Choose another country to see content specific to your location

//Select Country

TISAX: Seguridad de la Información en Automoción

Seguridad de la información para la industria de la automoción

Muchos proveedores de productos y servicios en la industria de la automoción procesan información muy sensible de sus clientes. Por eso, estos demandan regularmente pruebas del cumplimiento de los estrictos requisitos de seguridad de la información.

En la mayoría de los casos, estas pruebas se proporcionan con la ayuda de los catálogos de criterios de Evaluación de Seguridad de la Información (ISA) desarrollados por la Asociación Alemana de la Industria Automotriz (VDA). Sin embargo, como los fabricantes individuales han llevado a cabo estas ISA para sus proveedores de forma independiente hasta ahora, muchos proveedores han tenido que someterse a la misma evaluación varias veces.

¿QUÉ ES TISAX?

TISAX (Trusted Information Security Assessment Exchange) surgió de la mano de VDA a principios de 2017, con el objetivo de reducir estos esfuerzos y gastos innecesarios.

Es un nuevo mecanismo de evaluación e intercambio. La plataforma online TISAX está diseñada para apoyar el reconocimiento entre empresas de la industria automotriz de evaluaciones de seguridad de la información. Al compartir online en TISAX sus resultados de ISA, las empresas permiten a los OEM verificar por sí mismos si un proveedor ya ha completado con éxito la evaluación. Además, TISAX se puede utilizar para contratar a proveedores de auditoría como TÜV SÜD para llevar a cabo una evaluación. Los resultados de tales evaluaciones son válidos por tres años.

Después de registrarse, las empresas y los proveedores de auditoría pueden acceder a la plataforma online TISAX y compartir información. VDA ha optado por la Asociación ENX como operador TISAX y organismo de tercera parte.
Como participante de TISAX puedes:

Contratar proveedores de servicios acreditados para llevar a cabo evaluaciones.

Compartir los resultados de las evaluaciones finalizadas con otros participantes.

Ver los resultados de otros participantes.

Hay tres niveles de evaluación:

Nivel 1: Los proveedores estándar solo necesitan completar el cuestionario ISA y publicar esta autoevaluación en TISAX.

Nivel 2: En el caso de proveedores más complejos, la autoevaluación será seguida de verificaciones aleatorias de plausibilidad por teléfono por parte de un proveedor de auditoría aprobado.

Nivel 3: Los proveedores que manejan datos externos altamente sensibles se someten a una inspección in situ realizada por un proveedor de auditoría aprobado en función de su autoevaluación.

EVALUACIÓN TISAX EN 6 PASOS:

PASO 1: CLASIFICACIÓN

En el paso 1, los proveedores son clasificados por un OEM / cliente en función de la sensibilidad de los datos involucrados.

Paso 2: REGISTRO

En el siguiente paso se registran con ENX, incluyendo su número de alcance.

PASO 3: EVALUACIÓN

TÜV SÜD realiza la evaluación de acuerdo con el nivel solicitado.

PASO 4: INFORME

La compañía evaluada recibe el informe de los auditores de TÜV SÜD.

PASO 5: ELIMINACIÓN DE LAS VULNERABILIDADES

La empresa sometida a evaluación elimina las vulnerabilidades identificadas.

PASO 6: SUBIR EL INFORME

El informe completo se sube a la plataforma de intercambio. El intercambio de estos resúmenes sólo es posible entre los participantes registrados y únicamente después de que la empresa evaluada haya indicado expresamente que desea compartir los resultados con la empresa que realiza la solicitud.

¿POR QUÉ TISAX ES IMPORTANTE?

Que tu empresa cuente con la plataforma online de TISAX permite que se reduzcan esfuerzos y gastos innecesarios. La posible evaluación e intercambio de información a los clientes proporciona confianza de que cumplen con los requisitos de seguridad de la información. Facilita mucho el intercambio de información y tener control de que se mantenga segura.

¿POR QUÉ ELEGIR TÜV SÜD?

TÜV SÜD es un proveedor de soluciones de alta calidad, seguridad y sostenibilidad especializado en ensayos, inspección, auditoría, consultoría y formación. Con representación en más de 1.000 lugares en el mundo, TÜV SÜD cuenta con acreditaciones en Europa, América, Asia, África y Oriente Medio. Al ofrecer soluciones globales, añadimos un valor tangible a las empresas, consumidores y el medioambiente.

VENTAJAS 

Genera confianza – aquellas empresas que han sido evaluadas y que constan en la plataforma otorgan confianza a la empresa.

Garantía de seguridad – siempre mantendrás el control de tus resultados en todo momento; esta información únicamente se puede compartir después de la aprobación previa.

Ahorro de tiempo y costes – gracias al reconocimiento de evaluaciones e información entre compañías.

Eficiencia de las evaluaciones – porque TISAX permite que no haya duplicación o multiplicación de las evaluaciones.

 

Servicio ofrecido por TÜV SÜD Management Service GmbH

DESCUBRE

Automotive Essentials
E-ssentials Newsletter

Auto Service E-ssentials

Prepárate para la seguridad y el éxito en la industria del automóvil y del transporte.

Más Información

IATF 16949
Documento técnico

IATF 16949 - Sistema de gestión de la calidad para la automoción

Fortalece tus habilidades competitivas demostrando tu compromiso con la calidad

LEER MÁS

caso éxito ALD automotive MS CBS
Caso de éxito

ALD Automotive

ALD Automotive España confía en TÜV SÜD para garantizar la máxima calidad de su red de talleres mediante la implantación de la norma TÜV SÜD MS CBS.

Ver caso de éxito

VER TODOS LOS RECURSOS

Siguientes pasos

Select Your Location

Global

Americas

Asia

Europe

Middle East and Africa