datenschutz-it-blog-dqs-mensch bewegt digitale anzeige

Catálogo VDA ISA 5.1: Base actual para avaliações TISAX®.

Holger Schmeken

Perito DQS em Segurança da Informação
mai. 23 , 2023
# TISAX (Segurança da Informação na Indústria Automóvel)

Desde 2022, o novo Catálogo VDA ISA 5.1 aplica-se a todas as novas avaliações TISAX®. De acordo com a VDA, ocorreram apenas alterações menores relativamente á versão 5.0. Trabalhar com o novo catálogo de testes TISAX® 5.1 é simplificado e tornado mais eficiente - para utilizadores e verificadores. Saiba mais agora.

CONTEÚDO

VDA ISA 5.1 - Grandes alterações da versão 5.0

A maioria das alterações no catálogo 5.1 VDA Information Security Assessment foram efectuadas no módulo  "Segurança de informação". De acordo com o histórico no catálogo 5.1 VDA ISA, as seguintes alterações e ajustes foram agora adicionadas:

  • Eliminação de ambiguidades, correcção de erros ortográficos e expressões, clarificação linguística
  • Restruturamento da folha de cálculo "Bem-vindo", definição de folhas de cálculo movida para "Definições"
  • Adição de objectivos de protecção relativamente a requisitos de necessidades de protecção elevada e muito elevada na folha de cálculo "Segurança de informação"
  • Remoção da coluna "Objectivos de protecção abordados" nas folhas de cálculo "Segurança de informação" e "Protecção de protótipos"
  • Conteúdos da coluna "Dono usual do processo" nas folhas de cálculo "Segurança de informação" e "Protecção de protótipos" eliminados

Já na versão TISAX® 5.0, o conteúdo do módulo "Ligação de terceiros", incluindo alvos de teste, foi integrado no módulo "Segurança da informação". Os três módulos seguintes continuam a existir:

  • Segurança de informação
  • Protecção de dados
  • Protecção de protótipos

O termo "ligação a terceiros" descreveu a situação em que um utilizador TISAX® tem a sua própria localização nas instalações de um parceiro e pode aceder (através de ligações directas à rede) aos sistemas do parceiro.

Quais são os prazos para os utilizadores?

Para as empresas que utilizam ou pretendem introduzir o TISAX®, a publicação da versão 5.0 resulta na seguinte situação: A partir de 1 de Outubro de 2020, a nova versão 5.0 será aplicada a todas as novas avaliações TISAX®. Para todas as avaliações encomendadas até à data acima referida, a versão 4.1.1 será ainda aplicada até 31 de Março de 2021 (último dia de auditoria).

TISAX® - Segurança da informação na indústria automóvel

Para fornecedores ou prestadores de serviços da cadeia de abastecimento automóvel
★ Prova de segurança da informação ★ Reconhecida por todos os participantes na rede TISAX

Mais informação sobre TISAX®

VDA ISA /TISAX®- Informação de base

TISAX® baseia-se no catálogo VDA ISA desenvolvido pela Associação Alemã da Indústria Automóvel (VDA), um questionário abrangente que se baseia essencialmente nos chamados "controlos", as medidas de referência do Anexo A da norma de segurança da informação ISO 27001, e adaptado às preocupações específicas do sector automóvel.

Entretanto, a ISO 27001 foi revista e republicada  a 25 de Outubro de 2022. A revisão aplica-se principalmente  ao Anexo A. Contudo, a TISAX® 5.1 refere-se ainda à versão antiga do Anexo A da ISO 27001:2017. Uma adaptação correspondente dos novos controlos é esperada para a nova versão do catálogo.

ISO 27001- Sistema de Gestão de Segurança da Informação

Sistema de gestão holístico de acordo com a norma ISO ★ Implementação efectiva de um processo de gestão de risco ★ Melhoria contínua do nível de segurança

Mais informação sobre a ISO 27001

TISAX® destina-se principalmente a empresas que querem ou precisam de demonstrar um certo nível (Nível 1 a 3) de segurança da informação para trabalhar com um fabricante automóvel (participante). A Associação ENX, sediada em Frankfurt am Main e Paris, está encarregue da implementação e monitorização do procedimento. A ENX é uma associação de fabricantes europeus de automóveis, fornecedores e quatro associações automóveis nacionais, incluindo a alemã VDA fundadora da ENX.

DQS - O parceiro certo desde o início

A DQS é aprovada como fornecedor de serviços de auditoria pela ENX e pode, portanto, realizar avaliações TISAX® em todo o mundo. Todos os nossos auditores TISAX® são também auditores aprovados pela norma internacional ISO 27001, o que significa que ambas as normas podem ser avaliadas pela DQS ao mesmo tempo e com menos esforço adicional. Aguardamos com expectativa a oportunidade de falar consigo.

fragen-antwort-dqs-fragezeichen auf wuerfeln aus holz auf tisch

Avaliação-TISAX®

Tem alguma pergunta?
Descubra mais. Sem compromisso e gratuitamente, teremos todo o prazer em mostrar-lhe o procedimento.

Enviar pedido agora

O acesso ao TISAX® é obtido através do registo como participante online no portal TISAX®. Este é o pré-requisito para poder contratar um prestador de serviços de auditoria aprovado, como o DQS.

Autor
Holger Schmeken

Gestor de produto e especialista em segurança da informação e desenvolvimento de software. Holger Schmeken também contribui com a sua experiência como auditor para a ISO 27001 com competência em procedimentos de auditoria KRITIS.

Alguma pergunta?

Estamos aqui para si.
Contacte-nos