TISAX
Seguridad de la información
en la industria automotriz


Intercambio confiable de evaluación de seguridad de la información

900 897 931
Pedir presupuesto

¿Qué es
Tisax?

La necesidad de garantizar la confidencialidad y seguridad en los intercambios de información entre los fabricantes de la industria automotriz y sus proveedores ha impulsado el desarrollo de una plataforma de validación de requisitos de seguridad de la información para los proveedores de la industria del automóvil.

TISAX es una forma de acreditar el cumplimiento del Módulo de la familia de estándares ISA denominado VDA relativo a la seguridad de la información exigido por los principales fabricantes de automoción de origen alemán: Grupo Volkswagen, Mercedes-Benz y BMW.

La industria alemana en este campo, ha empezado a marcar la pauta no solo en cuanto a los requisitos de gestión de la producción sino también ahora en materia de garantizar la seguridad de la información en las operaciones con sus proveedores.

En esta dirección la organización ENX (Asociación de fabricantes, proveedores y organizaciones de vehículos europeos) que agrupa a los principales actores del sector de la automoción europea cuenta con una herramienta de control para determinar el nivel de cumplimiento con los requisitos de seguridad de la información y el grado de cumplimiento con los requisitos VDA mencionados. Se trata de la plataforma TISAX.

Después de un proceso donde los fabricantes no tenían más herramientas de evaluación de sus proveedores fuera de la realización de auditorías y procesos de verificación, se ha creado la plataforma TISAX como el medio por el cual los fabricantes acreditan la seguridad de sus proveedores. TISAX, abreviatura de «Intercambio confiable de evaluación de seguridad de la información».

¿En qué consiste la
TISAX?

Los requisitos a evaluar

Estos se encuentran en el módulo VDA que contiene los requisitos de seguridad de la información en las empresas de la industria automotriz. Los requisitos VDA contemplan el Cumplimiento de cuatro bloques de controles:

  • 64 controles para la Seguridad de la información.
  • 4 controles sobre la relación con terceras partes.
  • 22 controles para la protección de prototipos.
  • 4 controles sobre RGPD Protección de datos de carácter personal.

¡NO SE QUEDE ATRÁS Y CERTIFÍQUESE!
De forma sencilla, rápida y económica

Pedir presupuesto

Fases para la obtención de la
acreditación TISAX

El primer paso es el registro TISAX. El objetivo principal del registro TISAX es recopilar información sobre la empresa. Para ello se emplea un proceso de registro On-line. Se trata de un paso previo a los pasos posteriores y es imputable.

El requisito más importante durante el proceso de registro es especificación del alcance del control de seguridad de la información.

a) preparación de la auditoria

La preparación de la auditoria consiste en:

  • Asegurarse del cumplimiento de los requisitos del módulo VDA (ISA)
  • Generar la documentación necesaria exigida por los procedimientos exigidos en el formulario VDA
  • Generar los recursos requeridos

Aunque se trata de una evaluación del nivel de madurez de su sistema de gestión de seguridad de la información, la auditoria se basara en el catálogo VDA ISA.

b) Selección de organismo de verificación (Certificación)

Una vez que estemos preparados para la auditoria, deberemos seleccionar uno de los organismos acreditados por TISAX para realizar el proceso de verificación o auditoria.

c) Control de seguridad de la información

Finalmente la fase de control de la Seguridad de la Información consiste en comprobar el cumplimiento de los requisitos en el entorno de los servicios concretos de como proveedor de industria automotriz.

Se trata de verificar el cumplimiento de los requisitos en el entorno definido por el “alcance del control de seguridad de la información”.

d) resultado de la prueba

Una vez que su empresa haya aprobado el trámite de la auditoria, recibirá un informe de TISAX así como el certificado correspondiente.

El certificado TISAX reflejaran los resultados del proceso de certificación.

La última fase consiste en la comunicación de los resultados o informe de la auditoria a los clientes o fabricantes para los cuales se ha obtenido el certificado (Actividades dentro del alcance).

El contenido del informe TISAX está organizado en niveles, pudiéndose decidir a qué nivel accederá su cliente.

Los informes o certificados TISAX son válidos por tres años, tras este periodo deberán repetirse los procesos de auditoria de cumplimiento de los requisitos.

EN INGERTEC tenemos amplia experiencia en sistemas de Seguridad de la Información y en su adaptación y preparación para la AUDITORIA TISAX

CONFIE EN EXPERTOS y contáctenos sin ningún compromiso y le informaremos

Más info

Integración con la norma
ISO 27001

Para empezar, VDS está enfocado al establecimiento de un sistema de gestión de seguridad de la información siguiendo básicamente los requisitos planteados en el estándar ISO 27001.

En todo caso el sistema de gestión promulgado por VDS tiene en resumen, menos requisitos que la norma internacional, por lo que aquellos que tienen ya implantado un sistema ISO 27001 deben tener la casi toda seguridad de poder superar la certificación TISAX realizando un pequeño análisis de cumplimiento para verificar los requisitos adicionales de TISAX que deban añadirse al sistema.

¿Qué obtengo al contratar a INGERTEC?

+20

años en el mercado

+4000

clientes

100%

empresas certificadas a la primera

90%

clientes que repiten

100%

consultores Seniors

Artículos
relacionados

Nuestros clientes

OPINAN

Ingertec nos está ayudando a pasar todas las auditorías de todas las ISO. Han implantado una nueva manera de abordar los indicadores, protocolos, etc y ahora todo es más sencillo y claro, tanto para nosotros como para los auditores.

Redeem España

Grandes profesionales, excelente servicio

Tam colmenero SL

Ingertec nos ha ayudado en nuestras auditorías de renovación con eficiencia, grandes conocimientos y profesionalidad, alcanzando muy buenos resultados. Su apoyo y asistencia han sido impecables

Serem consultoría empresarial

El trato recibido por parte de los asesores de Ingertec es muy satisfactorio. Solucionan todas las dudas enseguida y el apoyo recibido por parte de ellos es muy gratificante. El servicio por el que los hemos contratado se ha realizado correctamente y en muy poco tiempo. Por todo ello estamos encantados con los servicios prestados y les tendremos en cuenta para próximas veces.

Autoescuela Villaverde

Gracias al Grupo Ingertec hemos podido certificarnos en la ISO 27001, han sido una gran ayuda para lograrlo. Son un gran grupo de profesionales expertos en certificaciones. Muy contentos con el inicio y el seguimiento del proyecto.

Expert ONE Centro de servicios de tecnología

Somos una empresa pequeña del sector del metal y lo de implantar la norma iso 9001 nos resultaba problemático por todo el papeleo que conlleva o eso era lo que nosotros pensábamos, creíamos que eso solo les venia bien a las empresas con volumen de negocio. Conocimos a Ingertec para implantar la ISO y ellos se encargaron de toda la gestión, para que nos pudieran conceder la certificación y fue todo más sencillo de lo que pensábamos. Nos asesoraron desde el principio hasta el final de todo el proceso de producción. Llevamos casi tres años siendo asesorados por Ingertec y estamos muy satisfechos.

Taff

Sublime Subtitling, empresa especializada en la subtitulación y la traducción audiovisual obtuvo su certificación de la ISO 9001 en el año 2018 de la mano de Ingertec y de su técnico Clara. Su apoyo fue constante a la hora de preparar toda la documentación y estructurar los procesos, aclarando todos los puntos de la norma de una forma clara y concisa. En el año 2019 tuvimos la primera revisión de la ISO 9001 y gracias al buen trabajo realizado en la obtención de la certificación, fue un proceso rápido y llevadero.

SUBLIME SUBTITLING, S.L.

Aunque estamos todavía en plena fase de desarrollo e implementación del Sistema de gestión de seguridad de la información de acuerdo con la ISO 27001, consideramos un acierto el haber contratado la colaboración de Ingertec para el desarrollo e implantación. Son buenos profesionales con experiencia, y gran capacidad para adaptarse a nuestras necesidades. Estamos seguros, que son su colaboraciones, seremos capaces de implantar un sistema de seguridad de la información que nos permitirá sistematizar los procesos y disponer de gran capacidad para reaccionar rápidamente frente amenazas, de manera que se minimicen los riesgos, consiguiendo la mejora continua del sistema, lo que incrementa la confianza de nuestros clientes

Motivait Solutions SL

Ingertec es una empresa muy competente, profesional y con una importante experiencia en el sector. Gracias a su versatilidad podemos cubrir las lagunas que nuestra necesaria especialización impide afrontar con garantías.

Servicios hosteleros a colectividades

Mi experiencia, ha sido plenamente satisfactoria. Ha sido un placer trabajar con él todos estos meses y cumplir los requerimientos del Esquema Nacional de Seguridad siguiendo sus instrucciones.

Ayuntamiento de Brunete

Trato cordial, profesional y rapidez en el servicio, muy contentos con Ingertec y los recomendamos 100%

Surfaces for climbing

Desde GT3 Soluciones podemos atestiguar que fue todo un acierto contactar con Ingertec. Nuestra empresa trabaja 100% para el sector de la administración pública, por lo que lograr la acreditación ENS era imperativo. La primera toma de contacto que tuvimos con lo que significaba la acreditación ante el esquema nacional de seguridad nos provocó un mar de dudas, pero tras la primera reunión con los consultores de Ingertec nuestras dudas se fueron disipando. Gracias a Ingertec ésta primavera logramos pasar con éxito la auditoría y así lograr tan ansiada certificación”

GT3 Soluciones S.L.

Estamos muy contentos con la labor de Ingertec. Personal competente y efectivo.

HIDRÁULICA Y FOTOVOLTAICA S.L.

Confiamos en su profesionalidad, compromiso y por su equipo que nos ayuda a implantar y mejorar las normas que disponemos.

Aceites Campoliva

En 2012 se decidió implantar el Sistema de Calidad en base a la Norma UNE-EN ISO 9001:2008, confiando en Ingertec, y sus profesionales, para que nos guiasen durante todo el procedimiento. Proceso que culminó de forma rápida y satisfactoria. Durante 2018, Ingertec estuvo presente en nuestra actualización a la Norma UNE-EN ISO 9001:2015, adaptándose a nuestras necesidades y requisitos. A día de hoy, continuamos confiando en Ingertec y su equipo humano, grandes profesionales, que entienden la dinámica interna de cada empresa y se adaptan a ella para ayudarnos a lograr los objetivos marcados.

ANDALUZA DE CLIMATIZACIÓN Y SANEAMIENTO, S.L. (ANCLISA)

Llevamos trabajando con ellos desde hace años. Nos realizaron la implantación de la ISO 9001 y 14001, nos realizan las auditorías anuales y nos ayudaron a la adaptación de dichas normas. Nuestro grado de satisfacción con ellos es máximo, tanto por la calidad de su trabajo como por el trato personal que siempre han tenido con nosotros.

Agrimensur Consulting

Desde Junio de 2018 el grupo Ingertec SLU nos ha ayudado a realiza la implantación de la norma de calidad IFS. Han sido constantes y muy eficientes en todas nuestras consultas. Pasamos la auditoría en Junio de 2019 con gran satisfacción.

Sat Franciscanos

Desde que nos planteamos en 2011 obtener los certificados de calidad y medio ambiente, todo han sido facilidades. Siempre han estado a nuestra disposición para todas las dudas surgidas y ayudándonos a realizar los trabajos de la mejor manera posible. Son excelentes profesionales y seguiremos confiando en ellos tanto para mantener estos certificados como para ampliarlos.

Construcciones Siete Arroyos

Desde que Irmasol Andalucia SA, en el 2014 decidió implantar los sistemas de gestión de calidad ISO 9001 y medioambiental ISO 14001, nos han ayudado a implantar, desarrollar y mejorar las normas en nuestra empresa. Desde entonces hemos logrado certificarnos con la profesionalidad, compromiso y disponibilidad, tanto en la norma antigua como en la conversión a la actual de 2015. Es por ello que seguimos confiando en ellos y seguiremos progresando juntos ellos y a su buen equipo de profesionales.

Irmasol Andalucia

Desde 2013, la empresa de consultoría Ingertec asesora a nuestra empresa de manera rápida y eficaz y lleva a cabo la auditoría linterna en la norma ISO 14001. Siempre nos han demostrado gran compromiso, profesionalidad y disponibilidad, por lo que también les hemos confiado la adaptación de la empresa al Reglamento de Protección de datos.

La Almoraima SA

Desde la implantación de las normas ISO 9001 y 14001, y el estándar OHSAS 18001 (ahora 45001), Ingertec ha colaborado con nuestra empresa año tras año, demostrando que cuenta con excelentes profesionales

Viguecons Estevez SL

Una ayuda para implantar y auditar la ISO 15504

Zelenza Soluciones Integrales

Nuestro agradecimiento al equipo de INGERTEC por su profesionalidad y apoyo en las tareas que año tras año, realizamos conjuntamente.

IBERIA FINANCIAL SOFTWARE S.L.

Hemos trabajado juntos desde 2016 y durante tres años con el equipo de INGERTEC en la obtención y mantenimiento de los ISOS 27001:2014 y 9001:2015 para nuestra empresa. El asesoramiento ha sido prestado de forma continuada, siempre accesible, muy profesional y técnico pero a la vez con un trato amable, cercano y gratificante. Las reuniones presenciales son siempre distendidas pero eficaces, y el contacto no presencial para la solución de incidencias es inmediato. Esta consultora es altamente recomendable para asesorar, dirigir y acompañar cualquier empresa en la obtención de sus certificados.

RECAUDACIÓN RECURSOS CAMERALES S.A

Lognext lleva prestando servicios desde hace más de 10 años, ofreciendo la máxima calidad a nuestros clientes. Uno de los símbolos de calidad y compromiso con las cosas bien hechas es nuestro conjunto de certificaciones en estándares ISO. Certificados desde 2013 en ISO 27001 y desde 2017 en ISO 20000-1, este año hemos contado con la asesoría de Ingertec para la recertificación de ambas normas, así como para el seguimiento de la ISO 9001 y la ISO 14001. Gracias al compromiso, dedicación y profesionalidad de Ingertec, hemos simplificado nuestro Sistema Integrado en un tiempo récord, superando con éxito todas las auditorías de este año. Contamos con Ingertec también para ayudarnos a garantizar nuestro cumplimiento con la RGPD, y para seguir mejorando y optimizando nuestro Sistema Integrado.

Lognext SL

Hemos contado con la colaboración de Ingertec en el proceso de auditoría interna de nuestro sistema de gestión de seguridad de la información, según ISO 27001. Tenemos que destacar su profesionalidad y las acertadas indicaciones que nos dieron, que nos fueron muy útiles finalmente para pasar la auditoria de certificación con éxito.

Sociedad Iberica de construcciones eléctricas

Tanto por mi parte como por la Dirección y Corporate estamos muy contentos con el trabajo realizado por Carmen.. destacar su profesionalidad y conocimientos en el tema, además el Informe de auditoria es muy completo y claro, algo que me ayudará mucho.

Biomérieux

Son muy buenos profesionales. Han conseguido que certifiquemos a nuestra empresa en ISO 27001, cuando iniciamos el proyecto con ellos, no pensábamos que seríamos capaces de certificarnos tan rápido. Son muy buenos profesionales y cuentan con los mejores técnicos dentro de su equipo.

Jazztel

Una vez pasada ya la F2 de la auditoria de ISO 27001 y confirmado por el equipo auditor de SGS, que recomiendan la certificación para Nexea. Quisiera enviaros estas líneas para reconoceros vuestro esfuerzo y dedicación durante estos meses. Meses en los que nos hemos cuales hemos tenido que solventar los inconvenientes de una primera certificación, en una compañía como la nuestra, que si bien muchas cosas ya se realizaban no estaban adecuadamente documentadas. Gracias por acometer y hacer vuestros, el día a día y plazos, en los que hemos propuesto realizar el proceso de certificación. Aunque inicialmente nos habíamos marcado otros objetivos en el tiempo. Nos ponemos en marcha en cuanto recibamos el informe de auditoría por parte de SGS, para solventar las No Conformidades leves detectadas. Sabemos que seguimos contando con vuestra colaboración en la resolución de estos puntos. Gracias de nuevo y seguimos en la lucha.

Nexea

Estamos muy contentos con Elena, ha congeniado perfectamente con el equipo y les está haciendo participes de la implantación.

Tourline Express

Un gran trabajo en el día de ayer, a pesar de que os enfrentasteis a un sistema complejo y muy específico.

Enhorabuena.

Erom

Destacaría especialmente la ayuda que nos proporcionan ante cualquier solicitud de la índole que sea. Nos sentimos realmente satisfechos con la labor que ha realizado, y destacaría especialmente la ayuda que nos proporcionan (ante cualquier solicitud de la índole que sea) así como la alta profesionalidad de todo su personal.

McNeil

Hola a todos, comunicaros que ya tengo conmigo mi certificado. Esta mañana me he marchado a Getxo y a la hora de comer ya estaba en Ágreda, viaje relámpago. Quería agradeceros a los 3 vuestra ayuda, comprensión y buen hacer con mi certificado, ya que me era muy necesario si este año quiero conseguir cursos del ECYL y he tenido un buen equipo con vosotros, y aunque con prisas todo ha salido bien. Ahora a esperar y a mejorar mi sistema de calidad para que el año que viene esté por encima de los requisitos. Gracias de nuevo a los tres.

Infoss

Buenos días, Nos dirigimos a Vds; para agradecer y felicitarles por el trabajo, dedicación y profesionalidad demostrada por Vds; en especial por su consultor D. Carlos Isabel Rodríguez, durante todo el proceso para la consecución de los Certificados ISO 9001 y 14001.

Astron

Aprovecho para agradecer vuestro esfuerzo . . .Con esta disposición, transparencia y ganas de trabajar, sobra todo el marketing y la publicidad que pueda tener cualquier empresa. Gracias de nuevo y un saludo. La profesionalidad, y óptimos resultados en el trabajo, muestran el grado de formación y experiencia del personal de Ingertec generando confianza en la dirección de TCP para abordar futuros proyectos.

Tcp

Recuerdo cuando tuvimos la primera reunión, como aconsejaste los pasos adecuados con buen criterio y tu compromiso de enviar una oferta asequible. Has cumplido totalmente tus compromisos y quiero manifestar mi satisfacción con los servicios recibidos y el apoyo prestado. Ha sido muy grato trabajar con Laura como Consultora; se ha mostrado muy interesada y comprometida en todo momento. Hemos apreciado su colaboración y entiendo que hemos correspondido de la misma manera, ya que intentamos hacer todo con gran profesionalismo. Me alegra que nuestro éxito ayude a incrementar vuestro índice de efectividad, esa era una preocupación oculta que tenía al comenzar este proceso. Seguramente seguiremos colaborando en el futuro. Ahora comenzamos un proceso que deseaba mucho para nuestra empresa, y creo que no lo podíamos comenzar mejor. Trasmite por favor mis felicitaciones y agradecimiento a tus colaboradores, en especial a Laura.

Educativa

Estamos con una alegría tremenda por haber pasado esta auditoría a cero … la verdad es que estamos con una alegría tremenda por haber pasado esta auditoría a cero, teniendo en cuenta las condiciones especiales de nuestra empresa. Aprovecho la situación para felicitar y agradecer todo el desempeño puesto por Ingertec y en especial Verónica la cual ha demostrado una capacidad tremenda tanto en el terreno técnico como en el personal. Gracias a su dedicación y conocimientos no solo hemos conseguido esta certificación sino que además con CERO no conformidades. Un día, pasamos por vuestras instalaciones para saludaros y ver si os podemos aportar algo a vuestra empresa Un abrazo y feliz fin de año.

IngeText

Quiero comentarte que en Velasco estamos encantados con el trabajo que ha hecho Virginia; desde el primer momento hemos conectado muy bien y el proceso de certificación se ha realizado sin ningún problema. Es una máquina de trabajar. Ha estado disponible en todo momento para resolvernos las posibles (y lógicas) dudas que iban surgiendo sin importarle el horario. Me gustaría que le transmitieses en nombre de la empresa nuestro agradecimiento, ya que una parte muy importante de la certificación la ha conseguido ella. Aprovecho la ocasión para felicitarte este nuevo Año 2009 y cuento con vosotros para futuras colaboraciones. Muchas gracias por todo y un saludo.

Velasco

Buenos días, como ya sabes, ayer tuvimos la certificación de Calidad y la pasamos con éxito. No tuvimos ninguna NC y el auditor nos felicitó por el trabajo realizado. Aunque ya has felicitado a Virginia, queremos desde TMM que le transmitas nuestra felicitación y agradecimiento por su trabajo, apoyo y consejos durante estos meses y por su actuación en la Fase I y ayer en la fase II. El auditor se quedó, en palabras suyas, gratamente sorprendido por la implantación que hemos llevado a cabo y nos animó a seguir así.

Transformaciones Mecánicas Moro

Me ponía en contacto contigo para confirmarte que ayer finalizamos las auditorías externas de la ISO 20000 y 27001 de forma más que satisfactoria. Estamos muy satisfechos con vosotros como empresa y en concreto, a nivel personal/profesional con María e Inés. Sin ellas, no hubiésemos sido capaces de llevar a cabo la certificación de forma satisfactoria. Simplemente trasladarte que tenemos intención de seguir contando con vosotros en sucesivas fases y esperamos que por mucho tiempo.

Imshealth

Dicho esto, si en el transcurso de 2015 se decide poner en marcha la implantación de OHSAS, no dudes que contaré con vosotros … ya que mi experiencia con vosotros ha sido totalmente satisfactoria.

Brammer

Contacta
con INGERTEC