TISAX®, a avaliação da cibersegurança específica para o sector automóvel

Facebook
Correio eletrónico
Twitter
LinkedIn
Competências agro-alimentares

Em matéria de cibersegurança automóvel, estamos a passar a uma velocidade superior. Num ambiente particularmente competitivo e na vanguarda da inovação, os gigantes do sector automóvel estão a tomar consciência dos riscos de pirataria informática e de fugas de informação decorrentes da digitalização dos processos e das trocas. Como proteger os planos de um protótipo quando este é fabricado por um subcontratante? Como garantir a segurança dos planos confidenciais armazenados num servidor no estrangeiro? Como se protege contra o ransomware que ameaça divulgar na darkweb os segredos de um futuro motor revolucionário? Como garantir a continuidade da atividade em caso de crise grave?

Inspirada nanorma ISO/IEC 27001, a normaTISAX® dá resposta a estas novas preocupações que pesam sobre o conjunto do sector automóvel. O grupo AFNOR é agora reconhecido pela ENX, a associação proprietária da norma, para avaliar as práticas e os sistemas de informação dos intervenientes do sector.

Tisax®, a avaliação da cibersegurança específica para o sector automóvel

AvaliaçãoTISAX®: uma versão específica do sector daISO/IEC 27001

Iniciado pela indústria automóvel alemã, incluindo a conhecida VDA(Verband der Automobilindustrie), o projeto TISAX® (Trusted Information Security Assessment Exchange) arrancou em 2017. O objetivo desta norma privada é adaptar os requisitos da ISO/IEC 27001, uma norma internacional voluntária para a gestão da segurança dos sistemas de informação, ao sector automóvel. Este sector caracteriza-se por uma forte concorrência e pela corrida à inovação, com um risco real de espionagem, agravado pelo grande número de subcontratantes", salienta Thomas Sanjullian, Digital Confidence Product Manager da AFNOR Certification. O objetivo da avaliação TISAX® é garantir que todos os intervenientes cumprem as regras estritas de cibersegurança.

Registo de dados, governação, plano de continuidade das actividades, sensibilização e formação dos trabalhadores, etc. Os requisitos do TISAX® variam em função do nível de avaliação efectuado, que são três: uma autoavaliação, uma auditoria à distância por um avaliador externo e, por último, uma auditoria aprofundada que dura vários dias no local.

O TISAX® já não é uma opção", afirma Thomas Sanjullian. Os fabricantes já estão a incluir este requisito nos seus convites à apresentação de propostas. Para poderem responder e receber dados do fabricante, têm de comprovar o seu nível. Desde setembro de 2023, o grupo AFNOR foi reconhecido para realizar esta avaliação. Os auditores estão atualmente em formação para poderem realizar as suas primeiras auditorias a partir do início de 2024.

> Está interessado em saber mais sobre o TISAX® ?
Veja a repetição do webinar de informação (em inglês)

Proteção e respeito pela privacidade

O tratamento dos dados pessoais é necessário para a análise do seu pedido, efectuado na sua qualidade de profissional, ao Grupo AFNOR. Se for caso disso, estes dados podem também ser utilizados para lhe enviar informações comerciais.

De acordo com a regulamentação europeia em vigor, tem o direito de aceder, retificar, apagar, retirar o consentimento, limitar o tratamento, opor-se ao tratamento e portar os seus dados.

Estes direitos podem ser exercidos através do envio de uma mensagem ao RPD AFNOR.

Francófonos: Clique aqui.

Falantes de inglês: Clique aqui.

Pode encontrar informações pormenorizadas sobre a utilização dos seus dados e o exercício dos seus direitos na carta do Grupo AFNOR sobre a proteção dos dados pessoais e da vida privada.

Clique aqui para obter mais informações.

=

Ao mesmo tempoISO/IEC 27001a norma emblemática que fornece orientações para a implementação de um sistema de gestão da informação sólido e eficaz, está a gozar de uma popularidade sem precedentes. Com quase o dobro do número de pessoas certificadas em dois anos, a ascensão da ISO/IEC 27001 está a ser confirmada a nível global, com quase 100 000 instalações certificadas em todo o mundo. Em termos de países, os três primeiros são a China, o Japão e o Reino Unido. A principal razão para este forte crescimento é o papel central desempenhado pelas questões de proteção de dados. A ISO 27001 diz respeito à segurança dos sistemas de informação e abrange tanto os dados digitais como os dados em papel", explica Brice Gilbert, diretor da ISO 27001 da AFNOR Certification. Há alguns anos, 62% das empresas que adoptaram esta norma fizeram-no de forma voluntária. Mas com o endurecimento do contexto regulamentar, a maior parte delas está agora a comprometer-se a cumprir e a poder continuar a responder aos concursos". Não é de surpreender que, no inquérito da ISO, o sector de atividade que mais utiliza a certificação ISO/IEC 27001 seja o das tecnologias da informação.

"Os fabricantes, especialmente na indústria aeroespacial, estão bem cientes do que está em jogo. Uma pirataria informática, uma fuga de dados ou um pedido de resgate, e a sobrevivência da sua empresa está em jogo. A AFNOR propõe uma estratégia em várias etapas, começando por uma autoavaliação gratuita para pôr a bola a rolar, seja qual for o seu setor de atividade", afirma Brice Gilbert. Cinco anos após a primeira versão em maio de 2017, a publicação da norma actualizada em 2022, com novos aspectos como a nuvem, está disponível como certificação acreditada graças à nossa rede internacional.

Saiba mais

últimas notícias
da rede internacional

Competências agro-alimentares
Taiwan 50001
Taiwan

A Fengyi Electronics e a Jingfeng Electronics obtiveram a certificação internacional ISO 50001 para sistemas de gestão de energia.

A «Certificação Internacional Fabao» anunciou que a «Fengyi Electronics Co., Ltd.» e a sua subsidiária «Jinfeng Electronics Co., Ltd.» obtiveram com sucesso a certificação internacional ISO 50001:2018 para sistemas de gestão de energia. Esta certificação confirma que ambas as empresas cumprem os requisitos das normas internacionais no que diz respeito à criação, implementação e manutenção de sistemas de gestão de energia. A «Certificação Internacional da Norma Legal» é uma entidade de certificação terceirizada internacionalmente reconhecida. Esta certificação, baseada na norma ISO 50001, realizou uma avaliação abrangente da linha de base energética, dos indicadores de desempenho, dos planos de gestão e do sistema de auditoria interna da «Fengyi Electronics» e da «Jingfeng Electronics». O processo de certificação confirmou que o grupo institucionalizou o sistema de gestão de energia, cujo funcionamento é eficaz e demonstra um compromisso com a melhoria contínua. Para reforçar a gestão energética, o «Fong Yi Electronics Group» monitoriza e analisa eficazmente o consumo de energia através da integração de recursos entre empresas e do sistema de monitorização e gestão de energia desenvolvido pelo próprio grupo. A conclusão simultânea desta certificação demonstra as ações concretas da indústria eletrónica na gestão sistemática da eficiência energética e na implementação de medidas de poupança de energia e redução de carbono. A «Certificação Internacional FSB» salienta que a certificação do sistema de gestão de energia ISO 50001 ajuda as empresas a melhorar sistematicamente a eficiência energética. A certificação do «Fengyi Electronics Group» demonstra a capacidade das empresas de Taiwan de se alinharem com as normas internacionais nas áreas do desenvolvimento sustentável e da gestão de energia. A «Certificação Internacional da Norma Francesa» fornece há muito tempo vários serviços de certificação de sistemas de gestão, ajudando as empresas a reforçar a eficácia operacional e o desempenho ambiental. No futuro, continuará a promover a implementação de objetivos sustentáveis na indústria de Taiwan através de certificações profissionais.  

Leia mais "
06/02/2026
Taiwan

A «台燿科技» obteve a certificação internacional AS9100 e a certificação do sistema de gestão ISO 27001.

A «Certificação Internacional de Padrões Legais» anunciou recentemente que a Taiyo Technology Co., Ltd. obteve com sucesso a certificação internacional AS9100:2016 para o sistema de gestão da qualidade aeroespacial e ISO/IEC 27001:2022 para o sistema de gestão da segurança da informação. Estas duas certificações confirmam que os sistemas de gestão da empresa estão em conformidade com os requisitos das normas internacionais nas áreas de controlo de qualidade aeroespacial e proteção da segurança da informação. A «Certificação Internacional FSB» anunciou recentemente que a «Taiyo Technology Co., Ltd.» obteve com sucesso a certificação internacional AS9100:2016 para o sistema de gestão da qualidade aeroespacial e ISO/IEC 27001:2022 para o sistema de gestão da segurança da informação. Estas duas certificações confirmam que os sistemas de gestão da empresa estão em conformidade com os requisitos das normas internacionais nas áreas de controlo de qualidade aeroespacial e proteção da segurança da informação. A «Certificação Internacional da Norma Legal», enquanto entidade de certificação independente, realizou uma avaliação abrangente dos processos de gestão da qualidade, controlo da fiabilidade dos produtos, proteção dos ativos de informação e mecanismos de gestão de riscos da «Taiyo Technology», com base nas normas AS9100 e ISO/IEC 27001. Os resultados da certificação revelam que a empresa estabeleceu um sistema de gestão integrado completo e eficaz, demonstrando a sua importância pela qualidade e segurança da informação no setor da produção de alta tecnologia. A «Taiyo Technology» é um fabricante profissional de substratos de folha de cobre, cujos produtos são utilizados em áreas como comunicações, servidores e eletrónica automóvel. Com base nos vários sistemas de gestão já existentes, a certificação AS9100 e ISO 27001 demonstra a busca contínua da empresa pela excelência e reforça a sua capacidade profissional como fornecedor qualificado para a cadeia de abastecimento aeroespacial e de defesa. A «Certificação Internacional da Norma Francesa» indicou que a certificação simultânea da empresa pela AS9100 e pela ISO 27001 representa que o seu sistema de gestão já é capaz de satisfazer os rigorosos requisitos de qualidade da indústria aeroespacial e a grande importância dada à segurança da informação da cadeia de abastecimento. A «Taiyo Technology» estabeleceu um sistema de gestão em conformidade com as normas internacionais, demonstrando a competitividade da indústria transformadora de Taiwan no mercado de alta tecnologia. A «Certificação Internacional da Norma Francesa» fornece serviços de certificação em áreas profissionais como aeroespacial e segurança da informação há muito tempo, auxiliando as empresas a se alinharem com os padrões industriais internacionais. No futuro, continuará a promover a atualização da indústria de Taiwan e a integração com o mercado internacional por meio de rigorosos procedimentos de certificação.  

Leia mais "
03/02/2026
Taiwan

A Taiwan Railway Administration obteve a certificação internacional ISO 140501 para a pegada de carbono do transporte de passageiros, alcançando um novo marco no transporte ecológico.

A Taiwan Railway Administration, impulsionada pelo objetivo de emissões líquidas zero, promove ativamente a auditoria da pegada de carbono e a divulgação de informações, como um passo importante para a transição sustentável. Após aprovação pelo Ministério do Ambiente, a Taiwan Railway Administration obteve oficialmente o direito de utilizar o rótulo de pegada de carbono para serviços de transporte de passageiros, tornando-se a primeira empresa de serviços de transporte ferroviário tradicional de Taiwan a obter o rótulo de pegada de carbono, estabelecendo um padrão para os serviços de transporte ecológico em Taiwan. A «Companhia Ferroviária Nacional de Taiwan» (abreviada como «Taiwan Railway»), anteriormente conhecida como Administração Ferroviária de Taiwan, subordinada ao Ministério dos Transportes, foi fundada em 1887 e iniciou a sua construção, contando hoje com mais de 137 anos de história. Em 1 de janeiro de 2024, foi reestruturada e passou a ser designada «Companhia Ferroviária Nacional de Taiwan».A «Taiwan Railway Company» tem a missão central de transportar passageiros e mercadorias por toda a Taiwan, abrangendo a operação de veículos, a manutenção de infraestruturas, a gestão de estações e o atendimento ao cliente, entre outros. Além disso, em coordenação com o governo, continua a promover a modernização ferroviária, sendo uma infraestrutura de transporte crucial para Taiwan. Perante a tendência global de emissões líquidas zero até 2050, todo o ambiente social e o desenvolvimento industrial enfrentam mudanças estruturais. Impulsionada pelo objetivo de emissões líquidas zero, a «Taiwan Railway Company» promove ativamente a verificação da pegada de carbono e a divulgação de informações, como um passo importante para a transição sustentável.Através da promoção do «Plano de Verificação da Pegada de Carbono e Redução de Carbono das Estações e Veículos de Transporte de Passageiros para 2025-2026», e com a certificação da International Certification Co., Ltd. (doravante designada «Certificação Internacional»), foi concluída a verificação da pegada de carbono dos três tipos de comboios «Tzu-Chiang», «Chu-Kuang» e«Kuang-Kuang». Após aprovação pelo Ministério do Ambiente, a «Taiwan Railway Company» obteve oficialmente o direito de utilizar o rótulo de pegada de carbono para serviços de transporte de passageiros, tornando-se a primeira empresa de serviços de transporte ferroviário tradicional de Taiwan a obter o rótulo de pegada de carbono e estabelecendo um marco para os serviços de transporte ecológico em Taiwan. Na cerimónia de divulgação do rótulo de pegada de carbono, o vice-presidente da SGS Ásia-Pacífico,, esteve presente e entregou a declaração de certificação da pegada de carbono. Durante este processo, a AFNOR seguiu as normas internacionais para realizar a verificação da pegada de carbono e a validação dos dados dos serviços de transporte de passageiros da Taiwan Railway Administration, incluindo os comboios Tze-Chiang, Chu-Kuang e Intercity/Intercity Express, garantindo a precisão e conformidade dos dados. De acordo com os resultados da verificação,o comboio «Ziqiang» gera 36 gramas de dióxido de carbono equivalente (CO2e) por passageiro-quilómetro, o comboio «Juguang» gera 50 gramas de CO2e e o comboio «Intercity/Intercity Express» gera 55 gramas de CO2e. A «Taiwan Railway Company» afirmou que, no futuro, com base nos dados desta verificação, continuará a promover a gestão de carbono em todo o sistema e, combinando medidas como a substituição de veículos antigos, o aumento da eficiência energética e a ferrovia inteligente, avançará em direção à meta de emissões líquidas de carbono zero até 2050.A colaboração bem-sucedida entre a «Taiwan Railway Company» e a «FSC Certification» não só demonstra a firme determinação da Taiwan Railway Company em relação à gestão sustentável, como também destaca a competência profissional da «FSC Certification» no domínio da verificação da gestão de carbono. Ambas as partes continuarão a trabalhar em conjunto para alcançar a visão de uma sociedade de baixo carbono e desenvolvimento sustentável em Taiwan.

Leia mais "
30/01/2026
Veja todas as notícias
Voltar ao início