Num ambiente empresarial cada vez mais digitalizado, a segurança da informação tornou-se um pré-requisito crítico para toda a cadeia de fornecimento automóvel. O Trusted Information Security Assessment Exchange (TISAX®) fornece aos seus membros um sistema normalizado para monitorizar a segurança da informação na indústria automóvel.
VANTAGENS DA AVALIAÇÃO TISAX
-
- Pode reforçar, validar e perpetuar a resiliência do seu sistema de informação utilizando um repositório adaptado ao sector automóvel.
- Irá juntar-se à rede de parceiros TISAX®, reconhecida mundialmente pela sua experiência.
- Sendo uma norma concebida especificamente para a indústria automóvel, o TISAX® representa um reconhecimento e um compromisso de confiança entre os diferentes intervenientes do sector automóvel.
- Válida por três anos, a avaliação TISAX® visa estabelecer uma avaliação baseada em critérios comuns ao sector automóvel.
POR QUE TISAX®?
A avaliação TISAX® é uma norma de avaliação automóvel desenvolvida por iniciativa conjunta da ENX (European Network Exchange) e da VDA (Associação da Indústria Automóvel Alemã). O sector automóvel é uma economia de muito elevado valor acrescentado, baseada na partilha de informações confidenciais entre vários parceiros. Por isso, a proteção do sistema de informação é imperativa.
Baseado num sistema de gestão da segurança da informação semelhante à norma ISO 27001, o TISAX® é adaptado aos requisitos da indústria automóvel. Esta avaliação a vários níveis proporciona um nível de granularidade e especialização que a ISO 27001 não pode garantir.
QUAIS SÃO AS DIFERENÇAS ENTRE O TISAX® E A ISO 27001:2022?
TISAX®...
- Especializado na indústria automóvel, incluindo o sistema de informação industrial
- Válido por 3 anos
- Revisão anual das normas
- Aplicado a um sítio inteiro
- Certificado privado que pode ser partilhado com os parceiros
- Ter em conta o nível de maturidade do sistema
- Avaliação a vários níveis possíveis:
- Nível de avaliação 1
O nível de avaliação 1 implica uma autoavaliação interna, que é imperativa para qualquer avaliação sujeita a avaliação. - Nível de avaliação 2
O nível de avaliação 2 envolve um teste de plausibilidade da sua autoavaliação. O auditor confirma este teste verificando as provas através de entrevistas à distância. - Nível de avaliação 3
O nível de avaliação 3 requer a presença no local para verificar a sua autoavaliação. As verificações serão mais completas e aprofundadas através de entrevistas presenciais.
- Nível de avaliação 1
... e ISO 27001
-
- Generalista
- Válido por 3 anos com auditoria anual de acompanhamento
- Revisão de 5 em 5 anos
- Auditoria completa
- Aplicado a um perímetro definido
- Processo mais vasto de segurança da informação
- Certificado público.
INSTRUÇÕES PARA A AVALIAÇÃO
- Registo na plataforma TISAX®: Registo de todos os participantes na plataforma TISAX®.
- Autoavaliação: Pré-diagnóstico para compreender os desafios da auditoria e maximizar as suas hipóteses de atingir a maturidade (AL1)
- Auditoria : Revisão do seu sistema de informação (fora do local para AL2, no local para AL3) para determinar a sua conformidade com os requisitos da norma de certificação.
- Avaliação e intercâmbio: Validação do nível de maturidade e partilha desta informação com os seus parceiros
- Controlo e renovação: Auditoria de renovação de três em três anos;
PORQUÊ ESCOLHER O GRUPO AFNOR?
- A experiência de um líder em certificação de sistemas de gestão
- A nossa presença local e a nossa presença em mais de 100 países facilitam a implementação das suas iniciativas internacionais.
- A força de uma rede de auditores e avaliadores certificados
- Uma área de cliente personalizada para o ajudar a gerir a sua certificação, a preparar-se para as auditorias e a acompanhar a evolução da sua abordagem.
LIGAÇÕES ÚTEIS :
A avaliação TISAX ® é uma marca registada da associação ENX.
