Trusted Information Security
Assessment Exchange
TISAX
La seguridad en el mundo de la automoción
El Comité de Seguridad de la Información de la Asociación Alemana de la Industria Automotriz ha venido desarrollado un catálogo de criterios de evaluación sobre seguridad de la información, (basado en parte de los requisitos de la norma internacional ISO/IEC 27001 y 27002) mediante el cual se permite la conexión segura a sus servicios de información. De esta manera, aquellos proveedores de fabricantes de automoción de origen alemán, que deban conectar con alguno de sus sistemas de información (p.e. KVS) deberán evidenciar el nivel de madurez en relación con los requisitos exigidos en el VDA-ISA en función del tipo de acceso requerido. Con el fin de unificar esfuerzos, el Comité de Seguridad de la Información de VDA ha establecido un mecanismo común de evaluación e intercambio de información (TISAX del inglés Trusted Information Security Assessment Exchange). El sistema TISAX es operado por la Asociación ENX a la que se le ha confiado el proceso de revisión como una instancia neutral por parte del VDA. TISAX crea competencia entre los proveedores de auditoría acreditados (entidades homologadas para la revisión del VDA) y permite la aceptación común de los resultados de la evaluación dentro del círculo de participantes de TISAX.
Generación de confianza
El demostrar activamente que la empresa es capaz de satisfacer de manera plena las exigencias del sector de la automoción asegura un feedback en forma de confianza.
Socios seguros
Crea confianza para el fabricante, lo que ayuda con los contratos con varios fabricantes de automóviles reforzando lazos de manera definitiva.
Estándar uniforme
Este tipo de gestión, proporciona un estándar armonizado para la seguridad de la información dentro de la industria automotriz.
Proceso de homologación TISAX
El proceso de homologación suele ser algo bastante desconocido, así que a continuación se exponen los principales pasos a seguir, los agentes implicados y sus funciones durante el mismo:
Quantras, como consultora especializada en la implementación de sistemas de gestión basados en la norma TISAX, se encarga de gestionar el proceso, elaborando la documentación necesaria y formando al personal de su empresa.
El consultor o equipo de consultores genera la documentación necesaria e implementa los cambios necesarios para la adopción de los nuevos procedimientos exigidos en el formulario VDA-ISA.
Paralelamente, la empresa genera los registros necesarios requeridos.
Tras ello, proveedores de auditoría acreditados realizará una revisión de los requisitos exigidos, que finalizará con la obtención de la homologación. En este punto, desde Quantras podemos acompañaros en este proceso, actuando como interlocutores entre vuestra organización y proveedores de auditoría acreditados.