En un entorno empresarial cada vez más digitalizado, la seguridad de la información se ha convertido en un requisito esencial para toda la cadena de suministro del sector del automóvil. El Trusted Information Security Assessment Exchange (TISAX®) ofrece a sus miembros un sistema normalizado para supervisar la seguridad de la información en la industria del automóvil.
VENTAJAS DE LA EVALUACIÓN TISAX
-
- Puede reforzar, validar y perpetuar la resistencia de su sistema de información utilizando un repositorio adaptado al sector de la automoción.
- Se unirá a la red de socios de TISAX®, reconocida en todo el mundo por su experiencia.
- Como norma diseñada específicamente para la industria de la automoción, TISAX® representa el reconocimiento y un compromiso de confianza entre las distintas partes interesadas del sector de la automoción.
- Con una validez de tres años, la evaluación TISAX® pretende establecer una evaluación basada en criterios comunes al sector de la automoción.
¿POR QUÉ TISAX®?
La evaluación TISAX® es una norma de evaluación del sector del automóvil desarrollada por iniciativa conjunta de ENX (European Network Exchange) y la VDA (Asociación de la Industria Alemana del Automóvil). El sector de la automoción es una economía de alto valor añadido, basada en el intercambio de información confidencial entre varios socios. Por eso es imprescindible proteger el sistema de información.
Basado en un sistema de gestión de la seguridad de la información similar a ISO 27001, TISAX® está adaptado a los requisitos de la industria del automóvil. Esta evaluación multinivel proporciona un nivel de granularidad y especialización que la norma ISO 27001 no puede garantizar.
¿CUÁLES SON LAS DIFERENCIAS ENTRE TISAX® E ISO 27001:2022?
TISAX®...
- Especializado en la industria del automóvil, incluido el sistema de información industrial
- Válido durante 3 años
- Revisión anual de las normas
- Aplicado a todo un sitio
- Certificado privado que puede compartirse con los socios
- Tener en cuenta el nivel de madurez del sistema
- Evaluación en varios niveles posibles :
- Evaluación de nivel 1
El nivel de evaluación 1 implica una autoevaluación interna, que es imprescindible para cualquier evaluación sujeta a evaluación. - Evaluación de nivel 2
El nivel de evaluación 2 consiste en una prueba de verosimilitud de la autoevaluación. El auditor confirma esta prueba verificando las pruebas mediante entrevistas a distancia. - Nivel de evaluación 3
El nivel de evaluación 3 requiere la asistencia in situ para verificar su autoevaluación. Las comprobaciones serán más completas y en profundidad mediante entrevistas presenciales.
- Evaluación de nivel 1
... e ISO 27001
-
- Generalista
- Válido durante 3 años con auditoría anual de seguimiento
- Revisión cada 5 años
- Auditoría completa
- Aplicado a un perímetro definido
- Proceso más amplio de seguridad de la información
- Certificado público.
INSTRUCCIONES PARA LA EVALUACIÓN
- Inscripción en la plataforma TISAX®: Inscripción de todos los participantes en la plataforma TISAX
- Autoevaluación: Diagnóstico previo para comprender los retos de la auditoría y maximizar sus posibilidades de alcanzar la madurez (AL1)
- Auditoría : Revisión de su sistema de información (fuera de las instalaciones para AL2, in situ para AL3) para determinar su conformidad con los requisitos de la norma de certificación.
- Evaluación e intercambio: Validación del nivel de madurez y puesta en común de esta información con sus socios.
- Control y renovación: Auditoría de renovación cada tres años;
¿POR QUÉ ELEGIR EL GRUPO AFNOR?
- La experiencia de un líder en certificación de sistemas de gestión
- Nuestra proximidad y nuestra presencia en más de 100 países facilitan el despliegue de sus iniciativas internacionales.
- La fuerza de una red de auditores y evaluadores certificados
- La puesta a disposición de un espacio personalizado del cliente para facilitar la gestión de su certificación, la preparación de sus auditorías y el seguimiento del progreso de su enfoque.
ENLACES ÚTILES :
