TISAX

Seguridad de la información en la industria automotriz

¿Tu empresa quiere obtener la certificación en TISAX?
Contáctanos y nosotros nos encargamos de que consigas la etiqueta TISAX en tiempo récord y a precio justo, trabajaremos contigo codo con codo para ayudarte a alcanzar tus objetivos.

¿Qué es
Tisax?

TISAX es una forma de acreditar el cumplimiento del Módulo de la familia de estándares ISA denominado VDA relativo a la seguridad de la información exigido por los principales fabricantes de automoción de origen alemán: Grupo Volkswagen, Mercedes-Benz y BMW.

En esta dirección, la organización ENX (Asociación de fabricantes, proveedores y organizaciones de vehículos europeos) que agrupa a los principales actores del sector de la automoción europea cuenta con una herramienta de control para determinar el nivel de cumplimiento con los requisitos de seguridad de la información. Se trata de la plataforma TISAX.

TISAX

Requisitos según la nueva versión VDA ISA 6.0

Hasta el momento, las empresas se han certificado bajo la versión VDA 5.1, la cual ha sido optimizada para concordar con la nueva ISO 27001:2022 y el NIST Framework, dando como resultado la nueva versión VDA ISA 6.0, que contiene los requisitos de seguridad de la información en las empresas de la industria automotriz.

VDA ISA 6.0 se caracteriza por sus grandes mejoras. Sin embargo, los mayores cambios son el enfoque más preciso en la disponibilidad de proveedores de Tecnologías de la Información (TI) y Tecnologías Operativas (TO) y la revisión completa del catálogo de protección de datos personales.

Todo ello para adaptarse a la evolución de las necesidades de seguridad de la información.

Los requisitos VDA contemplan el Cumplimiento de cuatro bloques de controles:

  • Controles para la Seguridad de la Información.
  • Controles para la Relación con Terceras Partes.
  • Controles para la Protección de Prototipos.
  • Controles sobre RGPD (Protección de Datos de Carácter Personal).

La evaluación de VDA ISA incluye un cuestionario genérico sobre seguridad de la información y tres módulos adicionales de temas específicos.

TISAX

Las evaluaciones TISAX solicitadas antes del 1 de abril de 2024 seguirán utilizando los antiguos objetivos .

En general, a partir del 1 de abril de 2024, la nueva etiqueta VDA ISA 6.0 se aplicará a todas las nuevas evaluaciones TISAX.

Trabajar con el nuevo catálogo VDA ISA 6.0 será más fácil y eficiente tanto para los usuarios como para los proveedores externos de auditoría.

¡NO SE QUEDE ATRÁS Y CERTIFÍQUESE!
De forma sencilla, rápida y económica

Fases para la obtención de la
certificación TISAX

El primer paso es el registro TISAX. El objetivo principal del registro TISAX es recopilar información sobre la empresa. Para ello, se emplea un proceso de registro On-line. Se trata de un paso previo a los pasos posteriores y es imputable.

El requisito más importante durante el proceso de registro es especificación del alcance del control de seguridad de la información.

a) preparación de la auditoria

La preparación de la auditoria consiste en:

  • Asegurarse del cumplimiento de los requisitos del módulo VDA (ISA) 6.0
  • Generar la documentación necesaria exigida por los procedimientos exigidos en el formulario VDA
  • Generar los recursos requeridos

Aunque se trata de una evaluación del nivel de madurez de su sistema de gestión de seguridad de la información, la auditoria se basara en el catálogo VDA ISA 6.0.

b) Selección de organismo de verificación (Certificación)

Una vez que estemos preparados para la auditoria, deberemos seleccionar uno de los organismos acreditados por TISAX para realizar el proceso de verificación o auditoria.

c) Control de seguridad de la información

Finalmente la fase de control de la Seguridad de la Información consiste en comprobar el cumplimiento de los requisitos en el entorno de los servicios concretos de como proveedor de industria automotriz.

Se trata de verificar el cumplimiento de los requisitos en el entorno definido por el “alcance del control de seguridad de la información”.

d) resultado de la prueba

Una vez que su empresa haya aprobado el trámite de la auditoria, recibirá un informe de TISAX así como el certificado correspondiente.

El certificado TISAX reflejaran los resultados del proceso de certificación.

La última fase consiste en la comunicación de los resultados o informe de la auditoria a los clientes o fabricantes para los cuales se ha obtenido el certificado (Actividades dentro del alcance).

El contenido del informe TISAX está organizado en niveles, pudiéndose decidir a qué nivel accederá su cliente.

Los informes o certificados TISAX son válidos por tres años, tras este periodo deberán repetirse los procesos de auditoria de cumplimiento de los requisitos.

Niveles de evaluación
TISAX

La empresa debe decidir el nivel de evaluación al que quiere someterse. Sin embargo, muchos fabricantes esperan cierto nivel de certificación de sus proveedores potenciales.

  • Nivel 1 (AL 1) donde las valoraciones son para fines internos.
  • Nivel 2 (AL 2) donde el auditor pide pruebas de la autoevaluación a través de videoconferencia.
  • Nivel 3 (AL 3) la cual requiere controles más extensos con inspección in situ y entrevistas en persona.

TISAX Nivel 1 está destinado a empresas con requisitos de protección estándar.

Integración con la norma
ISO 27001

Para empezar, VDS está enfocado al establecimiento de un sistema de gestión de seguridad de la información siguiendo básicamente los requisitos planteados en el estándar ISO 27001.

En todo caso, el sistema de gestión promulgado por VDA tiene en resumen, menos requisitos que la norma internacional, por lo que aquellos que tienen ya implantado un sistema ISO 27001 deben tener la casi toda seguridad de poder superar la certificación TISAX, realizando un pequeño análisis de cumplimiento para verificar los requisitos adicionales de TISAX que deban añadirse al sistema.

TISAX

EN INGERTEC tenemos amplia experiencia en sistemas de Seguridad de la Información y en su adaptación y preparación para la AUDITORIA TISAX

CONFIE EN EXPERTOS y contáctenos sin ningún compromiso y le informaremos

Duración de la
CERTIFICACIÓN TISAX

  • No pueden pasar más de nueve meses entre el control inicial (que tiene lugar después de la autoevaluación) y el resultado final de la auditoría.

  • La certificación tiene una validez de tres años y no se realizarán auditorías anuales de vigilancia durante este tiempo.

TISAX

¿Por qué es útil la

certificación TISAX?

Como proveedor de servicios o proveedor de la industria automotriz, debe demostrar a sus clientes que cumple con los requisitos de seguridad de la información.

Las ventajas para las empresas superan las desventajas:.

  • Se pueden evitar evaluaciones duplicadas y múltiples por parte de diferentes clientes.

  • Reconocimiento entre empresas de las evaluaciones de seguridad de la información para los participantes de Tisax.

  • Fiabilidad de los resultados gracias al catálogo de pruebas VDA ISA.

Artículos
relacionados

Pide tu PRESUPUESTO

Completa el formulario y te contactaremos lo más pronto posible