Garantice un nivel uniforme de seguridad de la información entre fabricantes de automóviles, proveedores de servicios y suministradores con una evaluación de Intercambio de Evaluación de la Seguridad de la Información de Confianza (TISAX) de SGS.
Las empresas que desean seguir siendo competitivas en la era digital deben prestar especial atención a la seguridad de la información. Esto es especialmente cierto en la industria automovilística, donde se intercambian a diario grandes cantidades de datos confidenciales.
¿Qué es TISAX?
TISAX es la iniciativa líder en seguridad de la información de la industria automotriz. Ayuda a proteger los datos garantizando la integridad y disponibilidad en los procesos empresariales de la industria automotriz, incluyendo la fabricación. Se ha desarrollado una plataforma en línea específica para el intercambio de resultados de la evaluación de la seguridad de la información en el sector automotriz. Después del registro, las empresas pueden compartir sus resultados de evaluación con socios comerciales de confianza.
TISAX se basa en la Evaluación de la Seguridad de la Información (ISA, por sus siglas en inglés) desarrollada por la Asociación Alemana de la Industria Automovilística (VDA, por sus siglas en alemán) y Volkswagen. El catálogo incluye criterios para evaluar la seguridad de la información de las organizaciones de la cadena de suministro de automóviles basados en ISO/IEC 27001 (sistemas de gestión de seguridad de la información) e ISO/IEC 27002 (controles de seguridad de la información), pero tiene requisitos adicionales.
La Asociación ENX mantiene la ISA, los criterios del proveedor de auditoría y los requisitos de evaluación (TISAX ACAR). También aprueba a los proveedores de auditoría y supervisa la calidad de la implementación y los resultados de la evaluación. ENX cuenta con la asistencia del Comité TISAX, que incluye fabricantes, proveedores y asociaciones.
¿Cuáles son las ventajas de la certificación TISAX?
El aprobar una evaluación TISAX, permite a una organización compartir el sello TISAX con sus socios comerciales. Esto ayuda a la organización a destacar su nivel de seguridad de la información.
Las ventajas clave incluyen:
- Resultados de la evaluación reconocidos por todos los participantes de TISAX
- Un estándar de evaluación comúnmente aceptado que permite el intercambio de resultados de evaluación
- Aceptado por proveedores y fabricantes de equipos originales (OEM, por sus siglas en inglés)
- Ahorrar tiempo y dinero
- Crear confianza en su empresa
- Eliminar las evaluaciones duplicadas y múltiples
¿Cuál es el proceso TISAX?
Cliente: Regístrese a través de la plataforma TISAX online para obtener un extracto del alcance de la inscripción
Es necesario registrarse en la plataforma. Una vez hecho esto, SGS puede ser seleccionada como su proveedor de auditoría para la evaluación.
Cliente: Seleccionar y contratar a un proveedor de auditorías
Para garantizar la seguridad de la información, el proveedor de la auditoría proporciona diferentes niveles de evaluación, dependiendo de los requisitos de protección.
SGS: Revisión de documentos y/o evaluación in situ
- Nivel de evaluación 1 (AL 1): Autoevaluación
- Nivel de evaluación 2 (AL 2): Basado en la revisión de la documentación con una comprobación de plausibilidad y una entrevista telefónica
- Nivel de evaluación 3 (AL 3): Basado en la revisión de la documentación con una comprobación de plausibilidad y una evaluación in situ
Cliente: Intercambiar los resultados de la evaluación
Los resultados se pueden intercambiar si la empresa evaluada otorga una autorización explícita.
¿Por qué elegir SGS para su evaluación TISAX?
Con años de experiencia mundial en seguridad de la información y en la industria automotriz, estamos perfectamente posicionados para ofrecer TISAX junto con apoyar a las organizaciones a gestionar su cadena de suministro, proporcionar vehículos seguros y confiables, mejorar la calidad, la eficiencia y la seguridad, y reducir el impacto medioambiental.
Podemos guiarle a través de todo el proceso TISAX, incluido el registro, la selección del proveedor de evaluación, la revisión de documentos y/o la evaluación in situ, así como el intercambio de resultados.
SGS Academy también ofrece un curso de capacitación de introducción a TISAX. Al completar este curso de capacitación presencial o virtual dirigido por un instructor (VILT), comprenderá los requisitos y elementos de TISAX, las diferencias entre la iniciativa y la norma ISO/IEC 27001 y cómo ejecutar un proyecto TISAX.
SGS-TÜV Saar GmbH está autorizada por la Asociación ENX para ofrecer servicios de evaluación TISAX. La propiedad intelectual asociada a TISAX y las marcas comerciales relacionadas son propiedad de ENX.