Au sein d’un environnement commercial toujours plus numérisé, la sécurité de l’information est devenue une condition préalable critique pour toute la chaîne d’approvisionnement de l’industrie automobile. L’évaluation Trusted Information Security Assessment Exchange (TISAX®) fournit à ses membres un système standardisé de contrôle de la sécurité de l’information dans l’industrie automobile.
AVANTAGES DE L’EVALUATION TISAX®
-
- Vous renforcez, validez et pérennisez la résilience de votre système d’information à travers un référentiel adapté au secteur de l’automobile.
- Vous intégrez le réseau de partenaires TISAX®, reconnu mondialement pour son expertise.
- En tant que standard conçu spécialement pour l’industrie automobile, TISAX® représente une reconnaissance et un gage de confiance entre les différentes parties prenantes du secteur de l’automobile.
- D’une validité de trois ans, l’évaluation TISAX® vise à établir une évaluation fondée sur des critères communs au secteur automobile.
POURQUOI TISAX® ?
L’évaluation TISAX® est un standard d’évaluation automobile élaboré à l’initiative commune de l’ENX (European Network Exchange) et de la VDA (Union de l’industrie automobile allemande). Le secteur automobile est une économie à très haute valeur ajoutée, basée sur le partage d’informations confidentielles entre plusieurs partenaires. Ainsi, la protection du système d’information est impérative.
Fondée sur un système de management de la sécurité de l’information similaire à l’ISO 27001, TISAX® est adapté aux exigences de l’industrie automobile. Cette évaluation sur plusieurs niveaux, permet un niveau de granularité et de spécialisation que l’ISO 27001 ne peut garantir.
QUELLES SONT LES DIFFERENCES ENTRE TISAX® ET L’ISO 27001:2022 ?
TISAX®…
- Spécialisée à l’industrie automobile avec prise en compte du système d’information industriel
- Valable 3 ans
- Revue annuelle du référentiel
- Appliquée à un site dans son entièreté
- Certificat privé et partageable avec ses partenaires
- Prise en compte du niveau de maturité du système
- Évaluation sur plusieurs niveaux possibles :
- Niveau d’évaluation 1 (Assessment level 1)
Le niveau d’évaluation 1 vise une auto-évaluation interne qui est impérative pour toute évaluation soumise à évaluation. - Niveau d’évaluation 2 (Assessment level 2)
Le niveau d’évaluation 2 correspond à un test de plausibilité sur votre auto-évaluation. L’auditeur confirme ce test en vérifiant les données probantes à travers des entretiens à distance. - Niveau d’évaluation 3 (Assessment level 3)
Le niveau d’évaluation 3 exige une présence sur site afin de vérifier votre auto-évaluation. Les vérifications seront plus complètes et approfondies à l’aide d’entrevues en face à face.
- Niveau d’évaluation 1 (Assessment level 1)
… et ISO 27001
-
- Généraliste
- Valable 3 ans avec audit de suivi annuel
- Revue tous les 5 ans du référentiel
- Audit complet
- Appliquée à un périmètre défini
- Plus large processus de sécurité de l’information
- Certificat public.
MODE D’EMPLOI VERS L’EVALUATION
- Enregistrement sur la plateforme TISAX® : Enregistrement de tous les participants sur la plateforme TISAX®
- Auto-évaluation : Pré-diagnostic pour comprendre les enjeux de l’audit et maximiser vos chances d’être mature (AL1)
- Audit : Revue de votre système d’information (hors-site pour AL2, sur site pour AL3) afin de déterminer sa conformité aux exigences du référentiel de certification
- Evaluation et échange : Validation du niveau de maturité et partage de ces informations avec vos partenaires
- Surveillance et renouvellement : Audit de renouvellement tous les trois ans;
POURQUOI CHOISIR LE GROUPE AFNOR ?
- L’expertise d’un leader de la certification de systèmes de management
- La proximité et notre présence dans plus de 100 pays facilitent le déploiement de vos démarches à l’international.
- La force d’un réseau d’auditeurs et d’évaluateurs certifiés
- La mise à disposition d’un espace client personnalisé pour faciliter la gestion de votre certification, la préparation de vos audits et suivre l’état d’avancement de votre démarche.
LIENS UTILES :
