En lo que respecta a la ciberseguridad en el sector del automóvil, estamos subiendo de marcha. En un entorno especialmente competitivo y a la vanguardia de la innovación, los gigantes de la automoción están tomando conciencia de los riesgos de piratería informática y de las filtraciones derivadas de la digitalización de los procesos y los intercambios. ¿Cómo proteger los planos de un prototipo cuando lo fabrica un subcontratista? ¿Cómo garantizar la seguridad de los planos confidenciales almacenados en un servidor en el extranjero? ¿Cómo protegerse contra un ransomware que amenaza con difundir los secretos de un revolucionario motor del futuro en la darkweb? ¿Cómo garantizar la continuidad de la empresa en caso de crisis grave?
Inspirada en lanorma ISO/IEC 27001, la normaTISAX® aporta respuestas a estas nuevas preocupaciones que pesan sobre todo el sector del automóvil. El grupo AFNOR está ahora reconocido por ENX, la asociación propietaria de la norma, para evaluar las prácticas y los sistemas de información de los actores del sector.
EvaluaciónTISAX®: una versión sectorial de lanorma ISO/IEC 27001
Registro de datos, gobernanza, plan de continuidad de la actividad, concienciación y formación de los empleados, etc. Los requisitos de TISAX® varían en función del nivel de evaluación realizado, de los cuales hay tres: una autoevaluación, una auditoría a distancia realizada por un evaluador externo y, por último, una auditoría en profundidad de varios días in situ.
TISAX® ya no es una opción", afirma Thomas Sanjullian. Los fabricantes ya están incluyendo este requisito en sus licitaciones. Para poder responder y recibir datos del fabricante, tienen que aportar pruebas de su nivel. Desde septiembre de 2023, el grupo AFNOR ha sido reconocido para llevar a cabo esta evaluación. Los auditores están recibiendo formación para poder realizar sus primeras auditorías a partir de principios de 2024.
Al mismo tiempoISO/IEC 27001la norma insignia que proporciona directrices para implantar un sistema de gestión de la información sólido y eficaz, goza de una popularidad sin precedentes. Con casi el doble de personas certificadas en dos años, el auge de ISO/IEC 27001 se está confirmando a nivel mundial, con casi 100.000 centros certificados en todo el mundo. En términos de países, los tres primeros son China, Japón y el Reino Unido. La razón principal de este fuerte crecimiento es el papel central que desempeñan las cuestiones de protección de datos. La ISO 27001 se refiere a la seguridad de los sistemas de información y cubre tanto los datos digitales como los de papel", explica Brice Gilbert, responsable de la ISO 27001 para AFNOR Certification. Hace unos años, el 62% de las empresas que adoptaron esta norma lo hicieron de forma voluntaria. Pero con el endurecimiento del contexto reglamentario, la mayoría de ellas se comprometen ahora para cumplirla y poder seguir respondiendo a las licitaciones". Como era de esperar, en la encuesta ISO, el sector empresarial que más recurre a la certificación ISO/IEC 27001 es el de las tecnologías de la información.
"Los fabricantes, especialmente en la industria aeroespacial, son muy conscientes de lo que está en juego. Un hackeo, una fuga de datos o una petición de rescate, y la supervivencia de la empresa está en juego. AFNOR propone una estrategia en varias etapas, empezando por una autoevaluación gratuita para ponerse manos a la obra, sea cual sea su sector de actividad", afirma Brice Gilbert. Cinco años después de la primera versión en mayo de 2017, la publicación de la norma actualizada en 2022, con nuevos aspectos como la nube, está disponible como certificación acreditada gracias a nuestra red internacional.
Más información
- Acerca de la evaluación TISAX® - Seguridad de la información en el sector de la automoción
- sobre la certificación ISO 27001 - Seguridad de los sistemas de información
- sobre el curso de Cualificación de auditores internos según las normas ISO 9001 e ISO 27001
- sobre nuestra oferta de certificación
- sobre nuestra oferta de formación
- en nuestra red internacional.
