En materia de ciberseguridad en el sector del automóvil, estamos subiendo de marcha. En un entorno especialmente competitivo y a la vanguardia de la innovación, los gigantes del automóvil están tomando conciencia de los riesgos de piratería y filtraciones que conlleva la digitalización de los procesos y los intercambios. ¿Cómo proteger los planos de un prototipo cuando lo fabrica un subcontratista? ¿Cómo garantizar la seguridad de los planos confidenciales almacenados en un servidor en el extranjero? ¿Cómo protegerse contra un ransomware que amenaza con difundir en la darkweb los secretos de un motor revolucionario del futuro? ¿Cómo garantizar la continuidad de la empresa en caso de crisis grave?
Inspirada en lanorma ISO/IEC 27001, la normaTISAX® aporta respuestas a estas nuevas preocupaciones que pesan sobre todo el sector del automóvil. El grupo AFNOR está ahora reconocido por ENX, la asociación propietaria de la norma, para evaluar las prácticas y los sistemas de información de los actores del sector.
EvaluaciónTISAX®: una versión sectorial de lanorma ISO/IEC 27001
Registro de datos, gobernanza, plan de continuidad de la actividad, sensibilización y formación de los empleados, etc. Los requisitos de TISAX® varían en función del nivel de evaluación realizado, de los cuales hay tres: una autoevaluación, una auditoría a distancia realizada por un evaluador externo y, por último, una auditoría en profundidad de varios días in situ.
TISAX® ya no es una opción ", afirma Thomas Sanjullian. Los fabricantes ya están incluyendo este requisito en sus licitaciones. Para poder responder y recibir datos del fabricante, tienen que acreditar su nivel. Desde septiembre de 2023, el grupo AFNOR está reconocido para realizar esta evaluación. Los auditores están recibiendo formación para poder realizar sus primeras auditorías a partir de principios de 2024.
Al mismo tiempoISO/IEC 27001la norma insignia que proporciona directrices para implantar un sistema de gestión de la información sólido y eficaz, goza de una popularidad sin precedentes. Con casi el doble de personas certificadas en dos años, el auge de ISO/IEC 27001 se está confirmando a nivel mundial, con casi 100.000 sitios certificados en todo el mundo. Por países, los tres primeros son China, Japón y el Reino Unido. La principal razón de este fuerte crecimiento es el papel central que desempeñan las cuestiones de protección de datos. La norma ISO 27001 se refiere a la seguridad de los sistemas de información y cubre tanto los datos digitales como los de papel", explica Brice Gilbert, responsable de ISO 27001 para AFNOR Certification. Hace unos años, el 62% de las empresas que adoptaban esta norma lo hacían voluntariamente. Pero con el endurecimiento del contexto normativo, la mayoría de ellas se comprometen ahora a cumplirla para poder seguir respondiendo a las licitaciones. Como era de esperar, en la encuesta ISO, el sector empresarial que más recurre a la certificación ISO/IEC 27001 es el de las tecnologías de la información.
"Los fabricantes, en particular los del sector aeroespacial, son muy conscientes de lo que está en juego. Un hackeo, una filtración de datos o una petición de rescate, y la supervivencia de la empresa está en juego. AFNOR propone una estrategia en varias etapas, empezando por una autoevaluación gratuita para ponerse en marcha, sea cual sea su sector de actividad", afirma Brice Gilbert. Cinco años después de la primera versión en mayo de 2017, la publicación de la norma actualizada en 2022, con nuevos aspectos como la nube, está disponible como certificación acreditada gracias a nuestra red internacional.
Leer más
- Acerca de la evaluación TISAX® - Seguridad de la información en el sector de la automoción
- sobre la certificación ISO 27001 - Seguridad de los sistemas de información
- sobre el curso de Cualificación de auditores internos para las normas ISO 9001 e ISO 27001
- sobre nuestra oferta de certificación
- sobre nuestra oferta de formación
- en nuestra red internacional.