dar suporte a sua empresa através dos nossos especialistas - a nível local, nacional e internacional
  • Relatórios de auditoria significativos, incluindo recomendações de ações e pontos de melhoria
  • Propostas claras e transparentes de acordo com as características da empresa
  • Auditores multi-normas (ISO/IEC 27001, ISO/IEC 20000-1, TISAX®, ISO 9001, etc), proporcionando à sua empresa uma amplo atendimento as normas de Tecnologia
  • Pronto atendimento para a sua empresa, através de equipe da DQS local
Mostrar mais
Mostrar menos
Contact-Europe-man-2-shutterstock_1929520355.jpg

Peça uma proposta

Sua pessoa de contato local

Teremos todo o prazer de oferecer uma proposta de certificação personalizada para a certificação TISAX® da sua empresa.

Faça sua solicitação

Alguma pergunta?

Estamos aqui para você
Contate-nos