Todo el personal de la organización recibirá una formación básica para que conozcan lo que deben o no deben hacer para evitar fugas de datos, infección de equipos, etc.En el caso de que la organización sufra una Brecha de Seguridad esta debe informarse a la AEPD en plazo y forma correcta. Recibirá un asesoramiento de cómo debe hacerlo para evitar una sanción de la AEPD.El 95% de los programas actualmente son en la nube, (SaaS, Cloud, etc.) en los que alojamos infinidad de datos, este tratamiento debe regularse por ley y debe hacerse de forma correcta para evitar fuga de datos y tratamiento incorrectos.Para la realización de campañas de marketing y Redes Sociales y el uso de imágenes tan habitual, dispone de un servicio de asesoramiento para que lo ejecute sin incumplir la normativa y evitar sanciones.En caso de que la AEPD inspeccione a la organización tendrá a su disposición un abogado con experiencia en la normativa para interponer el recurso en la AEPD.Disponemos de un seguro de responsabilidad civil para cubrir sanciones de la Agencia Española de Protección de Datos.Dispone de una línea directa de asistencia con su consultor asignado para resolver dudas sobre la aplicación de la normativa en su organización.Todos los meses recibe en su correo un Boletín con noticias relevantes e importantes que hayan ocurrido dentro del mes anterior.Al finalizar la implantación y tras una comprobación se hará entrega de un certificado de implantaciónRecibirá el sello de organización adaptada a la LOPD y/o LSSI en formato digital para incluir en documentos y una pegatina para pegar en el establecimiento.Conectará con un consultor que recabará la información necesaria para elaborar la documentación y diseñar la hoja de ruta para adecuar su actividad a la normativa.

Implantación de TISAX

Muchos proveedores de productos y servicios para el sector de la automoción manejan información sensible de sus clientes y estos demandan pruebas de cumplimiento de los requisitos de seguridad de la información, como tener implantado TISAX.

MÁS INFORMACIÓN
OBTENER PRESUPUESTO

o llame al 901 001 802

Niveles de evaluación

Grupos de controles

Última versión de la VDA

Nos adaptamos a sus necesidades con un servicio a medida

Videoconferencia

Servicio online

De la forma más segura y con la última tecnología del mercado. Calidad y rapidez a su disposición.

Presencial

En sus oficinas

Si desea un servicio presencial, nuestros profesionales se desplazarán a sus instalaciones.

TISAX: seguridad de la información en automoción

TISAX permite demostrar que la empresa dispone de controles y medidas de seguridad apropiadas para proteger la seguridad de su información, según los requisitos establecidos por la Asociación Alemana de la Industria Automotriz (VDA).

¿Qué es TISAX?

TISAX (Trusted Information Security Assessment Exchange) surgió de la mano de VDA a principios de 2017.

Es un mecanismo de evaluación e intercambio. La plataforma online TISAX está diseñada para apoyar el reconocimiento entre empresas de la industria automotriz de evaluaciones de seguridad de la información.

Al compartir online en TISAX sus resultados, las empresas permiten a los OEM verificar por sí mismos si un proveedor ya ha completado con éxito la evaluación.

¿Por qué debe realizarse?

Para garantizar, ante terceros, que la organización ha implantado los controles y medidas de seguridad establecidas por la Asociación Alemana de la Industria Automotriz (VDA).

¿Quién debe realizarlo?

Cualquier organización que necesite trabajar para el sector de la automoción.

¿Cuándo se debe hacer?

Cuando se tenga información o prototipos de fabricantes del sector de la automoción.

¿Cómo hay que hacerlo?

Implantar TISAX es una tarea muy compleja, que requiere de la ayuda de profesionales especializados.

¿Por qué TISAX es importante?

Que tu empresa cuente con la plataforma online de TISAX permite que se reduzcan esfuerzos y gastos innecesarios.

La evaluación e intercambio de información a los clientes proporciona confianza de que cumplen con los requisitos de seguridad de la información.

solicitar información

TISAX para empresas

Implantamos TISAX

Trabajamos desde el año 2005 con empresas y autónomos, asesorándolos en la implantación de Sistemas de Gestión de la Seguridad de la Información como TISAX.

Una vez implantado TISAX, si lo desea, puede solicitar la evaluación para demostrar ante terceros que su organización cumple con sus requisitos.

¿Qué requisitos se evalúan?

Los requisitos VDA que se evalúan contemplan estos cuantro bloques de controles:

  • 45 controles para la seguridad de la información.
  • 22 controles para la protección de prototipos.
  • 12 controles de protección de datos personales.

¿Qué niveles de evaluación hay?

Hay tres niveles de evaluación:

  • Nivel 1: Los proveedores estándar solo necesitan completar el cuestionario ISA y publicar esta autoevaluación en TISAX.

  • Nivel 2: En el caso de proveedores más complejos, la autoevaluación será seguida de verificaciones aleatorias de plausibilidad por teléfono por parte de un proveedor de auditoría aprobado.

  • Nivel 3: Los proveedores que manejan datos externos altamente sensibles se someten a una inspección in situ realizada por un proveedor de auditoría aprobado en función de su autoevaluación.

Compartición de información

Después de registrarse, las empresas y los proveedores de auditoría pueden acceder a la plataforma online TISAX y compartir información, que permitirá crear un valor adicional y con mucha más seguridad, asegurando la utilización de una única herramienta a todos los participantes.

¿Qué es ISA?

Son los catálogos de criterios de Evaluación de Seguridad de la Información (ISA) desarrollados por la Asociación Alemana de la Industria Automotriz (VDA).

Como los fabricantes individuales han llevado a cabo estas ISA para sus proveedores de forma independiente hasta ahora, muchos proveedores han tenido que someterse a la misma evaluación varias veces. TISAX soluciona esto.

¿Quién es ENX?

Fundada en 2000, la Asociación ENX es una organización formada por fabricantes de automóviles, proveedores y cuatro asociaciones automotrices de Alemania.

El objetivo es permitir y simplificar la colaboración segura y confiable a través de redes industriales de valor agregado.

ENX es el operador de TISAX y organismo de tercera parte.

Ventajas

Genera confianza: aquellas empresas que han sido evaluadas y que constan en la plataforma otorgan confianza a la empresa.

Garantía de seguridad: siempre mantendrás el control de tus resultados en todo momento; esta información únicamente se puede compartir después de la aprobación previa.

Ahorro de tiempo y costes: gracias al reconocimiento de evaluaciones e información entre compañías.

Eficiencia de las evaluaciones: porque TISAX permite que no haya duplicación o multiplicación de las evaluaciones.

Solicitar información

o llame al 901 001 802

Otros servicios de ciberseguridad

ISO 27001

ENS

Continuidad de Negocio

Análisis de riesgos

Análisis de Vulnerabilidades

Hacking Ético

Análisis Forense

Solicita información
o llámenos al 901 001 802