Selecione outro país para visualizar conteúdo específico

//Selecione um País

Certificação TISAX

Segurança da informação para a indústria automotiva

O que é TISAX

Muitos fornecedores e prestadores de serviços na indústria automotiva processam informações altamente confidenciais de seus clientes. Diante disso, seus clientes solicitam regularmente evidências de conformidade com rigorosos requisitos de segurança da informação.

 

Na maioria dos casos, tais evidências são fornecidas com a ajuda dos catálogos de critérios de Avaliação de Segurança da Informação (ISA) desenvolvidos pela Associação Alemã da Indústria Automotiva (VDA). No entanto, como fabricantes individuais realizaram essas ISAs para seus fornecedores de forma independente até agora, muitos fornecedores tiveram que passar pela mesma avaliação várias vezes.

 

Para reduzir esses esforços e despesas desnecessárias, no início de 2017 a VDA estabeleceu o TISAX (Trusted Information Security Assessment Exchange), um novo mecanismo de avaliação e intercâmbio. A plataforma on-line dedicada da TISAX foi projetada para dar suporte ao reconhecimento de avaliações de segurança da informação entre empresas na indústria automotiva. Ao compartilhar seus resultados da ISA online no TISAX, as empresas permitem que os OEMs verifiquem por si próprios se um provedor de serviços ou fornecedor já concluiu a avaliação com sucesso. Além disso, o TISAX pode ser usado para contratar provedores de auditoria, como a TÜV SÜD, para realizar uma avaliação. Os resultados dessas avaliações são válidos por três anos.

 

Após o registro, empresas e provedores de auditoria podem acessar a plataforma e compartilhar informações. A VDA optou pela ENX Association como operadora TISAX e entidade terceirizada.

 

Os participantes TISAX que usam a plataforma podem:

  • Comissionar prestadores de serviços credenciados para realizar avaliações
  • Compartilhar os resultados das avaliações concluídas com outros participantes
  • Visualizar os resultados de outros participantes

Resumo dos seus benefícios

  • Sem duplicação ou multiplicação de avaliações
  • Grande economia de tempo e custo com base no reconhecimento de avaliações e informações entre empresas 
  • Confiança nas empresas avaliadas

As avaliações só podem ser realizadas por provedores de auditoria especificamente credenciados para TISAX.

 

A TÜV SÜD está atualmente em processo de credenciamento e tem permissão para realizar avaliações TISAX.

 

Informação importante: Você mantém o controle sobre seus resultados o tempo todo - essas informações só podem ser trocadas e compartilhadas após aprovação prévia.

 

os diferentes níveis de avaliação

 

Existem três níveis de avaliação:

 

Nível 1: Os fornecedores padrão precisam apenas preencher o questionário ISA e publicar esta autoavaliação no TISAX.

 

Nível 2: No caso de fornecedores mais complexos, a autoavaliação será seguida por verificações de plausibilidade aleatórias por telefone por um fornecedor de auditoria aprovado.

 

Nível 3: Os fornecedores que lidam com dados externos altamente confidenciais passam por inspeção no local por um provedor de auditoria aprovado com base em sua autoavaliação.

 

A Avaliação em 6 etapas

 

Etapa 1: Classificação

Os fornecedores são classificados por um OEM/cliente, dependendo da sensibilidade dos dados envolvidos.

 

Etapa 2: Cadastro

Na próxima etapa, eles se cadastram no ENX, incluindo seu número de escopo.

 

Etapa 3: Avaliação

A TÜV SÜD realiza a avaliação de acordo com o nível solicitado.

 

Etapa 4: Relatório

A empresa avaliada recebe o relatório dos auditores da TÜV SÜD.

 

Etapa 5: Eliminação de vulnerabilidades

A empresa avaliada elimina as vulnerabilidades identificadas.

 

Etapa 6: Upload de relatório

O relatório completo é carregado na plataforma de troca. A troca desses resumos só é possível entre participantes inscritos e somente após a empresa avaliada ter divulgado expressamente o resultado à empresa que faz a solicitação.

EXPLORAR

Podcast

SEGURANÇA EM PRIMEIRO LUGAR

Navegue pela nossa biblioteca de podcasts, que apresentam especialistas em diversos campos falando sobre tópicos relevantes para você.

Saiba mais

VEJA TODOS OS RECURSOS

Próximos passos

Selecione sua localidade

Global

Americas

Asia

Europe

Middle East and Africa