Plataforma TISAX

Antes de saber como obtener la certificación TISAX, debemos comprender ¿Qué es TISAX?

TISAX (Trusted Information Security Assessment eXchange) es una plataforma que se utiliza como mecanismo de evaluación e intercambio para la seguridad de la información de las empresas de la Industria automotriz y permite el reconocimiento de los resultados de la evaluación entre los participantes.

Nace de la necesidad de garantizar la confidencialidad y seguridad en los intercambios de información entre los fabricantes de la industria automotriz y sus proveedores.

La VDA ha confiado a la Asociación ENX como autoridad independiente para el control y soporte del modelo TISAX

¿Que es el catalogo VDA ISA 5.0?

VDA son las iniciales de «Verband der deutschen Automobilindustrie» que traducido al Castellano significa Asociación de la Industria Automovilística Alemana.

Expertos de la industria automotriz trabajan juntos en el Grupo de trabajo de seguridad de la información de VDA para desarrollar estándares comunes y medidas de protección adecuadas. Un resultado importante de esta cooperación es un estándar de la industria para las evaluaciones de seguridad de la información, el “catálogo VDA Information Security Assessment (ISA)”.

El catálogo VDA ISA es la base del modelo TISAX, que garantiza el reconocimiento entre empresas de los resultados de la evaluación.

Otra base para la implantación del sistema de gestión de la seguridad de la información es la Norma ISO 27001:2017.

 

Fases del proceso para OBTENER la certificación TISAX:

  1. Registro TISAX
  2. Seleccionar su organismo de auditoría acreditado por TISAX
  3. Preparación de la auditoria (Asegurarse del cumplimiento de los requisitos del módulo VDA ISA 5.0)
  4. Auditoria de evalución TISAX (TISAX® distingue entre tres clases de protección y niveles de evaluación diferentes, según los cuales una empresa puede ser auditada)
        • Nivel 1: los proveedores estándar solo necesitan completar el cuestionario ISA y publicar esta autoevaluación en TISAX.
        • Nivel 2: en los casos de proveedores más complejos, la autoevaluación será seguida por verificaciones de plausibilidad aleatorias por parte de un proveedor de auditoría aprobado por teléfono.
        • Nivel 3: los proveedores que manejan datos externos altamente sensibles se someten a una inspección in situ por parte de un proveedor de auditoría aprobado, en función de su autoevaluación.

5. Informe final: Una vez la empresa haya aprobado el trámite de la auditoria, recibirá un informe de TISAX, así como el certificado correspondiente.

 
 
 
Facebook
Twitter
LinkedIn