TISAX

Seguridad de la información en la industria automotriz

  • Certifícate en Tisax con Alcance 1, 2 o 3.

  • Asesoramos a tu empresa para obtener el certificado que necesita.
900 897 931
Pedir presupuesto

¿Qué es
Tisax?

TISAX es una forma de acreditar el cumplimiento del Módulo de la familia de estándares ISA denominado VDA relativo a la seguridad de la información exigido por los principales fabricantes de automoción.

En esta dirección, la organización ENX (Asociación de fabricantes, proveedores y organizaciones de vehículos europeos) que agrupa a los principales actores del sector de la automoción europea cuenta con una herramienta de control para determinar el nivel de cumplimiento con los requisitos de seguridad de la información. Se trata de la plataforma TISAX.

TISAX

Requisitos según la versión VDA ISA 6.0

Actualmente las empresas se certifican bajo la versión VDA ISA 6.0, que aporta un enfoque más preciso en la disponibilidad de proveedores de Tecnologías de la Información (TI) y Tecnologías Operativas (TO) y la revisión completa del catálogo de protección de datos personales.

Todo ello para adaptarse a la evolución de las necesidades de seguridad de la información.

Los requisitos VDA contemplan el Cumplimiento de cuatro bloques de controles:

  • Controles para la Seguridad de la Información.
  • Controles para la Relación con Terceras Partes.
  • Controles para la Protección de Prototipos.
  • Controles sobre RGPD (Protección de Datos de Carácter Personal).

La evaluación de VDA ISA incluye un cuestionario genérico sobre seguridad de la información y tres módulos adicionales de temas específicos.

TISAX

¡NO SE QUEDE ATRÁS Y CERTIFÍQUESE!
De forma sencilla, rápida y económica

Pedir presupuesto

Fases para la obtención de la
certificación TISAX

Inscripción

El primer paso es el registro TISAX. El objetivo principal del registro TISAX es recopilar información sobre la empresa. Para ello, se emplea un proceso de registro On-line. Se trata de un paso previo a los pasos posteriores y es imputable.

El requisito más importante durante el proceso de registro es especificación del alcance del control de seguridad de la información.

a) preparación de la auditoria

La preparación de la auditoria consiste en:

  • Asegurarse del cumplimiento de los requisitos del módulo VDA (ISA) 6.0
  • Generar la documentación necesaria exigida por los procedimientos exigidos en el formulario VDA
  • Generar los recursos requeridos

Aunque se trata de una evaluación del nivel de madurez de su sistema de gestión de seguridad de la información, la auditoria se basara en el catálogo VDA ISA 6.0.

b) Selección de organismo de verificación (Certificación)

Una vez que estemos preparados para la auditoria, deberemos seleccionar uno de los organismos acreditados por TISAX para realizar el proceso de verificación o auditoria.

c) Control de seguridad de la información

Finalmente la fase de control de la Seguridad de la Información consiste en comprobar el cumplimiento de los requisitos en el entorno de los servicios concretos de como proveedor de industria automotriz.

Se trata de verificar el cumplimiento de los requisitos en el entorno definido por el “alcance del control de seguridad de la información”.

d) resultado de la prueba

Una vez que su empresa haya aprobado el trámite de la auditoria, recibirá un informe de TISAX así como el certificado correspondiente.

El certificado TISAX reflejaran los resultados del proceso de certificación.

La última fase consiste en la comunicación de los resultados o informe de la auditoria a los clientes o fabricantes para los cuales se ha obtenido el certificado (Actividades dentro del alcance).

El contenido del informe TISAX está organizado en niveles, pudiéndose decidir a qué nivel accederá su cliente.

Los informes o certificados TISAX son válidos por tres años, tras este periodo deberán repetirse los procesos de auditoria de cumplimiento de los requisitos.

Niveles de evaluación
TISAX

La empresa debe decidir el nivel de evaluación al que quiere someterse. Sin embargo, muchos fabricantes esperan cierto nivel de certificación de sus proveedores potenciales.

  • Nivel 1 (AL 1) donde las valoraciones son para fines internos.
  • Nivel 2 (AL 2) donde el auditor pide pruebas de la autoevaluación a través de videoconferencia.
  • Nivel 3 (AL 3) la cual requiere controles más extensos con inspección in situ y entrevistas en persona.

TISAX Nivel 1 está destinado a empresas con requisitos de protección estándar.

Duración de la CERTIFICACIÓN TISAX

  • No pueden pasar más de nueve meses entre el control inicial (que tiene lugar después de la autoevaluación) y el resultado final de la auditoría.

  • La certificación tiene una validez de tres años y no se realizarán auditorías anuales de vigilancia durante este tiempo.

TISAX

¿Por qué es útil la certificación TISAX?

Como proveedor de servicios o proveedor de la industria automotriz, debe demostrar a sus clientes que cumple con los requisitos de seguridad de la información.

Las ventajas para las empresas superan las desventajas:.

  • Se pueden evitar evaluaciones duplicadas y múltiples por parte de diferentes clientes.

  • Reconocimiento entre empresas de las evaluaciones de seguridad de la información para los participantes de Tisax.

  • Fiabilidad de los resultados gracias al catálogo de pruebas VDA ISA.

Artículos
relacionados

Pide tu PRESUPUESTO

Completa el formulario y te contactaremos lo más pronto posible