Logótipo_100anosAfnor_RGB_Branco

TISAX®, a avaliação da cibersegurança específica para o sector automóvel

Facebook
Correio eletrónico
Twitter
LinkedIn
Competências agro-alimentares

Em matéria de cibersegurança automóvel, estamos a passar a uma velocidade superior. Num ambiente particularmente competitivo e na vanguarda da inovação, os gigantes do sector automóvel estão a tomar consciência dos riscos de pirataria informática e de fugas de informação decorrentes da digitalização dos processos e das trocas. Como proteger os planos de um protótipo quando este é fabricado por um subcontratante? Como garantir a segurança dos planos confidenciais armazenados num servidor no estrangeiro? Como se protege contra o ransomware que ameaça divulgar na darkweb os segredos de um futuro motor revolucionário? Como garantir a continuidade da atividade em caso de crise grave?

Inspirada nanorma ISO/IEC 27001, a normaTISAX® dá resposta a estas novas preocupações que pesam sobre o conjunto do sector automóvel. O grupo AFNOR é agora reconhecido pela ENX, a associação proprietária da norma, para avaliar as práticas e os sistemas de informação dos intervenientes do sector.

Tisax®, a avaliação da cibersegurança específica para o sector automóvel

AvaliaçãoTISAX®: uma versão específica do sector daISO/IEC 27001

Iniciado pela indústria automóvel alemã, incluindo a conhecida VDA(Verband der Automobilindustrie), o projeto TISAX® (Trusted Information Security Assessment Exchange) arrancou em 2017. O objetivo desta norma privada é adaptar os requisitos da ISO/IEC 27001, uma norma internacional voluntária para a gestão da segurança dos sistemas de informação, ao sector automóvel. Este sector caracteriza-se por uma forte concorrência e pela corrida à inovação, com um risco real de espionagem, agravado pelo grande número de subcontratantes", salienta Thomas Sanjullian, Digital Confidence Product Manager da AFNOR Certification. O objetivo da avaliação TISAX® é garantir que todos os intervenientes cumprem as regras estritas de cibersegurança.

Registo de dados, governação, plano de continuidade das actividades, sensibilização e formação dos trabalhadores, etc. Os requisitos do TISAX® variam em função do nível de avaliação efectuado, que são três: uma autoavaliação, uma auditoria à distância por um avaliador externo e, por último, uma auditoria aprofundada que dura vários dias no local.

O TISAX® já não é uma opção", afirma Thomas Sanjullian. Os fabricantes já estão a incluir este requisito nos seus convites à apresentação de propostas. Para poderem responder e receber dados do fabricante, têm de comprovar o seu nível. Desde setembro de 2023, o grupo AFNOR foi reconhecido para realizar esta avaliação. Os auditores estão atualmente em formação para poderem realizar as suas primeiras auditorias a partir do início de 2024.

> Está interessado em saber mais sobre o TISAX® ?
Veja a repetição do webinar de informação (em inglês)
Proteção e respeito pela privacidade O tratamento de dados pessoais é necessário para a análise do seu pedido, apresentado na qualidade de profissional, ao Grupo AFNOR. Se for caso disso, esses dados poderão também ser utilizados no âmbito do envio de informações comerciais. De acordo com a regulamentação europeia em vigor, dispõe de direitos de acesso, retificação, apagamento, retirada do consentimento, limitação do tratamento, oposição ao tratamento e portabilidade relativamente aos seus dados. Estes direitos podem ser exercidos enviando uma mensagem ao DPO da AFNOR. Falantes de francês: Clique aqui. Anglófones: Clique aqui. Todas as informações detalhadas sobre a utilização dos seus dados e o exercício dos seus direitos constam da carta relativa à proteção de dados pessoais e à privacidade do Grupo AFNOR. Clique aqui para a consultar.
=

Ao mesmo tempoISO/IEC 27001a norma emblemática que fornece orientações para a implementação de um sistema de gestão da informação sólido e eficaz, está a gozar de uma popularidade sem precedentes. Com quase o dobro do número de pessoas certificadas em dois anos, a ascensão da ISO/IEC 27001 está a ser confirmada a nível global, com quase 100 000 instalações certificadas em todo o mundo. Em termos de países, os três primeiros são a China, o Japão e o Reino Unido. A principal razão para este forte crescimento é o papel central desempenhado pelas questões de proteção de dados. A ISO 27001 diz respeito à segurança dos sistemas de informação e abrange tanto os dados digitais como os dados em papel", explica Brice Gilbert, diretor da ISO 27001 da AFNOR Certification. Há alguns anos, 62% das empresas que adoptaram esta norma fizeram-no de forma voluntária. Mas com o endurecimento do contexto regulamentar, a maior parte delas está agora a comprometer-se a cumprir e a poder continuar a responder aos concursos". Não é de surpreender que, no inquérito da ISO, o sector de atividade que mais utiliza a certificação ISO/IEC 27001 seja o das tecnologias da informação.

"Os fabricantes, especialmente na indústria aeroespacial, estão bem cientes do que está em jogo. Uma pirataria informática, uma fuga de dados ou um pedido de resgate, e a sobrevivência da sua empresa está em jogo. A AFNOR propõe uma estratégia em várias etapas, começando por uma autoavaliação gratuita para pôr a bola a rolar, seja qual for o seu setor de atividade", afirma Brice Gilbert. Cinco anos após a primeira versão em maio de 2017, a publicação da norma actualizada em 2022, com novos aspectos como a nuvem, está disponível como certificação acreditada graças à nossa rede internacional.

Saiba mais

últimas notícias
da rede internacional

Competências agro-alimentares
ISO 14067, Taiwan
Taiwan

A «Fumark International Certification» concluiu a verificação da pegada de carbono dos produtos da Unidade de Anestesiologia do «Hospital Shuanghe» ao abrigo da norma ISO 14067

A «Fabao International Certification» anunciou recentemente que o Serviço de Anestesiologia do «Hospital Shuanghe» concluiu a primeira verificação de pegada de carbono de produtos segundo a norma ISO 14067:2018, classificada «por tipo de anestesia», a nível nacional, tendo obtido a declaração de verificação. Este resultado de verificação confirma que o hospital estabeleceu um sistema em conformidade com as normas internacionais no que diz respeito à gestão da pegada de carbono dos serviços de anestesia cirúrgica. A «Fabao International Certification», enquanto organismo de verificação independente reconhecido internacionalmente, realizou, com base na norma ISO 14067, uma avaliação independente da pegada de carbono de quatro tipos de anestesia — anestesia por intubação, anestesia intravenosa, anestesia por máscara e anestesia espinhal — na Unidade de Anestesiologia do «Hospital Shuanghe». O processo de verificação confirmou que a recolha de dados, o cálculo das emissões e os procedimentos de gestão cumprem os requisitos das normas internacionais. Os resultados da verificação revelaram que, independentemente do tipo de anestesia, mais de 80% das emissões de carbono se concentram na fase de execução da anestesia cirúrgica, sendo as principais fontes o consumo de energia e o funcionamento dos equipamentos. A sala de operações tem sido a unidade com maior consumo de recursos do hospital, sendo que as suas emissões de carbono representam cerca de um quarto do total do hospital. Os resultados desta verificação fornecem uma base científica para a definição precisa de metas de redução de carbono e a otimização dos processos médicos. A equipa de verificação profissional da «FST International Certification» salientou que o facto de as instituições de saúde terem detalhado o inventário da pegada de carbono até ao nível das categorias de operações clínicas demonstra que a gestão sustentável está profundamente enraizada nos seus processos operacionais diários. A conclusão desta verificação pelo «Hospital Shuanghe» demonstra o progresso concreto do setor médico no caminho para a transição para as emissões líquidas zero. A «FABI International Certification» presta, há muito, serviços de verificação da pegada de carbono de produtos, ajudando diversos setores a estabelecer dados fiáveis sobre o desempenho ambiental. No futuro, continuará a promover, através de verificações profissionais, a concretização dos objetivos de gestão sustentável no setor médico e em setores relacionados em Taiwan.

Leia mais "
21/05/2026
Taiwan ISO 14067
Taiwan

A «Fumiao International Certification» concluiu a verificação da pegada de carbono dos produtos SBRT do «Hospital Yadong» ao abrigo da norma ISO 14067

A «Fabao International Certification» anunciou recentemente que o Departamento de Radioterapia do «Hospital Yadong» concluiu a verificação da pegada de carbono dos serviços de radioterapia de precisão (SBRT) para o «cancro da mama» e o «cancro da próstata», em conformidade com a norma ISO 14067:2018, tendo recebido oficialmente a declaração de verificação. Este resultado de verificação confirma que os dados relativos à pegada de carbono e o sistema de gestão cumprem os requisitos das normas internacionais. A «Fabao International Certification», enquanto organismo de verificação independente reconhecido internacionalmente, realizou, com base na norma ISO 14067, uma avaliação independente do âmbito da pegada de carbono, da recolha de dados, dos métodos de cálculo e da seleção dos coeficientes de emissão dos serviços de SBRT do «Hospital Yadong». O processo de verificação confirmou que os dados relativos às emissões de carbono deste serviço apresentam integridade, consistência e transparência, podendo servir de base para a gestão subsequente da redução de carbono. A tecnologia SBRT implementada pelo «Hospital Yadong» reduziu significativamente o número de sessões de radioterapia tradicional — que costumava variar entre 20 e 39 — para apenas 5 sessões. Os resultados da verificação revelam que, através da otimização do consumo de eletricidade, da redução do consumo de material médico e da diminuição dos resíduos, as emissões globais de carbono diminuíram cerca de 60% em comparação com os tratamentos tradicionais. Este resultado reduz simultaneamente o encargo de transporte e os custos de tempo para os doentes que se deslocam ao hospital. A equipa de verificação profissional da «FST International Certification» salientou que a verificação da pegada de carbono dos serviços médicos significa que a instituição já integrou o desempenho ambiental no seu sistema de gestão da qualidade dos serviços. O «Hospital Yadong» estabeleceu um sistema de gestão da pegada de carbono em conformidade com as normas internacionais, criando um importante caso prático para a transição para uma economia de baixo carbono no setor médico de Taiwan. A «Fabao International Certification» presta há muito tempo serviços de verificação da pegada de carbono de produtos, ajudando diversos setores a estabelecer dados fiáveis sobre o desempenho ambiental. No futuro, continuará a promover, através de verificações profissionais, a concretização dos objetivos de transição sustentável no setor médico e em setores relacionados.

Leia mais "
19/05/2026
Taiwan

A «Fobao International Certification» concluiu a verificação do inventário de gases com efeito de estufa da «Shengjie Construction» segundo a norma ISO 14064-1

A «Fabao International Certification» anunciou recentemente que a «Shengjie Construction Co., Ltd.» obteve com sucesso a verificação por terceiros do inventário de gases com efeito de estufa, em conformidade com a norma ISO 14064-1:2018. Este resultado de verificação confirma que os dados relativos às emissões de gases com efeito de estufa e o sistema de gestão da empresa cumprem os requisitos das normas internacionais, demonstrando os resultados concretos da institucionalização dos seus princípios de sustentabilidade. A «Fabao International Certification», enquanto organismo de verificação independente reconhecido internacionalmente, realizou, no âmbito desta verificação e em conformidade com a norma ISO 14064-1, uma avaliação independente da definição dos limites organizacionais, da identificação das fontes de emissão e dos processos de recolha e cálculo de dados da «Shengjie Construction». O processo de verificação confirmou que a empresa estabeleceu uma base sistemática de gestão de carbono, sendo os resultados do inventário fiáveis e passíveis de servir de base para a elaboração de estratégias de redução de carbono. A «Sheng Jie Construction», uma empresa de construção da região de Taoyuan, introduziu voluntariamente a verificação ISO 14064-1, sem que tal fosse exigido por regulamentação, e publicou um relatório de sustentabilidade. Para além de promover materiais de construção de baixo carbono e projetos energeticamente eficientes no âmbito ambiental, a empresa tem vindo a promover, a longo prazo, o mecanismo de «inspecções de saúde itinerantes nas comunidades» no âmbito social, ajudando as comunidades cujas habitações já foram entregues a manter a qualidade da construção, demonstrando assim a importância que atribui às relações com os residentes e à gestão do ciclo de vida completo dos edifícios. A equipa de verificação profissional da «Fabao International Certification» salientou que a adoção voluntária da verificação do inventário de gases com efeito de estufa por parte das empresas representa o facto de estas já considerarem a gestão de carbono como um elemento essencial da governação organizacional. A «Sheng Jie Construction» estabeleceu um sistema de gestão em conformidade com as normas internacionais, criando um importante caso prático para o desenvolvimento sustentável do setor da construção em Taiwan. A «Fabao International Certification» presta, há muito, serviços de verificação de inventários de gases com efeito de estufa, ajudando diversos setores a estabelecer dados fiáveis sobre o desempenho ambiental. No futuro, continuará a promover, através de verificações profissionais, a concretização dos objetivos de gestão sustentável pelas empresas de Taiwan.

Leia mais "
18/05/2026
Veja todas as notícias
Voltar ao início