TISAX (Trusted Information Security Assessment Exchange)
Home » Industrias » Automoción »
La certificación TISAX (Trusted Information Security Assessment Exchange) es un estándar de seguridad de la información específico para la industria automotriz. Fue desarrollado por la Asociación Alemana de la Industria Automotriz (VDA) para garantizar un alto nivel de seguridad de la información en toda la cadena de suministro del sector automotriz.
Cada tres años, las empresas de la industria automotriz tienen que demostrar que cumplen con los criterios de seguridad requeridos de su sector.
El catálogo VDA ISA comprende los aspectos y criterios clave de la norma ISO 27001 reconocida internacionalmente y listas adicionales de criterios, que se aplican específicamente al sector automotriz, como la participación de terceros y la protección de prototipos. Además, existe un mecanismo de auditoría e intercambio completamente desarrollado y completo.
Los procesos de auditoría e informes aseguran un alto grado de comparabilidad y transparencia y, por lo tanto, fortalecen el sentimiento de confianza de los respectivos clientes que, por lo tanto, exigen cada vez más que el cumplimiento de TISAX® sea un requisito vinculante.
La plataforma en línea TISAX® hace posible que los participantes intercambien datos de evaluación y, al mismo tiempo, facilita que los participantes y los proveedores de auditoría se comuniquen entre sí. El organismo responsable de TISAX® es el VDA y la Asociación ENX supervisa la calidad de la ejecución y de los resultados de la evaluación.
Proceso de obtención de etiqueta TISAX®
Si desea obtener una etiqueta TISAX®, primero debe registrarse en ENX. Así se inicia el proceso. El primer paso en este proceso es determinar el alcance y los objetivos. Existen varios objetivos de evaluación dentro de TISAX®. Se trata de categorías recopiladas en función del ámbito (el área de aplicación) de su empresa y del nivel de protección de datos requerido (también denominado nivel de protección).
Un cliente suele prescribir uno o varios objetivos de evaluación de auditoría. TÜV NORD España puede llevar a cabo una auditoría basada en ellos. Le proporcionaremos instrucciones para realizar en primer lugar una autoevaluación (evaluación TISAX® de nivel 1). A continuación, en calidad de proveedor de auditoría, determinaremos en qué medida sus operaciones empresariales cumplen los requisitos para obtener la etiqueta TISAX®. Puede tratarse de una evaluación TISAX® de nivel 2 o 3.
TISAX® etiqueta nivel 2: Cuando la información necesita un alto nivel de protección, el nivel de evaluación 2 de TISAX® es el adecuado. Para conseguirlo, evaluaremos la autoevaluación, haremos una comprobación de documentos, realizaremos una auditoria que pueda realizar en forma remota y posiblemente llevaremos a cabo una auditoría in situ de ser necesario y si el cliente lo requiere.
TISAX® etiqueta nivel 3: Cuando la información necesita un nivel de protección extra alto, el nivel de evaluación 3 de TISAX® es el adecuado. Para conseguirlo, evaluaremos la autoevaluación como auditor independiente, haremos una comprobación de documentos y llevaremos a cabo una auditoría in situ.
Tras obtener la etiqueta, se publicará en la plataforma TISAX®. Su empresa figurará como participante durante los próximos tres años. Una etiqueta TISAX® es válida durante tres años. A partir de ese momento, es necesario realizar una nueva auditoría.
Quién puede certificarse
Hay dos roles dentro del modelo de intercambio, que cada empresa participante puede asumir, de acuerdo con sus necesidades: Participante pasivo (por ejemplo, OEM, fabricante de automóviles): solicita que otra empresa (por ejemplo, un proveedor) se someta a una evaluación y solicita acceso a los resultados de la evaluación. Los participantes pasivos son los fabricantes de vehículos, por ejemplo. Estos solicitan a otra empresa (por ejemplo, un proveedor) que demuestre que posee determinadas etiquetas TISAX® y que realice la evaluación correspondiente. También solicitan acceso a los resultados de la evaluación. Los proveedores y prestadores de servicios de toda la cadena automotriz que procesan información pueden aplicar para solicitar la auditoria de TISAX y obtener su etiqueta de TISAX. Algunos clientes que requieren a los proveedores que cumplan con TISAX son Volkswagen, Audit, BMW etc.
Participante activo (por ejemplo, un proveedor): una compañía es convocada por otra compañía (por ejemplo, OEM o cliente) para someterse a una evaluación, o se compromete a realizar una evaluación por su propia iniciativa. Una vez completado, el participante activo hace posible que empresas seleccionadas (por ejemplo, OEM) obtengan acceso a los resultados de la evaluación. Las empresas pueden obtener acceso al portal TISAX® si se registran como participantes. Este es un requisito previo para encomendar a un proveedor de auditoría acreditado la tarea de llevar a cabo una evaluación.
Beneficios de la certificación TISAX®
- Cumplimiento Normativo: Ayuda a cumplir con los requisitos legales y regulatorios relacionados con la seguridad de la información en la industria automotriz.
- Confianza y Credibilidad: La certificación TISAX demuestra el compromiso de una organización con la seguridad de la información, lo que puede aumentar la confianza de los clientes y socios comerciales.
- Mejora de la Seguridad: Al cumplir con los requisitos de TISAX, las organizaciones mejoran su postura de seguridad de la información, lo que reduce el riesgo de incidentes de seguridad y brechas de datos.
- Acceso al Mercado: Algunos fabricantes de automóviles exigen que sus proveedores estén certificados por TISAX para poder hacer negocios con ellos, lo que amplía las oportunidades de mercado para las organizaciones certificadas.