Trusted Information Security Assessment Exchange

CERTIFICACIÓN

En la actualidad la seguridad de la información representa cada vez más, un factor decisivo para seguir siendo competitivos. La industria automotriz no hace la excepción, ya que aquí las empresas intercambian una gran cantidad de datos confidenciales a diario, datos que deben protegerse contra robo, pérdida o manipulación.

La seguridad de la información solía considerarse como una preocupación individual de cada compañía en particular, pero esto debe cambiar, para eso se desarrolló TISAX® (Trusted Information Security Assessment Exchange).

Cada tres años, las empresas de la industria automotriz tienen que demostrar que cumplen con los criterios de seguridad requeridos de su sector. La base para esta prueba es el catálogo de requisitos VDA-ISA emitido por la Asociación de la Industria Automotriz (Verband der Automobilindustrie, VDA).

El catálogo VDA ISA comprende los aspectos y criterios clave de la norma ISO 27001 reconocida internacionalmente y listas adicionales de criterios, que se aplican específicamente al sector automotriz, como la participación de terceros y la protección de prototipos. Además, existe un mecanismo de auditoría e intercambio completamente desarrollado y completo.

Los procesos de auditoría e informes aseguran un alto grado de comparabilidad y transparencia y, por lo tanto, fortalecen el sentimiento de confianza de los respectivos clientes que, por lo tanto, exigen cada vez más que el cumplimiento de TISAX® sea un requisito vinculante.

La plataforma en línea TISAX® hace posible que los participantes intercambien datos de evaluación y, al mismo tiempo, facilita que los participantes y los proveedores de auditoría se comuniquen entre sí. El organismo responsable de TISAX® es el VDA y la Asociación ENX supervisa la calidad de la ejecución y de los resultados de la evaluación.

¿Quiénes pueden Certificar?

Hay dos roles dentro del modelo de intercambio, que cada empresa participante puede asumir, de acuerdo con sus necesidades:

-Participante pasivo (por ejemplo, OEM, fabricante de automóviles): solicita que otra empresa (por ejemplo, un proveedor) se someta a una evaluación y solicita acceso a los resultados de la evaluación. Los participantes pasivos son los fabricantes de vehículos, por ejemplo. Estos solicitan a otra empresa (por ejemplo, un proveedor) que demuestre que posee determinadas etiquetas TISAX® y que realice la evaluación correspondiente. También solicitan acceso a los resultados de la evaluación. Los proveedores y prestadores de servicios de toda la cadena automotriz que procesan información pueden aplicar para solicitar la auditoria de TISAX y obtener su etiqueta de TISAX. Algunos clientes que requieren a los proveedores que cumplan con TISAX son Volkswagen, Audit ,BMW etc

-Participante activo (por ejemplo, un proveedor): una compañía es convocada por otra compañía (por ejemplo, OEM o cliente) para someterse a una evaluación, o se compromete a realizar una evaluación por su propia iniciativa. Una vez completado, el participante activo hace posible que empresas seleccionadas (por ejemplo, OEM) obtengan acceso a los resultados de la evaluación. Las empresas pueden obtener acceso al portal TISAX® si se registran como participantes. Este es un requisito previo para encomendar a un proveedor de auditoría acreditado la tarea de llevar a cabo una evaluación.

¿Para qué certificarse?

-Seguridad de la información : Controles implementados para mantener la seguridad de la informacion de la organización y sus clientes

-Socios de confianza: genera confianza a su cliente , lo que lo ayuda a obtener contratos con varios fabricantes de automóviles

-Reconocimiento: Fortalece la alianza existente y promueve nuevas relaciones comerciales

-Estándar uniforme: Proporciona un estándar armonizado para la seguridad de la información en toda la cadena de suministro automotriz.

-Concientización: Mejora la concientizacion de los empleados en relación con la seguridad de la información

-Evaluación de madurez: Ayuda a evaluar la madurez de los controles de seguridad de la información en una organización

-Reduccion de costo: Ayuda a reducir costos y esfuerzos relacionados con múltiples evaluaciones de seguridad de la información.

-Cumplir requerimientos de los clientes : Clientes requieren a sus proveedores cumplir con TISAX y obtener la etiqueta TISAX para asegurar que tienen controles implementados de seguridad de la informacion


¿Porqué hacerlo con TÜV NORD?

Somos un socio confiable para su negocio, internacionalmente reconocidos por tener más de 150 años de trayectoria. Nuestros certificados son reconocidos a nivel mundial, porque garantizamos, independencia, transparencia y continuidad. Nuestros auditores transitan rigurosos procesos de calificación, los cuales aseguran la calidad y precisión a la hora de auditar.

TÜV NORD CERT está autorizado por ENX para ofrecer servicios de evaluación TISAX®

¿Cómo es el Proceso de Certificación?

1) Registro en línea en la plataforma TISAX®

2) Evaluacion Preparación para la evaluación : Realizar evaluación usado el Catalogo ISA

- Selección y nombramiento de un proveedor de auditoría acreditado, por ejemplo: TÜV NORD CERT.

- TÜV NORD Realiza la evaluación TISAX, utilizando documentación o auditorías en sitio, según sea aplicable.

-Resultado de la evaluación: Basado en el resultado de la evaluación , se decide la generacion de Etiqueta TISAX

3) Intercambio de información sobre los resultados de la auditoría con otros participantes seleccionados de TISAX®, con base en la autorización explícita de la compañía auditada


PARA MÁS INFORMACIÓN SOBRE CERTIFICACIONES
Rafael Salas Business Manager