¿Qué es
Tisax?
TISAX® (Trusted Information Security Assessment Exchange), es un mecanismo de evaluación e intercambio de resultados de seguridad de la información dentro de la industria automotriz. Con él, se pretende que todas las empresas que trabajan en este sector, cumplan ciertos requisitos de seguridad en el tratamiento de la información.
El esquema que sigue TISAX, está basado en la norma ISO 27001 y el estándar ISA, de seguridad de la información de la VDA, Asociación Alemana de la Industria de la Automoción.
Es ENX Association (Asociación de fabricantes, proveedores y organizaciones de vehículos europeos) quien actúa como organismo de gobierno del esquema TISAX, acreditando entidades auditoras y gestionando el intercambio de resultados entre participantes, a través de la plataforma TISAX.

Requisitos de TISAX según la versión VDA ISA 6.0
Actualmente las empresas se certifican bajo la versión VDA ISA 6.0, que aporta un enfoque más preciso en la disponibilidad de proveedores de Tecnologías de la Información (TI) y Tecnologías Operativas (TO) y la revisión completa del catálogo de protección de datos personales.
Todo ello para adaptarse a la evolución de las necesidades de seguridad de la información.
Los requisitos VDA contemplan el Cumplimiento de cuatro bloques de controles:
La evaluación de VDA ISA incluye un cuestionario genérico sobre seguridad de la información y tres módulos adicionales de temas específicos.
Catálogo de criterios VDA ISA |
Nivel de Protección (PL) |
Objetivo de la evaluación TISAX® |
Nivel de evaluación |
Información de seguridad |
Alto |
Información con un alto nivel de protección. |
AL 2 |
Muy alto |
Información con un muy alto nivel de protección. |
AL 3 |
|
Protección de prototipos |
Muy alto |
Manipulación de prototipos con alto nivel de protección (para más información, consulte el capítulo 10). |
AL 3 |
Protección de Datos |
Alto |
Protección de datos según BDSG alemán (“Auftragsdatenverarbeitung”). |
AL 2 |
Muy alto |
Protección de datos con categorías especiales de datos personales, protección de datos según la BDSG alemana (“Auftragsdatenverarbeitung”), categorías especiales según la sección alemana (9) BDSG (“Besondere Arten”). |
AL 3 |
Fases para la obtención de la
certificación TISAX
Niveles de evaluación
TISAX
Aunque muchos fabricantes esperan cierto nivel de certificación de sus proveedores potenciales, es la empresa quien debe decidir el nivel de evaluación al que quiere someterse.
En TISAX existen 3 niveles de evaluación determinados por su alcance:
Duración de la CERTIFICACIÓN TISAX

Beneficios de la certificación TISAX
Como proveedor de servicios o proveedor de la industria automotriz, debe demostrar a sus clientes que cumple con los requisitos de seguridad de la información.
Las ventajas para las empresas superan las desventajas:.
¿Qué podemos ofrecer a tu empresa?
Proceso Online
Consultores Expertos
Auditoría Interna
Certificación Asegurada
Precio Justo

Porqué has de elegir a
Grupo Ingertec
Pide tu PRESUPUESTO
Completa el formulario y te contactaremos lo más pronto posible