▷ TISAX - Acreditación y Certificación | Ingertec
LlamarPresupuesto

TISAX Seguridad de la información en la industria automotriz

Intercambio confiable de evaluación de seguridad de la información

AUTOPRESUPUESTO ONLINE
NOSOTROS TE LLAMAMOS
CONTÁCTANOS

REFERENCIAS INGERTEC

DÓNDE ESTAMOS

¿Qué es TISAX?

La necesidad de garantizar la confidencialidad y seguridad en los intercambios de información entre los fabricantes de la industria automotriz y sus proveedores  ha impulsado el desarrollo de una plataforma de validación  de requisitos de seguridad de la información para los proveedores de la industria del automóvil.

TISAX es una forma de acreditar el cumplimiento del Módulo de la familia de estándares ISA denominado VDA relativo a la seguridad de la información exigido por los principales fabricantes de automoción de origen alemán: Grupo Volkswagen, Mercedes-Benz y BMW.

La industria alemana en este campo, ha empezado a marcar la pauta no solo en cuanto a los requisitos de gestión de la producción sino también ahora en materia de garantizar la seguridad de la información en las operaciones con sus proveedores.

En esta dirección la organización ENX (Asociación de fabricantes, proveedores y organizaciones de vehículos europeos) que agrupa a los principales actores del sector de la automoción europea cuenta con una herramienta de control para determinar el nivel de cumplimiento con los requisitos de seguridad de la información y el grado de cumplimiento con los requisitos VDA mencionados. Se trata de la plataforma TISAX.

Después de un proceso donde los fabricantes no tenían más herramientas de evaluación de sus proveedores fuera de la realización de auditorías y procesos de verificación, se ha creado la plataforma TISAX como el medio por el cual los fabricantes acreditan la  seguridad de sus proveedores. TISAX, abreviatura de «Intercambio confiable de evaluación de seguridad de la información».

¿En qué consiste la TISAX?

Los requisitos a evaluar


Estos se encuentran en el módulo VDA que contiene los requisitos de seguridad de la información en las empresas de la industria automotriz. Los requisitos VDA  contemplan el Cumplimiento de cuatro bloques de controles:

  • 64 controles para la Seguridad de la información.
  • 4 controles sobre la relación con terceras partes.
  • 22 controles para la protección de prototipos.
  • 4 controles sobre RGPD Protección de datos de carácter personal.
¡NO SE QUEDE ATRÁS Y CERTIFÍQUESE!
De forma sencilla, rápida y económica

Fases para la obtención de la acreditación TISAX

El primer paso es el registro TISAX. El objetivo principal del registro TISAX es recopilar información sobre la empresa. Para ello se emplea un proceso de registro On-line. Se trata de un paso previo a los pasos posteriores y es imputable.

El requisito más importante durante el proceso de registro es especificación del alcance del control de seguridad de la información.

a) preparación de la auditoria

La preparación de la auditoria consiste en:

  • Asegurarse del cumplimiento de los requisitos del módulo VDA (ISA)
  • Generar la documentación necesaria exigida por los procedimientos exigidos en el formulario VDA
  • Generar los recursos requeridos

Aunque se trata de una evaluación del nivel de madurez de su sistema de gestión de seguridad de la información, la auditoria se basara en el catálogo VDA ISA.

b) Selección de organismo de verificación (Certificación)

Una vez que estemos preparados para la auditoria, deberemos seleccionar uno de los organismos acreditados por TISAX para realizar el proceso de verificación o auditoria.

c) Control de seguridad de la información

Finalmente la fase de control de la Seguridad de la Información consiste en comprobar el cumplimiento de los requisitos en el entorno de los servicios concretos de como proveedor de industria automotriz.

Se trata de verificar el cumplimiento de los requisitos en el entorno definido por el “alcance del control de seguridad de la información”.

d) resultado de la prueba

Una vez que su empresa haya aprobado el trámite de la auditoria, recibirá  un informe de TISAX así como el certificado correspondiente.

ingertec-tisax

El certificado  TISAX  reflejaran los resultados del proceso de certificación.

La última fase consiste en la comunicación de los resultados o informe de la auditoria a los clientes o fabricantes para los cuales se ha obtenido el certificado (Actividades dentro del alcance).

El contenido del informe TISAX está organizado en niveles, pudiéndose decidir a qué nivel accederá su cliente.

Los informes o certificados TISAX son válidos por tres años, tras este periodo deberán repetirse los procesos de auditoria de cumplimiento de los requisitos.

EN INGERTEC tenemos amplia experiencia en sistemas de Seguridad de la Información y en su adaptación y preparación para la AUDITORIA TISAX

CONFIE EN EXPERTOS y contáctenos sin ningún compromiso y le informaremos

INTEGRACION CON LA NORMA ISO 27001

Para empezar, VDS está enfocado al establecimiento de un sistema de gestión de seguridad de la información
siguiendo básicamente los requisitos planteados en el estándar ISO 27001.

En todo caso el sistema de gestión promulgado por VDS tiene en resumen, menos requisitos que la norma internacional, por lo que aquellos que tienen
ya implantado un sistema ISO 27001 deben tener la casi toda seguridad de poder superar la certificación TISAX realizando un pequeño
análisis de cumplimiento para verificar los requisitos adicionales de TISAX que deban añadirse al sistema.

¿Qué obtengo al contratar a INGERTEC?

valor1

+ de 20 años
de experiencia

valor2
100% de empresas
certificadas a la primera
valor3

9 de cada 10 clientes
vuelven a contratarnos

valor4
Rápidos y eficientes.
Cumplimos con los plazos.
Contamos con la confianza de
Colaboramos con