Este sitio web utiliza cookies para mejorar su experiencia de navegación y compilar estadísticas sobre el tráfico.
Más información sobre cómo usamos las cookies y de qué manera puede cambiar su configuración.
La seguridad de la información se ha convertido en algo más que una necesidad. En muchos sectores, como el del automóvil, la certificación en seguridad proporciona un estándar de medidas de protección con objeto de garantizar la integridad reconocida de sus sistemas de información a proveedores y clientes.
ENX es una asociación de constructores de automóviles que agrupa a entidades como Audi, BMW, Bosch, Continental, Daimler, DGA, Ford, Magna, PSA Peugeot Citroën, Renault, Volkswagen ANFAC (España), GALIA (Francia), SMMT (Reino Unido) y VDA (Alemania), que supervisa el desempeño de los proveedores de servicios certificados para el sector.
La Trusted Information Security Assesment Exchange (TISAX), es una de estas certificaciones, solicitada cada vez más frecuentemente por los fabricantes a los proveedores que desean trabajar con entidades de ENX. TISAX permite a sus miembros, recibir una evaluación estandarizada de su estado en seguridad de la información con la que obtener una clase de protección, la cual es registrada dentro de su plataforma digital dedicada, proporcionando toda la información solicitada por sus miembros de forma totalmente confidencial y protegida.
Beneficios de la certificación TISAX
Entre las ventajas de esta certificación encontramos:
¿Cuál es tu Rol?
Las organizaciones participantes pueden adoptar dos tipos de rol:
¿Cómo puedo evaluar mi seguridad?
Para participar, solo hay que seguir tres sencillos pasos:
¿En qué consiste la evaluación?
Cabe destacar que la evaluación está basada en los requisitos del catálogo VDA ISA, en torno a 3 criterios: Seguridad de la información, Protección del prototipo, y Protección de Datos.
Los objetivos de la evaluación son:
El modelo TISAX y la ISO 27001
La evaluación se basa en el catálogo de pruebas VDA Information Security Assesment (CDA ISA), el cual, está basado a su vez en los requisitos ISO / IEC 27001 o ISO / IEC 27002 ampliados para incluir aquellos requisitos específicos del sector de automóviles.
Sin embargo, si una organización quisiese certificarse por la norma ISO 27001, debería hacerlo por separado.
¿Te interesa este tema o te preocupa preparar tu auditoría TISAX o ISO 27001 con éxito? Síguenos en redes SCASSI Ciberseguridad para estar al día de todas nuestras novedades y consúltanos. ¡Estamos aquí para ayudarte!