TISAX

Seguridad de la información en la industria automotriz

¿Tu empresa quiere obtener la certificación en TISAX?
Contáctanos y nosotros nos encargamos de que consigas la etiqueta TISAX en tiempo récord y a precio justo, trabajaremos contigo codo con codo para ayudarte a alcanzar tus objetivos.

900 897 931

Pedir presupuesto

Equipo sólido y especializado

Expertos en ciberseguridad

Trabajo rápido y bien hecho

Precio justo

¿Qué es
Tisax?

TISAX es una forma de acreditar el cumplimiento del Módulo de la familia de estándares ISA denominado VDA relativo a la seguridad de la información exigido por los principales fabricantes de automoción de origen alemán: Grupo Volkswagen, Mercedes-Benz y BMW.

En esta dirección, la organización ENX (Asociación de fabricantes, proveedores y organizaciones de vehículos europeos) que agrupa a los principales actores del sector de la automoción europea cuenta con una herramienta de control para determinar el nivel de cumplimiento con los requisitos de seguridad de la información. Se trata de la plataforma TISAX.

Requisitos según la nueva versión VDA ISA 6.0

Hasta el momento, las empresas se han certificado bajo la versión VDA 5.1, la cual ha sido optimizada para concordar con la nueva ISO 27001:2022 y el NIST Framework, dando como resultado la nueva versión VDA ISA 6.0, que contiene los requisitos de seguridad de la información en las empresas de la industria automotriz.

VDA ISA 6.0 se caracteriza por sus grandes mejoras. Sin embargo, los mayores cambios son el enfoque más preciso en la disponibilidad de proveedores de Tecnologías de la Información (TI) y Tecnologías Operativas (TO) y la revisión completa del catálogo de protección de datos personales.

Todo ello para adaptarse a la evolución de las necesidades de seguridad de la información.

Los requisitos VDA contemplan el Cumplimiento de cuatro bloques de controles:

Controles para la Seguridad de la Información.
Controles para la Relación con Terceras Partes.
Controles para la Protección de Prototipos.
Controles sobre RGPD (Protección de Datos de Carácter Personal).

La evaluación de VDA ISA incluye un cuestionario genérico sobre seguridad de la información y tres módulos adicionales de temas específicos.

Las evaluaciones TISAX solicitadas antes del 1 de abril de 2024 seguirán utilizando los antiguos objetivos .

En general, a partir del 1 de abril de 2024, la nueva etiqueta VDA ISA 6.0 se aplicará a todas las nuevas evaluaciones TISAX.

Trabajar con el nuevo catálogo VDA ISA 6.0 será más fácil y eficiente tanto para los usuarios como para los proveedores externos de auditoría.

¡NO SE QUEDE ATRÁS Y CERTIFÍQUESE!
De forma sencilla, rápida y económica

Pedir presupuesto

Fases para la obtención de la
certificación TISAX

Inscripción

El primer paso es el registro TISAX. El objetivo principal del registro TISAX es recopilar información sobre la empresa. Para ello, se emplea un proceso de registro On-line. Se trata de un paso previo a los pasos posteriores y es imputable.

El requisito más importante durante el proceso de registro es especificación del alcance del control de seguridad de la información.

Auditoria (verificación del nivel de madurez)

a) preparación de la auditoria

La preparación de la auditoria consiste en:

Asegurarse del cumplimiento de los requisitos del módulo VDA (ISA) 6.0
Generar la documentación necesaria exigida por los procedimientos exigidos en el formulario VDA
Generar los recursos requeridos

Aunque se trata de una evaluación del nivel de madurez de su sistema de gestión de seguridad de la información, la auditoria se basara en el catálogo VDA ISA 6.0.

b) Selección de organismo de verificación (Certificación)

Una vez que estemos preparados para la auditoria, deberemos seleccionar uno de los organismos acreditados por TISAX para realizar el proceso de verificación o auditoria.

c) Control de seguridad de la información

Finalmente la fase de control de la Seguridad de la Información consiste en comprobar el cumplimiento de los requisitos en el entorno de los servicios concretos de como proveedor de industria automotriz.

Se trata de verificar el cumplimiento de los requisitos en el entorno definido por el “alcance del control de seguridad de la información”.

d) resultado de la prueba

Una vez que su empresa haya aprobado el trámite de la auditoria, recibirá un informe de TISAX así como el certificado correspondiente.

El certificado TISAX reflejaran los resultados del proceso de certificación.

Intercambio

La última fase consiste en la comunicación de los resultados o informe de la auditoria a los clientes o fabricantes para los cuales se ha obtenido el certificado (Actividades dentro del alcance).

El contenido del informe TISAX está organizado en niveles, pudiéndose decidir a qué nivel accederá su cliente.

Los informes o certificados TISAX son válidos por tres años, tras este periodo deberán repetirse los procesos de auditoria de cumplimiento de los requisitos.

Niveles de evaluación
TISAX

La empresa debe decidir el nivel de evaluación al que quiere someterse. Sin embargo, muchos fabricantes esperan cierto nivel de certificación de sus proveedores potenciales.

Nivel 1 (AL 1) donde las valoraciones son para fines internos.
Nivel 2 (AL 2) donde el auditor pide pruebas de la autoevaluación a través de videoconferencia.
Nivel 3 (AL 3) la cual requiere controles más extensos con inspección in situ y entrevistas en persona.

TISAX Nivel 1 está destinado a empresas con requisitos de protección estándar.

Integración con la norma
ISO 27001

Para empezar, VDS está enfocado al establecimiento de un sistema de gestión de seguridad de la información siguiendo básicamente los requisitos planteados en el estándar ISO 27001.

En todo caso, el sistema de gestión promulgado por VDA tiene en resumen, menos requisitos que la norma internacional, por lo que aquellos que tienen ya implantado un sistema ISO 27001 deben tener la casi toda seguridad de poder superar la certificación TISAX, realizando un pequeño análisis de cumplimiento para verificar los requisitos adicionales de TISAX que deban añadirse al sistema.

EN INGERTEC tenemos amplia experiencia en sistemas de Seguridad de la Información y en su adaptación y preparación para la AUDITORIA TISAX

CONFIE EN EXPERTOS y contáctenos sin ningún compromiso y le informaremos

Más info

Duración de la
CERTIFICACIÓN TISAX

No pueden pasar más de nueve meses entre el control inicial (que tiene lugar después de la autoevaluación) y el resultado final de la auditoría.
La certificación tiene una validez de tres años y no se realizarán auditorías anuales de vigilancia durante este tiempo.

¿Por qué es útil la

certificación TISAX?

Como proveedor de servicios o proveedor de la industria automotriz, debe demostrar a sus clientes que cumple con los requisitos de seguridad de la información.

Las ventajas para las empresas superan las desventajas:.

Se pueden evitar evaluaciones duplicadas y múltiples por parte de diferentes clientes.
Reconocimiento entre empresas de las evaluaciones de seguridad de la información para los participantes de Tisax.
Fiabilidad de los resultados gracias al catálogo de pruebas VDA ISA.

También te puede
Interesar…

¿Necesitas más información acerca de TISAX?
Te invitamos a ver nuestro webinar, »TISAX VS ISO 27001»:

¿Qué obtengo al contratar a INGERTEC?

+20

años en el mercado

+4000

clientes

100%

empresas certificadas a la primera

90%

clientes que repiten

100%

consultores Seniors

Pide tu PRESUPUESTO

Completa el formulario y te contactaremos lo más pronto posible

Cookie	Duración	Descripción
_GRECAPTCHA	5 meses 27 días	El servicio Google Recaptcha establece esta cookie para identificar bots y proteger el sitio web contra ataques maliciosos de spam.
_lfa	1 año	Esta cookie la instala el proveedor Leadfeeder para identificar la dirección IP de los dispositivos que visitan el sitio web, con el fin de reorientar a varios usuarios que se dirijan desde la misma dirección IP.
cookielawinfo-checkbox-advertisement	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie registra el consentimiento del usuario para las cookies de la categoría "Publicidad".
cookielawinfo-checkbox-analytics	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie registra el consentimiento del usuario para las cookies de la categoría "Analytics".
cookielawinfo-checkbox-functional	1 año	El plugin GDPR Cookie Consent configura la cookie para registrar el consentimiento del usuario para las cookies de la categoría "Funcional".
cookielawinfo-checkbox-necessary	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie registra el consentimiento del usuario para las cookies de la categoría "Necesarias".
cookielawinfo-checkbox-others	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie almacena el consentimiento del usuario para las cookies de la categoría "Otros".
cookielawinfo-checkbox-performance	1 año	Establecida por el plugin GDPR Cookie Consent, esta cookie almacena el consentimiento del usuario para las cookies de la categoría "Rendimiento".
CookieLawInfoConsent	1 año	CookieYes establece esta cookie para registrar el estado del botón predeterminado de la categoría correspondiente y el estado de CCPA. Solo funciona en coordinación con la cookie principal.
PHPSESSID	sesión	Esta cookie es nativa de las aplicaciones PHP. La cookie almacena e identifica el ID de sesión único de un usuario para gestionar las sesiones de usuario en el sitio web. La cookie es una cookie de sesión y se borrará cuando se cierren todas las ventanas del navegador.

Cookie	Duración	Descripción
_ym_visorc	30 minutos	Yandex establece esta cookie para permitir que la Reproducción de Sesión del sitio funcione correctamente.
SRM_B	1 año 24 días	Utilizado por Microsoft Advertising como ID único para los visitantes.
ymex	1 año	Yandex instala esta cookie para recopilar información sobre el comportamiento del usuario en el sitio web. Esta información se utiliza para analizar y optimizar el sitio web.
yuidss	1 año	Yandex almacena esta cookie en el navegador del usuario para reconocer al visitante.

Cookie	Duración	Descripción
_clck	1 año	Microsoft Clarity establece esta cookie para conservar el ID de usuario de Clarity del navegador y la configuración exclusiva de ese sitio web. Esto garantiza que las acciones realizadas durante visitas posteriores al mismo sitio web estarán vinculadas al mismo ID de usuario.
_clsk	1 día	Microsoft Clarity establece esta cookie para almacenar y consolidar las páginas vistas de un usuario en un único registro de sesión.
_ga	1 año 1 mes 4 días	Google Analytics instala esta cookie para calcular los datos de visitantes, sesiones y campañas y realizar un seguimiento del uso del sitio para el informe de análisis del sitio. La cookie almacena la información de forma anónima y asigna un número generado aleatoriamente para reconocer a los visitantes únicos.
_ga_*	1 año 1 mes 4 días	Google Analytics instala esta cookie para almacenar y contar las visitas a las páginas.
_gat_gtag_UA_*	1 minuto	Google Analytics establece esta cookie para almacenar un ID de usuario único.
_gid	1 día	Google Analytics instala esta cookie para almacenar información sobre cómo los visitantes utilizan un sitio web y, al mismo tiempo, crear un informe analítico del rendimiento del sitio web. Algunos de los datos recopilados incluyen el número de visitantes, su procedencia y las páginas que visitan de forma anónima.
_ym_d	1 año	Yandex establece esta cookie para almacenar la fecha de la primera sesión del usuario en el sitio.
_ym_isad	20 horas	Yandex establece esta cookie para determinar si un visitante tiene bloqueadores de anuncios.
_ym_uid	1 año	Yandex establece esta cookie para identificar a los usuarios del sitio.
CLID	1 año	Microsoft Clarity establece esta cookie para almacenar información sobre cómo interactúan los visitantes con el sitio web. La cookie ayuda a proporcionar un informe de análisis. La recopilación de datos incluye el número de visitantes, dónde visitan el sitio web y las páginas visitadas.
Facebook Social Plugins		(datr, reg_ext_ref, reg_fb_gate, reg_fb_ref, wd) Permiten al usuario compartir contenidos de su interés con su círculo social. Las cookies utilizadas por redes sociales evitan que el usuario tenga que introducir nuevamente sus datos para compartir dichos contenidos. Dichos botones no tienen acceso a los datos introducidos por los usuarios al compartir un contenido en una red social. Más información en Cookies, píxeles y otras tecnologías similares de Facebook
Google Analytics		(__utma, __utmb, __utmc, __utmz) Estas cookies se utilizan para recoger información sobre el uso de nuestro sitio web por parte de los visitantes. Utilizamos la información para elaborar informes y para mejorar el sitio. Las cookies recopilan información de forma anónima, que incluye el número de visitantes al sitio, el lugar de procedencia al sitio de los visitantes y las páginas visitadas. Más información en Tipos de cookies que utiliza Google Tipos de cookies que utiliza Google Analytics
Google Plus Social Plugins		(NID,PREF) Permiten al usuario compartir contenidos de su interés con su círculo social. Las cookies utilizadas por redes sociales evitan que el usuario tenga que introducir nuevamente sus datos para compartir dichos contenidos. Dichos botones no tienen acceso a los datos introducidos por los usuarios al compartir un contenido en una red social. Más información en Tipos de cookies que utiliza Google.
MR	7 días	Esta cookie, instalada por Bing, se utiliza para recopilar información del usuario con fines analíticos.
SM	sesión	Microsoft Clarity cookie establece esta cookie para sincronizar el MUID a través de los dominios de Microsoft.
Twitter Social Plugins		(__utma, __utmb, __utmc, __utmz, _twitter_sess, external_sess, guest_id, tz_offset_set) Permiten al usuario compartir contenidos de su interés con su círculo social. Las cookies utilizadas por redes sociales evitan que el usuario tenga que introducir nuevamente sus datos para compartir dichos contenidos. Dichos botones no tienen acceso a los datos introducidos por los usuarios al compartir un contenido en una red social. Más información en Política de Protección de Datos de Twitter.
yabs-sid	sesión	Yandex establece esta cookie para almacenar el ID de sesión.
yandexuid	1 año 1 mes 4 días	Yandex instala esta cookie para identificar a los usuarios y también recopila información sobre cómo los visitantes utilizan el sitio web, y esta información se utiliza para el análisis interno y la optimización del sitio.

Cookie	Duración	Descripción
ANONCHK	10 minutos	La cookie ANONCHK, establecida por Bing, se utiliza para almacenar el ID de sesión de un usuario y verificar los clics de los anuncios en el motor de búsqueda Bing. La cookie ayuda también en la elaboración de informes y la personalización.
i	1 año 1 mes 4 días	Esta cookie la instala OpenX para registrar datos anónimos del usuario, como la dirección IP, la ubicación geográfica, los sitios web visitados, los anuncios en los que ha hecho clic el usuario, etc., con fines publicitarios.
MUID	1 año 24 días	Bing instala esta cookie para reconocer navegadores únicos que visitan sitios de Microsoft. Esta cookie se utiliza para publicidad, análisis de sitios y otras operaciones.
sync_cookie_ok	1 día	Esta cookie es instalada por el proveedor WebVisor. Esta cookie se utiliza con fines de marketing.

Cookie	Duración	Descripción
_lfa_test_cookie_stored	menos de un minuto	La descripción no está disponible actualmente.
bh	1 año	No hay descripción disponible.
Google Maps		(APISID, HSID, NID, PREF, S, SAPISID, SID, SSID, S_awfe, khcookie) Mostrar dónde se encuentran las oficinas de nuestros diferentes servicios mediante Google Maps. Más información en Tipos de cookies que utiliza Google.
metrika_enabled	sesión	No hay descripción disponible.
sync_cookie_csrf	10 minutos	Esta cookie es instalada por la metrica Yandex. Esta cookie se utiliza para supervisar la conexión con el sitio web y las plataformas de gestión de datos de terceros. La cookie también recopila información sobre el comportamiento del usuario en el sitio web que se utiliza para optimizar el sitio web.
sync_cookie_csrf_secondary	10 minutos	La descripción no está disponible actualmente.

TISAX

Seguridad de la información en la industria automotriz

¿Qué es
Tisax?

Requisitos según la nueva versión VDA ISA 6.0