O fornecedor de serviços de testes DQS é submetido à avaliação TISAX®.

Com a avaliação concluída, a DQS documenta na plataforma de intercâmbio TISAX da ENX até que ponto o seu próprio sistema de gestão da segurança da informação (ISMS) cumpre os elevados requisitos da indústria automóvel para os seus prestadores de serviços. A realização da avaliação foi confirmada por um documento correspondente da ENX (ver ilustração).

"Enquanto prestador de serviços de avaliação para o ^TISAX®, temos acesso a informações altamente sensíveis dos nossos clientes em cada avaliação que efectuamos. Decidimos, por isso, estabelecer um forte sinal de confiança para os nossos clientes do sector automóvel - e alinhar o nosso ISMS com os requisitos rigorosos do ^TISAX®," explica Christian Gerling, Diretor Geral da DQS GmbH. "Embora já mantenhamos um SGSI há muitos anos, estamos muito satisfeitos com o resultado oficial, que qualquer parte interessada pode ver na plataforma de intercâmbio ^TISAX®. Vemos isto como uma confirmação da nossa experiência, reforçando a nossa reputação como um fornecedor de serviços competente na segurança da informação automóvel."

Segurança da informação na indústria automóvel

A indústria automóvel coloca grandes exigências à segurança da informação na cadeia de fornecimento. No entanto, durante muito tempo, não existiu uma base uniforme para os testes. No final de 2017, a Associação ENX, um consórcio de fabricantes de automóveis, fornecedores e associações internacionais de automóveis, lançou o ^TISAX® (Trusted Information Security Assessment eXchange), um processo de avaliação e intercâmbio padronizado globalmente para a indústria automóvel. A avaliação permite que os fornecedores provem aos seus OEMs que possuem um ISMS robusto. Os requisitos do ^TISAX® também se aplicam aos prestadores de serviços de auditoria externa.

O papel do auditado abre novas perspectivas

Por este motivo, a DQS decidiu submeter-se a uma avaliação explícita de acordo com o ^TISAX®. Como a DQS já possuía um SGSI robusto, o processo de auditoria foi significativamente simplificado e concluído em apenas seis meses. Os muitos anos de experiência como certificador tornaram o processo ainda mais fácil.

Assumir o papel desconhecido de auditado provou ser um contributo valioso para o futuro. "A avaliação ^TISAX® valeu a pena em mais do que um sentido. Para além dos efeitos positivos no nosso SGSI, nós, enquanto prestadores de serviços de auditoria, ganhámos alguns impulsos valiosos para as nossas próprias auditorias", afirma Christian Gerling, que também é responsável pelo "Centro de Excelência de Segurança de Dados e Informação" dos escritórios internacionais da DQS. "E é exatamente isso que uma auditoria deve fazer: deve sensibilizar para aspectos menos óbvios - e abrir os nossos olhos para novas perspectivas. Por conseguinte, também é benéfico para nós, auditores, conhecer a perspetiva da pessoa auditada. Esta abordagem de constante vontade de aprender é um dos maiores pontos fortes da DQS - e é uma das razões pelas quais temos sido um dos líderes de pensamento no domínio da segurança da informação certificada durante muitos anos."

Avaliações ^TISAX® e auditorias VCS com a DQS

A DQS tem realizado avaliações ^TISAX® desde 2018, o que a torna um dos provedores de auditoria mais experientes do mundo. Depois de se registar como participante no portal ENXas empresas podem contratar prestadores de serviços de auditoria aprovados pela ENX, como a DQS, para efetuar uma avaliação ^TISAX® do seu SGSI.

O mesmo se aplica ao produto VCS Audit oferecido pela DQS desde junho de 2024 para a avaliação de um CSMS de acordo com os requisitos da ISO/SAE 21434. Também neste caso, o registo do participante no portal ENX é um pré-requisito. Os especialistas experientes da DQS estão sempre à disposição para apoiar as empresas no seu caminho para uma auditoria bem-sucedida do ^TISAX® e do VCS.

Documento de avaliação TISAX® da ENX para a DQS