TISAX – Trusted Information Security Assessment Exchange –

El Comité de Seguridad de la Información de la Asociación Alemana de la Industria Automotriz ha venido desarrollado un catálogo de criterios de evaluación sobre seguridad de la información, (basado en parte de los requisitos de la norma internacional ISO/IEC 27001 y 27002) mediante el cual se permite la conexión segura a sus servicios de información.

De esta manera, aquellos proveedores de fabricantes de automoción de origen alemán, que deban conectar con alguno de sus sistemas de información (p.e. KVS) deberán evidenciar el nivel de madurez en relación con los requisitos exigidos en el VDA-ISA en función del tipo de acceso requerido.

Con el fin de unificar esfuerzos, el Comité de Seguridad de la Información de VDA ha establecido un mecanismo común de evaluación e intercambio de información (TISAX del inglés Trusted Information Security Assessment Exchange).

El sistema TISAX es operado por la Asociación ENX a la que se le ha confiado el proceso de revisión como una instancia neutral por parte del VDA.

TISAX crea competencia entre los proveedores de auditoría acreditados (entidades homologadas para la revisión del VDA) y permite la aceptación común de los resultados de la evaluación dentro del círculo de participantes de TISAX.

Dichos proveedores de auditoría realizarán las evaluaciones basadas en este conjunto de controles de gestión de seguridad de la información.

Proceso de obtención de la homologación TISAX

El proceso de homologación suele ser algo bastante desconocido, así que a continuación se exponen los principales pasos a seguir, los agentes implicados y sus funciones durante el mismo:

  • Quantras, como consultora especializada, se encarga de gestionar el proceso, elaborando la documentación necesaria y formando al personal de su empresa. Se realiza una primera visita por parte del consultor o equipo de consultores dónde se explica el proceso de homologación y el proceso a seguir. Así mismo, se realiza una primera toma de datos para elaborar la documentación necesaria, delimitar el alcance de la homologación y determinar sus plazos.
  • El consultor o equipo de consultores genera la documentación necesaria e implementa los cambios necesarios para la adopción de los nuevos procedimientos exigidos en el formulario VDA-ISA.
  • Paralelamente, la empresa genera los registros necesarios requeridos.
  • Tras ello, proveedores de auditoría acreditados realizará una revisión de los requisitos exigidos, que finalizará con la obtención de la homologación. En este punto, desde Quantras podemos acompañaros en este proceso, actuando como interlocutores entre vuestra organización y proveedores de auditoría acreditados.

Para cualquier duda acerca del proceso de homologación TISAX no dude en contactar con nosotros y le responderemos con la mayor brevedad posible mediante el formulario habilitado en nuestra página de contacto.