Como ya sabemos, el TISAX es una etiqueta o certificación que confirma que, el sistema de gestión de la seguridad de la información de una empresa de la industria del automóvil, cumple los niveles de seguridad definidos, permitiendo compartir los resultados de la evaluación a través de una plataforma designada.
Lo cierto es que el sistema TISAX se basa en la norma internacional ISO/IEC 27001. Sin embargo, existen varias diferencias entre ambos estándares.
Requerimientos específicos de la industria:
- TISAX incluye requisitos específicos de la industria automotriz.
- ISO/IEC 27001 es un estándar genérico que se puede aplicar a cualquier sector.
Evaluación y certificación:
- TISAX requiere una evaluación y certificación por parte de un proveedor de evaluación acreditado por TISAX.
- ISO/IEC 27001 requiere la certificación por parte de un organismo de certificación acreditado.
Alcance de la evaluación:
- El alcance de la evaluación TISAX lo define el cliente o el proveedor.
- El alcance de la evaluación ISO/IEC 27001 lo determina la organización.
El intercambio de información:
- TISAX incluye un marco para el intercambio de información entre organizaciones.
- ISO/IEC 27001 no incluye un marco similar.
Énfasis en la cadena de suministro:
- TISAX pone un fuerte énfasis en la gestión de la cadena de suministro.
- ISO/IEC 27001 no incluye dichos requisitos específicos.
Por lo demás, la norma ISO 27001 y la certificación TISAX son bastante similares, ya que ambas son normas relativas a la Seguridad de la Información. De hecho, si una organización ya cuenta con la certificación ISO/IEC 27001 implementada en la organización, se encontrará en la mejor posición para comenzar su implementación de TISAX.
¿Quieres certificar tu a tu empresa?
En Grupo Ingertec acompañamos a nuestros clientes en el proceso de certificación y auditoría de Tisax e ISO 27001.
Con más de 20 años en el mercado, contamos con la experiencia y el mejor equipo consultor, quienes te apoyarán en todo momento.
¡No lo dudes más y contáctanos!
