Segurança da informação na indústria automóvel

Você é um fornecedor ou prestador de serviços para a indústria automóvel? Então, no futuro, só terá de comprovar a segurança da informação sensível que lhe é fornecida pelos clientes uma vez a cada três anos - como participante no procedimento TISAX® através de uma avaliação correspondente. O procedimento é aplicável em todas as indústrias e define os requisitos de segurança da informação na sua empresa.

Reconhecimento mútuo entre todos os participantes do TISAX®.

Fornecedores e prestadores de serviços alcançam maior confiança na empresa auditada

A avaliação para a certificação TISAX® só se realiza de três em três anos

Poupar tempo e custos ao participar na rede TISAX®.

Informação básica sobre a avaliação TISAX®.

O TISAX® é um procedimento comum de avaliação e intercâmbio para o sector automóvel. É baseado no questionário (ISA - Information Security Assessment) desenvolvido pelo grupo de trabalho da VDA "Information Security", que por sua vez se baseia em aspectos chave da norma internacional ISO/IEC 27001 e foi ampliado para incluir um modelo de maturidade.

Além disso, os organismos responsáveis da Associação Alemã da Indústria Automóvel (VDA) criaram as condições para o estabelecimento do mecanismo conjunto de avaliação e intercâmbio sob o nome TISAX® (Trusted Information Security Assessment eXchange). O TISAX® é uma marca registada da Associação ENX. A Associação de fabricantes europeus de automóveis, fornecedores e associações do ramo automóvel monitorizam a qualidade das avaliações TISAX® e controlam a aprovação dos prestadores de serviços de auditoria TISAX®.

Mostrar mais
Mostrar menos
Loading...

Porque é que uma avaliação TISAX® é útil para a minha empresa?

Como prestador de serviços ou fornecedor da indústria automóvel, você precisa de provar aos seus clientes que cumpre com os requisitos de segurança de informação. Até agora, essas avaliações eram realizadas principalmente pelos próprios fabricantes. Os participantes registrados na rede TISAX® podem agora seleccionar um provedor de serviços de auditoria através de uma plataforma online comum e solicitar uma avaliação. As vantagens para as empresas superam as desvantagens:

  • Podem ser evitadas avaliações duplicadas e múltiplas por diferentes clientes
  • Reconhecimento interempresarial das avaliações de segurança da informação para os participantes do TISAX®.
  • Fiabilidade dos resultados devido ao catálogo harmonizado de testes VDA ISA
  • Reforço da confiança nas empresas auditadas com o selo TISAX®.
Mostrar mais
Mostrar menos
Loading...

Quais são os requisitos do TISAX®?

O procedimento de avaliação e intercâmbio TISAX® contém os requisitos das Avaliações de Segurança da Informação (ISA) da VDA. Este questionário sobre segurança da informação na indústria automóvel foi desenvolvido pelo grupo de trabalho da VDA. Contudo, o TISAX® também se baseia nos requisitos essenciais da ISO 27001 (Sistema de Gestão de Segurança da Informação).

O catálogo VDA ISA específico da indústria está disponível na versão 5.1 desde 2022. Esta versão tem sido obrigatória para todas as auditorias TISAX® desde Janeiro de 2022. Os requisitos da norma internacional e inter-indústria para a segurança da informação ISO 27001, por sua vez, contribuem, entre outras coisas, para que as empresas olhem para além da protecção dos sistemas técnicos de IT- nomeadamente para todos os activos corporativos a proteger.

Mostrar mais
Mostrar menos
Loading...

Como funciona o TISAX®?

No TISAX® , os participantes podem assumir duas funções diferentes: o "Consumidor de Informação" (passivo), por exemplo, é um fabricante que gostaria de receber informações sobre um fornecedor, e o "Contribuinte de Informação". (activo), é, por exemplo, um fornecedor de peças ou prestador de serviços que gostaria de ser auditado quanto à adequação, a fim de receber pedidos dos fabricantes.

Uma empresa também pode assumir as duas funções de participante. Qualquer pessoa que deseje participar no TISAX® como Contribuinte de Informação deve seguir os quatro passos principais a seguir:

  • 1. Registe-se online em www.enx.com/TISAX.
  • 2. Selecione um provedor de serviços de auditoria aprovado pela ENX, como a DQS
  • 3. Submeter-se a uma avaliação TISAX®.
  • 4. Partilhar os resultados da auditoria na plataforma online TISAX®.
Mostrar mais
Mostrar menos
Business28.png
Loading...

Como funciona uma avaliação TISAX®?

Os requisitos do âmbito e do nível de avaliação devem ser definidos previamente pelo usuário, por exemplo, "com ou sem proteção de protótipo".

Como participante do TISAX®, você deve primeiro registrar-se online, após o registo a identificação do âmbito é atribuída pela ENX (uma taxa de serviço anual aplica-se).

No primeiro passo, você selecciona um prestador de serviços de auditoria aprovado. No segundo passo, há um pontapé de saída, a revisão de documentos (auto-avaliação, não no local) e uma avaliação subsequente (Nível 2: não no local, Nível 3: no local).

Por favor note: Existe um método alternativo para realização de uma avaliação no nível de avaliação 2. Em vez de uma verificação de plausibilidade, o seu fornecedor de serviços de auditoria realiza uma avaliação totalmente remota. Este método é por vezes referido como "Nível de avaliação 2.5". A vantagem de um nível de avaliação 2.5 é que a abordagem é metodicamente compatível com o nível de avaliação 3. É, portanto, possível actualizar para um exame de avaliação nível 3 completo mais tarde com esforço gerido.

Os resultados da auditoria são registados num relatório intermediário. Em caso de não-conformidades, as medidas a serem implementadas são acordadas. Se necessário, a implementação das medidas é determinada dentro de um período de tempo acordado.

Após o encerramento das não conformidades, é realizada uma verificação de eficácia por meio de uma auditoria.

O relatório final é publicado online no portal ENX®. Este lista a sua empresa como participante com a etiqueta de auditoria correspondente.

Banking13.png
Loading...

Quanto custa a avaliação do TISAX®?

Dois factores importantes

Dois factores importantes influenciam o âmbito de toda a avaliação e, portanto, os custos. As avaliações são possíveis com base num âmbito alargado, num âmbito standard ou num âmbito restrito. A sua decisão por um âmbito deve ser bem preparada e determinada pelos objectivos de protecção desejados, mas também pela dimensão da sua empresa.

As metas de protecção, por exemplo, são sobre se você deseja incluir tópicos como a protecção de protótipos ou a protecção de dados na avaliação. Se você se quiser envolver no procedimento TISAX®, fale com a DQS, seu provedor de serviços de auditoria aprovado, o mais cedo possível. Esta é a única forma de determinarmos o cálculo correto para o âmbito da avaliação e fornecer-lhe um orçamento confiável para o custo da sua certificação TISAX®.

Mostrar mais
Mostrar menos
Business2.png
Loading...

O que você pode esperar de nós

  • A DQS é um prestador de serviços de auditoria aprovado pela Associação ENX
  • Visão de valor acrescentado sobre a segurança da informação na sua organização
  • Acreditações para todos os regulamentos relevantes na indústria automóvel
  • Auditores e especialistas da indústria com experiência na área
  • Mais de 35 anos de experiência na certificação de sistemas e processos de gestão
  • Certificados com aceitação internacional
  • Apoio pessoal e sem problemas dos nossos especialistas - a nível regional, nacional e internacional
  • Ofertas individuais com condições contractuais flexíveis sem custos ocultos
Mostrar mais
Mostrar menos
Contact-Europe-man-2-shutterstock_1929520355.jpg
Loading...

Solicite uma cotação

O seu contacto local

Teremos todo o prazer em lhe fornecer uma oferta personalizada para o processo TISAX.