Este sitio web utiliza cookies para mejorar su experiencia de navegación y compilar estadísticas sobre el tráfico. Más información sobre cómo usamos las cookies y de qué manera puede cambiar su configuración.
Todas las novedades

TISAX: La certificación de seguridad para el sector del automóvil

La seguridad de la información se ha convertido en algo más que una necesidad. En muchos sectores, como el del automóvil, la certificación en seguridad proporciona un estándar de medidas de protección con objeto de garantizar la integridad reconocida de sus sistemas de información a proveedores y clientes.

photo de SCASSI
SCASSI
certificación TISAX seguridad automovil

ENX es una asociación de constructores de automóviles que agrupa a entidades como Audi, BMW, Bosch, Continental, Daimler, DGA, Ford, Magna, PSA Peugeot Citroën, Renault, Volkswagen ANFAC (España), GALIA (Francia), SMMT (Reino Unido) y VDA (Alemania), que supervisa el desempeño de los proveedores de servicios certificados para el sector.

La Trusted Information Security Assesment Exchange (TISAX), es una de estas certificaciones, solicitada cada vez más frecuentemente por los fabricantes a los proveedores que desean trabajar con entidades de ENX. TISAX permite a sus miembros, recibir una evaluación estandarizada de su estado en seguridad de la información con la que obtener una clase de protección, la cual es registrada dentro de su plataforma digital dedicada, proporcionando toda la información solicitada por sus miembros de forma totalmente confidencial y protegida.

Beneficios de la certificación TISAX

Entre las ventajas de esta certificación encontramos:

  • Mayor credibilidad al disponer de certificación en su sistema de SI.
  • Reconocimiento entre los miembros de TISAX.
  • Disponer de estrategias sólidas para una mejor gestión de riesgos.
  • Transparencia a través del catálogo VDA ISA armonizado.
  • Enfoque dirigido a las necesidades y expectativas de sus clientes.
  • Listado reconocido internacionalmente en la plataforma en línea TISAX.
  • Control total sobre quién puede acceder a los resultados de su evaluación.
  • Evaluación TISAX cada tres años.

¿Cuál es tu Rol?

Las organizaciones participantes pueden adoptar dos tipos de rol:

  • Participante pasivo: Solicitar que otra empresa se someta a la evaluación para luego, solicitar acceso a estos resultados.
  • Participante activo: Permite al solicitante someterse a la evaluación, pudiendo luego proporcionar a los socios seleccionados acceso a sus resultados.

¿Cómo puedo evaluar mi seguridad?

Para participar, solo hay que seguir tres sencillos pasos:

  1.  Registro: Su proveedor de TISAX seleccionado recopilará información sobre su organización y determinará el alcance de la evaluación.
  2. Evaluación: Se trata de evaluaciones realizadas por un proveedor de auditoría acreditado.
  3. Intercambio: Los resultados, así como las certificaciones, se compartirán exclusivamente con los socios designados.

¿En qué consiste la evaluación?

Cabe destacar que la evaluación está basada en los requisitos del catálogo VDA ISA, en torno a 3 criterios: Seguridad de la información, Protección del prototipo, y Protección de Datos.

Los objetivos de la evaluación son:

  • Protección de piezas y componentes prototipo.
  • Protección de los vehículos prototipo.
  • Manipulación de vehículos y componentes de prueba.
  • Protección de prototipos durante eventos y rodajes de peículas o fotografías.

El modelo TISAX y la ISO 27001

La evaluación se basa en el catálogo de pruebas VDA Information Security Assesment (CDA ISA), el cual, está basado a su vez en los requisitos ISO / IEC 27001 o ISO / IEC 27002 ampliados para incluir aquellos requisitos específicos del sector de automóviles.

Sin embargo, si una organización quisiese certificarse por la norma ISO 27001, debería hacerlo por separado.

 

¿Te interesa este tema o te preocupa preparar tu auditoría TISAX o ISO 27001 con éxito? Síguenos en redes SCASSI Ciberseguridad para estar al día de todas nuestras novedades y consúltanos. ¡Estamos aquí para ayudarte!