CERTIFICADO TISAX

Seguridad de la Información en la Industria Automotriz

  • Certifícate en Tisax con Alcance 1, 2 o 3.

  • Cumple con los requisitos según la versión VDA ISA 6.0

¿Qué es
Tisax?

TISAX® (Trusted Information Security Assessment Exchange), es un mecanismo de evaluación e intercambio de resultados de seguridad de la información dentro de la industria automotriz. Con él, se pretende que todas las empresas que trabajan en este sector, cumplan ciertos requisitos de seguridad en el tratamiento de la información.

El esquema que sigue TISAX, está basado en la norma ISO 27001 y el estándar ISA, de seguridad de la información de la VDA, Asociación Alemana de la Industria de la Automoción.

Es ENX Association (Asociación de fabricantes, proveedores y organizaciones de vehículos europeos) quien actúa como organismo de gobierno del esquema TISAX, acreditando entidades auditoras y gestionando el intercambio de resultados entre participantes, a través de la plataforma TISAX.

TISAX

Requisitos de TISAX según la versión VDA ISA 6.0

Actualmente las empresas se certifican bajo la versión VDA ISA 6.0, que aporta un enfoque más preciso en la disponibilidad de proveedores de Tecnologías de la Información (TI) y Tecnologías Operativas (TO) y la revisión completa del catálogo de protección de datos personales.

Todo ello para adaptarse a la evolución de las necesidades de seguridad de la información.

Los requisitos VDA contemplan el Cumplimiento de cuatro bloques de controles:

  • Controles para la Seguridad de la Información.
  • Controles para la Relación con Terceras Partes.
  • Controles para la Protección de Prototipos.
  • Controles sobre RGPD (Protección de Datos de Carácter Personal).

La evaluación de VDA ISA incluye un cuestionario genérico sobre seguridad de la información y tres módulos adicionales de temas específicos.

Catálogo de criterios VDA ISA

Nivel de Protección (PL)

Objetivo de la evaluación TISAX®

Nivel de evaluación

Información de seguridad

Alto

Información con un alto nivel de protección.

AL 2

Muy alto

Información con un muy alto nivel de protección.

AL 3

Protección de prototipos

Muy alto

Manipulación de prototipos con alto nivel de protección (para más información, consulte el capítulo 10).

AL 3

Protección de Datos

Alto

Protección de datos según BDSG alemán (“Auftragsdatenverarbeitung”).

AL 2

Muy alto

Protección de datos con categorías especiales de datos personales, protección de datos según la BDSG alemana (“Auftragsdatenverarbeitung”), categorías especiales según la sección alemana (9) BDSG (“Besondere Arten”).

AL 3

¡NO SE QUEDE ATRÁS Y CERTIFÍQUESE!
De forma sencilla, rápida y económica

Fases para la obtención de la
certificación TISAX

El primer paso es el registro en el portal de TISAX especificando cierta información de la empresa así como el alcance del control de seguridad de la información al que se someterá la organización.

  • Tisax Alcance 1 (AL 1)
  • Tisax Alcance 2 (AL 2)
  • Tisax Alcance 3 (AL 3)

Para obtener el certificado Tisax, la empresa ha de someterse a una Auditoría. Para ello se contemplan 3 pasos imprescindibles:

PASO 1: Preparación de la Auditoria

La preparación de la auditoria consiste en:

  • Asegurarse del cumplimiento de los requisitos del módulo VDA (ISA) 6.0
  • Generar la documentación necesaria exigida por los procedimientos exigidos en el formulario VDA
  • Generar los recursos requeridos

Aunque se trata de una evaluación del nivel de madurez de su sistema de gestión de seguridad de la información, la auditoria se basara en el catálogo VDA ISA 6.0.

PASO 2: Selección de organismo de verificación (Certificación)

Una vez que estemos preparados para la auditoria, deberemos seleccionar uno de los organismos acreditados por TISAX para realizar el proceso de verificación o auditoria.

PASO 3: Control de los Requisitos de Seguridad de la Información

Con la documentación preparada y la certificadora escogida, se debe verificar el cumplimiento de los requisitos en el entorno definido por el “alcance del control de seguridad de la información”.

PASO 4: Resultado de la Prueba

Una vez que su empresa superado auditoria, recibirá un informe de TISAX así como el certificado TISAX, que reflejará los resultados del proceso de certificación.

La última fase consiste en la comunicación de los resultados o informe de la auditoria a los clientes o fabricantes para los cuales se ha obtenido el certificado (Actividades dentro del alcance).

El contenido del informe TISAX está organizado en niveles, pudiéndose decidir a qué nivel accederá su cliente.

Niveles de evaluación
TISAX

Aunque muchos fabricantes esperan cierto nivel de certificación de sus proveedores potenciales, es la empresa quien debe decidir el nivel de evaluación al que quiere someterse.

En TISAX existen 3 niveles de evaluación determinados por su alcance:

  • Tisax Alcance 1 (AL 1) donde las valoraciones son para fines internos. Este nivel está destinado a empresas con requisitos de protección estándar.
  • Tisax Alcance 2 (AL 2) donde el auditor pide pruebas de la autoevaluación a través de videollamada.
  • Tisax Alcance 3 (AL 3) el cual requiere controles más extensos con inspección in situ y entrevistas en persona.

Duración de la CERTIFICACIÓN TISAX

  • No pueden pasar más de nueve meses entre el control inicial (que tiene lugar después de la autoevaluación) y el resultado final de la auditoría.
  • La certificación TISAX tiene una validez de tres años y no se realizarán auditorías anuales de vigilancia durante este tiempo. Tras este periodo deberán repetirse los procesos de auditoria de cumplimiento de los requisitos.

TISAX

Beneficios de la certificación TISAX

Como proveedor de servicios o proveedor de la industria automotriz, debe demostrar a sus clientes que cumple con los requisitos de seguridad de la información.

Las ventajas para las empresas superan las desventajas:.

  • Cumplimiento de requisitos legales y contractuales: cada vez son más los fabricantes que exigen la certificación TISAX a sus proveedores a nivel euopeo.

  • Reconocimiento entre empresas de las evaluaciones de seguridad de la información al compartir el Alcance en el portal Tisax.

  • Fiabilidad de los resultados gracias al catálogo de pruebas VDA ISA.

  • Mejora de la gestión de los riesgos.

¿Qué podemos ofrecer a tu empresa?

Proceso Online

Consultores Expertos

Auditoría Interna

Certificación Asegurada

Precio Justo

Porqué has de elegir a
Grupo Ingertec

  • Contamos con Directores de Proyecto, Consultores y Auditores acreditados.

  • Conocemos las últimas actualizaciones de normativa y legislación.
  • No abandonamos ningún proyecto hasta su correcta implementación o certificación.
  • Ofrecemos servicios de Auditoría Interna, acompañamiento en Auditoría Externa y Mantenimiento.

  • Precios según mercado.

Pide tu PRESUPUESTO

Completa el formulario y te contactaremos lo más pronto posible