¿Qué es
Tisax?
TISAX es una forma de acreditar el cumplimiento del Módulo de la familia de estándares ISA denominado VDA relativo a la seguridad de la información exigido por los principales fabricantes de automoción de origen alemán: Grupo Volkswagen, Mercedes-Benz y BMW.
En esta dirección, la organización ENX (Asociación de fabricantes, proveedores y organizaciones de vehículos europeos) que agrupa a los principales actores del sector de la automoción europea cuenta con una herramienta de control para determinar el nivel de cumplimiento con los requisitos de seguridad de la información. Se trata de la plataforma TISAX.
Requisitos según la nueva versión VDA ISA 6.0
Hasta el momento, las empresas se han certificado bajo la versión VDA 5.1, la cual ha sido optimizada para concordar con la nueva ISO 27001:2022 y el NIST Framework, dando como resultado la nueva versión VDA ISA 6.0, que contiene los requisitos de seguridad de la información en las empresas de la industria automotriz.
VDA ISA 6.0 se caracteriza por sus grandes mejoras. Sin embargo, los mayores cambios son el enfoque más preciso en la disponibilidad de proveedores de Tecnologías de la Información (TI) y Tecnologías Operativas (TO) y la revisión completa del catálogo de protección de datos personales.
Todo ello para adaptarse a la evolución de las necesidades de seguridad de la información.
Los requisitos VDA contemplan el Cumplimiento de cuatro bloques de controles:
La evaluación de VDA ISA incluye un cuestionario genérico sobre seguridad de la información y tres módulos adicionales de temas específicos.
Las evaluaciones TISAX solicitadas antes del 1 de abril de 2024 seguirán utilizando los antiguos objetivos .
En general, a partir del 1 de abril de 2024, la nueva etiqueta VDA ISA 6.0 se aplicará a todas las nuevas evaluaciones TISAX.
Trabajar con el nuevo catálogo VDA ISA 6.0 será más fácil y eficiente tanto para los usuarios como para los proveedores externos de auditoría.
Fases para la obtención de la
certificación TISAX
Niveles de evaluación
TISAX
La empresa debe decidir el nivel de evaluación al que quiere someterse. Sin embargo, muchos fabricantes esperan cierto nivel de certificación de sus proveedores potenciales.
TISAX Nivel 1 está destinado a empresas con requisitos de protección estándar.
Integración con la norma
ISO 27001
Para empezar, VDS está enfocado al establecimiento de un sistema de gestión de seguridad de la información siguiendo básicamente los requisitos planteados en el estándar ISO 27001.
En todo caso, el sistema de gestión promulgado por VDA tiene en resumen, menos requisitos que la norma internacional, por lo que aquellos que tienen ya implantado un sistema ISO 27001 deben tener la casi toda seguridad de poder superar la certificación TISAX, realizando un pequeño análisis de cumplimiento para verificar los requisitos adicionales de TISAX que deban añadirse al sistema.
EN INGERTEC tenemos amplia experiencia en sistemas de Seguridad de la Información y en su adaptación y preparación para la AUDITORIA TISAX
CONFIE EN EXPERTOS y contáctenos sin ningún compromiso y le informaremos
Duración de la
CERTIFICACIÓN TISAX
¿Por qué es útil la
certificación TISAX?
Como proveedor de servicios o proveedor de la industria automotriz, debe demostrar a sus clientes que cumple con los requisitos de seguridad de la información.
Las ventajas para las empresas superan las desventajas:.
Artículos
relacionados
Diferencias entre TISAX e ISO 27001
Como ya sabemos, el TISAX es una etiqueta o certificación que confirma que, el sistema de gestión de la seguridad ...
Nueva versión TISAX: Mejoras con la versión 6.0 de VDA ISA
Como ya sabemos, la certificación TISAX para la Seguridad de la Información Automotriz, es una forma de acreditar el cumplimiento ...
Pide tu PRESUPUESTO
Completa el formulario y te contactaremos lo más pronto posible