Contacto
Volver

TISAX: La certificación de seguridad para el sector de la automoción

Imagen del slider

12 de enero de 2023

La seguridad de la información se ha convertido en mucho más que una simple necesidad. En numerosos sectores, como el de la automoción, la certificación de seguridad establece un estándar de medidas de protección que garantiza a proveedores y clientes la integridad reconocida de los sistemas de información.

ENX es una asociación de fabricantes de automóviles que agrupa a entidades como Audi, BMW, Bosch, Continental, Daimler, DGA, Ford, Magna, PSA Peugeot Citroën, Renault, Volkswagen, ANFAC (España), GALIA (Francia), SMMT (Reino Unido) y VDA (Alemania), y que supervisa el desempeño de los proveedores de servicios certificados del sector.

La certificación TISAX (Trusted Information Security Assessment Exchange) es una de esas certificaciones, cada vez más exigida por los fabricantes a sus proveedores que deseen colaborar con las entidades ENX. TISAX permite a sus miembros obtener una evaluación estandarizada de su nivel de seguridad de la información, lo que da lugar a una clasificación de protección registrada en su plataforma digital específica. Toda la información solicitada a los miembros se trata de forma totalmente confidencial y segura.

Ventajas de la certificación TISAX

Entre las ventajas de esta certificación se encuentran:

  • Mayor credibilidad gracias a la certificación de su sistema de información.
  • Reconocimiento entre los miembros de TISAX.
  • Contar con estrategias sólidas para una mejor gestión de los riesgos.
  • Transparencia gracias al catálogo armonizado VDA ISA.
  • Céntrate en las necesidades y expectativas de tus clientes.
  • Certificación reconocida internacionalmente en la plataforma en línea TISAX.
  • Control total sobre quién puede acceder a los resultados de tus evaluaciones.
  • Evaluación TISAX cada tres años.

¿Cuál es tu función?

Las organizaciones participantes pueden desempeñar dos tipos de funciones:

  • Participante pasivo: Solicitar a otra empresa que se someta a la evaluación y, a continuación, solicitar acceso a los resultados.
  • Participante activo: Permite al candidato someterse a la evaluación y, a continuación, compartir sus resultados con los socios seleccionados.

¿Cómo puedo evaluar mi nivel de seguridad?

Para participar, solo tienes que seguir tres sencillos pasos:

  1.  Inscripción: El proveedor de TISAX que haya seleccionado recopilará información sobre su organización y determinará el alcance de la evaluación.
  2. Evaluación: Se trata de evaluaciones realizadas por un organismo de auditoría acreditado.
  3. Intercambio: Los resultados, así como las certificaciones, se compartirán exclusivamente con los socios designados.

¿En qué consiste la evaluación?

Cabe señalar que la evaluación se basa en los requisitos delcatálogo VDA ISA,en torno a tres criterios: la seguridad de la información, la protección de los prototipos y la protección de datos.

Los objetivos de la evaluación son los siguientes:

  • Protección de piezas y componentes prototipo.
  • Protección de los prototipos de vehículos.
  • Manipulación de vehículos y componentes de ensayo.
  • Protección de los prototipos durante eventos, rodajes de películas o sesiones fotográficas.

El modelo TISAX y la norma ISO 27001

La evaluación se basa en elcatálogo de pruebas VDA Information Security Assessment (CDA ISA), que a su vez se basa en los requisitos de las normas ISO/IEC 27001 o ISO/IEC 27002, ampliados para incluir los específicos del sector de la automoción.

No obstante, si una organización deseara obtener la certificación según la norma ISO 27001, debería hacerlo por separado.

 

¿Te interesa este tema o quieres prepararte lo mejor posible para tu auditoría TISAX oISO 27001? Síguenos en las redes socialesde SCASSI Cybersecuritypara estar al tanto de nuestras novedades y no dudes en ponerte en contacto con nosotros si tienes alguna pregunta. ¡Estamos aquí para ayudarte!