TISAX
Seguridad de la información en la industria automotriz
¿Tu empresa quiere obtener la certificación en TISAX?
Contáctanos y nosotros nos encargamos de que consigas la etiqueta TISAX en tiempo récord y a precio justo, trabajaremos contigo codo con codo para ayudarte a alcanzar tus objetivos.

Equipo sólido y especializado
Expertos en ciberseguridad
Trabajo rápido y bien hecho
Precio justo
¿Qué es
Tisax?
TISAX es una forma de acreditar el cumplimiento del Módulo de la familia de estándares ISA denominado VDA relativo a la seguridad de la información exigido por los principales fabricantes de automoción de origen alemán: Grupo Volkswagen, Mercedes-Benz y BMW.
En esta dirección, la organización ENX (Asociación de fabricantes, proveedores y organizaciones de vehículos europeos) que agrupa a los principales actores del sector de la automoción europea cuenta con una herramienta de control para determinar el nivel de cumplimiento con los requisitos de seguridad de la información. Se trata de la plataforma TISAX.

¿Cuáles son los requisitos de
TISAX?
Los requisitos a evaluar se encuentran en el módulo VDA que contiene los requisitos de seguridad de la información en las empresas de la industria automotriz. Los requisitos VDA contemplan el Cumplimiento de tres bloques de controles:
Controles para la Seguridad de la Información.
Controles para la Relación con Terceras Partes.
Controles para la Protección de Prototipos.
Controles sobre RGPD (Protección de Datos de Carácter Personal).
La evaluación de VDA ISA incluye un cuestionario genérico sobre seguridad de la información y tres módulos adicionales de temas específicos.

¡NO SE QUEDE ATRÁS Y CERTIFÍQUESE!
De forma sencilla, rápida y económica
Fases para la obtención de la
certificación TISAX
El primer paso es el registro TISAX. El objetivo principal del registro TISAX es recopilar información sobre la empresa. Para ello, se emplea un proceso de registro On-line. Se trata de un paso previo a los pasos posteriores y es imputable.
El requisito más importante durante el proceso de registro es especificación del alcance del control de seguridad de la información.
a) preparación de la auditoria
La preparación de la auditoria consiste en:
- Asegurarse del cumplimiento de los requisitos del módulo VDA (ISA)
- Generar la documentación necesaria exigida por los procedimientos exigidos en el formulario VDA
- Generar los recursos requeridos
Aunque se trata de una evaluación del nivel de madurez de su sistema de gestión de seguridad de la información, la auditoria se basara en el catálogo VDA ISA.
b) Selección de organismo de verificación (Certificación)
Una vez que estemos preparados para la auditoria, deberemos seleccionar uno de los organismos acreditados por TISAX para realizar el proceso de verificación o auditoria.
c) Control de seguridad de la información
Finalmente la fase de control de la Seguridad de la Información consiste en comprobar el cumplimiento de los requisitos en el entorno de los servicios concretos de como proveedor de industria automotriz.
Se trata de verificar el cumplimiento de los requisitos en el entorno definido por el “alcance del control de seguridad de la información”.
d) resultado de la prueba
Una vez que su empresa haya aprobado el trámite de la auditoria, recibirá un informe de TISAX así como el certificado correspondiente.

El certificado TISAX reflejaran los resultados del proceso de certificación.
La última fase consiste en la comunicación de los resultados o informe de la auditoria a los clientes o fabricantes para los cuales se ha obtenido el certificado (Actividades dentro del alcance).
El contenido del informe TISAX está organizado en niveles, pudiéndose decidir a qué nivel accederá su cliente.
Los informes o certificados TISAX son válidos por tres años, tras este periodo deberán repetirse los procesos de auditoria de cumplimiento de los requisitos.
Niveles de evaluación
TISAX
La empresa debe decidir el nivel de evaluación al que quiere someterse. Sin embargo, muchos fabricantes esperan cierto nivel de certificación de sus proveedores potenciales.
Nivel 1 (AL 1) donde las valoraciones son para fines internos.
Nivel 2 (AL 2) donde el auditor pide pruebas de la autoevaluación a través de videoconferencia.
Nivel 3 (AL 3) la cual requiere controles más extensos con inspección in situ y entrevistas en persona.
TISAX Nivel 1 está destinado a empresas con requisitos de protección estándar.
Integración con la norma
ISO 27001
Para empezar, VDS está enfocado al establecimiento de un sistema de gestión de seguridad de la información siguiendo básicamente los requisitos planteados en el estándar ISO 27001.
En todo caso, el sistema de gestión promulgado por VDS tiene en resumen, menos requisitos que la norma internacional, por lo que aquellos que tienen ya implantado un sistema ISO 27001 deben tener la casi toda seguridad de poder superar la certificación TISAX, realizando un pequeño análisis de cumplimiento para verificar los requisitos adicionales de TISAX que deban añadirse al sistema.

EN INGERTEC tenemos amplia experiencia en sistemas de Seguridad de la Información y en su adaptación y preparación para la AUDITORIA TISAX
CONFIE EN EXPERTOS y contáctenos sin ningún compromiso y le informaremos
Duración de la
CERTIFICACIÓN TISAX
No pueden pasar más de nueve meses entre el control inicial (que tiene lugar después de la autoevaluación) y el resultado final de la auditoría.
La certificación tiene una validez de tres años y no se realizarán auditorías anuales de vigilancia durante este tiempo.

¿Por qué es útil la
certificación TISAX?
Como proveedor de servicios o proveedor de la industria automotriz, debe demostrar a sus clientes que cumple con los requisitos de seguridad de la información.
Las ventajas para las empresas superan las desventajas:.
Se pueden evitar evaluaciones duplicadas y múltiples por parte de diferentes clientes.
Reconocimiento entre empresas de las evaluaciones de seguridad de la información para los participantes de Tisax.
Fiabilidad de los resultados gracias al catálogo de pruebas VDA ISA.
También te puede
Interesar…
¿Necesitas más información acerca de TISAX?
Te invitamos a ver nuestro webinar, ”TISAX VS ISO 27001”:
¿Qué obtengo al contratar a INGERTEC?
años en el mercado
clientes
empresas certificadas a la primera
clientes que repiten
consultores Seniors
Artículos
relacionados
¿Sabes qué es la Certificación TISAX?
PEDIR PRESUPUESTO ¿Necesita obtener la certificación Tisax? Nosotros le ayudamos a conseguirlo de forma segura y rápida. Puede: Ponerse en ...
Nuestros clientes
OPINAN
Ingertec nos está ayudando a pasar todas las auditorías de todas las ISO. Han implantado una nueva manera de abordar los indicadores, protocolos, etc y ahora todo es más sencillo y claro, tanto para nosotros como para los auditores.
Grandes profesionales, excelente servicio
Ingertec nos ha ayudado en nuestras auditorías de renovación con eficiencia, grandes conocimientos y profesionalidad, alcanzando muy buenos resultados. Su apoyo y asistencia han sido impecables
El trato recibido por parte de los asesores de Ingertec es muy satisfactorio. Solucionan todas las dudas enseguida y el apoyo recibido por parte de ellos es muy gratificante. El servicio por el que los hemos contratado se ha realizado correctamente y en muy poco tiempo. Por todo ello estamos encantados con los servicios prestados y les tendremos en cuenta para próximas veces.
Gracias al Grupo Ingertec hemos podido certificarnos en la ISO 27001, han sido una gran ayuda para lograrlo. Son un gran grupo de profesionales expertos en certificaciones. Muy contentos con el inicio y el seguimiento del proyecto.
Somos una empresa pequeña del sector del metal y lo de implantar la norma iso 9001 nos resultaba problemático por todo el papeleo que conlleva o eso era lo que nosotros pensábamos, creíamos que eso solo les venia bien a las empresas con volumen de negocio. Conocimos a Ingertec para implantar la ISO y ellos se encargaron de toda la gestión, para que nos pudieran conceder la certificación y fue todo más sencillo de lo que pensábamos. Nos asesoraron desde el principio hasta el final de todo el proceso de producción. Llevamos casi tres años siendo asesorados por Ingertec y estamos muy satisfechos.
Sublime Subtitling, empresa especializada en la subtitulación y la traducción audiovisual obtuvo su certificación de la ISO 9001 en el año 2018 de la mano de Ingertec y de su técnico Clara. Su apoyo fue constante a la hora de preparar toda la documentación y estructurar los procesos, aclarando todos los puntos de la norma de una forma clara y concisa. En el año 2019 tuvimos la primera revisión de la ISO 9001 y gracias al buen trabajo realizado en la obtención de la certificación, fue un proceso rápido y llevadero.
Aunque estamos todavía en plena fase de desarrollo e implementación del Sistema de gestión de seguridad de la información de acuerdo con la ISO 27001, consideramos un acierto el haber contratado la colaboración de Ingertec para el desarrollo e implantación. Son buenos profesionales con experiencia, y gran capacidad para adaptarse a nuestras necesidades. Estamos seguros, que son su colaboraciones, seremos capaces de implantar un sistema de seguridad de la información que nos permitirá sistematizar los procesos y disponer de gran capacidad para reaccionar rápidamente frente amenazas, de manera que se minimicen los riesgos, consiguiendo la mejora continua del sistema, lo que incrementa la confianza de nuestros clientes
Ingertec es una empresa muy competente, profesional y con una importante experiencia en el sector. Gracias a su versatilidad podemos cubrir las lagunas que nuestra necesaria especialización impide afrontar con garantías.
Mi experiencia, ha sido plenamente satisfactoria. Ha sido un placer trabajar con él todos estos meses y cumplir los requerimientos del Esquema Nacional de Seguridad siguiendo sus instrucciones.
Trato cordial, profesional y rapidez en el servicio, muy contentos con Ingertec y los recomendamos 100%
Desde GT3 Soluciones podemos atestiguar que fue todo un acierto contactar con Ingertec. Nuestra empresa trabaja 100% para el sector de la administración pública, por lo que lograr la acreditación ENS era imperativo. La primera toma de contacto que tuvimos con lo que significaba la acreditación ante el esquema nacional de seguridad nos provocó un mar de dudas, pero tras la primera reunión con los consultores de Ingertec nuestras dudas se fueron disipando. Gracias a Ingertec ésta primavera logramos pasar con éxito la auditoría y así lograr tan ansiada certificación”
Estamos muy contentos con la labor de Ingertec. Personal competente y efectivo.
Confiamos en su profesionalidad, compromiso y por su equipo que nos ayuda a implantar y mejorar las normas que disponemos.
En 2012 se decidió implantar el Sistema de Calidad en base a la Norma UNE-EN ISO 9001:2008, confiando en Ingertec, y sus profesionales, para que nos guiasen durante todo el procedimiento. Proceso que culminó de forma rápida y satisfactoria. Durante 2018, Ingertec estuvo presente en nuestra actualización a la Norma UNE-EN ISO 9001:2015, adaptándose a nuestras necesidades y requisitos. A día de hoy, continuamos confiando en Ingertec y su equipo humano, grandes profesionales, que entienden la dinámica interna de cada empresa y se adaptan a ella para ayudarnos a lograr los objetivos marcados.
Llevamos trabajando con ellos desde hace años. Nos realizaron la implantación de la ISO 9001 y 14001, nos realizan las auditorías anuales y nos ayudaron a la adaptación de dichas normas. Nuestro grado de satisfacción con ellos es máximo, tanto por la calidad de su trabajo como por el trato personal que siempre han tenido con nosotros.
Desde Junio de 2018 el grupo Ingertec SLU nos ha ayudado a realiza la implantación de la norma de calidad IFS. Han sido constantes y muy eficientes en todas nuestras consultas. Pasamos la auditoría en Junio de 2019 con gran satisfacción.
Desde que nos planteamos en 2011 obtener los certificados de calidad y medio ambiente, todo han sido facilidades. Siempre han estado a nuestra disposición para todas las dudas surgidas y ayudándonos a realizar los trabajos de la mejor manera posible. Son excelentes profesionales y seguiremos confiando en ellos tanto para mantener estos certificados como para ampliarlos.
Desde que Irmasol Andalucia SA, en el 2014 decidió implantar los sistemas de gestión de calidad ISO 9001 y medioambiental ISO 14001, nos han ayudado a implantar, desarrollar y mejorar las normas en nuestra empresa. Desde entonces hemos logrado certificarnos con la profesionalidad, compromiso y disponibilidad, tanto en la norma antigua como en la conversión a la actual de 2015. Es por ello que seguimos confiando en ellos y seguiremos progresando juntos ellos y a su buen equipo de profesionales.
Desde 2013, la empresa de consultoría Ingertec asesora a nuestra empresa de manera rápida y eficaz y lleva a cabo la auditoría linterna en la norma ISO 14001. Siempre nos han demostrado gran compromiso, profesionalidad y disponibilidad, por lo que también les hemos confiado la adaptación de la empresa al Reglamento de Protección de datos.
Desde la implantación de las normas ISO 9001 y 14001, y el estándar OHSAS 18001 (ahora 45001), Ingertec ha colaborado con nuestra empresa año tras año, demostrando que cuenta con excelentes profesionales
Una ayuda para implantar y auditar la ISO 15504
Nuestro agradecimiento al equipo de INGERTEC por su profesionalidad y apoyo en las tareas que año tras año, realizamos conjuntamente.
Hemos trabajado juntos desde 2016 y durante tres años con el equipo de INGERTEC en la obtención y mantenimiento de los ISOS 27001:2014 y 9001:2015 para nuestra empresa. El asesoramiento ha sido prestado de forma continuada, siempre accesible, muy profesional y técnico pero a la vez con un trato amable, cercano y gratificante. Las reuniones presenciales son siempre distendidas pero eficaces, y el contacto no presencial para la solución de incidencias es inmediato. Esta consultora es altamente recomendable para asesorar, dirigir y acompañar cualquier empresa en la obtención de sus certificados.
Lognext lleva prestando servicios desde hace más de 10 años, ofreciendo la máxima calidad a nuestros clientes. Uno de los símbolos de calidad y compromiso con las cosas bien hechas es nuestro conjunto de certificaciones en estándares ISO. Certificados desde 2013 en ISO 27001 y desde 2017 en ISO 20000-1, este año hemos contado con la asesoría de Ingertec para la recertificación de ambas normas, así como para el seguimiento de la ISO 9001 y la ISO 14001. Gracias al compromiso, dedicación y profesionalidad de Ingertec, hemos simplificado nuestro Sistema Integrado en un tiempo récord, superando con éxito todas las auditorías de este año. Contamos con Ingertec también para ayudarnos a garantizar nuestro cumplimiento con la RGPD, y para seguir mejorando y optimizando nuestro Sistema Integrado.
Hemos contado con la colaboración de Ingertec en el proceso de auditoría interna de nuestro sistema de gestión de seguridad de la información, según ISO 27001. Tenemos que destacar su profesionalidad y las acertadas indicaciones que nos dieron, que nos fueron muy útiles finalmente para pasar la auditoria de certificación con éxito.
Tanto por mi parte como por la Dirección y Corporate estamos muy contentos con el trabajo realizado por Carmen.. destacar su profesionalidad y conocimientos en el tema, además el Informe de auditoria es muy completo y claro, algo que me ayudará mucho.
Son muy buenos profesionales. Han conseguido que certifiquemos a nuestra empresa en ISO 27001, cuando iniciamos el proyecto con ellos, no pensábamos que seríamos capaces de certificarnos tan rápido. Son muy buenos profesionales y cuentan con los mejores técnicos dentro de su equipo.
Una vez pasada ya la F2 de la auditoria de ISO 27001 y confirmado por el equipo auditor de SGS, que recomiendan la certificación para Nexea. Quisiera enviaros estas líneas para reconoceros vuestro esfuerzo y dedicación durante estos meses. Meses en los que nos hemos cuales hemos tenido que solventar los inconvenientes de una primera certificación, en una compañía como la nuestra, que si bien muchas cosas ya se realizaban no estaban adecuadamente documentadas. Gracias por acometer y hacer vuestros, el día a día y plazos, en los que hemos propuesto realizar el proceso de certificación. Aunque inicialmente nos habíamos marcado otros objetivos en el tiempo. Nos ponemos en marcha en cuanto recibamos el informe de auditoría por parte de SGS, para solventar las No Conformidades leves detectadas. Sabemos que seguimos contando con vuestra colaboración en la resolución de estos puntos. Gracias de nuevo y seguimos en la lucha.
Estamos muy contentos con Elena, ha congeniado perfectamente con el equipo y les está haciendo participes de la implantación.
Un gran trabajo en el día de ayer, a pesar de que os enfrentasteis a un sistema complejo y muy específico.
Enhorabuena.
Destacaría especialmente la ayuda que nos proporcionan ante cualquier solicitud de la índole que sea. Nos sentimos realmente satisfechos con la labor que ha realizado, y destacaría especialmente la ayuda que nos proporcionan (ante cualquier solicitud de la índole que sea) así como la alta profesionalidad de todo su personal.
Hola a todos, comunicaros que ya tengo conmigo mi certificado. Esta mañana me he marchado a Getxo y a la hora de comer ya estaba en Ágreda, viaje relámpago. Quería agradeceros a los 3 vuestra ayuda, comprensión y buen hacer con mi certificado, ya que me era muy necesario si este año quiero conseguir cursos del ECYL y he tenido un buen equipo con vosotros, y aunque con prisas todo ha salido bien. Ahora a esperar y a mejorar mi sistema de calidad para que el año que viene esté por encima de los requisitos. Gracias de nuevo a los tres.
Buenos días, Nos dirigimos a Vds; para agradecer y felicitarles por el trabajo, dedicación y profesionalidad demostrada por Vds; en especial por su consultor D. Carlos Isabel Rodríguez, durante todo el proceso para la consecución de los Certificados ISO 9001 y 14001.
Aprovecho para agradecer vuestro esfuerzo . . .Con esta disposición, transparencia y ganas de trabajar, sobra todo el marketing y la publicidad que pueda tener cualquier empresa. Gracias de nuevo y un saludo. La profesionalidad, y óptimos resultados en el trabajo, muestran el grado de formación y experiencia del personal de Ingertec generando confianza en la dirección de TCP para abordar futuros proyectos.
Recuerdo cuando tuvimos la primera reunión, como aconsejaste los pasos adecuados con buen criterio y tu compromiso de enviar una oferta asequible. Has cumplido totalmente tus compromisos y quiero manifestar mi satisfacción con los servicios recibidos y el apoyo prestado. Ha sido muy grato trabajar con Laura como Consultora; se ha mostrado muy interesada y comprometida en todo momento. Hemos apreciado su colaboración y entiendo que hemos correspondido de la misma manera, ya que intentamos hacer todo con gran profesionalismo. Me alegra que nuestro éxito ayude a incrementar vuestro índice de efectividad, esa era una preocupación oculta que tenía al comenzar este proceso. Seguramente seguiremos colaborando en el futuro. Ahora comenzamos un proceso que deseaba mucho para nuestra empresa, y creo que no lo podíamos comenzar mejor. Trasmite por favor mis felicitaciones y agradecimiento a tus colaboradores, en especial a Laura.
Estamos con una alegría tremenda por haber pasado esta auditoría a cero … la verdad es que estamos con una alegría tremenda por haber pasado esta auditoría a cero, teniendo en cuenta las condiciones especiales de nuestra empresa. Aprovecho la situación para felicitar y agradecer todo el desempeño puesto por Ingertec y en especial Verónica la cual ha demostrado una capacidad tremenda tanto en el terreno técnico como en el personal. Gracias a su dedicación y conocimientos no solo hemos conseguido esta certificación sino que además con CERO no conformidades. Un día, pasamos por vuestras instalaciones para saludaros y ver si os podemos aportar algo a vuestra empresa Un abrazo y feliz fin de año.
Quiero comentarte que en Velasco estamos encantados con el trabajo que ha hecho Virginia; desde el primer momento hemos conectado muy bien y el proceso de certificación se ha realizado sin ningún problema. Es una máquina de trabajar. Ha estado disponible en todo momento para resolvernos las posibles (y lógicas) dudas que iban surgiendo sin importarle el horario. Me gustaría que le transmitieses en nombre de la empresa nuestro agradecimiento, ya que una parte muy importante de la certificación la ha conseguido ella. Aprovecho la ocasión para felicitarte este nuevo Año 2009 y cuento con vosotros para futuras colaboraciones. Muchas gracias por todo y un saludo.
Buenos días, como ya sabes, ayer tuvimos la certificación de Calidad y la pasamos con éxito. No tuvimos ninguna NC y el auditor nos felicitó por el trabajo realizado. Aunque ya has felicitado a Virginia, queremos desde TMM que le transmitas nuestra felicitación y agradecimiento por su trabajo, apoyo y consejos durante estos meses y por su actuación en la Fase I y ayer en la fase II. El auditor se quedó, en palabras suyas, gratamente sorprendido por la implantación que hemos llevado a cabo y nos animó a seguir así.
Me ponía en contacto contigo para confirmarte que ayer finalizamos las auditorías externas de la ISO 20000 y 27001 de forma más que satisfactoria. Estamos muy satisfechos con vosotros como empresa y en concreto, a nivel personal/profesional con María e Inés. Sin ellas, no hubiésemos sido capaces de llevar a cabo la certificación de forma satisfactoria. Simplemente trasladarte que tenemos intención de seguir contando con vosotros en sucesivas fases y esperamos que por mucho tiempo.
Dicho esto, si en el transcurso de 2015 se decide poner en marcha la implantación de OHSAS, no dudes que contaré con vosotros … ya que mi experiencia con vosotros ha sido totalmente satisfactoria.

Pide tu PRESUPUESTO
Completa el formulario y te contactaremos lo más pronto posible