Implantación de TISAX
Muchos proveedores de productos y servicios para el sector de la automoción manejan información sensible de sus clientes y estos demandan pruebas de cumplimiento de los requisitos de seguridad de la información, como tener implantado TISAX.
o llame al 901 001 802
Niveles de evaluación
Grupos de controles
Última versión de la VDA
Nos adaptamos a sus necesidades con un servicio a medida
Videoconferencia
Servicio online
De la forma más segura y con la última tecnología del mercado. Calidad y rapidez a su disposición.
Presencial
En sus oficinas
Si desea un servicio presencial, nuestros profesionales se desplazarán a sus instalaciones.
TISAX: seguridad de la información en automoción
TISAX permite demostrar que la empresa dispone de controles y medidas de seguridad apropiadas para proteger la seguridad de su información, según los requisitos establecidos por la Asociación Alemana de la Industria Automotriz (VDA).
¿Qué es TISAX?
TISAX (Trusted Information Security Assessment Exchange) surgió de la mano de VDA a principios de 2017.
Es un mecanismo de evaluación e intercambio. La plataforma online TISAX está diseñada para apoyar el reconocimiento entre empresas de la industria automotriz de evaluaciones de seguridad de la información.
Al compartir online en TISAX sus resultados, las empresas permiten a los OEM verificar por sí mismos si un proveedor ya ha completado con éxito la evaluación.
¿Por qué debe realizarse?
Para garantizar, ante terceros, que la organización ha implantado los controles y medidas de seguridad establecidas por la Asociación Alemana de la Industria Automotriz (VDA).
¿Quién debe realizarlo?
Cualquier organización que necesite trabajar para el sector de la automoción.
¿Cuándo se debe hacer?
Cuando se tenga información o prototipos de fabricantes del sector de la automoción.
¿Cómo hay que hacerlo?
Implantar TISAX es una tarea muy compleja, que requiere de la ayuda de profesionales especializados.
¿Por qué TISAX es importante?
Que tu empresa cuente con la plataforma online de TISAX permite que se reduzcan esfuerzos y gastos innecesarios.
La evaluación e intercambio de información a los clientes proporciona confianza de que cumplen con los requisitos de seguridad de la información.
TISAX para empresas
Implantamos TISAX
Trabajamos desde el año 2005 con empresas y autónomos, asesorándolos en la implantación de Sistemas de Gestión de la Seguridad de la Información como TISAX.
Una vez implantado TISAX, si lo desea, puede solicitar la evaluación para demostrar ante terceros que su organización cumple con sus requisitos.
¿Qué requisitos se evalúan?
Los requisitos VDA que se evalúan contemplan estos cuantro bloques de controles:
- 45 controles para la seguridad de la información.
- 22 controles para la protección de prototipos.
- 12 controles de protección de datos personales.
¿Qué niveles de evaluación hay?
Hay tres niveles de evaluación:
-
Nivel 1: Los proveedores estándar solo necesitan completar el cuestionario ISA y publicar esta autoevaluación en TISAX.
-
Nivel 2: En el caso de proveedores más complejos, la autoevaluación será seguida de verificaciones aleatorias de plausibilidad por teléfono por parte de un proveedor de auditoría aprobado.
-
Nivel 3: Los proveedores que manejan datos externos altamente sensibles se someten a una inspección in situ realizada por un proveedor de auditoría aprobado en función de su autoevaluación.
Compartición de información
Después de registrarse, las empresas y los proveedores de auditoría pueden acceder a la plataforma online TISAX y compartir información, que permitirá crear un valor adicional y con mucha más seguridad, asegurando la utilización de una única herramienta a todos los participantes.
¿Qué es ISA?
Son los catálogos de criterios de Evaluación de Seguridad de la Información (ISA) desarrollados por la Asociación Alemana de la Industria Automotriz (VDA).
Como los fabricantes individuales han llevado a cabo estas ISA para sus proveedores de forma independiente hasta ahora, muchos proveedores han tenido que someterse a la misma evaluación varias veces. TISAX soluciona esto.
¿Quién es ENX?
Fundada en 2000, la Asociación ENX es una organización formada por fabricantes de automóviles, proveedores y cuatro asociaciones automotrices de Alemania.
El objetivo es permitir y simplificar la colaboración segura y confiable a través de redes industriales de valor agregado.
ENX es el operador de TISAX y organismo de tercera parte.
Ventajas
● Genera confianza: aquellas empresas que han sido evaluadas y que constan en la plataforma otorgan confianza a la empresa.
● Garantía de seguridad: siempre mantendrás el control de tus resultados en todo momento; esta información únicamente se puede compartir después de la aprobación previa.
● Ahorro de tiempo y costes: gracias al reconocimiento de evaluaciones e información entre compañías.
● Eficiencia de las evaluaciones: porque TISAX permite que no haya duplicación o multiplicación de las evaluaciones.